ההודעה שלא תרצו לקבל: האייפון, הפירצה החדשנית והקשר הישראלי • HWzone
גאדגטיםסמארטפוניםטכנולוגיה

ההודעה שלא תרצו לקבל: האייפון, הפירצה החדשנית והקשר הישראלי

ניסיון פריצה לאייפון של פעיל זכויות אדם גילה שיטה חסרת תקדים להערים על כל הגנות המכשיר החכם בהקלקה אחת, ומזכיר לנו בפעם המי-יודע-כמה שממש לא כדאי להיות שאננים

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


ב-10 באוגוסט קיבל פעיל זכויות אדם בשם אחמד מנסור הודעת טקסט שהכילה קישור. מנסור, שהיה קורבן לרדיפות של הממשל באיחוד האמירויות ואף נידון למאסר על פעילותו, חשד כי הודעת הטקסט היא דרך לבצע מעקב אחריו. הוא פנה לחברת אבטחת המידע Citizen Lab. בדיקת הקישור המצורף העלתה כי אכן מדובר בנסיון פריצה למכשיר האייפון שלו. חולשות האבטחה שנתגלו מאפשרות לפורץ לעשות כמעט ככל העולה על דעתו בתוך מכשיר האייפון: להאזין לשיחות, לקרוא הודעות, לקבל מידע על אנשי הקשר ולחדור לאפליקציות המותקנות במכשיר, כמו , ו- וכל זאת רק באמצעות הקלקה על קישור בהודעה.

צילום מסך מהודעת ה SMS של מנסור
צילום מסך מהודעת הSMS שקיבל Ahmed Mansoor

לדברי האתר Motherboard, מדובר בביצוע Jailbreak  מרחוק. כלומר – פריצת מערכת ההפעלה והקושחה (Firmware) של מכשיר ה-IOS. רבים מאמינים כי מכשיר האייפון בטוח למדי ביחס לטלפונים חכמים אחרים, אך חשוב לציין שניסיונות מוצלחים לפרוץ את מערכת ההפעלה של נעשים לאורך השנים. המפתיע הוא שרבים מניסיונות הפריצה נעשים במכוון על ידי בעלי המכשירים עצמם. המטרה של הפורצים במקרים רבים אינה לחדור ולרגל אחרי משתמשים אחרים, אלא לאפשר לפורצים עצמם חופש פעולה נרחב יותר במכשיר שבשימושם.

פריצת Jailbreak מאפשרת לפורצים לפתוח את מכשיר האייפון לספקיות תקשורת אחרות, להתקין אפליקציות מבלי לשלם עליהן או מבלי לעבור דרך חנות האפליקציות של אפל, וגם לשנות ולהוסיף תכונות שמישות למערכת ההפעלה. בחברת אפל עומלים רבות על סגירת פרצות האבטחה תוך שהם מסירים אחריות מכל מכשיר שנפרץ ביוזמת בעל המכשיר. פיתוח פריצה שכזו מרחוק בלחיצת כפתור (או קישור) מהווה הישג מרשים למפתחי התוכנה. שוויה של פריצה שכזו  עשוי להגיע למיליון דולר.

בבדיקה שעשו החוקרים, הם גילו כי מפתחת מערכת המעקב היא כנראה חברה ישראלית בשם NSO. החברה הישראלית מסרה בתגובה כי הם מוכרים את הטכנולוגיה שהם מפתחים לממשלות וגופים מורשים בלבד בהתאם לחוק ולתקנות היצוא. החברה עצמה אינה מפעילה את מערכותיה והיא חברת בלבד.  מנסור עצמו העלה חשד, כי הגוף שניסה לבצע בפועל את המעקב אחריו הוא שלטונות איחוד האמירויות. לטענתו, מנגנוני הביטחון באיחוד האמירויות קנו את התוכנה מהחברה הישראלית. טענתו של מנסור מצטרפת למספר טענות שהושמעו בעבר בתקשורת על כך שחברות ישראליות מייצאות ביטחונית למדינות ערב.

