הכתבה עוסקת בשיטה מתוחכמת שמאפשרת לגנבי אייפון להשתלט על מכשירי המשתמשים ולמנוע מהם גישה לחשבון האישי. הגנבים מנצלים את תכונת המפתח להתאוששות של אפל כדי לנעול את הבעלים מחוץ למכשירם. בכתבה מוסברים הצעדים שניתן לנקוט כדי למנוע זאת, כמו שימוש בזיהוי פנים, הגדרת סיסמה משנית וגיבוי קבוע של הנתונים. תגובת אפל לנושא והשוואת ההמלצות של מומחים בתחום מספקים לקוראים מידע עדכני על ההתמודדות עם האיום.
באפריל 2023 פורסם ב-CNN דיווח שמצביע על עלייה במקרים בהם גנבי אייפון משתלטים על מכשירי המשתמשים ומונעים מהם גישה למידע האישי שלהם. מדובר בשיטה מתוחכמת ומדאיגה, המאפשרת לגנבים לשנות את הגדרות המכשיר כך שהבעלים המקורי לא יוכל לשוב ולהשתמש בו.
איך פועלת השיטה?
גנבי האייפון מנצלים את תכונת ה"מפתח התאוששות" של אפל, אשר מיועדת להגן על משתמשים מפני פריצות מקוונות. כאשר גנב משיג גישה למפתח זה, הוא יכול לשנות את ההגדרות, לנטרל את האפשרות לאתר את המכשיר (באמצעות "Find my iPhone") ולנעול את המשתמש מחוץ לחשבונו. בכך, נמנעת מהבעלים היכולת לשחזר גישה למידע חשוב כמו תמונות, הודעות ונתונים פיננסיים.
כדי להגיע למצב זה, הגנבים נדרשים תחילה לצפות בקוד הגישה של המשתמש – לדוגמה, כאשר הוא מקליד את הקוד באירוע ציבורי או בסביבה כמו בר. במקרים אחרים, גנבים מנצלים מצבים בהם המשתמש חושף את קוד הגישה שלהם במרמה. לאחר מכן, כשהמכשיר נגנב פיזית, יכולים הגנבים לבצע את שורת השינויים שינעלו את הבעלים מחוץ לחשבון.
תגובת אפל והצעדים האפשריים
אפל התייחסה לנושא ואמרה: "אנו לוקחים ברצינות כל התקפה על המשתמשים שלנו, גם אם היא נדירה". עם זאת, החברה מבהירה באתר שלה כי האחריות לשמירה על המפתח והגישה למכשיר היא של המשתמשים עצמם. אפל מציינת כי מי שאיבד את שני המרכיבים הללו עלול להינעל לצמיתות מחוץ לחשבונו.
ג'ף פולארד, סגן נשיא וראש מחקר ב-Forrester, סבור כי על אפל לספק תמיכה מוגברת למשתמשים ולאפשר דרכים נוספות לאימות זהות, כך שמשתמשים יוכלו לשחזר את ההגדרות במקרה הצורך.
כיצד להגן על המכשיר מפני פריצות?
על אף שהתקפות אלו אינן נפוצות, קיימים מספר צעדים שהמשתמשים יכולים לבצע כדי לצמצם את הסיכון:
הגנה על קוד הגישה
חשוב להימנע מהכנסת קוד הגישה בפומבי במקומות כמו אירועי ספורט או במקומות צפופים. במקום זאת, ניתן להעדיף את השימוש בזיהוי פנים (Face ID) או בזיהוי טביעת אצבע (Touch ID). בנוסף, ניתן להגדיר קוד גישה אלפאנומרי ארוך יותר, שיקשה על הגנבים לנחש. במידה ויש חשש כי קוד הגישה נחשף, יש לשנותו במהירות האפשרית.
הגדרות "זמן מסך"
ישנו פתרון שאינו נתמך רשמית על ידי אפל אך הוא נפוץ בקרב משתמשים ברשת. במסגרת הגדרות "זמן מסך" (Screen Time), שנועדו במקור להגביל את השימוש של ילדים במכשירים, ניתן להגדיר סיסמה משנית שתידרש לשינוי סיסמת ה-Apple ID. כך, גם אם הגנב יודע את קוד הגישה, יהיה עליו להקליד את הסיסמה הנוספת לפני שיצליח לשנות את ההגדרות.
גיבוי המכשיר באופן קבוע
גיבוי קבוע של האייפון באמצעות iCloud או iTunes יסייע בשחזור המידע במקרה של גניבה. בנוסף, ניתן לשמור תמונות וקבצים חשובים בשירותי ענן אחרים כמו Google Photos או Microsoft OneDrive. זה לא ימנע מהגנב לגשת למכשיר, אך יגביל את הנזק במקרה שהמכשיר נגנב.
מומחים בתחום ממליצים להמשיך ולעקוב אחרי עדכוני האבטחה של אפל, כמו גם ליישם את העקרונות שהוזכרו כדי לצמצם את הסיכון להיפגע. למרות שמדובר במקרים נדירים יחסית, ההשפעה על המשתמשים שנפגעו יכולה להיות הרסנית – במיוחד כשהדבר כולל גישה לחשבונות בנק ונתונים אישיים.
הוסף תגובה