S3 Ep104: האם תוקפי תוכנות כופר של בתי חולים צריכים להינעל לכל החיים? [אודיו + טקסט]

לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.

DOUG.  צרות משפטיות בשפע, עדכון מסתורי לאייפון ועדה לאבלייס.

כל זה ועוד בפודקאסט אבטחה עירום.

[מודם מוזיקלי]

ברוכים הבאים לפודקאסט, כולם.

אני דאג אמות'; הוא פול דאקלין.

פול, מה שלומך היום, אדוני?

---

ברווז.  אני בסדר גמור, דאג...

...חוץ מכמה בעיות במיקרופון, כי הייתי קצת בדרכים.

אז אם איכות הסאונד לא מושלמת השבוע, זה בגלל שנאלצתי להשתמש בציוד הקלטה חלופי.

---

DOUG.  ובכן, זה מוביל אותנו במומחיות שלנו היסטוריה טכנולוגית קטע על חוסר שלמות.

---

ברווז.  [אירוני] אההההה, תודה, דאג. [צוחק]

---

DOUG.  ב-11 באוקטובר 1958, נאס"א שיגרה את גשושית החלל הראשונה שלה, Pioneer One.

הוא נועד להקיף את הירח, אך לא הצליח להגיע למסלול הירח הודות לשגיאת הנחיה, נפל בחזרה לכדור הארץ ונשרף עם הכניסה מחדש.

למרות שהוא עדיין אסף נתונים יקרי ערך במהלך טיסתו בת 43 השעות.

---

ברווז.  כן, אני מאמין שהוא הגיע ל-113,000 ק"מ מעל כדור הארץ... והירח נמצא במרחק של 400,000 ק"מ בלבד.

להבנתי זה ירד קצת מהמטרה ואז הם ניסו לתקן, אבל לא הייתה להם את הפירוט של שליטה שיש להם בימים אלה, שם אתה מפעיל את מנוע הטילים לפרץ קטן.

אז הם תיקנו, אבל הם יכלו לתקן רק כל כך הרבה... ובסופו של דבר הם חשבו, "אנחנו לא הולכים להגיע לירח, אבל אולי נוכל להכניס אותו למסלול גבוה של כדור הארץ כדי שהוא ימשיך להסתובב כדור הארץ ואנחנו יכולים להמשיך לקבל מדידות מדעיות?"

אבל בסופו של דבר זו הייתה שאלה של, "מה עולה... [צוחק] חייב לרדת."

---

DOUG.  בְּדִיוּק. [צוחק]

---

ברווז.  וכמו שאתה אומר, זה היה כמו לירות כדור מאוד מאוד מאוד חזק לחלל החיצון, הרבה מעל קו קרמן, שנמצא רק 100 ק"מ, אבל בכיוון כזה שהוא לא ממש נמלט מהשפעת כדור הארץ לגמרי.

---

DOUG.  אבל די טוב לניסיון ראשון?

כלומר, לא נורא... זה 1958, למה אתה מצפה?

כלומר, הם עשו כמיטב יכולתם, וקיבלו שליש מהדרך לירח.

ובכן, אם כבר מדברים על אנשים שלא עושים כמיטב יכולתם ומתרסקים, יש לנו כאן סוג של סבב ברק של סיפורים משפטיים...

...החל עם ידידנו סבסטיאן ואשון-דז'ארדינס, שדיברנו עליו בעבר.

הוא ב מים חמים בפלורידה ואולי מעבר לכך:

---

ברווז.  כן, דיברנו עליו בפודקאסט, אני חושב, כמה פעמים.

הוא היה שותף עסוק לשמצה של צוות NetWalker כופר כשירות.

במילים אחרות, הוא לא כתב את תוכנת הכופר... הוא היה אחד התוקפים, הפורצים והפורסים שלה.

עד כמה שידוע לי, הוא די התלהב מתוכנות כופר: הוא הצטרף לכמה מהכנופיות האלה, כביכול; נרשם במספר מועדונים.

