פגסוס: אפל מגנה ריגול ומנסה להרגיע את משתמשי האייפון

אפל מגנה בחריפות את הריגול אחר עיתונאים ופעילים המשתמשים בתוכנת קבוצת NSO.

כזכור, חקירה שבוצעה על ידי 17 כלי תקשורת בשיתוף מעבדת האבטחה של אמנסטי אינטרנשיונל מצביעה על ריגול של עיתונאים ופעילים על ידי ממשלות המשתמשות בתוכנת פגסוס של חברת NSO הישראלית. לדברי מספר מומחי אבטחה, כולל קלאודיו גוארניירי מאמנסטי אינטרנשיונל,זה בלתי נמנע שלמערכת כמו iOS יהיו פגמים. עובדי NSO משתמשים בממצאים שלהם ושל חוקרים שונים של צד שלישי (בתשלום) כדי להבטיח שהם יכולים לספק ללא הרף תוכנות ריגול אפקטיביות., המציאה מחדש את משחק החתול והעכבר.

אם צוותי קופרטינו יסגרו את הפגמים מהר ככל האפשר (גם מתגמלים את התגליות של חוקרים צד שלישי) ומנסים לגבש לצמיתות את אבטחת המערכות שלהם,וקטורי התקפה חדשים משמשים חברות כמו NSO לאורך זמן. לפיכך, תוכנת Pegasus מתפתחת במקביל לאבטחת iOS ומשתמשת בפגמים שונים, כגון אלו שהשפיעו על תמונות, Apple Music או אפילו הודעות. פיתוח התקפות אלו הוא יקר ביותר, והשימוש בתוכנה מוגבל על מנת לשמור על הפגמים בהם נעשה שימוש בסוד (ולכן יעיל) למשך זמן רב ככל האפשר. לפיכך, פגסוס אינה משמשת לסיפון נתונים ממשתמש ממוצע, שערכם אינו שווה לא את ההוצאה ולא את הסיכון שנלקח עבור אורך החיים של תוכנת הריגול.

לדברי איבן קרסטיץ', ראש הנדסת אבטחה וארכיטקטורה של אפל, המשרד מגנה באופן חד משמעי מתקפות סייבר נגד עיתונאים, פעילי זכויות אדם ואחרים המבקשים להפוך את העולם למקום טוב יותר. במשך למעלה מעשור, אפל מובילה את התעשייה בחדשנות אבטחה וכתוצאה מכך, חוקרי אבטחה מסכימים שהאייפון הוא המכשיר הסלולרי הצרכני הבטוח והמאובטח ביותר בשוק. התקפות כמו אלו המתוארות הן מתוחכמות ביותר, עולות מיליוני דולרים לפיתוח, לרוב בעלות תוחלת חיים קצרה, והן משמשות למטרת אנשים ספציפיים. אמנם זה אומר שהם לא מהווים איום על הרוב המכריע של המשתמשים שלנו, אבל אנחנו ממשיכים לעבוד ללא לאות כדי להגן על כל הלקוחות שלנו, ואנחנו כל הזמן מוסיפים הגנות חדשות למכשירים ולנתונים שלהם.

מָקוֹר

Related Posts