מנכ״ל חדש לאפל: האם יילחם בהונאות הקריפטו שמאיימות על חומת האבטחה של האייפון?

אפל עומדת בפני אחד משינויי ההנהגה המשמעותיים ביותר שלה בעשורים האחרונים, בדיוק כשהחברה נאלצת להתמודד עם ביקורת גוברת על אבטחת חנות האפליקציות שלה ועלייה בהונאות קריפטו בקרב משתמשי אייפון.

ביום ראשון האחרון, 20 באפריל, הודיעה אפל כי ג׳ון טרנוס, סגן נשיא בכיר להנדסת חומרה, יתפוס את מקומו של טים קוק כמנכ״ל החברה החל מ-1 בספטמבר. לאחר המעבר, קוק יקבל את תפקיד יו״ר הדירקטוריון. טרנוס, בעל ניסיון עשיר בפיתוח מוצרי אפל, הוביל בין היתר את פיתוח האייפד, איירפודס, אייפון ומק. הוא גם היה מעורב מרכזי במעבר של אפל ליצירת שבבים עצמאיים למחשבי מק, והוביל לאחרונה את השקת האייפון אייר.

טים קוק תיאר את טרנוס כמנהיג שתרומתו עיצבה את קו המוצרים של החברה ב-25 השנים האחרונות:

«לג׳ון יש את מוחו של מהנדס, את נשמתו של חדשן ולב שמנהיג ביושר ובכבוד. הוא חזון שתרומתו לאפל כבר בלתי ניתנת לספירה, ואין ספק שהוא האדם הנכון להוביל את אפל לעתיד.»

עם זאת, המעבר מתרחש בתקופה מאתגרת במיוחד עבור החברה. בין האתגרים העומדים בפניה: התחרות הגוברת בתחום הבינה המלאכותית, האטה בצמיחת החומרה ואתגר אבטחה מיידי באחד ממוצרי הליבה שלה.

הונאות קריפטו חודרות לחומת האבטחה של אפל

אפל הציגה זה מכבר את חנות האפליקציות שלה כמרחב מבוקר היטב, שבו כל אפליקציה נבדקת לפני שהיא מגיעה למשתמשים. אולם לאחרונה, חוקרי סייבר גילו גל של אפליקציות מזויפות של ארנקים דיגיטליים שמצליחות לחדור למערכת, וחושפות משתמשים להפסדים כספיים משמעותיים.

חוקרי Kaspersky Threat Research חשפו לפחות 26 אפליקציות מזויפות שהתחזו למותגי קריפטו מוכרים, בהם MetaMask, Ledger, Trust Wallet ו-Coinbase. חלק מהאפליקציות כבר הוסרו מהחנות, אך אחרות עדיין פעילות בזמן פרסום הדו״ח.

החוקרים קישרו את המבצע לקמפיין malware בשם SparkKitty, שפעיל מאז סוף 2025. השיטה מתחילה באפליקציות שנראות תמימות לכאורה – מחשבונים, משחקים או מנהלי משימות – המאפשרות להן לעבור את תהליך הבדיקה הראשוני של אפל. לאחר ההתקנה, האפליקציות מפנות את המשתמשים לדפי אינטרנט שמזכירים רשימות רשמיות של חנות האפליקציות.

סרגיי פוזאן, מומחה לתוכנות זדוניות ניידות ב-Kaspersky, הסביר:

«האפליקציות הראשוניות אינן מזיקות כשלעצמן, אך הן מובילות בסופו של דבר להתקנת טרויאן. על ידי תשלום דמי מפתח והקמת פרופיל מפתח מותאם, התוקפים יכולים לפגוע בכל מכשיר iOS אם המשתמש נופל לקמפיין הפישינג.»

בשלב הבא, הקורבנות מופנים להורדת ארנק קריפטו מזויף שנראה לגיטימי לחלוטין. השיטה נשענת על הנדסה חברתית ופרופילי מפתחים מותאמים אישית, המאפשרים התקנת תוכנות מחוץ לתהליך הרגיל של חנות האפליקציות.

האם המנכ״ל החדש יוכל לסגור את הפרצה?

התגלית מעלה שאלות קשות על יעילות תהליכי הבדיקה של אפל ועל יכולתה להתמודד עם איומים מתפתחים. למרות המאמצים של החברה לאבטח את המערכת, התוקפים ממשיכים למצוא דרכים חדשות לחדור אליה.

עם כניסתו לתפקיד, ייאלץ טרנוס להתמודד עם האתגר המיידי של אבטחת חנות האפליקציות, לצד התמודדות עם תחרות גוברת בתחום הבינה המלאכותית והאטה בצמיחת החומרה. השאלה הגדולה היא האם הוא יצליח לשמור על המוניטין של אפל כמרחב בטוח למשתמשים, תוך שמירה על חדשנות וצמיחה.