מה מיוחד בפריצה החדשה לאפל - והאם לבעלי אייפון יש סיבה לדאגה? - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מה מיוחד בפריצה החדשה לאפל - והאם לבעלי אייפון יש סיבה לדאגה?

המקרה של NSO הישראלית חשף עד כמה הסחר בנשק סייבר מסוכן ויכול להגיע בקלות גם למשטרים שמפעילים אותו כנגד אזרחיהם

12תגובות
אילוסטרציה של עבודת האקר
בלומברג

פרצות בכלים טכנולוגיים הם סחורה חמה ולא מהיום או אתמול. זה שוק כמו כל שוק, עם היצע וביקוש. בצד ההיצע ישנם האקרים, אנשים או חברות שמחפשים כל הזמן פרצות חדשות במוצרי טכנולוגיה שונים: דפדפנים, סמארטפונים ומערכות הפעלה סלולרית, רכיבי תוכנה ספציפיים (כמו למשל פלאש) או חורי אבטחה בחומרה כמו בראוטר ביתי או שרת פיירוול אירגוני.

בצד הביקוש ישנו מי שרוכש את הפרצות האלו ועושה בהן שימוש: ארגוני ביון ושיטור ממשלתיים בעיקר, אבל לא רק. ישנו מסחר "חוקי", בין חברות מורשות וממשלות, וישנו מסחר לא חוקי, בו האקרים מוכרים את מרכולתם לגורמים אנונימיים במה שמכונה ה-Dark Web, הרשת האפלה. הרשת הזאת היא מערכת פורומים המורשית לכניסה רק לבעלי סיסמה.

זה אולי נשמע אמורפי, אבל זה ממש לא משחק ילדים. מדובר בשוק שצריך להתייחס אליו כמו אל נשק, ולמעשה - זה בדיוק מה שממשלות מערביות עושות. חברות שמוכרות תוכנות התקפיות בסייבר מוגדרות במדינות מתוקנות כחברות נשק, ולפיכך זוכות לאותו פיקוח כמו לתעשיות בטחוניות אחרות. גם NSO הישראלית היא למעשה חברה שמפוקחת על ידי אגף הפיקוח על הייצוא הבטחוני במשרד הבטחון הישראלי.

מלבד NSO הישראלית יש עוד חברות ישראליות שמוכרות כלי פריצה, ניטור, ריגול, מודיעין, האזנות וכדומה. נייס היא כנראה המוכרת מבניהן.

אייפון 6, אפל, סמארטפון
בלומברג

ובכל זאת: מה כל מיוחד בפריצה הנוכחית שמסעיר את קהילת הטק והסייבר?

קודם כל הפלטפורמה. חולשות לאייפון הן הסחורה הכי יקרה שיש בעולם הסייבר. פלטפורמת ה-iOS נחשבת לבטוחה במיוחד והרבה אנשים שעוסקים בנושאים רגישים, החל מאנשי פיננסים, דרך פעילי זכויות אדם ועד לעיתונאים חוקרים - בוחרים באייפון מסיבה זו. הפריצה הנוכחית מסמנת שמעכשיו, גם למשתמשי האייפון צריכה להיות סיבה לדאגה.

שנית, החברה. NSO היא חברה מסתורית מאד. אמנם רבים מכירים את פעילות החברה ככזו המוכרת נשק סייבר, ושהיא מתמחה בחולשות לסמארטפונים, אך זו הפעם הראשונה ששיטת העבודה שלה נחשפת. מסתבר שכדי להפעיל את החולשה הנוכחית באייפון החברה השתמשה בשיטה די בסיסית של פישינג.

איך זה עבד? החברה שלחה למטרות מסרוניםעם הודעה מפתה המותאמת אישית, במקרה הזה הבטחה למידע חדש על עינויים באיחוד האמירויות, ולינק בקצה ההודעה. לחיצה על הלינק גורמת להתקנת תוכנה זדונית על האייפון שמאפשרת מעקב כמעט מושלם על המכשיר והמשתמש: מיקום, הודעות טקסט ועוד. כאמור, נתיב החדירה למכשיר הוא די סטנדרטי - דרך הודעת דיוג, ואכן הנתקף במקרה הזה חשד במסרון ולא התפתה ללחוץ, אבל מה שיוצא דופן במיוחד הוא עוצמת כלי הפריצה עצמו.

חולשה חדשה בתוכנה, כזו שאינה מוכרת ואנטי וירוסים לא יודעים לחסום אותה מכונה בעגה המקצועית חולשה מסוג Zero Day. זהו סוג החולשה היוקרתי ביותר, ואילו Zero Day לאייפון - זה הקרם דה לה קרם של ההאקרים. אנחנו יודעים כי חולשה אחת מסוג זה לאייפון אפשר למכור במיליון דולר ויותר.

כאמור, חולשה אחת שווה הרבה כסף. אבל Trident - החולשה שהתגלתה עכשיו, עושה שימוש לא ב-Zero Day אחד אלא בשלוש חולשות מסוג זה! עד כמה זה חריג? מאוד. לצורך השוואה, תולעת המחשב סטוקסנט, שנכתבה במשך מספר שנים על ידי שתי ממשלות, ישראל וארה"ב, ויועדה לפגוע בכור גרעיני, נשענה על 4 חולשות Zero Day.

חיילים בחמ"ל סייבר צבאי
דובר צה"ל

עבור NSO כמובן, מדובר בחדשות רעות מאד מעצם כך שהחולשות שלה נחשפו והפרצות נסתמו על ידי אפל, אבל זה חלק מכללי המשחק של עולם אבטחת המידע. פרצות נסגרות, אנטי וירוסים מתעדכנים, והאקרים מוצאים פרצות אבטחה חדשות. זה שח בלי מט.

שלישית, מה שעוד עורר עניין ענק בסיפור Trident, הוא השאלה המוסרית. האם יש די פיקוח על חברות סייבר התקפי והאם אנחנו מרגישים בנוח עם כך שנשק מהמערב מגיע לעיתים לידיים לא נכונות. במקרה הזה נחשף עד כמה הסחר בנשק סייבר הוא מסוכן ויכול להגיע בקלות גם למשטרים דכאניים שמפעילים את הנשק כנגד אזרחיהם לצרכי החלשת הדמוקרטיה וזכויות אדם.

על פי החשיפה, שהתגלתה על ידי Citizen lab באוניברסיטת טורנטו וחברת אבטחת המידע Lookout, מי שהיה המטרה במקרה הזה הוא פעיל זכויות האדם אחמד מנסור. עוד עולה מהחשיפה כי אותה שיטת תקיפה הופעלה כנגד העיתונאי החוקר המקסיקני רפאל קבררה, ונגד סנטור ונציג קבוצות מיעוטים בקניה בשם מוזס וטאנגולה.

המטרות האלו מעלות תהיות לא פשוטות. האם זה מה שרצינו? האם מדינת ישראל יודעת לאן כלי הנשק שלה הולכים ולמה הם משמשים? האם מדובר בעצימת עיניים של אגף הפיקוח, בפאשלה, או שפשוט לא אכפת לאיש שם כל עוד הדולרים זורמים?

באופן אירוני, רובנו, המשתמשים הרגילים, דווקא מרוויחים בעקיפין משחמט הסייבר הזה. הפרצה הנוכחית שהתגלתה שלחה את אפל להוציא עדכון אבטחה בהול, ומי שיתקין אותו ייהנה מאייפון בטוח יותר מזה שהיה לו קודם. עשו זאת עוד היום. ויפה שעה אחת קודם.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#