זינוק בתקיפות של משתמשי אפל

חברת אבטחת המידע סיירן טוענת בדו"ח חדש שלה כי משתמשי אפל הופכים למטרה עיקרית של האקרים וכי ברבעון השלישי של השנה חלה עליה של 246 אחוז בהתקפות פישינג (התחזות לשם גניבת שם וסיסמה) על משתמשי אפל מהרבעון הראשון של השנה. לא ברור מהדו"ח מה העלייה הכללית בתקיפות לשאר השירותים וכמובן שהעלייה בנסיונות לא מעידה על עליה בהצלחות.

(צילום: AFP)

פישינג הוא סוג פריצה במסגרתו  שולחים מייל לבעל החשבון שמתחזה לאתר האמיתי (במקרה הזה אפל), אומרים לו שעליו לאפס את החשבון, או להכנס אליו. מבקשים שם וסיסמה בטופס שנראה זהה למקורי, ולמעשה גונבים אותם ונכנסים בעזרתם לחשבון, ללא ידיעתו של הקורבן.

דרך אחרת לגנוב סיסמאות היא להשתמש במנגון איפוס הסיסמה ששואל שאלות, שרק בעל החשבון אמור לדעת את התשובות עליהן - מי המורה האהובה עליך בבית הספר היסודי, איך קראו לחית המחמד הראשונה, מה השם נעורים של אמא שלך וכדומה.

(מתוך הדו"ח של סיירן)

במקרה שמדובר באנשים ידועים, המידע הזה נגיש יותר משלל הראיונות וכתבות הרכילות עליהם. אך גם עבור אנשים פחות ידועים - יש מידע רב בפייסבוק, ומידע שהושג ממאגרים חלשים יותר שנגנבו.

אמנם ניתן להמנע מפירצה כזו על ידי בחינת הקישור שעליו מקליקים, או הכתובת שאליה מכניסים את השם והסיסמה, אולם בסיירן מסבירים כי במסכים קטנים קשה יותר להבחין בין אתר אמיתי למזוייף.

היסטוריה של התפרצות

לאחרונה העולם נחשף ללא מעט אירועי אבטחת מידע חמורים: הפריצה לאיביי הכריחה את הגולשים לשנות סיסמאות, שלוש פירצות אבטחה שונות, שנוגעות לתשתיות של הרשת, גניבה של יותר ממיליארד סיסמאות ועוד אירועים של קימעונאים גדולים שמערכות התשלום שלהן אינן בטוחות.

בניגוד לאירועים האלה, הפריצות לאפל לא היו אירועי אבטחה משמעותיים, אבל אחד מהם עורר תשומת לב רבה, בשל הקורבנות שלו. גניבת תמונות העירום של ידועניות משרתי אפל לא נבע מאבטחה לקויה בשרתים, כפי הנראה, אלא בנסיונות מוצלחים לגנוב את השמות והסיסמאות של אותם קורבנות לפשע. בנוסף בשבוע שעבר פורסם כי היו נסיונות לתקוף את משתמשי iCloud בסין.

בסיירן אומרים כי בשבוע שבו דלפו התמונות, איתרה החברה יותר מ-7,000 אתרי פישינג שמתחזים לאפל. עם זאת, השערות אחרות גורסות כי התמונות נגנבו במשך חודשים ארוכים ומשירותים שונים ורק פורסמו במועד אחד.

בסיירן גם אומרים שנעשה נסיון של אפל לחזק את האבטחה בסמוך לאירוע הידועניות, על ידי משלוח מייל למשתמשים שמיידע אותם כי נעשה שימוש בחשבון דרך דפדפן. מייל כזה, טוענים בסיירן יכול לבלבל ולתת לנוכלים הזדמנות לשלוח שוב את ההודעות שלהם.