הדבר המפתיע הוא שחברת NSO השאירה לכאורה את טביעות האצבעות שהובילו את חוקרי פרצת האבטחה אליהם. על פי האתר MotherBoard, בדיקת הקישור שקיבל מנסור הובילה לכתובת IP של שרת מסוים. החוקרים מצאו ששרת אחר הרשום על שם אחד מעובדי NSO מוביל אל אותה כתובת IP בדיוק. בנוסף לכך, בתוך תוכנת הפריצה הותירו המפתחים את הקוד: “PegasusProtocol” שכנראה מיוחס לתוכנת ריגול בפיתוח NSO בשם Pegasus. יתכן כי זהירות רבה יותר מצד מפתחי תוכנת הריגול הייתה יכולה להשאיר אותם בצללים זמן רב יותר.

חולשת האבטחה בנסיון החדירה למכשירו של מנסור תוקנה על ידי וזמינה לעדכון כבר עכשיו לבעלי מכשירי האייפון. אך חשוב לציין, כי במקרים רבים החוליה החלשה באבטחת המידע אינה הטכנולוגיה אלא המשתמש עצמו. התקנה של עדכונים ותוכנות לא יעזרו, כאשר המשתמש עצמו פותח את הדלת ומכניס את הפורצים למכשירו.

כמו בסיפור הסוס הטרויאני המקורי . הטרויאנים פתחו בעצמם את שער העיר, הכניסו בעצמם את הסוס והביאו בכך במו ידיהם למפלתם.
כמו בסיפור הסוס הטרויאני המקורי . הטרויאנים פתחו בעצמם את שער העיר, הכניסו בעצמם את הסוס והביאו בכך במו ידיהם למפלתם.

הניסיון לחדור למכשירו של מנסור לא צלח בזכות ערנותו ובזכות העובדה שלא לחץ על הקישור. במקרים רבים אחרים, כמו למשל בפרשת הסוס הטרואני שהסעירה את ארצנו בשנת 2005 – הריגול בוצע לאחר שהיעדים לריגול עצמם התקינו את התוכנה הזדונית במחשביהם במו ידיהם שלא ביודעין. אם כן – חשוב, כמובן, לעדכן בהקדם את מכשיריכם ואת תוכנות האבטחה שלכם, אך יש לזכור תמיד ששום דבר לא יעזור אם בסופו של יום תהיו אתם אלה שיפתחו את הדלת לפורצים.


תגיות

6 תגובות

  1. החולשות שהתגלו איכותיות מאוד, נמכרות באיזור המליון דולר (במצטבר) בשוק. מצד שני הפעולה עצמה פשוט זוועתית, יש אלף דרכים להכניס אדם לקישור וודאי לא דרך SMS כזה מחשיד..

    1. מה שחשבתי, זה נשמע כל כך חובבני. אולי הקטארים בחרו בדרך הזו :) אבל זה לא מסביר איך הכתובת של NSO מובילה לאותו IP… חובבני :/

    2. Ohad Ezra פשוט מאוד, הם מוכרים את הכלי (התוכנה) לשימוש יחיד.
      הקונה בוחר איך להשתמש בה
      איך קישרו לNSO ?
      היא השכירה להם את השרתים שהתוכנה מתחברת אליה.

  2. הפירצה והאקספלויטים שהיו בשימוש כבר נחסמו בגירסא 9.3.4 שיצאה לפני שבועיים בערך. אבל כן, זה לא משהו שההאקר הממוצע יכול לעשות…

    1. בדיוק! אתה צריך להיות בן אדם מאוד חשוב כדי שיסמנו אותך כמטרה
      לפי הדלפות משנת 2013 (וויקיליקס)
      המחיר לשימוש אחד בנוזקה מתומחר ב 25000 אלף דולר.

כתיבת תגובה

Back to top button
Close
Close