ניסיון פריצה לאייפון של פעיל זכויות אדם גילה שיטה חסרת תקדים להערים על כל הגנות המכשיר החכם בהקלקה אחת, ומזכיר לנו בפעם המי-יודע-כמה שממש לא כדאי להיות שאננים
ב-10 באוגוסט קיבל פעיל זכויות אדם בשם אחמד מנסור הודעת טקסט שהכילה קישור. מנסור, שהיה קורבן לרדיפות של הממשל באיחוד האמירויות ואף נידון למאסר על פעילותו, חשד כי הודעת הטקסט היא דרך לבצע מעקב אחריו. הוא פנה לחברת אבטחת המידע Citizen Lab. בדיקת הקישור המצורף העלתה כי אכן מדובר בנסיון פריצה למכשיר האייפון שלו. חולשות האבטחה שנתגלו מאפשרות לפורץ לעשות כמעט ככל העולה על דעתו בתוך מכשיר האייפון: להאזין לשיחות, לקרוא הודעות, לקבל מידע על אנשי הקשר ולחדור לאפליקציות המותקנות במכשיר, כמו Gmail, Facebook ו-Whatsapp וכל זאת רק באמצעות הקלקה על קישור בהודעה.
לדברי האתר Motherboard, מדובר בביצוע Jailbreak מרחוק. כלומר – פריצת מערכת ההפעלה והקושחה (Firmware) של מכשיר ה-IOS. רבים מאמינים כי מכשיר האייפון בטוח למדי ביחס לטלפונים חכמים אחרים, אך חשוב לציין שניסיונות מוצלחים לפרוץ את מערכת ההפעלה של אפל נעשים לאורך השנים. המפתיע הוא שרבים מניסיונות הפריצה נעשים במכוון על ידי בעלי המכשירים עצמם. המטרה של הפורצים במקרים רבים אינה לחדור ולרגל אחרי משתמשים אחרים, אלא לאפשר לפורצים עצמם חופש פעולה נרחב יותר במכשיר שבשימושם.
פריצת Jailbreak מאפשרת לפורצים לפתוח את מכשיר האייפון לספקיות תקשורת אחרות, להתקין אפליקציות מבלי לשלם עליהן או מבלי לעבור דרך חנות האפליקציות של אפל, וגם לשנות ולהוסיף תכונות שמישות למערכת ההפעלה. בחברת אפל עומלים רבות על סגירת פרצות האבטחה תוך שהם מסירים אחריות מכל מכשיר שנפרץ ביוזמת בעל המכשיר. פיתוח פריצה שכזו מרחוק בלחיצת כפתור (או קישור) מהווה הישג מרשים למפתחי התוכנה. שוויה של פריצה שכזו עשוי להגיע למיליון דולר.
בבדיקה שעשו החוקרים, הם גילו כי מפתחת מערכת המעקב היא כנראה חברה ישראלית בשם NSO. החברה הישראלית מסרה בתגובה כי הם מוכרים את הטכנולוגיה שהם מפתחים לממשלות וגופים מורשים בלבד בהתאם לחוק ולתקנות היצוא. החברה עצמה אינה מפעילה את מערכותיה והיא חברת טכנולוגיה בלבד. מנסור עצמו העלה חשד, כי הגוף שניסה לבצע בפועל את המעקב אחריו הוא שלטונות איחוד האמירויות. לטענתו, מנגנוני הביטחון באיחוד האמירויות קנו את התוכנה מהחברה הישראלית. טענתו של מנסור מצטרפת למספר טענות שהושמעו בעבר בתקשורת על כך שחברות ישראליות מייצאות טכנולוגיה ביטחונית למדינות ערב.
הדבר המפתיע הוא שחברת NSO השאירה לכאורה את טביעות האצבעות שהובילו את חוקרי פרצת האבטחה אליהם. על פי האתר MotherBoard, בדיקת הקישור שקיבל מנסור הובילה לכתובת IP של שרת מסוים. החוקרים מצאו ששרת אחר הרשום על שם אחד מעובדי NSO מוביל אל אותה כתובת IP בדיוק. בנוסף לכך, בתוך תוכנת הפריצה הותירו המפתחים את הקוד: “PegasusProtocol” שכנראה מיוחס לתוכנת ריגול בפיתוח NSO בשם Pegasus. יתכן כי זהירות רבה יותר מצד מפתחי תוכנת הריגול הייתה יכולה להשאיר אותם בצללים זמן רב יותר.
חולשת האבטחה בנסיון החדירה למכשירו של מנסור תוקנה על ידי אפל וזמינה לעדכון כבר עכשיו לבעלי מכשירי האייפון. אך חשוב לציין, כי במקרים רבים החוליה החלשה באבטחת המידע אינה הטכנולוגיה אלא המשתמש עצמו. התקנה של עדכונים ותוכנות אבטחה לא יעזרו, כאשר המשתמש עצמו פותח את הדלת ומכניס את הפורצים למכשירו.
הניסיון לחדור למכשירו של מנסור לא צלח בזכות ערנותו ובזכות העובדה שלא לחץ על הקישור. במקרים רבים אחרים, כמו למשל בפרשת הסוס הטרואני שהסעירה את ארצנו בשנת 2005 – הריגול בוצע לאחר שהיעדים לריגול עצמם התקינו את התוכנה הזדונית במחשביהם במו ידיהם שלא ביודעין. אם כן – חשוב, כמובן, לעדכן בהקדם את מכשיריכם ואת תוכנות האבטחה שלכם, אך יש לזכור תמיד ששום דבר לא יעזור אם בסופו של יום תהיו אתם אלה שיפתחו את הדלת לפורצים.