בגלל תוכנת ריגול ישראלית: אפל משחררת עדכון אבטחה דחוף לאייפון

חברת אפל הוציאה עדכון דחוף ל-iOS, לאחר שנכשל ניסיון השתלטות על סמארטפון של פעיל זכויות אדם. התוכנה שפיתחה החברה הישראלית NSO עושה שימוש ב-3 פרצות אבטחה חמורות, שלא היו ידועות עד עתה

על הפנים. מקור: cc0-by-pixabay

על הפנים. מקור: cc0-by-pixabay

קודם כל, לפני שאתם קוראים את הכתבה, עשו לעצמכם טובה ועדכנו את גרסת ההפעלה של האייפון שלכם ל-iOS 9.3.5. תודה.

הודעת פישינג חשודה

הכל החל כשאחמד מנסור, פעיל זכויות אדם מאיחוד האמירויות הערביות, התעקש שלא ליפול במלכודת הפישינג שנטמנה לו. לפני כשבועיים קיבל מנסור 2 הודעות טקסט למכשיר האייפון שלו. למען הסר ספק, לא היו אלו הודעות מסוג ‘שטח בכרכור’ או הלוואות למיניהן, אלו היו הודעות ממוקדות אליו והבטיחו לו מידע על עצורים שעוברים עינויים, אם רק ילחץ על הלינק המצורף.

מנסור העביר את ההודעות המחשידות לארגון זכויות האדם הקנדי Citizen Lab, שיחד עם חברת האבטחה האמריקאית Lookout Security גילו באופן לא מפתיע שאכן ההודעות היו סוג של מלכודת מתוחכמת, שכל מטרתה היתה להפיל את מנסור בפח. אולם, רק חקירה עמוקה יותר של מומחי האבטחה גילתה עד כמה עמוקה ויסודית היתה שיטת ההתקפה.

ההתקפה, לו היתה מתבצעת, היתה עושה שימוש ב-3 פרצות אבטחה חמורות ב-iOS ולכן זכתה גם לכינוי TriDent על ידי חברת Lookout. בין היתר, התוקפים יכלו להריץ קוד בעזרת ה-WebKit של הספארי, לקבל גישה לקרנל (ליבה) ואז להריץ קוד מתוך הקרנל ולבצע Jailbreak לאייפון. אז, בעזרת התקנה של תוכנות שליטה מרחוק, יכלו לקבל גישה ושליטה מלאות על המכשיר של הקורבן כולל מצלמה, מיקום, הודעות טקסט, המיקרופון וכמובן היסטוריית הגלישה של המשתמש.

החדשות הטובות הן שאפל שחררה עתה עדכון אבטחה, שסותם את הפרצות הללו. החדשות הרעות הן, שעל פי ההערכות, הפרצות היו זמינות החל מגרסת iOS 7, שיצאה בספטמבר 2013 ומי יודע כמה התקפות מסוג זה כבר בוצעו.

כבוד למגזר: כלי התקפה כחול-לבן

חוקי האבטחה זיהו את המתקפה ככזו שבוצעה בעזרת כלי בשם Pegasus, שפותח על ידי חברת הסייבר הישראלית החשאית NSO Group. אל תטרחו לחפש אתר. למעט דף לינקדאין, לחברה אין ממש נוכחות ברשת .

NSO, שהיום מנוהלת מבוסטון, הוקמה על ידי היזמים עמרי לביא ושליו חוליו, ובשנת 2014 קרן ה Private Equity פרנסיסקו פרטנרס, נכנסה לחברה תמורת 120 מיליון דולר, כשרכשה חלק ממניות היזמים והמשקיעים. החברה, על פי ההערכות, שווה כיום 200 מליון דולר. מאז, שליו ועמרי (ביחד עם איציק זק) השקיעו מאז ב-25 חברות, באמצעות Founders Group, קבוצת השקעות שהקימו בשנים האחרונות.

על פי דיווח בפורבס, NSO Group עושה שימוש בכלי ריגול אחר שמציעה Ability, חברה ישראלית אחרת, עליו כתבנו בעבר, ומאפשר ליירט שיחות והודעות טקסט פשוט על ידי הזנת מספר טלפון.

לקריאה נוספת:

ישראלים פיתחו כלי שמאפשר לכם לבלוש אחרי כל טלפון בעולם

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

5 Comments on "בגלל תוכנת ריגול ישראלית: אפל משחררת עדכון אבטחה דחוף לאייפון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אנדרואיד
Guest

מה עושה מי שתקוע עם מכשירים שתומכים רק ב IOS 7 + 8?

מרבטוח
Guest

עובר לאנדרואיד כמובן

אורן
Guest

ומה טוב שם העידכונים שמגיעים רק למכשירים החדשים ובאיחור או האבטחה?!…

Gustavo Kuerten
Guest

באתרים אחרים כתוב תוכנת ריגול רוסית …

משה טיורינג
Guest

פעיל זכויות אדם- כן… בטח…

wpDiscuz

תגיות לכתבה: