דלג לתוכן

האם אפל באמת מושלמת ומאובטחת כמו שכולם חושבים?

עמוד ראשי » בלוג » אבטחת מידע » האם אפל באמת מושלמת ומאובטחת כמו שכולם חושבים?

מה לא נאמר עליה?

מובילה את חזית הטכנולוגיה באבטחה,
שאין שנייה לה ביצירת חווית משתמש ייחודית,
שהיא היפית ומאפשרת לעובדים שלה עולם טוב יותר,
שהיא משחקת אותה peace and love אבל מתנהגת כמו נציגת עולם תחתון.
העולם של 2020 כבר פחות חיובי כלפי Apple, החברה שביקשה להציג עולם טוב יותר.
נכון להיום Apple מצויה בתביעות מול גורמים רבים ביניהם סמסונג ואחרים.

אופיס 365 לעסקים באקסיטו

עוד לא דיברנו על הקשיים הטכניים

אז נכון, כל אפליקציה של אפל מפותחת בסביבת “גן משחקים” ומאפשרת התפתחות מתמדת,
אבל בינינו? לא כולנו נולדנו מתכנתים
ויש כאלה שעדיין רוצים לחבר את המכשיר לאוטו כדי לשמוע מוזיקה.
עם Apple  זה לא יקרה.
בין מה שאומרים ובין המציאות יש פער.

מסתבר שמיתוסים לא תמיד עומדים במבחן המציאות.
יצאנו לבחון את המיתוסים המקובלים על אפל ואת האמת שעומדת מאחוריהם.
האמת? הופתענו.

אופיס 365 לעסקים באקסיטו

יחי ההבדל הקטן

ב-2019 סלברייט הישראלית הודיעה כי פיתחה מוצר חדש שיכול לפרוץ
גם את מכשירי האייפון המתקדמים ביותר בשוק, עוד מקרים עוד מקרים עוד מקרים

מכשיר ה- UFED של סלברייט המשווק על ידי החברה מסוגל לפתוח את הנעילה של מכשירי iOS השונים,
לעקוף ולפצח את מנגנוני ההגנה ולשלוף כל מערכת הפעלה מתוכם.
יש לו גישה למידע והוא בעל ערך רב למערכת השיטור,
המשפט וגורמים ממסדיים אחרים.
בארה”ב המכשיר כבר עשה שמות שכן הוא מאפשר לכוחות הביטחון
ולמוסדות השיטור והביטחון לדלות מידע אודות עבריינים ואויבים.
אפל? קטן עליהם.

אופיס 365 לעסקים באקסיטו

מיתוס: WINDOWS – המטרה הנחשקת ביותר עבור האקרים ווירוסים

נתח שוק הוא גורם מרכזי לקבלת החלטות ולא רק בקרב אנשי העסקים שאתם מכירים.
גם האקרים משקללים את צעדיהם בהתאם למידת הרווחיות של הפעולות.
ווינדוס, כידוע, היא עדיין הפלטפורמה בעלת מספר המשתמשים הגדול ביותר
ולכן האקרים מכוונים בעיקר אליה, מה שמגביר את רמת הסיכון בשימוש בווינדוס.
ועוד לא דיברנו על מה שקורה בסמארטפון:
לאנדרואיד נתח שוק של 85% לעומת 15% בלבד של iOS.
אז כמובן שאפל יותר בטוחה! האמנם?

אופיס 365 לעסקים באקסיטו

האמת: גם שוק קטן הוא שוק מסוכן

אבל מסתבר שכל שוק והסיכונים שלו.
אפל עצמה התמודדה לא אחת וממשיכה מדי פעם לקבל מיקוד התקפות
של פריצות מסיביות לתמונות ידוענים,
בדיוק הסוג שצריך להיות מוצפן בצורה הטובה ביותר.
אז אמנם לא כמו גוגל שמוכרת את הנתונים שלך לצד שלישי תמורת גישה (אהמ אהמ),
גם אפל לא עומת במבחני הבטיחות הגבוהים ביותר
ויכולה לסכן את המידע האישי שלך.

אופיס 365 לעסקים באקסיטו

מיתוס: אפל מגבה את כל מכשיריה באנטי וירוס ומשתמשת בתוכנות הצפנה ייחודיות

אחד היתרונות העיקריים שלקוחותיה של אפל מציינים שוב ושוב הוא רמת האבטחה המגיעה Built-in במכשירים.
בכל מכשיר של אפל, בין אם מדובר ב- iOS או מחשב,
כבר מובנות הגדרות אנטי וירוס כך שאין צורך להתקין חומת אש במיוחד,
תוכנת אנטי וירוס ועוד.
תפיסת העולם של אפל מנחה אותה לבנות את כל המערכות In-house
וזו הסיבה העיקרית שמשאירה את לקוחותיה של אפל קרוב לבית.

