מזונות חשובים
- בניתוח שערוריית הריגול שנחשפה על ידי Citizen Lab, חוקרי אבטחה של גוגל גילו מנגנון התקפה חדש המכונה ניצול אפס קליק.
- כלי אבטחה מסורתיים כמו אנטי-וירוס אינם יכולים למנוע ניצול אפס קליקים.
- Apple עצרה אחד, אבל החוקרים חוששים שיהיו יותר ניצול אפס קליקים בעתיד.
בעקבות שיטות עבודה מומלצות לאבטחה נחשבת דרך פעולה נבונה לשמירה על בטיחות מכשירים כמו מחשבים ניידים וסמארטפונים, או עד שחוקרים גילו טריק חדש שכמעט ואינו ניתן לזיהוי.
בזמן שהם מנתחים את באג Apple שתוקן לאחרונה, ששימש להתקנת תוכנת הריגול של פגסוס על מטרות ספציפיות, חוקרי אבטחה מ-Project Zero של גוגל גילו מנגנון תקיפה חדשני שהם כינו "ניצול אפס קליק", ששום אנטי וירוס נייד לא יכול לסכל.
"בקיצור של אי שימוש במכשיר, אין דרך למנוע ניצול על ידי 'ניצול אפס קליק;' זה נשק שאין נגדו הגנה", טענו מהנדסי Google Project Zero איאן באר וסמואל גרוס בפוסט בבלוג.
המפלצת של פרנקנשטיין
תוכנת הריגול של פגסוס היא פרי יוזמה של קבוצת NSO, חברת טכנולוגיה ישראלית שנוספה כעת ל"רשימת הישויות" האמריקאית, שבעצם חוסמת אותה מהשוק האמריקאי.
"לא ברור מהו הסבר הגיוני לפרטיות בטלפון סלולרי, שבו אנו מבצעים לעתים קרובות שיחות אישיות מאוד במקומות ציבוריים. אבל אנחנו בהחלט לא מצפים שמישהו יקשיב בטלפון שלנו, למרות שזה מה פגסוס מאפשרת לאנשים לעשות", הסביר סאריו נייאר, מנכ"ל חברת אבטחת הסייבר Gurucul, באימייל ל-Lifewire.
כמשתמשי קצה, עלינו להיות זהירים תמיד בפתיחת הודעות ממקורות לא ידועים או לא מהימנים, לא משנה עד כמה הנושא או ההודעה מפתה…
תוכנת הריגול של פגסוס הגיעה לאור הזרקורים ביולי 2021, כאשר אמנסטי אינטרנשיונל חשפה שהיא שימשה לריגול אחר עיתונאים ופעילי זכויות אדם ברחבי העולם.
בעקבות זה נחשפו חוקרים ב-Citizen Lab באוגוסט 2021, לאחר שמצאו עדויות למעקב על מכשירי אייפון 12 Pro של תשעה פעילים בחריין באמצעות ניצול שהתחמק מהגנות האבטחה העדכניות ביותר ב-iOS 14 הידוע ביחד בשם BlastDoor.
למעשה, אפל הגישה תביעה נגד קבוצת NSO, והטילה עליה אחריות על עקיפת מנגנוני אבטחה של אייפון כדי לפקח על משתמשי אפל באמצעות תוכנת הריגול שלה Pegasus.
"שחקנים בחסות המדינה כמו קבוצת NSO מוציאים מיליוני דולרים על טכנולוגיות מעקב מתוחכמות ללא אחריות יעילה.זה צריך להשתנות", אמר קרייג פדריגי, סגן נשיא בכיר להנדסת תוכנה של אפל, בהודעה לעיתונות על התביעה.
בפוסט של Google Project Zero בשני חלקים, Beer ו-Gross הסבירו כיצד קבוצת NSO העלתה את תוכנת הריגול של Pegasus למכשירי האייפון של המטרות באמצעות מנגנון התקפת אפס קליקים, שאותו הם תיארו כבלתי ייאמן ומפחיד כאחד.
ניצול של אפס קליקים הוא בדיוק מה שזה נשמע - הקורבנות לא צריכים ללחוץ או להקיש על שום דבר כדי להיפגע. במקום זאת, פשוט צפייה באימייל או בהודעה עם התוכנה הזדונית הפוגענית המצורפת מאפשרת להתקין אותם במכשיר.
מרשים ומסוכן
לפי החוקרים, המתקפה מתחילה באמצעות הודעה מרושעת באפליקציית iMessage. כדי לעזור לנו לפרק את מתודולוגיית ההתקפה המורכבת למדי שהגו ההאקרים, Lifewire נעזרה בחוקר אבטחה עצמאי Devanand Premkumar.
Premkumar הסביר של-iMessage יש כמה מנגנונים מובנים לטיפול בקובצי-g.webp
"כמשתמשי קצה, עלינו להיות זהירים תמיד בפתיחת הודעות ממקורות לא ידועים או לא מהימנים, לא משנה עד כמה הנושא או ההודעה מפתה, מכיוון שהם משמשים כנקודת הכניסה העיקרית לטלפון הנייד, "Premkumar ייעץ ל-Lifewire באימייל.
Premkumar הוסיף כי ידוע כי מנגנון התקיפה הנוכחי עובד רק על מכשירי אייפון כאשר הוא עבר את הצעדים שאפל נקטה כדי לבטל את הפגיעות הנוכחית. אבל בעוד שהמתקפה הנוכחית צומצמה, מנגנון ההתקפה פתח את תיבת פנדורה.
"מעללי אפס קליקים לא הולכים למות בקרוב.יהיו יותר ויותר ניצולים מסוג אפס קליקים כאלה שנבדקו ויפרסו מול יעדי פרופיל גבוה עבור הנתונים הרגישים והיקרים שניתן לחלץ מהטלפונים הניידים של משתמשים מנוצלים כאלה", אמר Premkumar.
בינתיים, בנוסף לתביעה נגד NSO, אפל החליטה לספק סיוע טכני, מודיעין איומים והנדסי לחוקרים פרו-בונו של Citizen Lab והבטיחה להציע סיוע זהה לארגונים אחרים שעושים עבודה קריטית במרחב הזה.
בנוסף, החברה תרמה 10 מיליון דולר, כמו גם את כל הפיצויים שנפסקו מהתביעה כדי לתמוך בארגונים המעורבים בהסברה ובמחקר של ניצול לרעה של מעקבי סייבר.
