חלונות היא נקודת תורפה במערכת התשלומים של אפל

Google+ Pinterest LinkedIn Tumblr +

לדברי מומחה קספרסקי, דמיטרי דספוזב, שהגיב על ההשקה של שירות התשלומים של אפל, הערך של פריצה לחשבונות אפל זינק אמש, והדבר ימשוך את העבריינים. הוא מציין כי נקודת תורפה משמעותית במערכת של אפל נובעת מכך שמשתמשים רבים עושים שימוש גם במערכת חלונות, ומשם העבריינים יכולים ליצור גישה להרשאות לחשבונות אפל.

"חשוב לציין כי כל מערכת היא פגיעה וניתנת לפריצה. מתי זה מתרחש? כאשר הערך של המערכת גבוה מידי בעוד המאמץ הוא יחסית נמוך. לרוע המזל, הרשאות לחשבונות iTunes זמינים בשוק השחור זה זמן מה. המשמעות היא שעברייני הרשת מסוגלים לגנוב אותן בקלות. כעת, כאשר החשבונות יאחסנו את פרטי אמצעי התשלום המרכזיים של המשתמש, עברייני הרשת ימשיכו לעבוד קשה כדי לגנוב הרשאות כאלו. נקודת חולשה אחת היא לקוחות אפל רבים המשתמשים גם במחשבים מבוססי חלונות בזמן שהם עובדים על המכשירים והחשבונות שלהם. הדבר יוצר מצב כזה: אפילו אם הטכנולוגיה של אפל מאובטחת, אבל מערכת החלונות נפרצת, אז הסיסמא דולפת. נקודה חשובה נוספת היא שה- Touch ID לא תמיד פועל כראוי. זו הסיבה שאפל כללה מספר PIN. לדוגמא, כאשר האצבעות שלך רטובות. קיצור דרך זה יכול להיות מנוצל על ידי עברייני רשת בעת אישור של תשלומים. ובסוף, יש לנו שכבת רשת –  Network File Copy (NFC) – שגם היא יכולה להיות מיורטת".

מומחה קספרסקי גם ציין כי: "היום בו שעונים חכמים יהפכו לפופולאריים כמו סמארטפונים, עבריינים יפעילו התקפות גם נגדם. בינתיים, למרות שאין התקפות כאלה, לפחות כרגע, מספר הגופים שמקבלים צורת תשלום זה היא נמוכה. לכן, כאשר היא תהיה נפוצה מאוד העבריינים יהיה גם שם".

 

שתף.

.