ההודעה שגורמת לוירוס (צילום: רויטרס)
"הפרצה החמורה של השנים האחרונות" | צילום: רויטרס

עד לפני מספר שנים נחשב האייפון של אפל למכשיר חסין לחלוטין מפני וירוסים, אך נדמה שפרצת האבטחה החמורה שנחשפה ביממה האחרונה מביאה לשיאה את ההכרה שאין דבר כזה "מכשיר בלתי חדיר". בשיחה עם חדשות 2 Online אומר מומחה בחברת צ'ק פוינט: "מדובר בפרצת האבטחה החמורה ביותר באייפון בארבע השנים האחרונות".

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לחדשות 2 בפייסבוק

"הפרצה הזאת מקנה לקבוצה רחבה של האקרים יכולות ששמורות למעצמות מעטות", אומר מיכאל שאולוב, מנהל מוצרי ענן ומובייל בצ'ק פוינט. "כל לחיצה על לינק נגוע תדביק את המכשיר בתכנת ריגול, מבלי שבעל המכשיר יקבל כל אינדיקציה לכך".

אחמד מנסור, חושף הפרשה
אחמד מנסור, חושף הפרשה | צילום:

חברת אפל שחררה הערב עדכון דחוף למערכת ההפעלה שלה (IOS 9.3.5) לאחר שחברות אבטחת מידע פרסמו כי רוגלה של חברת NSO הישראלית אפשרה לעקוב אחרי משתמשים באייפון. תכנת הריגול נחשפה בעקבות הודעות שנשלחו לאחמד מנסור, פעיל זכויות אדם מוכר באיחוד האמירויות הערביות.

"הנייד - כלי המעקב האולטימטיבי"

"הפרשה הזאת מדגימה בצורה ברורה את הסכנה בטלפונים הניידים", אומר יאיר עמית מחברת Skycure. "המשמעות של חדירה אליהם היא הפיכתם לכלי המעקב האולטימטיבי: התוקף יכול לראות מה אתה קורא, מה אתה כותב, עם מי אתה נפגש ומה אתה אומר כשאתה בטוח שאף אחד לא מקשיב".

תוכנת פגסוס
כך נראית תכנת הריגול | צילום:

"צריך להתייחס לאייפון בדיוק כמו למחשב", מסביר גיא מזרחי, מנכ"ל חברת סייבריה. "כמו שאנחנו מודעים לכך שיש וירוסים במחשב, כך גם הטלפון הסלולרי שלנו חשוף להתקפות. האפקט הוא בעייתי הרבה יותר כי הטלפון נמצא איתנו כל הזמו ובכל מקום, כולל במקומות שבהם אנחנו מצפים לפרטיות".

לדברי מזרחי, יש לא מעט חברות ישראליות שעוסקות בתחום ה-Lawful interception - יירוט מידע ומעקב על ידי הרשויות. אותן חברות מוכרות אמצעים כאלה למדינות זרות. בין החברות הללו אפשר למנות את התעשייה האווירית ואת אלביט (שעושה זאת באמצעות חברת הבת סייברביט). מכירת התכנות מתבצעת באישור אפ"י - אגף פיקוח ייצוא במשרד הביטחון.

אפל מתנצלת בפני לקוחותיה (צילום: רויטרס)
אפל נתפסה לא מוכנה | צילום: רויטרס

מסמס לפעיל - עד לעדכון של אפל 

הדרך לעדכון הדרמטי של מערכת ההפעלה של אפל החל לפני כשבועיים, לאחר שאחמד מנסור קיבל שתי הודעות טקסט שבהן הובטחו לו "פרטים סודיים" אודות עצירים שעונו בבתי סוהר במדינה - אם ילחץ על הקישור המצורף.

את שתי ההודעות שלח מנסור ל-Citizen Lab - מכון מחקר בטורונטו שמתמקד בחקר פיקוח ושליטה על מידע. במכון המחקר הצליחו לזהות שמדובר ברוגלה ומצאו את המקור שלה. לדבריהם נמצאו עדויות לכך ששימוש נעשה בתכנה גם בקניה ובמקסיקו.

ההודעה שהובילה לחשיפת הרוגלה
ההודעה שהובילה לחשיפת הרוגלה | צילום:

תכנת הריגול המדוברת נקראת "פגסוס" והיא פותחה על ידי חברת NSO - חברת סייבר שבסיסה בישראל. התכנה ניצלה שלוש חולשות אבטחה במערכת ההפעלה של אפל ואפשרה למפעיל אותה לקרוא הודעות טקסט ואימיילים ולעקוב אחרי שיחות ואנשי קשר בטלפון שבו הופעלה. היא מאפשרת אפילו להקליט סאונד, לאסוף סיסמאות ולאתר את מיקומו של הטלפון בכל זמן נתון.