אם לא די באלו הרי שתוכנות ההצפנה של אפל זהות לתקן 5220–22 M.
גם קוד הגישה למכשיר עצמו כולל יותר מ-10,000 אפשרויות שהופכות
את הפריצה לכמעט בלתי אפשרית בגלגול חיים אחד.

אופיס 365 לעסקים באקסיטו

מיתוס: מה שקורה באייפון, נשאר באייפון

בעידן בו הכל גלוי, כל הזמן ובכל מקום, פרטיות הפכה להיות מוצר נחשק.
אפל מתגאה בפרסומיה ברחבי ארצות הברית
בפרטיות הבלתי מתפשרת שהיא מציעה ללקוחותיה.
“מה שקורה באייפון שלך, נשאר באייפון שלך”,
מצהירות הכותרות.

אופיס 365 לעסקים באקסיטו

אמת: אפל לא חסינה לחלוטין

אז כן, המודעה מטורגטת היטב ומתוזמנת בדיוק לתקופה.
אפל לקחה במשך תקופה ארוכה את הבעלות על עניין הפרטיות
ובעידן של הפרות נתונים ופריצות מפחידות,
פרטיות הפכה להיות גורם אקוטי ורב משמעות.
ובכן, בחלק מהמקרים זה אכן נכון:
היישומים של אייפון אינם מצריכים הרשאות רבות כל כך כמו אלו
שבאנדרואיד וההודעות מוצפנות מקצה לקצה שלא כמו הצ’ט המבוסס RCS.
ה-Face ID הוא בעל רמת אבטחה גבוהה יותר מכל תכנית אימות של טלפון חכם אחר.

אופיס 365 לעסקים באקסיטו

מיתוס: מי צריך ביטוח צד ג' כשיש אייפון?

תחום נוסף המהווה אטרקציה לפורצים הוא כמובן האפליקציות.
הסמארטפון נחשב למוגן אם לא מאפשרים לווירוסים לפרוץ אליו ישירות,
אבל מה קורה אם מסתתר וירוס באפליקציה שהורדת בתמימות למכשיר?
במצב כזה, אומרת הדעה הרווחת, אנדרואיד הרבה, הרבה יותר מסוכנת.
הפרטיות, כל עוד זה נוגע לאפל, הינה ראשונה בסדר העדיפויות שלנו.
אפילו כשהשיקה את הרמקול החכם הראשון שלה,
הקפידה אפל להתחייב כי סירי אינה אוספת נתונים
ואינה משתמשת בנתונים אלו לטובת גורמים צד ג’.

יתרה מכך, הסיכוי שתהיה פריצה למכשיר דרך צד ג’
היא הרבה פחות נדירה באפל משום שהחברה בודקת את כל האפליקציות
שהוגשו לחנות האפליקציות לפני פרסומן ובדיקה זו מספקת אבטחה בסיסית,
בעוד שתהליך הבדיקה של אפליקציות גוגל כרוך בפחות ביקורת ובירוקרטיה.

אופיס 365 לעסקים באקסיטו

אמת: דברים שרואים משם, לא רואים מכאן

ולמרות זאת, האפליקציות בהן אפל עושה שימוש לא נכללות באותה רמת הפרטיות של אפל עצמה
ולכן כל פרט במכשיר יכול לקבל שימוש לרעה באפליקציות.
אז אמנם, אם אתה משתמש ב- iPhone שלך לאפליקציות של אפל בלבד ולפונקציות בסיסיות אז כן,
יש סבירות גבוהה שמה שקורה באייפון שלך יישאר באייפון שלך
אבל כמעט לא מציאותי להאמין שמישהו יחיה ביקום שכולו אפל.
לא אם הוא רוצה לתקשר עם אחרים.

ברגע שמורידים אפליקציה של אפל מצד שלישי,
חושפים את המכשיר לסכנה של גישה חיצונית.
אפל כמובן לעולם תטען כי חנות ה- iOS מאובטחת הרבה יותר אבל פה
ושם עדיין נשמעות טענות בנוגע לאפליקציות העושות שימוש לא אידאלי בנתונים של המשתמש…
ועוד לא דיברנו על הגישה לרשתות החברתיות שלבטח אינן מהוות מעוז מבטחים.

הירשמו אל המנוי של exsitu וקבלו עידכונים, תוכן ענייני ומדריכים