חזרה לכל החדשות
פוסט Community

אפל סוגרת פרצה: תוקנתה חולשה שאיפשרה למשטרה לחלץ הודעות שנמחקו מאייפון

 |  מקור: Hacker News (100+)

אפל תיקנה פגיעות אבטחה חמורה במערכת ההפעלה iOS, אשר נוצלה על ידי רשויות אכיפת חוק ברחבי העולם כדי לחלץ הודעות צ'אט שנמחקו כביכול מאייפונים שהוחרמו. התיקון, שהוטמע בעדכוני האבטחה האחרונים, סוגר פרצה טכנית שאיפשרה לגשת לנתונים שנשמרו בזיכרון הפלאש של המכשיר, מחוץ למרחב האחסון הראשי שמנוהל ומצפין על ידי מערכת הקבצים. מדובר בפער בין התיאוריה של 'מחיקה' כפי שהמשתמש רואה אותה, לבין המציאות הפיזית של אחסון נתונים על השבב.

הפרצה, שדווחה לראשונה על ידי חוקרי אבטחה, התבססה על כך שנתוני אפליקציות כמו iMessage ו-WhatsApp נותרו נגישים באזורים מסוימים של האחסון גם לאחר שהמשתמש מחק אותם בתוך האפליקציה. כלים משפטיים מתקדמים, דוגמת אלה שסופקו על ידי חברות כמו Cellebrite ו-Grayshift, הצליחו לנצל חולשה זו בפרוטוקולי התקשורת והניהול של המערכת כדי לשחזר את הנתונים הללו. המקרה ממחיש את האתגר התמידי בהנדסת אבטחה: יצירת חוויית משתמש פשוטה של 'מחיקה' תוך הבטחה שמחיקה זו אכן מוחלטת ועמידה בפני ניסיונות התאוששות.

לתיקון זה השלכות משמעותיות על פרטיות המשתמשים ועל האיזון העדין בין אבטחה לציות לחוק. מצד אחד, הוא מחזק את ההגנה על מיליוני משתמשים מפני ניטור לא מורשה ומבטיח שההבטחה של אפל לפרטיות אינה רק הצהרתית. מצד שני, הוא מציב אתגר חדש בפני גופי חקירה לגיטימיים, שיאבדו כלי חשוב. המהלך מדגיש את המגמה הרחבה יותר, בה יצרניות טכנולוגיה לוקחות אחריות אקטיבית יותר על סגירת פרצות שניתן לנצל – גם על ידי תוקפים וגם על ידי גופי מדינה – עוד לפני שהן הופכות לנפוצות. זהו צעד נוסף במסע הארוך להפיכת הצפנה מקצה לקצה וניהול מפתחות משתמש לתקן בסיסי, לא רק בהודעות, אלא במערכת האחסון עצמה.

מקור: Hacker News (דיון המבוסס על דיווח TechCrunch)

מקורות: Hacker News (100+)
צוות BDNHOST