עוד מכה: אפל תובעת את NSO הישראלית

הקש ששבר את גב התפוח? אפל מנסה למנוע מ-NSO להשתמש בכל מכשיר או שירות שהיא מציעה. NSO טוענת מנגד: ”חייהם של אלפים ברחבי העולם ניצלו בזכות השימוש בטכנולוגיות שלנו”

מקור: Apple

הצרות לא עוצרות כשזה מגיע לחברת הסייבר ההתקפי הישראלית NSO Group. שלושה שבועות אחרי שנכנסה לרשימה השחורה של ארה”ב, איבדה את המנכ”ל שלה והיא עומדת לכאורה- אם תשאלו את אחת מסוכניות דירוג האשראי הגדולות בעולם – בפני חדלות פירעון, אפל הודיעה אמש (ג’) כי היא תובעת את החברה הישראלית.

החולשה ששברה את גב התפוח

בהודעה רשמית שפרסמה באתר שלה כותבת הענקית מקופרטינו כי היא הגישה תביעה לבית משפט פדרלי בארצות הברית נגד NSO ונגד חברת האם שלה – Q Cyber. על פי אפל, מטרת התביעה היא לתבוע אחריות מהחברה הישראלית על המעקב שנעשה לכאורה באמצעות הכלי שלה – פגסוס – נגד משתמשי אפל.

במסגרת התביעה, אפל הודיעה כי היא מבקשת מבית המשפט להוציא צו המונע מהחברה הישראלית משימוש במוצרי אפל, השירותים שמציעה החברה והמוצרים שלה. המטרה היא, לפי אפל, כדי למנוע מ-NSO להמשיך ולפגוע במשתמשיה לכאורה.

“המתקפות באמצעות השימוש בטכנולוגיה של NSO אמנם מכוונת לעבר קבוצה מאוד מצומצמת של אנשים, אך אותה טכנולוגיה משפיעה על אנשים רבים על פני כמה פלטפורמות – בהן iOS ואנדרואיד”, נכתב בהודעה של אפל על התביעה נגד NSO.

בהודעה של אפל ישנה גם התייחסות לאחת מהחולשות שלכאורה ניצל פגסוס, הכלי של NSO, כדי לגשת למכשיריהם של משתמשי אפל – בשם FORCEDENTRY. אותה חולשת zero-click פורסמה בחודש ספטמבר האחרון – אז הודיעה אפל גם כי שלחה למשתמשיה עדכון אבטחה דחוף כדי לסגור אותה.

על פי אפל, כדי לייצר את חולשת האבטחה במכשירי אפל – ולאחר מכן לנצל אותה כדי להתקין את פגסוס על אותו מכשיר, התוקפים יצרו Apple ID ששלח קבצים זדוניים שאפשרו את התקנת פגסוס על אותם המכשירים מבלי שהקורבנות ידעו זאת לכאורה. אפל מדגישה כי למרות שהתוקפים הצליחו לעשות שימוש בחולשה הזאת ולשלוח את הקבצים הזדוניים בעזרת משתמשים הרשומים בשרתים שלה, אף שרת של החברה לא נפרץ במתקפות הללו.


כך פועל פגסוס, כלי המעקב המתוחכם של NSO הישראלית


“למרות שתוכנת המעקב של NSO ממשיכה להתפתח, טרם זיהינו מתקפות מוצלחות שלה על משתמשים שעדכנו ל-iOS 15 או גרסה מאוחרת יותר. אפל קוראת לכל משתמשיה לעדכן את האייפונים שלהם ולהשתמש תמיד בתוכנה העדכנית ביותר”, נכתב בהודעת אפל.

הענקית האמריקאית מסרה עוד כי היא עדכנה את המספר המוצמצם של המשתמשים במוצריה שייתכן כי היו קורבנות אפשריים של ניצול חולשת FORCEDENTRY, ומדגישה כי בכל פעם שתגלה שימוש כזה על ידי כלי מעקב שנמצאים ברשותן של ממשלות היא תעדכן את משתמשיה בנושא.

לצד ההודעה על התביעה נגד NSO, אפל הודיעה כי תתרום 10 מיליון דולר לארגונים הפועלים לחשיפת השימוש בכלי מעקב על ידי מדינות – כמו Citizen Lab, שחשפו כמה וכמה מקרים של שימושים כאלו לכאורה ע”י NSO ו-Amnesty Tech. אפל הודיעה גם כי כל תשלום פיצויים שתקבל בתביעה מ-NSO ילך גם הוא לארגונים הללו.

בתגובה לתביעה של אפל מסרו ב-NSO Group כי החברה לא קיבלה שום מידע בנושא. “NSO מפתחת תוכנה לרשויות אכיפת החוק וסוכנויות מודיעין שבהן נעשה שימוש מדי יום כדי להציל חיים. חייהם של אלפים ברחבי העולם ניצלו בזכות השימוש בטכנולוגיות של NSO. פדופילים וטרוריסטים יכולים לפעול ללא מפרע בערי מקלט טכנולוגיות, ואנו מספקים לממשלות את הכלים החוקיים כדי להילחם בזה. NSO תמשיך לפעול למען האמת”.

