בגלל פרצת אבטחה חמורה: אפל משחררת עדכון אבטחה דחוף למכשיריה

חולשת zero-click חדשה התגלתה במערכות של אפל, וזו מיהרה לתקן אותה – כשעל פי דיווח של Citizen Lab היא שימשה להתקנת תוכנת הריגול פגסוס של חברת הסייבר. NSO: ”נמשיך לספק לרשויות האכיפה טכנולוגיות מצילות חיים למאבק בטרור ובפשיעה”

עדכנו אותו בדחיפות | מקור: Unsplash

מחקר חדש של מכון Citizen Lab חושף חולשת אבטחה נוספת שנוצלה לכאורה על ידי תוכנת פגסוס של החברה הישראלית  NSO. במקביל לדיווח של סיטיזן לאב, אפל הודיעה על שחרור עדכון אבטחה דחוף לכל מכשיריה – אייפונים, אייפדים, מקים ואפילו לשעון החכמים שלה.

עוד חולשת זירו-קליק במכשירים של אפל

על פי הדיווח של CitizenLab, מתוך ניתוח של אייפון ששימש אקטיביסט סעודי, חולשת אבטחה בשם ForcedEntry אפשרה גישה ל-CoreGraphics, ספריית רנדור התמונות הנמצאת בכל אחת ממערכות ההפעלה של אפל. מהחקירה של סיטיזן לאב, שהתבססה על גיבוי אייטונס שנעשה לפעיל, נראה כי רגע לפני שהופעלה עליו לכאורה תוכנת המעקב של NSO הוא קיבל 31 קובצי GIF.

27 קבצים מתוך אלו שנשלחו, כך עולה מהתחקיר של סיטיזן לאב, לא היו בכלל קובצי גיף, אלא קובצי PSD שהקריסו את רכיב התוכנה IMTranscoderAgent במכשירים של אפל. ארבעה קבצים נוספים היו בכלל קובצי PDF עם מחרוזות מוצפנות ב-JBIG2. כל הקבצים נמצאו בתיקיית ה-SMS של המכשיר, משמע ככל הנראה הגיעו כהודעה ב-iMessage  – מה שאומר שזו חולשה נוספת במערכת ההודעות של אפל שנוצלה לכאורה ע”י NSO בשנה האחרונה, אחרי שבדצמבר האחרון אנשי סיטיזן לאב מצאו חולשה נוספת בשם Kismet במערכת של אפל.

”קבצי הגיף” שהתקבלו במכשיר שנבדק | מקור: Citizen Lab

כל הקבצים שהתחזו לגיפים גרמו לתהליכים לרוץ ברקע, מבלי שתצטרכו ללחוץ על שום דבר – משמע מדובר בעוד חולשת zero-click, שמיוחסת לחברת הסייבר הישראלית במערכת ההפעלה של אפל. על פי סיטיזן לאב, החולשה והקבצים שנמצאו הציגו ממצאים פורנזיים שמאוד מזכירים התקנות של פגסוס בעבר – הכוללים תהליכים של ניסיון טשטוש עקבות ומחיקת הפעילות שלה מלוגים במערכת. בנוסף, מדווחים בסיטיזן לאב כי במסגרת המחקר גילו שם תהליך שרץ ברקע אחרי קבלת “קובצי הגיף” הזדוניים (setframed, למתעניינים) שנמצא גם במכשירו של עיתונאי אל-ג’זירה שנפרץ בעזרת פגסוס.

סיטיזן לאב ביצע מול אפל הליך אסגרה של החולשה שגילה במערכת שלה לפני כשבוע וזו הוציאה אמש (ב’) את עדכון האבטחה הדחוף למכשיריה, ובדף העדכון מצוין במפורש כי החולשה (CVE-2021-30860) שתתוקן עם התקנת העדכון נמצאה ע”י אנשי סיטיזן לאב. בעדכון מציינת אפל במפורש כי החולשה יכולה לאפשר “עיבוד של קובץ PDF זדוני שיכול להוביל להרצה של קוד זדוני”. באפל מודים גם כי הם מודעים לכך שיש דיווח על ניצול פעיל שבוצע לחולשה.

עדכון האבטחה של אפל מתקן גם חולשת אבטחה נוספת שהתגלתה, הפעם על ידי חוקר אבטחה שבחר להישאר בעילום שם, במנוע הדפדפן שלה – WebKit. לפי אפל, החולשה אפשרה הרצת קוד מרחוק על ידי עיבוד של תכנים זדוניים. חשוב לציין כי הדיווח של סיטיזן לאב, או אף דיווח אחר לצורך העניין, לא מקשר את החולשה הזו ישירות לחברת הסייבר הישראלית.

ב-NSO בחרו שלא להתייחס לטענות נגדם או לעובדה שאפל הוציאה עדכון תוכנה המבוסס על דיווח שמייחס שימוש בתוכנה שלהם לניצול חולשת אבטחה באחת ממערכות ההפעלה הפופולריות בעולם. בתגובה שמסרו לנו נכתב כי “NSO Group תמשיך לספק לסוכנויות המודיעיון ולרשויות האכיפה ברחבי העולם טכנולוגיות מצילות חיים למאבק בטרור ובפשיעה”.

מרעננים? רוצים להשתדרג? מרעננים? רוצים להשתדרג? עשרות משרות שוות מחכות לכם עכשיו ב-Deloitte

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

1 תגובה על "בגלל פרצת אבטחה חמורה: אפל משחררת עדכון אבטחה דחוף למכשיריה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
______
Guest

כמה פופולרי זה לסמן את NSO בתור ‘הרעים’.
כמובן אם מישהו הוא עיתונאי אל ג’זירה אין שום סיכוי שהוא פושע או טרוריסט ובהכרח הוא קדוש ונעלה.

wpDiscuz

תגיות לכתבה: