חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
שי אהרונוביץ (צלם: גיל מגלד)לקראת מימוש חוק הרווחים הכלואים - המוקש הגדול שטמון בהעברת נכסים מחברה לידיים פרטיות
חוק הרווחים הכלואים מייצר אי וודאות ובלבול רב. מדובר בחוק שמתמרץ בעצם במקרים רבים סגירת חברות והעברת הנכסים לבעלי המניות - לפעמים זה מוביל לנזק גדול; על החוק ועל הסיכונים
רווחים כלואים במסגרת חוק הרווחים הכלואים (או בשמו הרשמי: חוק ההתייעלות הכלכלית), אישרה הכנסת הוראת שעה שמקנה הקלות במס לחברות ולבעלי המניות שלהן. סעיף 6 לחוק מאפשר העברת נכסים מחברה לבעל מניות בשני דרכים: הליך פירוק החברה או העברת נכסים מהחברה לבעל מניות פרטי, וזאת בפטור ממס רכישה וממס שבח.
ואולם, בניגוד לפטור שניתן בעניין מס רכישה ומס שבח, החוק "שותק" בכל הנוגע להיטל השבחה והיטלי פיתוח, ואינו מקנה פטור מהיטלים אלה במסגרת העברת הנכסים.
מדובר במוקש גדול שיכול "לצוף" בדיעבד, לאחר השלמת המהלך, בדמות של היטל השבחה או היטל פיתוח. אי הוודאות הזו בעת ביצוע ההעברה, עלולה לגרור למיסוי מוניציפלי בו ייתקל בעל המניות המעביר, בשלב מאוחר יותר.
בימים אלה אנו מצויים בישורת האחרונה של יישום וביצוע הוראת השעה, שכאמור כוללת שתי אפשרויות אשר ביצוען צריך להיות עד סוף השנה ואף מוקדם מכך.
- רשות המסים הצליחה - 10 מיליארד שקל ממיסוי רווחים כלואים זורמים לקופה
- עתירה נגד החוק על רווחים כלואים - האם יש סיכוי למנוע את החוק?
- המלצת המערכת: כל הכותרות 24/7
מסלול פירוק - פירוק מלא של החברה והעברת כל נכסיה והתחייבויותיה לבעלי המניות. מועד הפירוק חייב להסתיים עד 31 בדצמבר 2025 והמס על רווחים ראויים לחלוקה מחושב במועד זה.
וויז אייר בדרך להקים מרכז פעילות בישראל באפריל 2026
בתום ביקור בארץ של מנכ"ל וויזאייר חברת הלואו קוסט ההונגרית מאשרת כי היא מקדמת תוכנית לפתוח בסיס מקומי, צעד שעשוי להגביר תחרות ולהוזיל את מחירי הטיסה - מניות חברות התעופה הישראליות בירידות
התרחבות שוק הלואו-קוסט בישראל מקבלת היום איתות משמעותי, אחרי שמנכ"ל וויז אייר הודיע בתום פגישה עם שרת התחבורה מירי רגב כי החברה מתכננת לפתוח מרכז פעילות מקומי באפריל 2026. ההכרזה מציבה את הענף לקראת חודשים של דיונים רגולטוריים, מתיחות עם החברות הישראליות, ושאלות פתוחות לגבי מיקום הבסיס החדש - נתב"ג או רמון.
בפגישה שנערכה בירושלים הצהירה וויז אייר כי כבר בחורף הקרוב תתחיל להיערך להקמת המרכז, צעד שמוגדר במשרד התחבורה כמהלך שיוכל לשנות את מבנה השוק. הקמת בסיס בישראל תאפשר לחברה להציב מטוסים וצוותים באופן קבוע בארץ, לנצל סלוטים בשעות העמוסות ולהגדיל את מספר היעדים. לצד ההבטחה להגברת התחרות ולהוזלת מחירי הכרטיסים, הצדדים מודים כי חסמים רגולטוריים עדיין דורשים טיפול, והם יעמדו במוקד סבב דיונים נוסף בינואר.
בענף מציינים כי שאלת מיקום המרכז היא עדיין במחלוקת: וויז אייר מעדיפה לפעול מנתב"ג בשל הביקוש הגבוה והנגישות, בעוד במשרד התחבורה שוקלים את שדה רמון כאופציה שתעניק דחיפה לתעופה הדרומית ותפחית את הלחץ בנתב"ג. החברה אף בוחנת הפעלה של טיסות פנים לאילת וקידום מסלול טיסה מעל עומאן, שיוכל לקצר משמעותית את זמני ההגעה לתאילנד ויעדים נוספים במזרח.
על רקע התוכניות החדשות, חברות התעופה הישראליות לא מסתירות את אי־נוחותן. בימים האחרונים נשמעו איומי השבתה מצד ועדי העובדים, לצד טענות שלפיהן המהלך יוצר אפליה לטובת חברה זרה שתזכה בתנאי בסיס זהים לאלו של חברות ישראליות - אך בלי הרגולציה הביטחונית המחמירה שמוטלת עליהן.
- בין חידוש הקווים למרוקו לבסיס החדש של וייז אייר - תמורות בענף התיירות
- יו"ר ועד עובדי אל על נגד רגב: "מהלך מסוכן"
- המלצת המערכת: כל הכותרות 24/7
שרת התחבורה הביעה הבנה לחששות, אך הדגישה כי מדיניות המשרד נועדה להגביר תחרות ולהוזיל מחירים, במיוחד בתקופה שבה - לדבריה - מחירי הטיסות הורגשו כמופקעים. במשרד מודעים לרגישות הביטחונית, והנושא יעמוד כחלק מהמשא ומתן מול וויז אייר, במיוחד בכל הנוגע להתחייבות שלא להפסיק פעילות בימי חירום.