לקריאת כתב התביעה המלא של אפל נגד NSO – לחצו כאן.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

שנה קשה ועוד תביעה של ענקית

החודש האחרון הוא אחד הקשים שעברו על חברת הסייבר, שהשנה שלה לא הייתה מדהימה מלכתחילה. כאמור בתחילת החודש הכניסה ארה”ב את NSO לרשימה השחורה שלה – ובה חברות “המסכנות את הביטחון הלאומי של ארה”ב”. לצד NSO נכנסה לרשימה חברת סייבר ישראלית נוספת – קנדירו. 10 ימים אחרי ההודעה הזו, ושבועיים בלבד אחרי שנכנס לתפקיד מנכ”ל NSO הודיע איציק בנבנישתי כי הוא עוזב את החברה.

ואם זה לא מספיק, אתמול הודיעה סוכנות דירוג האשראי Moody’s כי חברת הסייבר הישראלית עומדת בפני חדלות פירעון בעקבות חובות בסך חצי מיליארד דולר שיש לה, לצד קצב שריפת מזומנים גבוה. קצב שריפת המזומנים הזה ככל הנראה יימשך, ואולי אף יעצים, מכיוון שהחברה לא יכולה למכור יותר את מוצריה בארה”ב עקב.

מוקדם יותר השנה גם עלה לאוויר תחקיר גדול נגד NSO, בשם “פרויקט פגסוס” ובו נחשף חלק מהיקף השימוש לכאורה בכלי המעקב העוצמתי של החברה הישראלית. מהתחקיר עלה כי הכלי שימש למעקב אחר עיתונאים, עובדי ממשלה במדינות שונות ואפילו אחר נשיא צרפת עמנואל מאקרון. על פי דיווח שעלה אמש ב-MIT Technology Review, אותו מאקרון שקל לרכוש את פגסוס עבור כוחות הביטחון בארצו – אך המהלך נגנז אחרי שהתגלה המעקב אחריו בעזרת הכלי.

אפל היא לא ענקית הטכנולוגיה הראשונה שתובעת את NSO, ונכון להיום מתנהלת נגד החברה הישראלית תביעה נוספת שהגישה נגדה מטא (פייסבוק לשעבר) בטענה כי היא עומדת מאחורי פיתוח פרצת אבטחה חמורה שהתגלתה בוואטסאפ ב-2019. פרצת אבטחה שאיפשרה, לכאורה, את התקנת פגסוס על מכשיריהם של אנשים ללא ידיעתם. לצידה של מטא עומדות כמה ענקיות טכנולוגיה נוספות במשפט זה, בהן מיקרוסופט, גוגל וסיסקו. נשיא מיקרוסופט, בראד סמית’, הגדיל לעשות וכינה את NSO ואת חברות הסייבר ההתקפי האחרות בתור “שכירי החרב של המאה ה-21”.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

8 תגובות על "עוד מכה: אפל תובעת את NSO הישראלית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מיאו
Guest

“פיתוח פרצת אבטחה חמורה שהתגלתה בוואטסאפ”
מפתחי האפליקציה פיתחו את פרצת האבטחה, לא NSO.

ASD
Guest

המפתחים לא פיתחו פרצה אלא השאירו איזור לא סגור ב-100% (אין דבר כזה 100%). nso גילו אותה ואז פערו אותה חזק כדי שיהיה אפשר להשחיל שם פילים לצרכי מעקב.

זה נחמד לרמוז שהבעיה היא במפתחים של וואטסאפ, אבל לא.

יובל
Guest

יש דבר כזה סגור ב 100%, רק שזה דורש להכשיר את המפתחים לחשוב על הנושא בזמן שכותבים קוד, להפעיל כלים שבודקים אוטומטית כשלים מוכרים, להוסיף את הנושא ל code reviews, ולהרחיב את ה QA לחיפוש חורי אבטחה. חברות הייטק מעדיפות לחסוך את הכסף, לעשות את עצמן שאי אפשר אחרת, ולהגיש תביעה תדמיתית נגד NSO.

בלבל
Guest

במקום לטפל בשורש המחלה שזה פרצות אבטחה במערכת ההפעלה שלה אפל נטפלת לסמפטומים. אקמול לא פותר כל בעיה ו NSO היא לא היחידה שמנצלת פרצות אלו.

קשימיר
Guest

אבל עכשיו אתה תקנה אפל אם אתה רוצה לא להתפס כי “לא מצאו פירצות אבטחה בגרסה 15”
פרסומות עולות יותר מתביעה

ASD
Guest

מי אמר שלא מטפלים? זה חתול ועכבר ותמיד יהיו פרצות חדשות. אפל כנראה מטפלת גם בשורש וגם בעשבים שצצו.

שלמה
Guest

נראה את APPLE תובעים את ה-NSA… הם אלופים ביחסי ציבור, אבל לקחת אחריות קשה להם, לאט לאט הם מתגמשים, בזכות אנשים כמו Louis Rossmann.

nope
Guest

כל אותם אנשים שלא מנצלים את הBug Bounty ושומרים לעצמם את החולשות גם מקבלים צו תביעה? או שפשוט כשיש פנים מאחורי אותם אנשים אז קל להאשים?

wpDiscuz

תגיות לכתבה: