סוכנות הביון האמריקאית ניסתה לפרוץ לשרתי אפל, ונכשלה

ע״י

המסמכים המודלפים של אדוארד סנואודן ממשיכים להכות גלים ברשת, כאשר הפעם מתגלה כי סוכנות הביון האמריקאית ניסתה לפרוץ למערכות ההפעלה של אפל, אך לא הצליחה במעלליה.

 
 

header

בתקופה האחרונה אנו עדים למבול המידע השערורייתי שנחשף בתקשורת העולמית בעקבות חשיפותיו של המדליף האמריקאי, אדוארד סנואודן, על פרשיות ריגול בקנה מידה ענק במיוחד ואף חובק עולם בכל הקשור לניסיונותיהן של סוכנויות הביון האמריקאיות להשיג כל פרט מידע הכי קטן שרק ניתן בעבור מטרת העל שלהן – שמירה על בטחונה של ארה״ב מפני כל איום שהוא. על פניו המטרה הזו הינה מטרה מוצדקת וחשובה מאוד, ולראייה גם מדינתנו הקטנה עושה שימושים רבים באמצעים שונים ומשונים אשר על חלקם שמענו דרך אמצעי התקשורת או אף השתתפנו באופן פרטני (בעיקר יוצאי צבא אשר התמקצעו בתחומים הללו), וכמובן שחלקם (ובצדק) לא יהיו גלויים לנו גם בעוד כמה עשורים. אך על אף כל האמור לעיל, מסמכיו של סנואודן יוצרים תחושה לא נעימה (בלשון המעטה) הן בקרב הממשל האמריקאי וסוכנויות הביון שלו, והן בקרב האזרחים עצמם אשר מתברר כי פעם אחר פעם הינם המטרה הישירה של אותם גורמים.

כפי שכותרת הכתבה כבר הספיקה לחשוף, המסמכים החדשים שנחשפו לאחרונה ככל הנראה יגרמו למבוכה רבתי בקרב סוכנות הביון בין החזקות ביותר בעולם (אם לא החזקה ביותר), סוכנות הביון המרכזית (CIA), תוך מתן כבוד רב למערך האבטחה דווקא של החברה מקורפטינו אשר לא אחת נצלבה ברחבי הרשת דווקא כשמערך זה כשל (והיו לא מעט פעמים כאלו). על פי המסמכים הללו, סוכנות הביון המרכזית ניסתה במשך כמה שנים לפצח את מערך האבטחה של מכשירי האייפון והאייפד של אפל על מנת שזו תוכל לדלות מידע מלקוחותיה של אפל גם כאשר האחרונה אינה משתפת איתם פעולה על ידיי נתינת גישה חופשית/מוגבלת למאגר המידע שברשותה. במצגת אשר מציגה את ניסיונות הפריצה של הצפנתם של מכשירי ה-iOS של אפל, אשר ככל הנראה הועברה במהלך כנס של סוכנות הביון המרכזית המכונה ״ג׳ימבורי״ נאמר:

על ידיי שימוש בטכניקות ״פיזיות״ והן בטכניקות ״לא פולשניות״, מחקר שנערך בחסות הממשל האמריקאי שם למטרה לגלות דרכים לפיצוח ובסופו של דבר לחדור לחלוטין את הקושחה המוצפנת של אפל. פירצה זו תאפשר למרגלים להחדיר קוד זדוני במכשירי אפל ובכך לאתר נקודות תורפה פוטנציאליות במכשירי האייפון והאייפד של אפל אשר מוגנים כיום בעזרת הצפנה.

דרך אחת שנעשתה על ידיי סוכנות הביון המרכזית במטרה להשיג יתרון זה, נעשה על ידיי יצירת תוכנת XCode אשר עבר התאמה קלה בעזרת מתכנתים של המערך, ובעזרתו כל אפליקציה שתיווצר בעזרת תוכנה זו על ידיי קהילת המפתחים של אפל (ללא ידיעתם יש לציין), תחדיר קוד זדוני לתוך אותם אפליקציות – דבר אשר יהווה סוג של דלת אחורית בעבור סוכנות הביון.

הגירסה המותאמת אישית של XCode, על פי טענות החוקרים, יכולה לאפשר למרגלים לגנוב סיסמאות ומסרים על המכשירים הנגועים. בנוסף טענו החוקרים כי הגירסה המותאמת אישית של XCode יכולה ״להכריח את כל אפליקציות ה-iOS לשלוח מידע מתוכם לתחנת האזנה״

AAPL secutiry

בסופו של דבר כאשר XCode שוחררה על ידיי אפל ישירות, החלה לעלות השאלה איך בעצם יגרמו למפתחים להשתמש בגרסה הנגועה של סוכנות הביון ולא בזו של אפל עצמה. בנוסף לניסיון הנ״ל אשר התמקדו במערכת ההפעלה הניידת של אפל (iOS), טענו חלק ממתכנתי ה-CIA כי הצליחו לפתח גירסה נגועה של OS X Updater (כלי העדכונים של מערכת ההפעלה השולחנית של אפל באותם הימים), אשר יתקין KeyLogger (תוכנה אשר שומרת את כלל הקשות המקלדת שלכם לתוך קובץ) על גביי מחשבי המקינטוש. תשובה לשאלה האם בסופו של דבר אותה תוכנת XCode או OS X Updater אכן הצליחו לצאת לפועל לא ניתן למצוא במסמכים הללו, אך גם אם אכן הצליחו לעבור לכדי שלב מבצעי, מאותם מסמכים אשר הודלפו בסופו של יום עולה כי חרף ניסיונות אלו, לא עלה בידייהם של סוכנות הביון המרכזית והממשל האמריקאי כל הצלחה בנושא.

