מה מיוחד בפריצה החדשה לאפל - והאם לבעלי אייפון יש סיבה לדאגה?

המקרה של NSO הישראלית חשף עד כמה הסחר בנשק סייבר מסוכן ויכול להגיע בקלות גם למשטרים שמפעילים אותו כנגד אזרחיהם

אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים12
אילוסטרציה של עבודת האקר
אילוסטרציהצילום: בלומברג
אמיתי זיו

פרצות בכלים טכנולוגיים הם סחורה חמה ולא מהיום או אתמול. זה שוק כמו כל שוק, עם היצע וביקוש. בצד ההיצע ישנם האקרים, אנשים או חברות שמחפשים כל הזמן פרצות חדשות במוצרי טכנולוגיה שונים: דפדפנים, סמארטפונים ומערכות הפעלה סלולרית, רכיבי תוכנה ספציפיים (כמו למשל פלאש) או חורי אבטחה בחומרה כמו בראוטר ביתי או שרת פיירוול אירגוני.

בצד הביקוש ישנו מי שרוכש את הפרצות האלו ועושה בהן שימוש: ארגוני ביון ושיטור ממשלתיים בעיקר, אבל לא רק. ישנו מסחר "חוקי", בין חברות מורשות וממשלות, וישנו מסחר לא חוקי, בו האקרים מוכרים את מרכולתם לגורמים אנונימיים במה שמכונה ה-Dark Web, הרשת האפלה. הרשת הזאת היא מערכת פורומים המורשית לכניסה רק לבעלי סיסמה.

זה אולי נשמע אמורפי, אבל זה ממש לא משחק ילדים. מדובר בשוק שצריך להתייחס אליו כמו אל נשק, ולמעשה - זה בדיוק מה שממשלות מערביות עושות. חברות שמוכרות תוכנות התקפיות בסייבר מוגדרות במדינות מתוקנות כחברות נשק, ולפיכך זוכות לאותו פיקוח כמו לתעשיות בטחוניות אחרות. גם NSO הישראלית היא למעשה חברה שמפוקחת על ידי אגף הפיקוח על הייצוא הבטחוני במשרד הבטחון הישראלי.

מלבד NSO הישראלית יש עוד חברות ישראליות שמוכרות כלי פריצה, ניטור, ריגול, מודיעין, האזנות וכדומה. נייס היא כנראה המוכרת מבניהן.

אייפון 6, אפל, סמארטפון
משתמשי אייפון. סיבה לפחד?צילום: בלומברג

ובכל זאת: מה כל מיוחד בפריצה הנוכחית שמסעיר את קהילת הטק והסייבר?

קודם כל הפלטפורמה. חולשות לאייפון הן הסחורה הכי יקרה שיש בעולם הסייבר. פלטפורמת ה-iOS נחשבת לבטוחה במיוחד והרבה אנשים שעוסקים בנושאים רגישים, החל מאנשי פיננסים, דרך פעילי זכויות אדם ועד לעיתונאים חוקרים - בוחרים באייפון מסיבה זו. הפריצה הנוכחית מסמנת שמעכשיו, גם למשתמשי האייפון צריכה להיות סיבה לדאגה.

שנית, החברה. NSO היא חברה מסתורית מאד. אמנם רבים מכירים את פעילות החברה ככזו המוכרת נשק סייבר, ושהיא מתמחה בחולשות לסמארטפונים, אך זו הפעם הראשונה ששיטת העבודה שלה נחשפת. מסתבר שכדי להפעיל את החולשה הנוכחית באייפון החברה השתמשה בשיטה די בסיסית של פישינג.

