אפל הפיצה טלאי אבטחה נגד תוכנת הריגול של קבוצת NSO הישראלית

אפל הפיצה טלאי אבטחה לפגיעות יום-אפס, המשפיעה על כל מכשירי ה-iPhone, ה-iPad, ה-Mac ו-Apple Watch, לאחר שסיטיזן לאב גילתה את הפגיעות, שחושפת את מכשירי אפל לתוכנת הריגול פגסוס של NSO. סיטיזן לאב גם ממליצה למשתמשים לעדכן בדחיפות את מכשיריהם.

לדברי הענקית מקופרטינו, גירסת iOS 14.8 למכשירי iPhone ו-iPad, כמו גם העדכונים האחרונים ל-Apple Watch ול-macOS יתקנו לפחות פגיעות אחת, שלדבריה "ייתכן כי כבר נוצלה בצורה פעילה".

סיטיזן לאב, מעבדת מחקר ופיתוח בנושאי אבטחה, זכויות אדם וטכנולוגיות תקשורת, הפועלת מאוניברסיטת טורונטו,  ציינה, כי חשפה פריטים חדשים של פגיעות ForcedEntry, שנחשפה בחודש שעבר כחלק מחקירת פגיעות יום-אפס שנעשה בה שימוש בסתר כדי לפרוץ ולרגל אחר מכשירי iPhone ששייכים לאקטיביסט בחרייני. בחודש שעבר הודיעה סיטיזן לאב כי נוזקת יום-אפס – המכונה כך משום שהיא נותנת לחברות אפס ימים כדי להפיץ תיקון – ניצלה פרצה באפליקציית iMessage של אפל כדי לשתול במכשירו של הפעיל הבחרייני את תוכנת הריגול פגסוס, שפותחה על ידי NSO הישראלית. התוכנה, כידוע, מאפשרת ללקוחות הממשלתיים שלה גישה כמעט מוחלטת למכשירו של יעד הריגול, כולל לנתונים אישיים, לתמונות, להודעות ולמיקומים.

הפרצה שהתגלתה היא משמעותית במיוחד, משום שהיא נכללה בגירסאות האחרונות של מערכת ההפעלה iOS 14.4 ו-14.6 שאפל הפיצה בחודש מאי האחרון. יתרה מכך, הנוזקה הצליחה לפרוץ מבעד לשכבת ההגנה שאפל הוסיפה ל-iOS 14, המכונה BlastDoor, שהייתה אמורה למנוע תקיפות חשאיות מעין אלה על ידי סינון קוד זדוני.

בממצאיה האחרונים גילתה מעבדת האבטחה, לדבריה, עדות לנוזקת ForcedEntry במכשירו של אקטיביסט סעודי, שבאותה עת פעלה בו הגירסה המעודכנת ביותר של iOS.

כעת מציינת סיטיזן לאב, כי אותה נוזקת ForcedEntry פעילה בכל מכשירי אפל, ורק העדכון החדש מבטל אותה.

סיטיזן לאב דיווחה לאפל על הפגיעות ב-7 בספטמבר, ואף ציינה כי היא מייחסת את הנוזקה לקבוצת NSO ברמה גבוהה של ביטחון, על רקע העדות שמצאה.

בהצהרה קצרה, אישר מנהל ההנדסה והארכיטקטורה של האבטחה באפל, איוואן קרסטיק, את התיקון. לדבריו, " לאחר זיהוי הפגיעות שניצלה את הפרצה ב-iMassage אפל מיהרה לפתח ולהפיץ תיקון בגירסת iOS 14.8 כדי להגן על המשתמשים שלנו. אנו מעריכים ביותר את סיטיזן לאב על שהשלימה את העבודה הקשה של השגת העדות של ניצול הפרצה כך שיכולנו לפתח את התיקון במהירות. התקפות מעין אלה הן מתוחכמות במיוחד, פיתוחן כרוך בעלויות של מיליוני דולרים, ולעתים קרובות יש להן חיי מדף קצרים, והן משמשות לעקוב אחר אנשים אינדיווידואלים. בעוד שהמשמעות היא שהן לא מאיימות על רוב המשתמשים שלנו, אנו ממשיכים לעבוד ללא לאות כדי להגן על כל לקוחותינו, ואנו מוסיפים בקביעות הגנות חדשות למכשירים ולנתונים".

מקבוצת NSO לא נמסרה תגובה.