פיצוי על סימן גלגל המזלות
סלבריטאים C החלפה ג

גלה תאימות על ידי סימן גלגל המזלות

חודר על ידי תוכנת ריגול של פגסוס: האם האייפון שלך הופך פחות מאובטח?

לאחר הכניסה, פגסוס זוכה לגישה מלאה לנתונים, המיקום, הודעות הטקסט ורשימות אנשי הקשר של מכשיר ה-iPhone או ה-Android המיועד, יחד עם קבצי אודיו, וידאו ותמונות מאוחסנים.

תקיפה המכוונת לטלפונים המשמשים פוליטיקאים, מנהיגים עסקיים ועיתונאים תהיה בעלת שיעור גבוה יותר של מכשירי אפל. (ייצוגי)

עם גילויי ה פגסוס חקירת הפרויקט הגיעה להבנה שלמרות כל הטענות של אפל בנוגע לאבטחת הטלפונים שלה, האייפון חשוף לחדירה שלא מזוהה.





כיצד כוונו לאפל?

ראיות פורנזיות מצביעות על כך שהשימוש בתוכנת הריגול Pegasus שפותחה על ידי קבוצת NSO הישראלית התקפות 'אפס קליק' מבוצע באמצעות אפליקציות התקשורת iMessage ו-FaceTime של אפל, שירות הסטרימינג של Apple Music ודפי אינטרנט של ספארי כדי לחדור לאייפונים של עיתונאים ופעילים.

לאחר הכניסה, פגסוס זוכה לגישה מלאה לנתונים, המיקום, הודעות הטקסט ורשימות אנשי הקשר של מכשיר ה-iPhone או ה-Android המיועד, יחד עם קבצי אודיו, וידאו ותמונות מאוחסנים. למעשה, הוא זוכה, כפי שניסח זאת מומחה אבטחה, לעתים קרובות יותר שליטה מאשר הבעלים של הטלפון.



פרויקט פגסוס| הסבר שיעזור לך להבין את תוכנת הריגול הישראלית

במהלך השנים האחרונות, אנשים חשובים, ואנשים שדואגים לאבטחת המכשירים שלהם, עברו למכשירי אייפון, במיוחד מאז שמכשירי ה-BlackBerry ו-Windows נמוגים לשכחה. אז למתקפה המכוונת לטלפונים המשמשים פוליטיקאים, מנהיגים עסקיים ועיתונאים תהיה שיעור גבוה יותר של מכשירי אפל.

איך אפל הגיבה?

בהצהרה שגינה את ההתקפות, אמר איבן קרסטיק, ראש הנדסת אבטחה וארכיטקטורה של אפל: התקפות כמו אלו המתוארות הן מתוחכמות ביותר, עולות מיליוני דולרים לפיתוח, לעיתים קרובות יש להן חיי מדף קצרים, והן משמשות למטרת אנשים ספציפיים. . אמנם זה אומר שהם לא מהווים איום על הרוב המכריע של המשתמשים שלנו, אבל אנחנו ממשיכים לעבוד ללא לאות כדי להגן על כל הלקוחות שלנו, ואנחנו כל הזמן מוסיפים הגנות חדשות למכשירים ולנתונים שלהם.



עד כמה פגיעים (או לא) מכשירי אייפון?

חוקר אבטחה עצמאי אננד ונקטאנראינן אמר שלמרות הטענות של אפל לגבי שיפורי אבטחה, קיימות הרבה נקודות תורפה קטנות יותר. זה, לדבריו, מקל על NSO לרכוש או לפתח מנצלים בעצמם, שיכולים להימכר במיליוני דולרים.



NSO Group היא יצרנית נשק ברמה צבאית וממש כמו כל יצרנית נשק, הם צריכים להבטיח ללקוחות שלהם שכל מה שהם מספקים יעבוד בכל מקום. ואנדרואיד ו-iOS הם שני השווקים הגדולים היחידים שיש, אמר Venkatanarayanan.

לפי Venkatanarayanan, מספר נקודות תורפה של יום אפס נמצאו ב-iMessage במהלך השנה וחצי האחרונות. עם iOS 14, אפל ניסתה לאבטח את iMessage באמצעות BlastDoor, טכנולוגיית ארגז חול שנועדה להגן רק על מערכת ההודעות. הוא מעבד את כל תעבורת iMessage הנכנסת ומעביר רק נתונים בטוחים למערכת ההפעלה.



אל תחמיצו| יצירת פגסוס, מהסטארט-אפ ועד למובילי ריגול-טק

אבל כפי שהראו הניתוחים הפורנזיים של אמנסטי אינטרנשיונל של מכשירי אייפון נגועים בתוכנת הריגול של פגסוס, התקפות 'אפס קליק' של קבוצת NSO הצליחו לעקוף זאת. התקפות 'אפס קליק' אינן מצריכות שום אינטראקציה מהמטרה, ולפי אמנסטי, הן נצפו באייפון 12 עם תיקון מלא עם iOS 14.6 עד לאחרונה ביולי 2021.

אף מכשיר לא יכול לטעון שהוא מאובטח ב-100 אחוז, אמר האקר אתי ומומחה אבטחת סייבר, Nikhil S Mahadeshwar. לכל אבטחה יש את הדלת האחורית שלה וגם אם הדלת האחורית היא פרטית, יש מתודולוגיה חדשה וטכנולוגיה חדשה לפרוץ את הדלת האחורית הזו. מדוע, למשל, יש לאפל תוכנית פרס באגים כשהיא טוענת שהאייפונים שלה אינם ניתנים לפריצה, שאל Mahadeshwar.



ישנן שתי דרכים עיקריות שבאמצעותן ניתן לפרוץ את האייפון - על ידי פריצת jail, או באמצעות גיבוי iCloud לא מורשה של צד שלישי, שדרכם ניתן להגיע ל-iMessages, צ'אטים ואנשי קשר של המשתמש של WhatsApp, הוא אמר.

מקורות אפל אמרו כי החברה רואה באבטחה תהליך - במסגרתו היא מטפלת במהירות בפרצות קריטיות ומספקת עדכוני אבטחה למשתמשים גם במכשירים ישנים יותר. המקורות אמרו שאפל הייתה חלוצה של הגנות חדשות כמו קודי אימות מצביע ו-BlastDoor, ופועלת לשיפור התכונות הללו כדי להגיב לאיומים חדשים.



איך אפל מתמודדת עם אנדרואיד?

שתי מערכות ההפעלה פגיעות באותה מידה - או מאובטחות. עם זאת, רק מכשירי אייפון שומרים את יומני הנתונים המאפשרים לבצע את הניתוח הדרוש כדי לזהות זיהום אפשרי של תוכנות ריגול. זה לא קל לזהות את Pegasus באנדרואיד, בהתחשב ביומנים נוטים להימחק לאחר שנה בערך.

פראנש פראקש, עמית מסונף בפרויקט חברת מידע בבית הספר למשפטים של ייל, אמר שגם iOS וגם אנדרואיד פגיעות לניצול אבטחה שונים, ויש להן תוכניות חזקות להתמודדות עם סוגים אלה של פרצות אבטחה. תוכנות ריגול כמו פגסוס צריכות להמשיך ולהתפתח לצורות שונות של אמצעי אבטחה שאנדרואיד ו-iOS נוקטות, הוא אמר.

מדוע התקפות כאלה הופכות תכופות? (מקרים קודמים של מעקבים עם פגסוס דווחו לפני כמה שנים.)

Venkatanarayanan אמר כי אופיו של שוק הסמארטפונים, הנשלט על ידי שתי מערכות הפעלה - iOS ואנדרואיד - מקל על חברות כמו NSO Group לבצע התקפות. אם אתה מוצא פגיעות אחת, אתה יכול לפגוע בנתח גדול של משתמשים. קנה המידה של המונופול הזה - או הדואופול - הוא כזה שאין הרבה שונות. השונות מקשה על פעולות עבירות סייבר, אמר.

הפוליטיקה של החטטנות| למעקב יש היסטוריה ארוכה בהודו

מה אפל יכולה לעשות עכשיו?

המוניטין של אפל כמכשיר בטוח ומאובטח נפגע על ידי גילויי פגסוס. מאז אפל הדגישה כיצד צוות האבטחה שלה גדל בערך פי 4 בחמש השנים האחרונות, וכעת מורכבת ממומחים מובילים רבים, ממומחי מודיעין איומים וחוקרי אבטחה התקפית ועד מהנדסי הגנה על פלטפורמות וכל מה שביניהם.

טים בג'ארין, אנליסט טכנולוגי ויו'ר אסטרטגיות יצירתיות, אמר באימייל: ... אפל צריכה להתמודד עם זה בהקדם האפשרי ולשמש דוגמה לתיקון הניצול הזה של מערכת ההפעלה שלהם. אפל התמודדה עם פרצות אבטחה אחרות בעבר, ואם הם יתמודדו איתה במהירות ויוודאו שהאיום הזה בוטל, הם ישחזרו את דעות הלקוחות שלהם לגבי מיקוד האבטחה של אפל.

שתף עם החברים שלך: