ההתקפה של NSO פגעה במוניטין האבטחה של אפל

במעבדה של אמנסטי נבדקו 67 מכשירים שנחשד שהוחדרה אליהן תוכנת פגסוס של NSO, מתוכם התגלו 23 אייפונים בהם היו סימנים להימצאה, ועוד 11 שבהם התגלו סימנים לנסיונות התקנה שלה • מדובר באתגר למוניטין של אפל, שמבטיחה ללקוחותיה אבטחה משמעותית יותר ביחס למתחרות

אייפונים נפגעו עשרות פעמים בשנים האחרונות מתוכנת פגסוס / צילום: Shutterstock, oatawa
אייפונים נפגעו עשרות פעמים בשנים האחרונות מתוכנת פגסוס / צילום: Shutterstock, oatawa

הפרסומים בימים האחרונים על תוכנת הריגול פגסוס של חברת NSO הובילו רבים לתהות אם גם הם נחשפו לרוגלה המדוברת.

למעשה, ישנו כלי שעוזר לגלות אם יש חשש של הימצאות התוכנה במכשיר הסלולר. לכלי קוראים Mobile Verification Toolkit, בקיצור MVT, והוא עובד על אייפונים ואנדרואיד. הכלי הזה מאפשר לקחת גיבוי שלם של הטלפון הסלולרי ולהזין את כל הסממנים שיצביעו אם המכשיר שלכם נחשף לפגסוס - כמו לדוגמה שמות הדומיינים שמשתמשים בתשתיות של NSO.

הכלי עובד על ממשק שורת הפקודה, כלומר, זהו לא ממשק פשוט עם עיצוב נוח, ונדרש ידע כדי לתפעל אותו. כדי להגיע לכלי צריך להגיע אל הקבצים דרך שירות Github, שם גם קיימת הדרכה איך לבצע את הבדיקה ומה להסיק מהתוצאות שיוצאות. בגלל שמדובר בקוד פתוח, אז סביר שמישהו יעבוד על כלי דומה, עם ממשק משתמש נוח לשימוש.

במחקר שבוצע במעבדות אמנסטי נכתב כי באייפונים נמצאו עקבות רבים יותר מאשר באנדרואיד. הדבר מעלה נקודה שאי אפשר להתעלם ממנה, שנוגעת לכך שאחת הסיבות המרכזיות שבגללן רוכשים בוחרים במכשירי האייפון היא האבטחה שלהם.

הזירה הצרכנית המאובטחת בעולם?

אפל אומרת שהיא עומדת בקצב של כלי המעקב המשמשים לתקיפת המכשירים שלה, והיא מתהדרת בפיתוח "הזירה הצרכנית המאובטחת בעולם", ועדיין - הפרסומים מעלים תמונה בעייתית ומדאיגה.

על פי הדיווחים, יכולות המעקב של NSO פועלות גם בדורות החדשים של האייפונים, כולל אייפון 12 ומערכות ההפעלה האחרונות של החברה. עוד עולה בתחקיר, כי אייפונים נפגעו עשרות פעמים בשנים האחרונות. במעבדה של אמנסטי נבחנו 67 מכשירים בהם עלה החשד שהותקפו. מתוכם, התגלו 34 מכשירי אייפון שהיו ברשימת המספרים הפוטנציאליים - ב-23 מתוכם היו סימנים של פגיעות מוצלחות של פגסוס ו-11 מכשירים הראו סימנים של ניסיונות.

זה ללא ספק מאתגר את המוניטין של חברת אפל בתור זו שמבטיחה אבטחה משמעותית יותר בהשוואה לאנדרואיד והמתחרות האחרות. בשנה שעברה אפל הציגה את BlastDoor, שאמור להגן על מכשירי אפל מפני תוכנות זדוניות שמועברות בהודעות רגילות - מה שאמור להקשות על תקיפות כמו של פגסוס. אבל כנראה זה לא מספיק.

העובדה ש-iMessage מוצפנת מקצה לקצה, מחזקת את התוקפים - מכיוון שאף אחד לא יוכל לראות את הפורץ שותל את הרוגלה. ברגע שהתוקף בפנים, הם יכולים כמעט למנף את האבטחה של האייפון כנגד המשתמש.

איוון קרסטיץ', ראש הנדסת אבטחה באפל, גינה את התקיפה נגד עיתונאים, פעילי זכויות אדם ואחרים בהצהרה ל"וושינגטון פוסט". "מעל לעשור, אפל הובילה את התעשייה בחדשנות ביטחונית - וכתוצאה מכך, חוקרי אבטחה מסכימים כי אייפון הוא המכשיר הנייד הצרכני והמאובטח ביותר בשוק", אמר, והוסיף: "התקפות כמו המתוארות הן מתוחכמות ביותר, עולות מיליוני דולרים לפיתוח, לרוב עם חיי מדף קצרים ומשמשות נגד אנשים ספציפיים. זה אומר שהן אינן מהווות איום על הרוב המכריע של המשתמשים שלנו, אבל אנחנו ממשיכים לעבוד ללא הפסקה כדי להגן על הלקוחות שלנו ומוסיפים בכל העת הגנות חדשות למכשירים ולנתונים שלנו".

ולמעשה זה המוניטין שאפל רוצה לחזק. בשנת 2016, החברה סירבה לתת ל-FBI אפשרות להיכנס לאייפון של מחבל ששומש בעת פיגוע ירי המוני בקליפורניה שנה קודם לכן. בסופו של דבר, אפל שיתפה פעולה עם חברת סייבר אוסטרלית, Azimuth Security, שפרצה את המכשיר.