• תפריט
חדשות טכנולוגיה

אפל: עדכון אבטחה דחוף לאייפון - בגלל תוכנת ריגול ישראלית

התוכנה הזדונית שפיתחה NSO מנצלת שלוש פרצות ב-iOS, מערכת ההפעלה של האייפון, שלא היו ידועות עד עתה - ומאפשרת לתוקפים להשתלט על המכשיר באופן מלא; ב-2012 חשף "כלכליסט" את פעילות החברה

עומר כביר ורפאל קאהאן 21:5425.08.16

אפל הוציאה הערב עדכון אבטחה דחוף לאייפון, בעקבות חשיפת תוכנה זדונית מסוכנת שמאפשרת לתוקפים לזכות בשליטה מלאה על המכשיר. לפי דיווחים, התוכנה הזדונית פותחה על ידי חברה חצי-חשאית שנוסדה בישראל, בשם NSO Group - שפעילותה נחשפה ב"כלכליסט" ב-2012.

 

התוכנה מנצלת שלוש פרצות ב-iOS, מערכת ההפעלה של האייפון, שלא היו ידועות עד עתה. ניצול פרצות אלו, שמספקות גישה ישירה לרכיבי השליטה הבסיסיים של האייפון, מאפשר לפורצים להשתלט על המכשיר של הקרבן ולשלוף מידע השמור אליו או לעקוב מרחוק אחר פעילותו.

 

הפרצות זוהו על ידי חברת האבטחה Lookout ומעבדת המחקר Citizen Lab של אוניברסיטת טורנטו, שדיווחו עליהן לאפל ועבדו עם החברה על מנת לתקן אותן. הדיווחים על הרוגלה והפרצות פורסמו רק לארח שאפל הפיצה את עדכון האבטחה שלה.

 

החוקרים שחשפו את הרוגלה ואת הפרצות דיווחו שנעשה בה שימוש על מנת לעקוב אחר פעיל זכויות האדם אחמד מנסור, שפועל מאיחוד האמירויות הערביות." ב-10 וב-11 באוגוסט הוא קיבל הודעת טקסט שהבטיחה לחשוף סודות על עצירים שעונו בבתי סוהר של איחוד האמירויות, אם יקליק על קישור", נכתב בדו"ח שלהם. "במקום להקליק, מנסור שלח הודעה ל-Citizen Lab".

 

החוקרים זיהו שהקישור שייך לתשתית שבה עושה NSO שימוש, ואחרי בדיקה מקיפה חשפו שהוא מוביל לשורה של פרצות לא מוכרות. לו היה מקליק מנסור על הקישור, הוא היה מפעיל תוכנה זדונית שיכולה לנצל פרצות אלו על מנת לפרוץ את מכשירו ולהתקין עליו תוכנה שתספק לתוקפים שליטה מלאה.

 

"התוקפים יכולים להשתמש במצלמה ובמיקרופון של המכשיר על מנת לבלוש אחר הנעשה בסביבתו של הקרבן, לצוטט לשיחות ווטסאפ ווייבר שלו, לראות אילו הודעות SMS נשלחו ממנו ולנטר את תנועותיו", אמרו החוקרים. "לאייפון יש מוניטין מוצדק של אבטחת מידע מעולה. אנחנו לא מודעים למקרים קודמים שבהם ניתן היה להשתמש במתקפה מרוחקת באופן שכזה".

 

אחמד מנסור אחמד מנסור צילום: בלומברג

 

חוקרי Lookout מסבירים כי הפרצה הראשונה נמצאה בדפדפן ספארי, במנוע ה-Webkit שלו, זו הדרך בה הרוגלה מוזרקת למכשיר. שתי הפרצות הנוספות נמצאו רמות הבסיסיות ביותר של מערכת ההפעלה, והן מאפשרות לנוזקה לבצע מעין פריצה של המערכת על מנת לקבל שליטה על המכשיר. מרגע שהרוגלה פרצה את המכשיר, היא מסוגלת לקבל גישה לכל התקשורת שמתבצעת על גביו - אימיילים, סקייפ, רשתות חברתיות, הודעות מיידיות, שיחות טלפון, סמסים ולמעשה כל מה שנכנס ויוצא מהאייפון.

 

החוקרים מצאו שהרוגלה יודעת לעבוד גם אם האפליקציות של שירותי התקשורת מתעדכנות, וגם יודעת לעדכן את עצמה אם המפעיל פיתח לה גרסה חדשה.

 

הנוזקה נחשבת לאחת המתקדמות שהתגלו אי-פעם, ומוכיחה כי אין למעשה שום מערכת שלא ניתנת לפריצה. חוקרי החברה שזיהתה אותה טוענים שהנוזקה הזו מסוגלת גם לפעול על מכשירים כגון בלקברי ואנדרואיד. הם הסבירו שמדובר בטכנולוגיה שפותחה מזה תקופה ארוכה, מאחר שמצאו בה פיסות קוד המתייחסות לגרסה 7 של מערכת ההפעלה של האייפון.

 

אייפון אייפון צילום: אי פי איי

 

כאמור, מאחורי הרוגלה, שמכונה Pegsus, עומדת חברה בשם NSO Group שנוסדה בישראל על ידי עמרי לביא וחוליו שלו. פעילותה החשאית של החברה תוארה כקשורה לתחום "לוחמת הסייבר". לפני כמה שנים נרכשה החברה על ידי Francisco Partners Management האמריקאית, אך ככל הנראה היא ממשיכה לפעול מישראל. "אנחנו רוח רפאים", אמר לביא בראיון שהעניק בעבר לכתב העת המקצועי Defense News. "אנחנו שקופים לחלוטין למטרה שלנו, לא משאירים שום עקבות".

 

על מנת להתקין את עדכון האבטחה כבר עתה יש לפתוח את יישום ההגדרות במכשיר, להיכנס לכללי>>>אודות>>>עדכוני תוכנה ולעקוב אחר ההוראות על המסך. אם אין הוראות, אך כתוב על המסך שהגרסה המותקנת במכשיר היא 9.3.5 - יש לכם כבר את הגרסה העדכנית ביותר עם עדכון האבטחה הרלוונטי. אם מופיע מספר גרסה נמוך יותר, נסו לכבות ולהדליק את המכשיר ולבצע את הפעולה שנית.

 

מ-NSO Group נמסר ל"כלכליסט" בתגובה: "NSO Group מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש, כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".

 

מאפל נמסר בתגובה ל"דיילי מייל": "קיבלנו מידע על הפרצות ותיקנו אותן מיד. אנחנו מייעצים לכל לקוחותינו להתקין תמיד את הגרסה העדכנית של iOS ולהגן על עצמם מפרצות אבטחה אפשרויות".

בטל שלח
    לכל התגובות
    x