ככל הנראה, ייתכן שהוא הרוויח עד שליש מהרווחים הכוללים של כנופיית NetWalker, אז הוא היה נמרץ מאוד.

אז אנחנו מדברים על מיליוני דולרים רבים שהוא הרוויח לעצמו, וכמובן, 30% מזה הלכו לאנשי הליבה.

הוא נעצר בקנדה, הוא נשלח לכלא...

...ואז הוא שוחרר במיוחד מהכלא בקנדה.

לא כי ריחמו עליו: שחררו אותו מהכלא כדי שיוכל להסגיר אותו לארה"ב, שם החליט להודות באשמה, וקיבל 20 שנה.

ככל הנראה כשיסיים את 20 השנים האלה בכלא הפדרלי, הוא יגורש לקנדה והוא יחזור ישר לסיים את שבע שנותיו בקנדה.

ואם אני זוכר נכון, השופט באותו תיק, ציין כי מדובר בכנופיית תוכנות כופר הידועה בין היתר בשל תקיפת מוסדות בריאות, בתי חולים; אנשים שבאמת אבל באמת לא יכולים להרשות לעצמם לשלם, ושבו ההפרעה ממש ממש משפיעה ישירות על חייהם של אנשים...

...השופט כנראה אמר מילים במשמעות של, "אם לא היית מחליט להודות באשמה, הרם את ידך על העבירה, הייתי גוזר עליך מאסר עולם".

---

DOUG.  כן, זה פראי!

בסדר, גם די נמוך: ה-CSO לשעבר של אובר ג'ו סאליבן... הסיפור הזה הוא גם פראי!

הם עונים להפרה שקרה עם הרגולטורים, ובעוד הם עונים להפרה שקרה, קורית *עוד* הפרה ויש כיסויים:

---

ברווז.  כן, זה היה סיפור שנצפה במרץ על ידי חלק גדול מקהילת אבטחת הסייבר...

כי אובר שילמה כל מיני קנסות, וכנראה שהם הסכימו לשתף פעולה, אבל זו לא הייתה החברה שמואשמת.

זה היה האדם שכביכול היה אחראי על האבטחה - הוא היה בעבר בפייסבוק, ואז התפתה לאובר.

מבחינת חבר המושבעים, זה לא היה כל כך שהנוכלים קיבלו תשלום במקרה הזה, אלא שהם קיבלו תשלום כדי להעמיד פנים שהפרת הנתונים היא פרס באג; שהם חשפו את זה באחריות ולא גנבו את הנתונים בפועל ואז סחטו אותם.

וכמובן, החלק השני של זה הוא, אני מאמין... אני לא בטוח איך אתה אומר את המילה הזו, כי אתה לא שומע אותה בבריטניה, אבל זה "כליאה שגויה"... אני חושב שככה אתה אומר את זה .

זה בעצם אומר "חיפוי על פשע".

וכמובן, זה עוסק בעובדה שכפי שאתה אומר, הם באמצע חקירה, הם נבדקים על ידי ה-FTC... אתה עומד לשכנע אותם. "כן, הפעלנו מטען שלם של אמצעי זהירות מאז הפעם האחרונה."

ובאמצע הניסיון לטעון את המקרה שלך וללכת, "לא, לא, אנחנו הרבה יותר טובים ממה שהיינו"...

...אה, יקירי, אתה מאבד לא רק כמה שיאים, מה זה היה?

יותר מ-50 מיליון רשומות הקשורות לאנשים שלקחו אוברס, לקוחות.

שבעה מיליון נהגים, וזה כלל מספרי רישיונות נהיגה ל-600,000 נהגים ו-SSN (מספרי תעודת זהות) ל-60,000.

אז זה די רציני!

ואז רק מנסים ללכת, "ובכן, בוא נעשה את זה כך שלא נצטרך לספר לאף אחד, ואז בוא נלך ונביא את הנוכלים לחתום על הסכמי סודיות." [צוחק]

רמקול 1
[צוחק] הו, אלוהים!

---

ברווז.  [צוחק] לא מצחיק, דאג!

---

DOUG.  טוב מאוד.

ועוד קצת חתוך ומיובש...

אם אתה יוצר אפליקציה שמתיימרת להיות מחוברת ל-WhatsApp, ואתה אוסף אישורי משתמש, WhatsApp הולך בוא אחריך!

---

ברווז.  כן, זה מקרה של WhatsApp ומטה.

נשמע קצת מוזר לומר את שניהם, אבל אני מניח ששני הישויות המשפטיות (וואטסאפ בבעלות מטה) החליטו, "ובכן, אם אתה לא יכול לנצח אותם, תתבע אותם!"

אז זו גניבת אישורים, כך שניתן להשתמש בחשבונות בעצם לשליחת הודעות מזויפות.

ספאם, בעצם, אבל כנראה גם המון הונאות, נכון?

אם יש לך את הסיסמה שלי, אתה יכול ליצור קשר עם כל החברים שלי ולהגיד, "היי, הרווחתי המון כסף מהונאת ה-cryptocoin הזו", ובגלל שזה *אני* אומר את זה ולא איזה אדם אקראי מחוץ לאינטרנט, אתה אולי נוטה יותר להאמין בזה.

אז WhatsApp חשב, "נכון, אנחנו פשוט הולכים לתבוע אותך, וננסה לסגור את החברות שלך בדרך זו. וזה בעצם ייתן לנו כלי שיאלץ להסיר את כל האפליקציות האלה, בכל מקום שבו הן עשויות להופיע."

לרוע המזל, הנוכלים עשו מספיק בוגדנות כדי להגניב אותם ל-Google Play.

אז ההאשמה היא שהם "הטעתה יותר ממיליון משתמשי WhatsApp לפשרה עצמית של חשבונותיהם כחלק מהתקפת השתלטות על חשבונות."

ועל ידי פשרה עצמית, זה אומר שהם פשוט הציגו למשתמשים דף כניסה מזויף ובעצם שלחו את האישורים שלהם.

יש להניח שהם שמרו עליהם והתעללו בהם לאחר מכן...

---

DOUG.  בסדר, אנחנו נעקוב אחר זה.

עכשיו, בבקשה ספר לנו, מה הקשר לרוזנת שחיה במחצית הראשונה של המאה ה-19 למחשוב ולמדעי המחשב?

---

ברווז.  זאת תהיה עדה לאבלייס.

או, באופן רשמי יותר, עדה, רוזנת לאבלייס... היא התחתנה עם בחור שנקרא לורד לאבלייס, אז היא הפכה ליידי לאבלייס:

היא הייתה ממוצא אריסטוקרטי, ובאותם ימים נשים בדרך כלל לא למדו.

אבל היא כן: היא התלהבה למתמטיקה.

והיא נפגשה, כצעירה, כנער, אני חושב, עם צ'רלס באבאג', שמפורסם בכך שהמציא את מנוע ההבדל, שיכול לחשב דברים כמו טבלאות טריג.

לכן ממשלת בריטניה התעניינה כי איפה שאתה יכול לעשות טריגונומטריה, אתה יכול לעשות טבלאות ארטילריה, וזה אומר שאתה יכול לעשות את התותחנים שלך מדויקים יותר ביבשה ובים.

אבל אז חשב בבאג', "זה רק מחשבון כיס (בטרמינולוגיה מודרנית). למה אני לא בונה מחשב לשימוש כללי?"

והוא עיצב דבר שנקרא מנוע אנליטי.

וזה מה שבאמת התעניינה עדה לאבלייס.

למעשה, אני מאמין שהיא הציעה להיות ה-VC של Babbage בשלב מסוים, משקיע ההון סיכון שלו: "אני אביא את הכסף, אבל אתה צריך להשאיר לי את הניהול של החלק העסקי שלו. תן לי לבנות לך את העסק!

---

DOUG.  זה באמת מדהים.

לכל מי ששומע את זה...

בזמן שאתה מקשיב לסיפור הזה, אני רוצה שתזכור שהיא מתה בגיל 36.

היא עושה את כל זה בשנות ה-20 ותחילת ה-30 לחייה.

דברים מדהימים!

---

ברווז.  היא מתה מסרטן הרחם, אז היא סבלה ממש מכאבים ולא הייתה מסוגלת לעבוד בסופו של דבר.

והיא לא רק רצתה להיות איש העסקים מאחורי זה, "היי, תן ​​לי לבנות עסק."

לבאבג', אני חושב, היה מעט מרירות כלפי הממסד על כך שלא נכנס; הוא רצה לעשות את זה בצורה מסורתית יותר, "לא, אני רוצה להוכיח שאני צודק בדרך כלשהי", במקום לומר "כן, פשוט לך ותמצא לי את הכסף", שאולי היא הגישה היום.

אז הצד העסקי שהיא הציעה מעולם לא ירד.

אבל היא גם הייתה בעצם מתכנתת המחשבים הראשונה בעולם... ללא ספק היא הייתה מתכנתת המחשבים הראשונה שפורסמה.

אתה יכול לדמיין את באבאג' מתעסק עם המנוע האנליטי שלו... הוא כנראה המציא כמה תוכניות לפניה, אבל הוא מעולם לא הבין אותן.

ובוודאי שהוא מעולם לא פרסם, כמוה, חיבור על מדוע המנוע האנליטי הזה חשוב, והעובדה שהוא באמת יכול לעשות הרבה יותר מסתם חישובים מספריים.

היה לה את החזון הזה שמחשבונים מחברים מספרים יחד, אבל אם אתה יכול לעשות חישובים מספריים ועל בסיס אלה לקבל החלטות (מה שאנחנו יכולים לקרוא עכשיו IF...THEN...ELSE), אז אתה באמת יכול לייצג ולעבוד עם כל מיני אחרים דברים, כגון הצעות לוגיות, תכנון הוכחות, או אפילו עבודה עם מוזיקה, אם הייתה לך דרך מתמטית או מספרית לייצג מוזיקה.

עכשיו, אני לא יודע אם מוזיקה דיגיטלית תמריא אי פעם, דאג, אבל אם אי פעם...

---

DOUG.  [צוחק] יש לנו עדה לאבלייס להודות!

---

ברווז.  היא הייתה שם ב-1840, חשבה וכתבה על זה!

היא הייתה, תאמינו או לא, בתו של המשורר המפורסם (או הידוע לשמצה) לורד ביירון.

כנראה שדרכיהם של אמה ואביה נפרדו, אז אני לא מאמין שהיא פגשה אותו אי פעם - היא הייתה סוג של "הבת הלא ידועה" עבורו.

כעת, כידוע, ביירון היה פעם בחופשה בשוויץ, שם הגשם החזיק אותו ואת החברים שהוא נופש איתם בתוך הבית.

והחברים האלה היו פרסי ומרי שלי.

ובירון אמר, "היי, בוא נעשה תחרות כתיבת סיפורי אימה!" [צחוק]

ומה שהוא עשה, ומה שפרסי שלי עשה, לא עלה על כלום; אף אחד לא זוכר מה הם כתבו.

אבל מרי שלי... זה כנראה המקום שבו היא הגיעה פרנקנשטיין…

---

DOUG.  וואו!

---

ברווז.  ... או פרומתאוס המודרני, שעיקרו הכל על בינה מלאכותית ומכונות מחשבה שנוצרו על ידי אדם, אם תרצו, ואיך זה נגמר רע.

ועדה, בתו של ביירון, הייתה למעשה האדם הראשון שכתב בצורה מדעית על "האם מכונות יכולות לחשוב?" בהערות שכתבה על המנוע האנליטי.

היא *לא* חלקה את אותן חששות מסיפור האימה שהיו לחברים של אביה.

האופן שבו היא כתבה את זה (למדענים הייתה בדרך כלל נטייה ספרותית יותר באותם ימים):

למנוע האנליטי אין שום יומרות שמקורו במשהו. זה יכול לעשות כל מה שאנחנו יודעים איך להזמין אותו לבצע. הוא יכול לעקוב אחר ניתוח, אבל אין לו כוח לצפות קשרים אנליטיים או אמיתות כלשהן.

אז היא ראתה מכשירי מחשוב, מכשירי מחשוב למטרות כלליות, כדרך לעזור לנו להבין ולפתור דברים שלא יהיה אפשרי עבור מוחות אנושיים רגילים לעשות.

אבל אני לא חושב שהיא חשבה שהם יכולים להוות תחליף למוח האנושי.

---

DOUG.  ושוב, זכור שהיא כותבת את זה ב-1842...

---

ברווז.  בְּדִיוּק!

זה דבר אחד לפרוץ בחיים האמיתיים; זה אחר לפרוץ למחשבים דמיוניים שאתה יודע ש*יכולים* להתקיים, אבל אף אחד עדיין לא בנה כזה.

---

DOUG.  [צוחק] בדיוק.

---

ברווז.  הבעיה הייתה, מכיוון שהמחשבים הללו היו מכניים ודרשו הילוכים מכניים, הם דרשו שלמות מוחלטת בייצור.

או שפשוט תהיה השגיאה המצטברת הזו שתגרום להם להינעל עקב נגיעה, העובדה שהגלגלים אינם משתלבים בצורה מושלמת.

ואני חושב, כפי שאמרנו בעבר בפודקאסט, למרבה האירוניה, נדרש עיצוב של מחשבים דיגיטליים, שהם בעצם הרחבות של המנוע האנליטי, שיכולים לשלוט במכונות חיתוך מתכות ממוחשבות בדיוק מספיק...

...לפני שנוכל ליצור מנוע הבדלים או מנוע אנליטי שבאמת עבד.

ואם זה לא סיפור מעגלי מרתק, אני לא יודע מה כן!

אז עדה לאבלייס הייתה באמצע זה: מגירה; מַטִיף; מַדְעָן; מתמטיקאי; מדען מחשבים; וכבעל הון סיכון מתחיל, אומר לבאבג', "עזוב את כל האינטרסים העסקיים שלך; למסור לי אותם. אני נע במעגלים הנכונים כדי למצוא לך את הכסף – אני אקבל את ההשקעה! בוא נראה מה אנחנו יכולים לעשות עם זה!"

ולטוב ולרע, באבאג' התרעם על כך וככל הנראה מת בעיקרו בעוני, אלא אדם שבור.

אפשר לתהות מה יכול היה לקרות לו היה עושה את זה...

---

DOUG.  זה סיפור מרתק.

אני קורא לך לפנות ל-Naked Security כדי לקרוא אותו.

זה נקרא תעבור, תיקון שלישי - זה יום עדה לאבלייס.

קריאה ארוכה, מעניינת מאוד!

ועכשיו בואו נסיים עם זה עדכון מסתורי לאייפון, שהוא מה שנקרא "תיקון באג אחד".

אלה אינם נפוצים:

---

ברווז.  לא, בעיקר כשאתה מקבל את עדכוני אפל שלך (כי אתה לא יודע מתי הם מגיעים - אין תיקון שלישי שבו אתה יכול לחזות), הם פשוט מגיעים...

...יש רשימה ענקית של דברים שהם תיקנו מאז האחרון שהם עשו.

ומדי פעם יש מצב חירום מסיבי של אפס יום, ואתה מקבל עדכון של אפל שאומר, "אה, ובכן, אנחנו מתקנים דבר אחד או אולי שניים."

וזה פשוט הגיע פתאום, עבור iOS 16 בלבד.

עמדתי ללכת לישון, דאג... זה היה די מאוחר, וחשבתי, אני פשוט אסתכל באימייל שלי, נראה אם ​​דאג שלח לי משהו. [צחוק]

והיה הדבר הזה מאפל: iOS 16.0.3.

וחשבתי, "זה פתאום! מעניין מה השתבש? חייב להיות יום אפס."

אז נכנסתי לעלון האבטחה... זה לא יום אפס; זו רק התקפת מניעת שירות (DoS); לא ביצוע קוד מרחוק בפועל.

