החברה מהרצליה שהצליחה להפיל את אפל הגדולה מעמק הסיליקון - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

החברה מהרצליה שהצליחה להפיל את אפל הגדולה מעמק הסיליקון

NSO הוקמה ב-2009 ומספקת פתרונות שמאפשרים לארגונים ממשלתיים לפרוץ גם לאייפון, שנחשב עד כה לבטוח במיוחד, אבל את רוב הקלפים שלה היא שומרת קרוב לחזה

7תגובות

בשש השנים האחרונות, כמעט כל חברות הטכנולוגיה העולמיות הציעו פרס כספי שמן להאקרים שיגלו באגים במערכות שלהן ויזהירו אותן. כמעט כולן – חוץ מאפל. ההודעה של אפל על עדכון תוכנה דחוף בשל בעיות אבטחה לא היתה מפתיעה במיוחד, שכן ברור היה כי כמו בכל מערכת טכנולוגית, גם בזו של אפל יש פרצות – גם אם הן לא התגלו עד כה - וזו נחשבת פרצת האבטחה החמורה הראשונה במערכת ההפעלה של אפל – iOS.

בצעד שנחשב חריג, הודיעה אפל בתחילת אוגוסט כי תציע פרס כספי של 200 אלף דולר להאקרים שיצליחו למצוא פרצות אבטחה במוצריה. זו היתה הפעם הראשונה שאפל עשתה זאת, והיא אף הודיעה כי אם ההאקרים יחליטו לתרום את הכסף לצדקה – היא תכפיל את סכום הפרס. "אנחנו רוצים לתגמל אנשים, ולמען האמת, גם את היצירתיות שמצריכה מציאת באגים בקטגוריות האלה", אמר אז איוון קרסטיק, ראש חטיבת הנדסה וארכיטקטורה באפל.

עופר וקנין

ההודעה של Citizen Lab על הבאג החמור במוצרי אפל, שאיפשר לחברת NSO מהרצליה לרגל אחרי פעיל זכויות אדם מאיחוד נסיכויות המפרץ אינה קשורה ככל הנראה לפרס הגבוה, אבל הצעד הזה של אפל מסמל כי החברה סוף סוף הבינה כי אף אחד לא חסין מפני עידן הריגול החדש. בחברת Lookout שהיתה שותפה בגילוי אופן הפעולה של התוכנה הזדונית של  NSO שיבחו את החשאיות של החברה ההרצליינית ואמרו כי הם "היו מאוד מקצוענים ומאוד יעילים בשמירה על חשאיות".

בעולם מנסים לפענח מיהי אותה חברה ישראלית שהצליחה להפיל את אפל הענקית מעמק הסיליקון.

המייסדים הקימו יחד ארבעה סטארט-אפים בשש שנים

NSO הוקמה ב–2009 בידי עמרי לביא, שלו חוליו, וניב כרמי. שם החברה נגזר מראשי התיבות של שמותיהם הפרטיים של המייסדים. ללביא ולחוליו (35), חברי ילדות שלמדו יחד בתיכון בחיפה, הייתה היסטוריה יזמית משותפת – הם הקימו את MediaAnd ב-2007, ואת CommuniTake ב-2008. כרמי עזב את החברה זמן קצר לאחר הקמתה, על רקע חילוקי דעות. כ–30% ממניותיה הוחזקו בידי קבוצת משקיעים, בהובלת אדי שלו, מאבות ההון סיכון הישראלי וממייסדי קרן ג'נסיס.  

ב-2014 נרכשה החברה על ידי פרנסיסקו פרטנרס לפי שווי של כ-130 מיליון דולר. פעילות החברה נשארה בהרצליה פיתוח, והיא מעסיקה כיום כ-200 עובדים – פי שניים וחצי ממספר העובדים לפני שנתיים. "התעקשנו שכל הקניין הרוחני יישאר בישראל, שמרכז הפיתוח יישאר בהרצליה ולא יעבור לעמק הסיליקון או לכל מקום אחר שהוא לא ישראל" כתב חוליו בפייסבוק, לאחר שפורסם דבר הרכישה. כיום חוליו הוא מנכ"ל החברה ולביא מכהן כמנהל הפיתוח העסקי. 

פגסוס, התוכנה שפיתחה NSO, מאפשרת לגופי ביטחון להשתלט על מכשירים ניידים באופן מלא - להקליט שיחות, לקבל גישה לצילומים, להודעות טקסט ולתעבורת אינטרנט, וכן לשלוט במכשיר באופן אקטיבי, למשל על ידי הפעלת המצלמה מרחוק כדי לצפות בסביבתו של המשתמש ולהוציא שיחות או צ'אטים בשמו. 

המערכת של NSO נחשבת עדיפה על רוגלות אחרות, הן בדרך התקנת התוכנה על המכשיר והן ביכולתה להישאר חבויה. כדי להפעיל את המעקב על המכשיר, המפעיל נדרש להזין למערכת נתונים בסיסיים בלבד - מספר המכשיר, מספרו הסידורי או מיקומו המדויק.

ב-2013 הקימו חוליו ולביא יחד עם אבי רוזן את הסטארט-אפ קאימרה (Kaymera) שמפתח פתרונות אבטחה לסלולר. החברה גייסה עד כה 13 מיליון דולר, מרבית הסכום בפברואר השנה, מקרן גו-קפיטל GOEC ונצ'רס ההונג-קונגית, מאדי שלו ומהאנג'ל יריב גילת. הפתרון של קאימרה הוא במידה מסוימת הגנה מפני תוכנות כמו הרוגלה שפיתחו ב-NSO. חוליו ולביא אינם מעורבים בפעילות היומיומית של הסטארט-אפ החדש. "כל מי שרואים את היכולות של מערכות NSO חושבים באופן מיידי על דרכים להגן על עצמם מפני יכולות דומות", אמר רוזן, המשמש כמנכ"ל קאימרה, לבלומברג.

סביר להניח שעדכון התוכנה של אפל יפגע באופן מסוים ביכולות של NSO לטווח הקצר, אבל בעולם הטכנולוגיה מדובר במשחקי חתול ועכבר. בכל פעם שחברה גדולה מוצאת באג ומתקנת אותו, מומחי הסייבר מוצאים באג אחר שאותו ניתן לנצל ולחדור דרכו לטלפונים חכמים.

מ-NSO נמסר, באמצעות משרד יחסי הציבור שלום תל אביב, כי: "החברה מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#