אפל מוציאה עדכון תוכנה נגד תוכנות ריגול כמו של NSO

עדכון התוכנה נועד לחסום תוכנות ריגול המשתמשות בשיטת "zero-click" – משמע עלולות לעקוף את האבטחה של מכשירי האייפון והאייפד • מדובר בסוג פריצה שמאפשר להאקרים לפרוץ למכשירים באמצעות שירות iMessage גם אם משתמשים לא לוחצים על קישור או קובץ

אייפון. עדכון תוכנה שנועד לחסום תוכנות ריגול / צילום: Shutterstock, oatawa
אייפון. עדכון תוכנה שנועד לחסום תוכנות ריגול / צילום: Shutterstock, oatawa

אפל פרסמה אמש (ב') עדכון תוכנה שנועד לחסום תוכנות ריגול המשתמשות בשיטת "zero-click" - משמע עלולות לעקוף את האבטחה של מכשירי האייפון והאייפד.

למעשה, מדובר בסוג פריצה שמאפשר להאקרים לפרוץ למכשירים באמצעות שירות iMessage גם אם משתמשים לא לוחצים על קישור או קובץ. אפל מסרה כי פרסמה את עדכון האבטחה בתגובה לקובץ PDF שהוא בעל "מבנה זדוני". החולשות נעוצות באופן שבו שירות ההודעות של אפל, iMessage, מעביר תמונות באופן אוטומטי.

החוקרים מ-Citizen Lab באוניברסיטת טורנו, אמרו כי נמצאו בעבר עדויות לתוכנות ריגול כאלו, אבל זוהי הפעם הראשונה שבה נתפס הניצול הזה כדי שנוכל לברר כיצד הוא פועל, אמר החוקר ביל מרצ'אק. על פי אותם החוקרים, הבעיה משפיעה על כל המכשירים של אפל.

על פי המחקר שפורסם, החולשה הזו נוצלה כדי לשתול את תוכנת הריגול באייפון של פעיל סעודי, כי הטלפון נדבק בחודש פברואר, והוסיפה שיש לה ביטחון רב שחברת NSO הישראלית עומדת מאחורי המתקפה. בדיווח בסוכנות הידיות רויטרס, NSO לא אישרה או הכחישה שהיא עומדת מאחורי התוכנה, אבל אמרה שהיא "תמשיך לספק לרשויות מודיעין ואכיפת חוק ברחבי העולם טכנולוגיות מצילות חיים על מנת להילחם בטרור ובפשיעה".

החוקרים אומרים כי למרות שהתגלית משמעותית, רוב המשתמשים לא צריכים לדאוג יותר מדי מכיוון שתקיפות כאלו משומשות בצורה נקודתית - משמע לכוון את המטרה ולא לירות לכל הכיוונים.

וכך גם נמסר מאפל בבלוג החברה: "התקפות כמו אלה המתוארות הן מתוחכמות ביותר, השקעת פיתוח של מיליוני דולרים, לרוב יש להן חיי מדף קצרים ומשמשות למיקוד לאנשים ספציפיים", אמר איוואן קרסטיץ', ראש תחום הנדסת האבטחה והאדריכלות של אפל. "למרות שזה אומר שהם לא מהווים איום על הרוב המכריע של המשתמשים שלנו, אנו ממשיכים לפעול ללא לאות להגן על כל לקוחותינו, ואנו מוסיפים כל הזמן הגנות חדשות למכשירים ולנתונים שלהם", הוסיף.

דובר אפל לא הגיב אם הפריצה מגיעה באמת מ-NSO. אך בבלוג נמסר שהחברה הוציאה תיקוני תוכנה של iOS 14.8 ו-iPadOS 14.8 לאחר שנודע לה על הדיווח כי החולשה "אולי נוצלה באופן פעיל".

צרו איתנו קשר *5988