פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      אפל מזהירה מפני "הפרצה הכי מתוחכמת באייפון" - העקבות מובילים לישראל

      שתי חברות אבטחת מידע הכריזו על גילוי התוכנה הזדונית המתוחכמת ביותר שהם אי פעם ראו לפריצה לאייפון. הכלי מאפשר להאקר להשתלט לחלוטין על מכשיר מרחוק והעדויות מצביעות על הרצליה פיתוח

      אייפון (ShutterStock)
      משתמשי אנדרואיד פחות מתרגשים מדברים כאלה. (צילום: ShutterStock)

      מעבדות Citizen ו-Lookout, המתמחות באבטחת מידע הכריזו על גילויה של תוכנה זדונית מתוחכמת, העושה שימוש בפרצות מוכרות באייפון, כדי לאפשר להאקר להשתלט לחלוטין על המכשיר. לדברי החברות שגילו את התוכנה, "זו אחת היצירות הכי המתוחכמות של ריגול סייבר שראינו אי פעם".

      הכלים והטכנולוגיה שפותחו משמשות למעשה לפרוץ (Jailbreak) את האייפון מרחוק - פעם ראשונה שחוקרי אבטחת מידע היו עדים למתקפה שכזו, מאחר ולרוב שינוי מהותי כל כך שך הגדרות המכשיר נעשות בצורה מקומית בלבד. לפי הדיווחים, כלים כאלה שווים כמו מיליוני דולרים, והפיתוח שלהם כנראה גם לא היה זול. באפל מיהרו לתקן את הפרצות והם קוראים למשתמשים לעדכן את מערכת ההפעלה שלהם בהקדם.

      האקר בסגנון מטריקס (ShutterStock)
      העקבות מובילות להרצליה פיתוח. (צילום: ShutterStock)

      איך התגלה הווירוס?

      בתאריך 10 באוגוסט, אחמד מנסור, פעיל זכויות אדם בן 46 מאיחוד האמירויות הערביות, קיבל הודעת טקסט מוזרה במכשיר האייפון שלו, ממספר שהוא לא זיהה בנושא סודות על עינויים בבתי הכלא במדינתו. הוא כמעט התפתה ללחוץ על הלינק אבל מאחר שכבר נפל קורבן בעבר לפריצת פישינג, הוא שלח את המסרון לביל מארצ'ק, חוקר אבטחת מידע בחברת Citizen וכלב שמירה דיגיטלי מאוניברסיטת טורונטו שבקנדה.

      כפי שחשד מנסור, המסר בהודעה אכן היה מזויף והלינק הוביל לתוכנה זדונית מתוחכמת המנצלת שלוש נקודות תורפה ידועות שונות במערכת ההפעלה של אפל לניידים, iOS. ניצול הפרצות האלה מאפשר להאקר מיומן או מערך ביון סייבר להשתלט לחלוטין על מכשיר אייפון, ובמקרה הזה - על המכשיר של מנסור.

      וירוס פגסוס מנסור (צילום מסך)
      הודעות הטקסט שקיבל מנסור עם קישור לווירוס. (צילום מסך)

      לפי הדיווחים, העדויות שהצטברו הביאו את החוקרים למסקנה כי את תוכנות הריגול המנצלות את הפרצות סיפקה חברה ישראלית מהרצליה פיתוח בשם NSO, הפחות מוכרת לציבור הרחב. בקהילת הביון לעומת זאת שמה מוכר בעיקר בתור ספקית של כלי תקיפת סייבר שנמכר למדינות ברחבי העולם (לפי ויקיליקס).

      הראיה המכריעה ביותר הייתה מחרוזת בשם PegasusProtocol שמיד התקשרה בעיני החוקרים לשמה של התכונה הזדונית של NSO - "פגסוס", ולפי הדיווחים כאמור היא מסוגלת להדביק אייפון בשקט, ליירט ולגנוב את כל המידע שבתוכו וגם לנטר את כל התקשורת שעוברת באמצעות המכשיר. עד כה לא ידוע על עוד מקרים של פריצה באמצעות התוכנה הזו, אבל החוקרים ציינו מקרה דומה מאוד שקרה לעיתונאי המקסיקני, רפאל קבררה.

      לוגו NSO (צילום מסך)
      הלוגו של חברת NSO, שלפי הדיווחים ברשת פיתחה את הווירוס. (צילום מסך)

      מחברת NSO נמסר:

      "NSO Group מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".

      לא הפרצה הישראלית הראשונה באייפון

      כזכור, בחודש מרץ השנה עלתה לכותרות בעולם שמה של חברה קטנה מפתח תקוה בשם "סלברייט", אחרי שהיא סייעה לאף.בי.איי. לפרוץ לאייפון בתיק מפורסם של הטבח בסן ברנדינו.

      בדצמבר 2015 המחבל סעיד פארוק הרג יחד עם בת זוגו 14 בני אדם במרכז הקהילתי בסן ברנדינו, שבקליפורניה. במהלך החקירה ביקשו סוכני הבולשת האמריקנית לפרוץ את נעילת האייפון שלו ואפל סירבה. התיק הגיע לבית המשפט אך לבסוף סלברייט הם שהביאו לביטול המשפט נגד אפל.

      כך תסתמו את הפרצה אצלכם

      אפל שחררה הערב עדכון תוכנה שסותם את החורים באבטחה. כדי להוריד את העדכון האחרון, כנסו לאפליקציית ההגדרות > כללי > עדכוני תוכנה (Settings > General > Software Update). הורידו את העדכון והתקינו אותו. אתם יכולים להגדיר שהעדכון יותקן בלילה, רק אל תשכחו לחבר את המכשיר לחשמל והוא כבר יעשה לבד את העבודה. אם תבחרו לעדכן מיד קחו בחשבון שהמכשיר יהיה מושבת לכמה דקות וייאלץ לאתחל.