עידו גנור, IPV Security: "מוצרי אפל פגיעים הרבה יותר מבעבר"
בראיון לאנשים ומחשבים התייחס גנור לפרסום לפיו NSO Group הישראלית ניצלה החודש שלוש פרצות אבטחה במוצרי הענקית, מתוך מטרה לרגל אחר מתנגדי משטר ועיתונאים - כך על פי טענת חוקרי אבטחת מידע בארצות הברית
"ההודעה של אפל (Apple) בדבר הצורך לעדכן את מערכת ההפעלה, עם אצבע מאשימה כלפי חברה ישראלית, לא צריכה להפתיע אותנו. גם העובדה שאפל כבר מזמן לא 'גן סגור' – אינה מפתיעה. רמת הפגיעות של מוצרי אפל גדלה כל הזמן". כך אמר עידו גנור, מנכ"ל IPV Security.
בראיון לאנשים ומחשבים התייחס גנור לפרסום לפיו NSO Group הישראלית ניצלה החודש שלוש פרצות אבטחה במוצרי אפל, מתוך מטרה לרגל אחר מתנגדי משטר ועיתונאים – כך על פי טענת חוקרי אבטחת מידע בארצות הברית.
לדברי החוקרים, NSO Group, המפתחת ומשווקת תוכנות ריגול למעקב אחרי טלפונים סלולריים, היא זו אשר אחראית לפריצות. על פי NSO Group, תוכנות הריגול שלה עוקבות אחר התנועות וההקלדות של יעדי הריגול, בלא להותיר עקבות. תוכנת החברה מאפשרת לקרוא הודעות טקסט ומיילים, לנטר שיחות ואנשי קשר, להקליט צלילים, לאסוף סיסמאות ולעקוב אחר המיקום של המשתמשים במוצרי אפל.
NSO מהרצליה פיתחה מערכת שמאפשרת למפעיליה לשאוב את כל המידע מכל מכשיר טלפון נייד מכל סוג בכל מקום בעולם. זאת, רק על בסיס מספר הטלפון הנייד – כאשר כריית הנתונים נעשית מרחוק. החברה הוקמה בשנת 2009 על-ידי עומרי לביא, שלו חוליו וניב כרמי וביצעה אקזיט לפני שנתיים.
לקבל הודעות טקסט חשודות
בתגובה לפרסום, אפל הוציאה גרסה מעודכנת של מערכת ההפעלה הניידת שלה iOS 9.3.5, וקראה למשתמשים לבצע את העדכון. NSO Group עלתה לכותרות כאשר בתחילת החודש, אחמד מנסור, פעיל זכויות אדם באיחוד הנסיכויות, אשר כבר היה יעד למעקב של התוכנה בעבר מאז 2011 – החל לקבל הודעות טקסט חשודות.
ההודעות כללו מידע על עינויים שנעשו באזרחי המדינה ובתוכן לינק שאינו מוכר. מנסור העביר את ההודעות לחוקרי אבטחת מידע ב-Citizen Lab ואלה אישרו כי אכן נעשה ניסיון לעקוב אחריו באמצעות ה-iPhone שלו.
עוד עלה כי הניסיון האחרון לחדור למכשיר של מנסור היה מתוחכם יותר מאשר ניסיונות קודמים. החוקרים חשפו כי תוכנת הריגול היתה קשורה לשרתים שונים, חלקם כאלה אשר רשומים על שמה של NSO Group. בקוד נמצאו התייחסויות רבות גם לפגסוס (Pegasus) – שהוא השם של תוכנת הריגול של החברה.
מהחקירה עלה כי תוכנת הריגול פעלה תוך ניצול פרצות בלתי מוכרות, "Zero Day". לעתים התוכנה הוסוותה – על מנת ליצור אמון בקרב המשתמשים – ככזו הקשורה לצלב האדום, לפייסבוק (Facebook), CNN, אל ג'זירה, גוגל (Google), ואף לפוקימון.
לגבות באדיקות את כל המידע
לדברי גנור, "NSO הישראלית, כך לפי הדיווחים בתקשורת, הצליחה לפרוץ למכשירי אפל בדיוק כפי שה-FBI הצליח לעשות זאת, לפני כמה חודשים, כאשר ביקש לפשפש ב-iPhone של הטרוריסטים מקליפורניה, אשר רצחו 14 איש. באותו מקרה, סירבה אפל לאפשר ל-FBI נגישות למכשיר ה-iPhone של הרוצחים – אז אנשי ה-FBI נאלצו לפרוץ למכשיר בעצמם".
על פי גנור, "חיפוש זריז בדו"ח החשיפות (ה-CVEs) מגלה כי מתחילת השנה דיווחה אפל על לא פחות מ-34 חשיפות ברמת קריטיות הגבוהה ביותר – כאלו שמידת חומרה שלהן היא מעל 9 מתוך 10 – עבור מערכת ההפעלה iOS.
גם Blancco Technology Group דיווחה באחרונה כי רמת הפגיעות של מוצרי אפל מכפילה את עצמה בקירוב, מדי רבעון. כך, על פי אותו מחקר, 58% ממכשירי אפל קרסו, לפחות פעם אחת, במהלך הבדיקה שנמשכה כרבעון, זאת לעומת כ- 35% ממכשירים מבוססי אנדרואיד (Android). האפליקציות המרכזיות שגרמו לקריסת המכשירים היו פייסבוק, אינסטגרם (Instagram) וסנאפצ'ט (Snapchat)".
גנור סיים באומרו כי "ברוח דבריו של אנדי גרוב, מנכ"ל וממייסדי אינטל (Intel), שנפטר לפני כמה חודשים – לפיהם 'רק הפרנואידים שורדים', אני ממליץ על כללי התנהגות הכרחיים: למחוק מיילים, מסרונים או ווטסאפים, המכילים קישורים או קבצים מצורפים, ומתקבלים ממקור חדש ולא ידוע. שפה קלוקלת, ניסוחים אוטומטים או עיצוב בלתי אחיד – יכולים לשמש כתמרור אזהרה. בנוסף, יש לוודא כי מערכת ההפעלה של המכשיר היא העדכנית ביותר. ולא פחות חשוב – יש לגבות באדיקות את כל המידע".
יפה מאוד! אין ספק שגנור עידו ניתח את המצב בצורה מדוייקת. היה מאד מעניין, מלמד ומקצועי!