דוח חדש: NSO השתמשה בחולשת iOS כדי לפרוץ לאייפונים של עיתונאים

מכון המחקר סיטיזן לאב טוען כי חברת הסייבר ההתקפי הישראלית השתמשה לכאורה בחולשת zero-click כדי לפרוץ לאייפונים של עיתונאים. NSO: ”סיטיזן לאב ממשיכים לפרסם דוחות הנשענים על ספקולציות שגויות ומגמתיות וחסרי כל בסיס עובדתי”

הנהלת NSO. מקור: יח”צ

אחרי שזכתה ל”שבחים” מצידו של נשיא מיקרוסופט – NSO Group הישראלית מואשמת כעת על ידי מכון Citizen Lab באוניברסיטת טורונטו בכך שניצלה חולשת אבטחה באייפונים כדי לפרוץ לעשרות מכשירים של עיתונאים.

עשרות מכשירים של עיתונאים נפרצו

על פי הדוח של סיטיזן לאב, חברת הסיבר ההתקפי הישראלית, השתמשה בחולשת אבטחה שאיתרה במערכת ההפעלה של אפל – iOS – כדי לפרוץ ל-36 מכשירים של עיתונאים בחודשים יולי ואוגוסט 2020. החולשה ב-iOS, שעל פי הדיווח של סיטיזן לאב שימשה את NSO כדי לפרוץ למכשירים, זכתה לשם Kismet.

בסיטיזן לאב אומרים כי Kismet היא חולשת zero-click בתוכנת ההודעה של אפל – iMessage, כלומר, ניתן היה להתקין אותה ללא לחיצה על לינק מצידו של הקורבן. על פי החוקרים, החולשה שימשה כדי להתקין את הכלי המוכר של החברה – פגסוס – על המכשירים של העיתונאים, כדי לקבל גישה מלאה למכשירים שלהם. בין היתר נטען בדוח, כי החולשה איפשרה לאנשי NSO לפרוץ למכשירים על ידי שליחת הודעה ב-iMessage, שכלל לא היו צריכים ללחוץ עליה, לקבל גישה לכל המידע שמאוחסן על המכשירים, ולהעלם מבלי להשאיר עקבות אחריהם.

בדוח כתבו החוקרים: “אנו מאמינים כי (במקרה הטוב ביותר) לגרסה הזו של פגסוס הייתה היכולת לעקוב אחר מיקומי המכשירים; לקבל גישה לסיסמאות ופרטי גישה שאוחסנו על המכשיר; להקליט קול מהמיקרופון של המכשיר, גם כ’מיקרופון חם’ – כשהמכשיר לא בשימוש – וגם משיחות מוצפנות שנעשו בו ולצלם תמונות וסרטונים בעזרת המצלמה של המכשיר”.

על פי הדוח, הפרצה הייתה קיימת במשך כשנה בגרסה 13.5.1 של iOS והשפיעה על כל המכשירים עד אייפון 11 – שהיה אז החדש ביותר. החולשה תוקנה עם עדכון מערכת ההפעלה לגרסה 14 בספטמבר האחרון.

למרות שעל פי חוקרי המכון, הפריצה בפועל למכשירים נעשתה לכאורה רק בחודשים יולי ואוגוסט של השנה, השימוש בחולשת האבטחה על ידי NSO נעשה כבר באוקטובר-דצמבר של השנה שעברה.

המקום שלכם לעדכן ולהתעדכן המקום שלכם לעדכן ולהתעדכן להצטרפות לקבוצת הפייסבוק הסגורה של גיקטיים, לחצו כאן

בסיטיזן לאב קראו לכל מחזיקי האייפונים שטרם עדכנו את מערכת ההפעלה ל-iOS 14 לעשות זאת כדי להימנע מחשיפה לחולשת האבטחה שלא מעט שחקנים אחרים יכולים לנצל. על פי מכון המחקר, הדוח והמידע שאספו בנוגע לחולשת האבטחה הועברו גם לאפל – שאישרה כי הנושא ייבדק.

בתגובה לפניית גיקטיים, מסרה NSO את התגובה הבאה: “סיטיזן לאב ממשיכים לפרסם דוחות הנשענים על ספקולציות שגויות ומגמתיות וחסרי כל בסיס עובדתי. ממידע חלקי שהגיע לידינו עד כה מעיתונאים (שכן סיטיזן לאב שוב בחרו לנהוג בחוסר הגינות בסיסית ולא לשלוח לנו את הדוח), גם הדוח הזה מסתמן כנטול כל בסיס עובדתי, וכאמור, לא נוכל להגיב לדוח שטרם קראנו”. 

“בסיטיזן לאב כנראה לא מודעים לקיומן של חברות נוספות בתחום הסייבר המודיעיני, ואף על פי שאנו גאים ש-NSO היא חברה גלובאלית מובילה בתחומה בעולם, אנו מבקשים להדגיש כי לא כל אירוע קשור בהכרח אלינו. חברת NSO מפתחת מוצרים המאפשרים לרשויות בטחון מדינתיות להתמודד עם טרור ופשיעה חמורה, וכפי שנאמר בעבר, אנחנו לא מפעילים את הטכנולוגיה ולא חשופים לכל מידע שברשות הלקוח. יחד עם זאת, כאשר אנו מקבלים מידע אמין ומהימן על שימוש לא ראוי במערכות שלנו, אשר התבצע בניגוד לחוזה עימנו, אנו פותחים בחקירה נרחבת ומעמיקה, וזאת בהתאם למדיניות הציות והרגולציה שלקחנו על עצמנו”.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: