חוקרי אבטחה nאוניברסיטת ג'ורג' מייסון חשפו חולשה רצינית בשירות "מצא את שלי" (Find My) של אפל, שמאפשרת לתוקפים לעקוב אחרי המיקום של מכשירים כמו אייפונים, אייפדים ואיירטאגים באמצעות כתובת התקפה "nRootTag" בלי שהמשתמשים ישימו לב.
הגילוי הזה זורק צל כבד על המוניטין של אפל כחברה ששומרת על הפרטיות של הלקוחות שלה.
איך זה עובד? מסתבר שתוקף עם ידע טכני יכול לנצל פירצה ברשת של "מצא את שלי" כדי לקבל גישה למידע על המיקום של המכשירים בזמן אמת. השירות הזה, שבמקור נועד לעזור לאנשים למצוא את המכשירים האבודים שלהם באמצעות Bluetooth שמחפש תקשורת ממכשירי אפל בעלי Bluetooth ושולח התראה, משתמש במיליארדי מכשירי אפל ברחבי העולם כדי לעדכן מיקומים בצורה אנונימית ומאובטחת – או לפחות זה מה שחשבנו עד עכשיו.
החוקרים שגילו את הפירצה אומרים שהיא לא דורשת גישה פיזית למכשיר, מה שהופך אותה למסוכנת במיוחד. תיאורטית, מישהו עם הכלים הנכונים יכול לעקוב אחרי הקורבן שלו מרחוק, וכל זה בלי שום התראה שמופיעה על המסך. זה ממש סיוט למי שסומך על אפל כדי להגן על המידע הפרטי שלו.
אפל עדיין לא שיחררה תגובה רשמית לדיווח הזה, אבל המומחים מעריכים שהחברה כבר עובדת על תיקון מהיר. בינתיים, אין ממש דרך למשתמשים רגילים להגן על עצמם מהפרצה הזו, חוץ מאולי לכבות את "מצא את שלי" לגמרי – אבל זה כמובן לא פתרון אידיאלי למי שרוצה להשתמש בשירות.
החדשות האלה מגיעות בתזמון לא נוח לאפל, במיוחד כשהיא ממשיכה לשווק את עצמה כמובילה בתחום הפרטיות. נראה שגם החברה הכי גדולה בעולם לא חסינה מבעיות כאלה, ועכשיו כולם מחכים לראות איך היא תתמודד עם המבוכה הזו.
לקריאה נוספת לחץ כאן.