יחסיה של אפל עם נושא האבטחה בכלל ועם הממשל האמריקאי מעוררים הרבה מאוד סימני שאלה בשנים האחרונות. אחד המסמכים המפורסמים יותר שהחלו את גל ההפחדות והזעם כלפי הממשל האמריקאי בפרט וכלפי חברות הטכנולוגיה בכלל טען כי אפל, יחד עם שורה ארוכה של חברות טכנולוגיה ענקיות נוספות, שיתפו פעולה עם הממשל האמריקאי במסגרת פרוייקט סודי במיוחד המכונה ״PRISM״ אשר במסגרתו איפשרו לממשל האמריקאי וסוכנויות הביון שלו לגשת למאגרי המידע שלהן ושל לקוחותיהן הנמצאים על השרתים שלהן – דבר אשר הוכחש מהר מאוד על ידיי אפל והן על ידיי חברות נוספות. יתרה מכך, אותן חברות (אשר בניהן נין למצוא את מיקרוסופט, גוגל, פייסבוק ועוד) פנו לממשל האמריקאי בקריאה כי פעולות המעקב והביון יהיו שקופים יותר לציבור וישתפו אותו יותר. מעבר לכך פועלה של אפל בעיקר בזכות מערכת ההפעלה iOS 8 אף הוכיח כי זו לא רק שלא חולקת את המידע שלה עם גורמים חיצוניים, אלא אף לעצמה היא לא נותנת אפשרות גישה למידע זה. זאת הושג על ידיי הצפנה גדולה אף יותר של המידע האישי של לקוחותיה עד לכדי כך שאין יותר באפשרותה של אפל לנסות לפרוץ אפילו למכשיריה גם כאשר היא מתבקשת לעשות זאת עם צו משפטי תקף. צעד זה גרם להתנגדות נחרצת מצד ה-FBI אשר טען (ובצדק) כי צעד זה יהפוך את מכשיריה של אפל לחסינים מפני חדירה למידע הקיים בתוכם, ובכך לא יאפשר גישה לראיות אשר עלולות להיות שמורות במכשירים הללו.

סוכנות הביון המרכזית החליטה שהיא אינה מגיבה לדברים הללו ואינה מאשרת /מכחישה אותם. אפל עצמה הפנתה לשלל ההצהרות הפומביות שלה ושל המנכ"ל שלה טים קוק אשר פרסם מכתב בו הוא מצהיר על מחויבותה המלאה של אפל לשמירה על המידע האישי של לקוחותיה ועל האבטחה שלהם. טים קוק היה המנכ״ל היחיד אשר דיבר בפסגת אבטחת הסייבר שערך הבית הלבן, תוך הצהרות כי אינו מוכן לשתף פעולה עם דרישות הממשל להחלשת האבטחה של אפל: ״ההיסטוריה מלמדת אותנו שהקרבת זכותנו לפרטיות יכולה לגרור להשלכות חמורות […] אנחנו מסכנים את דרך החיים שלנו.״ דבריו של קוק. במהלך ביקורו של קוק בלונדון בסוף החודש שעבר, ציין קוק בראיון אל מול הטלגרף הבריטי שכיום רוב האנשים לא מבינים את ההשלכות של שיתוף המידע הפרטי שלהם עם גורמי צד ג'. אין זאת הפעם הראשונה שקוק שם דגש ומתבטא על נושא הפרטיות, כשהפעם הוא מכוון את דבריו לא רק למתחרה הגדולה של אפל – גוגל, אלא גם לסוכנויות הביון הממשלתיות שניסו ועדיין מנסות בדרכים שונות ומשונות לפרוץ למערכות ההפעלה של אפל. קוק ציין כי לטרוריזם אין מקום בעולם, אולם הפחד מטרור לא צריך להביא אנשים לוותר על פרטיות, דבר שהוא חלק מהזכויות הבסיסיות שלהם מהסיבה הפשוטה שטרוריסטים ימצאו דרכים לעקוף את המערכת, בעוד משתמשים "רגילים" לא.

אפל מספקת שקיפות מלאה בנושא הפרטיות בליין המוצרים ומערכות ההפעלה שלה, באתר ייעודי אותו היא הקימה לפני מספר חודשים ומעניין מאוד לראות כיצד החברה האמריקאית לא מוכנה להתקפל אל מול סוכנויות הביון של מדינתה.

 

מקורות: 9To5Mac ו–  MacRumors
תרגום, עריכה ותוספות: ebest