פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      דיווח: סוכני מודיעין אמריקניים לשעבר פרצו בשירות איחוד האמירויות לאייפונים של דיפלומטיים

      בעיתוי הגרוע ביותר עבור החברה, נחשפו דיווחים כי פירצת אבטחה במכשירי אייפון שימשו סוכני מודיעין אמריקניים לשעבר, לפרוץ לניידים של דיפלומטיים בשירות איחוד האמירויות הערביות. הדיווחים מגיעים לאחר חשיפת פירצת האבטחה בשיחות הוידאו פייסטיים של החברה

      האקר פורץ למחשב (ShutterStock)
      סוכני מודיעין אמריקניים לשעבר פרצו בשירות איחוד האמירויות לאייפונים של דיפלומטיים. (צילום: ShutterStock)

      דיווח חדש ומסעיר חושף כי סוכני מודיעין אמריקניים לשעבר עבדו עם פקידי הביטחון של איחוד האמירויות הערביות כדי לפרוץ מרחוק למכשירי אייפון של מתנגדי המשטר ומנהיגי עולם באמצעות כלי ריגול ישראלי. התוכנה המכונה "קארמה" אפשרה ליחידת מבצעי הסייבר הסמויה לגשת למכשירי אייפון "פשוט על ידי העלאת מספרי טלפון או חשבונות דואר אלקטרוני למערכת מיקוד אוטומטית", כך דיווחה סוכנות הידיעות רויטרס. על פי הדיווחים, קארמה לא עובדת על מכשירי אנדרואיד, אבל היא נחשבת חזקה במיוחד על גבי מכשירי האייפון, גם ללא פעולה מצד היעד אותו תוקפים.

      שלושה פעילים לשעבר טענו כי הכלי הסתמך על חולשה שהתגלתה בשירות המסרים של אפל, iMessage. עוד שיתפו כי כל מה שהיה צריך בשביל להפעיל את הכלי היה הודעת טקסט זדונית שנשלחה אל התקן היעד. בשנים 2016 ו-2017 הוקמה יחידת האקרים של אנשי מודיעין לשעבר, שעבדו כקבלנים לשירותי המודיעין של איחוד האמירויות באבו דאבי. משם, הם רתמו את הכלי כדי לרכוש תמונות, תכתובות אימייל, טקסטים ונתוני מיקום מתוך אייפונים של מטרות. עוד על פי המסמכים שגילתה רויטרס, קארמה סייעה לצוות לאסוף סיסמאות שנשמרו והתגלו דרך חולשות אחרות. אפל וממשלת איחוד האמירויות סירבו להגיב על הדיווחים.

      האקר בסגנון מטריקס (ShutterStock)
      מקור התוכנה קארמה אינו ידוע. (צילום: ShutterStock)

      בשנת 2017, הפעילים השתמשו לכאורה בקארמה כדי לפרוץ לאייפון המשמש את נסיך קטאר תמים בן חמד אאל ת'אני, את המכשירים של סגן ראש ממשלת טורקיה לשעבר מהמט סימסק ושר החוץ של עמאן, יוסוף בן עלווי בן עבדאללה. בסופו של דבר, הכלי שימש ככל הנראה על מנת לחדור לחשבונות של מאות פוליטיקאים בולטים באזור המזרח ובאירופה. עם זאת, עדיין אין רעיות שמידע כלשהו הודלף מהפריצות הללו. שגרירויות וושינגטון בקטאר, עומאן ותורכיה לא הגיבו על הדיווחים. למעשה, גם רויטרס לא הצליחו לאשר את מקור התוכנה, אם כי דווח שנרכשה אצל ספק מחוץ לאיחוד האמירויות.

      נראה שבסוף שנת 2017, קארמה הפכה להרבה פחות יעילה בעקבות עדכוני האבטחה של אפל, אבל העיתוי של הדיווחים לא יכול להיות גרוע יותר עבור החברה. בימים האחרונים, מכשירי האייפון עולים לכותרות בעקבות פירצת אבטחה שהתגלתה בשיחות הוידאו פייסטיים של החברה, המאפשרת למשתמשים לצותת לשיחות וכן לאור הפניות החוזרות של המנכ"ל, טים קוק, להגברת חקיקות הפרטיות בדומה ל-GDPR גם בארצות הברית. אפל ידועה בהתנגדות התמידית שלה לבקשות רשויות אכיפת החוק ליצור תוכנה היכולה לעקוף את הגנות האבטחה המובנית ב-iOS. כזכור מהפיגוע בסן ברנרדינו שבארצות הברית, המעצור לא מנע מה-FBI לפנות לחברת חיצונית על מנת לבטל את נעילת מכשיר האייפון של אחד ממבצעי הפיגוע.