אתם תרצו לעדכן לגרסה 9.3.5

ע״י

באופן מפתיע במיוחד, אפל שיחררה את גרסה 9.3.5, שמתקנת 3 חורי אבטחה משמעותיים בהם נעשה שימוש על ידי חברת פיתוח ישראלית לצרכי ריגול.

 

 

iOS 935

מאז WWDC, אפל עובדת בקצב מרשים על הפיתוח של iOS 10, watchOS 3, macOS סיירה ועדכון גדול ל- tvOS. אולם נראה כי בין לבין החברה משחררת עדכונים באופן מתמשך ל- iOS, כשנראה שהם לא כל כך מתוכננים. מסכת העדכונים החלה עם השיחרור של גרסה 9.3.4 שנועדה לפי הנראה לסגור את פרצות האבטחה ששמשו את חברי צוות Pangu לפרוץ את גרסה 9.3.3 ומטה. באופן לא מפתיע גרסה 9.3.4 נפרצה מספר ימים אחרי שיחרורה, אם כי הפריצה שהוצגה על ידי ההאקר Luca Todesco, לא הפכה לפומבית ולפי הנראה הסיכויים לכך ש- Todesco ישחרר את הפריצה שלו היא נמוכה עד אפסית. בימים האחרונים אפל הפסיקה לחתום את הגרסאות הנמוכות יותר ובכך מנעה ממשתמשים לשנמך את המכשירים שלהם, או לעדכן את המכשירים שלהם לגרסה שהיא לא 9.3.4, כשבמקביל החברה המשיכה לשחרר את הבטאות השישיות והשביעיות למערכות ההפעלה הנ"ל שנמצאות בפיתוח. מצד אחד מי שנמצא על גרסאות הבטא לא הופתע באופן משמעותי, מאחר ובבטא החמישית ובפרט של iOS היו לא מעט באגים כאלה ואחרים, לעומת היציבות של הבטא הרביעית.

מצד שני נראה היה שהבטא החמישית עשויה להיות הבטא האחרונה לפני שיחרור גרסת ה- GM, אותה אפל ככל הנראה תשחרר מיד עם תום אירוע המדיה השמועתי שלה, שצפוי להתקיים ב- 7 לספטמבר. משמעות הדבר היא שיתכן שעד אז אפל תשחרר אולי עוד גרסת בטא.

בין כל זאת החברה שיחררה אמש את עדכון 9.3.5 כעדכון בזק שנועד לסגור פרצות אבטחה קריטיות שעל פי הנראה נעשה בהן שימוש בשטח, על ידי חברת פיתוח ישראלית בשם קבוצת NSO הממוקמת בהרצליה פיתוח. פרצות אבטחה קריטיות אלו (Zero Day) נמצאות ב- iOS לפחות מגרסה 7, כאשר שלושתן ביחד מאפשרות לגורם צד שלישי לשלוח הודעה או מייל זדוני שלחיצה עליו פותחת את דפדפן הספארי ומנצלת פרצה בו, שמאפשרת הרצה של קוד לפריצה שקטה של המכשיר והתקנת תוכנות מעקב ללא ידיעת המשתמש. פירצה זו התגלתה במקרה על ידי פעיל זכויות אזרח מהאמירויות בשם אחמד מנסור, שקיבל הודעת טקסט חשודה בה צוין שאם הוא רוצה לקבל מידע על עינויים בכלא של האמירויות שילחץ על הלינק הבא. במקום ללחוץ על הלינק, מנסור שלח את ההודעה לחוקרים של מעבדת Citizen שביחד עם חברת Lookout גילו כי מדובר ברוגלה בשם "פגסוס" השייכת לקבוצת NSO הישראלית.

iOS 935 info

לפי דיווח בבלוג שלהם ציינו חוקרי חברת Lookout כי מדובר ברוגלה מהמתוחכמות ביותר שנראו אי פעם במכשירי מובייל, וככזו שעושה שימוש בפרצות האבטחה הצוינו לעיל כששלושתן ביחד מכונות בשם Trident, לציון העובדה שהשילוב המשולש הזה יוצר רוגלה מתוחכמת ומודולרית שעצם העובדה שהיא עטופה בהצפנה הופכת את גילויה לקשה במיוחד. כך שלמרות שבסופו של דבר מדובר בתרמית פישינג (Phising) "רגילה" שהרי השימוש בכלי זה מאפשר מעקב וריגול על כל אמצעי התקשורת המותקנים במכשיר, בהתאם לאופן בו היא מוגדרת. כך שלמעשה ניתן לעקוב אחר הודעות שיחות ואימיילים מכל הסוגים בין אם מדובר באפליקציות מובנות או צד ג' כמו למשל Wechat, וואטסאפ וכו'.

אפל כאמור שיחררה את עדכון 9.3.5 לסגור את שלושת פרצות האבטחה הקריטיות הללו, כשנראה כי השימוש ב"פגסוס" נמצא מזה זמן מה על ידי קבוצת NSO לריגול תעשייתי, ארגוני ואפילו פוליטי ברמות כאלה ואחרות. בהתאם לכך מומלץ ואף רצוי למהר ולעדכן את מכשירי ה- iOS לגרסה החדשה.

להמשך דיון

 

מקורות: אפל ו- Lookout
עריכה, תרגום ותוספות: natisho