ניתן לגרום לאפליקציית הדואר לקרוס.

ובכל זאת אפל דחפה לפתע את העדכון הזה והוא רק אומר:

השפעה: עיבוד הודעת דואר בעלת מבנה זדוני עלול להוביל למניעת שירות. בעיית אימות קלט טופלה עם אימות קלט משופר.

שימוש כפול מוזר במילה אימות שם...

CVE-2022-22658.

וזה כל מה שאנחנו יודעים.

וזה לא אומר, "אה, זה דווח על ידי קבוצת ציד באגים כזו וכזו", או, "תודה לחוקר אנונימי", אז אני מניח שהם מצאו את זה בעצמם.

ואני יכול רק לנחש שהם הרגישו שהם צריכים לתקן את זה ממש מהר כי זה יכול בטעות לנעול אותך מחוץ לטלפון שלך, או להפוך אותו כמעט בלתי שמיש.

כי זו הבעיה עם באגים של מניעת שירות כשהם באפליקציות הודעות, לא?

אתה חושב על מניעת שירות... האפליקציה קורסת; וואו הו, אתה פשוט מתחיל את זה שוב.

אבל הבעיה באפליקציית הודעות היא ש: [A] היא נוטה לפעול ברקע, כך שהיא יכולה לקבל הודעה בכל עת; [ב] אתה לא יכול לבחור מי שולח לך הודעות, אנשים אחרים כן; ו-[C] יכול להיות שכדי להיכנס לאפליקציה כדי למחוק את ההודעה הנוכלית, צריך לחכות לטעינת האפליקציה, והיא מחליטה. "אוי. אני צריך להראות לך את ההודעה הזו שאתה רוצה למחוק...", CRASH!

מה שאני קורא א CRASH: GOTO CRASHשגיאה.

במילים אחרות, אולי אתה לא יכול לתקן את זה, כי בזמן שאתה מאתחל את הטלפון שלך, או אם אתה מאתחל את הטלפון שלך, עד שתגיע לנקודה שאתה יכול לקפוץ פנימה וללחוץ על מחיקה בהודעה...

...האפליקציה כבר קרסה שוב; מאוחר מידי!

אנו יודעים שהיו בעיות שנקראות "טקסט של מוות" ב-iOS בעבר.

יש לנו רשימה שלהם במאמר הביטחון העירום - הם עשו סיפורים מרתקים למדי.

אז אנחנו לא יודעים אם זו הייתה תמונה, האופן שבו נוצרים גליפים (תמונות דמויות), שילובי תווים, כיוון טקסט... אנחנו לא יודעים.

זה בהחלט שווה לקבל את התיקון, כי תחושת הבטן שלי היא אם אפל חושבת שזה מספיק חשוב לשים אותו בעלון האבטחה, שיש בו את התיקון האחד ויחיד, כשזה לא יום אפס, וזה לא קוד מרחוק הוצאה להורג, וזו לא העלאת זכויות יתר...

...אז הם כנראה מודאגים מה יקרה אם מישהו אחר יגלה על כך!

אז אולי גם אתה צריך להיות.

זוהי גם, דאג, תזכורת נפלאה שלמרות שאנשים נוטים לתעדף פגיעויות מביצוע קוד מרחוק בראש; ואז העלאת הרשאות ואז דליפת מידע...

מניעת שירות היא, "בסדר, השרת יכול לקרוס, אבל אני תמיד יכול להפעיל אותו מחדש."

בכל זאת זו יכולה להיות בעיה ממש מטרידה.

למרות שזה עלול לא לגנוב את הנתונים שלך או תוכנת כופר את הקבצים שלך, זה בכל זאת יכול למנוע ממך להשתמש במחשב שלך, להגיע לנתונים שלך ולעשות עבודה אמיתית.

---

DOUG.  כן, יש לנו כאן את הבעיה שאתה צריך לעדכן, אבל אם אתה נתקל בבעיה זו, ייתכן שלא תוכל להגיע לעדכון אם הטלפון שלך ממשיך לקרוס!

אז זה מוביל אותנו לשאלת הקורא שלנו לשבוע.

כאן בפוסט שאנחנו מדברים עליו, קורא Naked Security פיטר שואל:

לא משתמש אפל כאן, אבל האם אין אפשרות למשתמשי אפל להיכנס לחשבונות המייל שלהם בדפדפן שבתקווה לא קורס כמו האפליקציה ולמחוק שם את הדואר במקום למחוק את המכשיר שלך?

---

ברווז.  ובכן, זה בהחלט נכון עבורי.

איך שאני משתמש באייפון שלי, אני יכול לקרוא את אותו דואר בטלפון שלי כמו באפליקציית האינטרנט בדפדפן שלי.

אז זו נקודת התחלה טובה, אם אתה ננעל מחוץ לטלפון שלך, ואם במקרה יש לך מחשב נייד בהישג יד.

הבעיה היא שכאשר מחקת מיילים, למשל, בדפדפן האינטרנט שלך, או דרך האפליקציה המקורית במחשב הנייד שלך...

... אפליקציית הדואר בטלפון שלך עדיין צריכה להסתנכרן עם השרת כדי לדעת שהיא חייבת למחוק את ההודעות האלה.

ואם בדרך לשם הוא יעבד את ההודעה שהיא עומדת כעת למחוק, הוא עדיין עלול להגיע למצב התרסקותי, לא?

אז הבעיה עם ההערה הזו היא התשובה האמיתית היחידה שאני יכול לתת היא: "אין מספיק מידע. לא יכול לומר בוודאות. אבל אני מאוד מקווה שאתה יכול לעשות את זה!"

---

DOUG.  נסה את זה, לפחות.

---

ברווז.  כן, נסה את זה!

אם אתה באמת ננעל בחוץ, כך שהטלפון שלך קורס ברגע שהוא מתחיל, אתה רוצה לחשוב שאתה יכול לעשות מה שאפל מכנה DFU (עדכון קושחה ישיר), שבו אתה בעצם מתחיל מחדש.

אבל הבעיה היא לאפשר את זה (כדי להפסיק להשתמש בו לרוע), זה בעצם כרוך בניגוב והתחל מחדש.

אז היית מאבד את כל הנתונים בטלפון, בהנחה שזה יעבוד.

אז אני מניח שהתשובה לשאלה הזו היא...

נסה קודם כל את הדרך הכי פחות פולשנית לפתור אותה.

נסה "לנצח את האפליקציה" בטלפון, באפליקציית ההודעות.

זה מה שעבד עבור חלק מהדברים הקודמים של iOS.

אתה בעצם מאתחל את הטלפון שלך; [מזרז] אתה מקליד את קוד הנעילה שלך ממש מהר; [מדבר ממש מהר] אתה נכנס לאפליקציה הכי מהר שאתה יכול, ולחץ על מחק...

...לפני שהטלפון מגיע לשם ומתחיל בתהליך שבסופו של דבר נגמר הזיכרון.

אז אולי יהיה לך מספיק זמן לעשות את זה בטלפון עצמו.

אם לא, נסה לעשות זאת באמצעות אפליקציה חיצונית שמנהלת את אותה סט נתונים.

ואם תקוע לחלוטין, אז אני מניח שפלאש והתקנה מחדש הוא הפתרון היחיד שלך.

---

DOUG.  בסדר, תודה לך, פיטר, ששלחת את זה.

אם יש לך סיפור מעניין, הערה או שאלה שתרצה לשלוח, נשמח לקרוא בפודקאסט.

אתה יכול לשלוח דוא"ל tips@sophos.com; אתה יכול להגיב על כל אחד מהמאמרים שלנו; או שאתה יכול להתקשר אלינו בחברתית: @nakedsecurity.

זו ההופעה שלנו להיום.

תודה רבה על ההקשבה.

עבור פול דאקלין, אני דאג אמות', מזכיר לך עד הפעם הבאה...

---

שניהם.  הישאר בטוח.

[מודם מוזיקלי]