איך זה עבד? החברה שלחה למטרות מסרוניםעם הודעה מפתה המותאמת אישית, במקרה הזה הבטחה למידע חדש על עינויים באיחוד האמירויות, ולינק בקצה ההודעה. לחיצה על הלינק גורמת להתקנת תוכנה זדונית על האייפון שמאפשרת מעקב כמעט מושלם על המכשיר והמשתמש: מיקום, הודעות טקסט ועוד. כאמור, נתיב החדירה למכשיר הוא די סטנדרטי - דרך הודעת דיוג, ואכן הנתקף במקרה הזה חשד במסרון ולא התפתה ללחוץ, אבל מה שיוצא דופן במיוחד הוא עוצמת כלי הפריצה עצמו.

חולשה חדשה בתוכנה, כזו שאינה מוכרת ואנטי וירוסים לא יודעים לחסום אותה מכונה בעגה המקצועית חולשה מסוג Zero Day. זהו סוג החולשה היוקרתי ביותר, ואילו Zero Day לאייפון - זה הקרם דה לה קרם של ההאקרים. אנחנו יודעים כי חולשה אחת מסוג זה לאייפון אפשר למכור במיליון דולר ויותר.

כאמור, חולשה אחת שווה הרבה כסף. אבל Trident - החולשה שהתגלתה עכשיו, עושה שימוש לא ב-Zero Day אחד אלא בשלוש חולשות מסוג זה! עד כמה זה חריג? מאוד. לצורך השוואה, תולעת המחשב סטוקסנט, שנכתבה במשך מספר שנים על ידי שתי ממשלות, ישראל וארה"ב, ויועדה לפגוע בכור גרעיני, נשענה על 4 חולשות Zero Day.

חיילים בחמ"ל סייבר צבאי
חמ"ל סייבר צבאי. כיום מתחלק הטיפול בתחום בין יכולת הגנתית, שעליה מופקד אגף התקשוב, ליכולת האיסוף וההתקפה, הנמצאת באחריות אמ"ןצילום: דובר צה"ל

עבור NSO כמובן, מדובר בחדשות רעות מאד מעצם כך שהחולשות שלה נחשפו והפרצות נסתמו על ידי אפל, אבל זה חלק מכללי המשחק של עולם אבטחת המידע. פרצות נסגרות, אנטי וירוסים מתעדכנים, והאקרים מוצאים פרצות אבטחה חדשות. זה שח בלי מט.

שלישית, מה שעוד עורר עניין ענק בסיפור Trident, הוא השאלה המוסרית. האם יש די פיקוח על חברות סייבר התקפי והאם אנחנו מרגישים בנוח עם כך שנשק מהמערב מגיע לעיתים לידיים לא נכונות. במקרה הזה נחשף עד כמה הסחר בנשק סייבר הוא מסוכן ויכול להגיע בקלות גם למשטרים דכאניים שמפעילים את הנשק כנגד אזרחיהם לצרכי החלשת הדמוקרטיה וזכויות אדם.

על פי החשיפה, שהתגלתה על ידי Citizen lab באוניברסיטת טורנטו וחברת אבטחת המידע Lookout, מי שהיה המטרה במקרה הזה הוא פעיל זכויות האדם אחמד מנסור. עוד עולה מהחשיפה כי אותה שיטת תקיפה הופעלה כנגד העיתונאי החוקר המקסיקני רפאל קבררה, ונגד סנטור ונציג קבוצות מיעוטים בקניה בשם מוזס וטאנגולה.

המטרות האלו מעלות תהיות לא פשוטות. האם זה מה שרצינו? האם מדינת ישראל יודעת לאן כלי הנשק שלה הולכים ולמה הם משמשים? האם מדובר בעצימת עיניים של אגף הפיקוח, בפאשלה, או שפשוט לא אכפת לאיש שם כל עוד הדולרים זורמים?

באופן אירוני, רובנו, המשתמשים הרגילים, דווקא מרוויחים בעקיפין משחמט הסייבר הזה. הפרצה הנוכחית שהתגלתה שלחה את אפל להוציא עדכון אבטחה בהול, ומי שיתקין אותו ייהנה מאייפון בטוח יותר מזה שהיה לו קודם. עשו זאת עוד היום. ויפה שעה אחת קודם.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker