אפל נגד NSO: הוציאה עדכון אבטחה דחוף כדי לחסום את פגסוס
אפל נגד NSO: הוציאה עדכון אבטחה דחוף כדי לחסום את פגסוס
העדכון נועד לחסום את פרצת האבטחה שאפשרה לחברת הסייבר ההתקפי הישראלית להפעיל את תוכנת פגסוס שלה. בחודש שעבר נחשף כי התוכנה שימשה לריגול אחרי תשעה פעילי זכויות אדם ומתנגדי משטר בחריינים. הערב תחשוף אפל דגמי אייפון חדשים באירוע השנתי שלה
אפל הוציאה הלילה עדכון אבטחה דחוף למכשיריה על מנת לחסום את פרצת האבטחה שאפשרה ל-NSO הישראלית להפעיל את תוכנת פגסוס שלה.
צוות חוקרים של סיטיזן לאב (Citizen Lab) מאוניברסיטת טורונטו חשף לאחרונה שמכשיר של פעיל זכויות אדם מערב הסעודית נפגע מתוכנת פגסוס של NSO. החוקרים דיווחו על הפרצה לאפל ב-7 בספטמבר וצוות האבטחה של יצרנית האייפון החל לעבוד מיד על סגירת הפרצה, שמשפיעה לא רק על אייפונים, אלא גם על שעוני אפל ומחשבי המק של החברה.
הגרסה הזו של פגסוס מתקדמת יותר מהקודמות. אם בעבר על מנת לאפשר חדירה למכשיר, הקורבן היה צריך לקבל קישור חשוד בהודעת טקסט או מייל, הרי שהפעם אין בכך צורך - מה שהקנה לשיטה החדשה את הכינוי zero-click.
מנהל צוות האבטחה של אפל, איוון קרסטיץ (Ivan Krstić) הודה לסיטיזן לאב על חשיפת הפרצה ודחק במשתמשי אפל להתקין את העדכון בהקדם. "התקפות כמו אלה שתוארו הן מתוחכמות מאוד ועולות מיליוני דולרים לפתח, לעתים קרובות יש להן חיי מדף קצרים מאוד והן משמשות לתקיפת מטרות מסוימות".
חברת NSO שנחשפה בכלכליסט עמדה במוקד שורת חשיפות תקשורתיות בחודשים האחרונים שעוררו סערה בעולם. רק לפני שלושה שבועות יצא מחקר חדש נוסף של קבוצת סיטיזן לאב, לפיו תוכנת הריגול פגסוס של NSO הישראלית שימשה לריגול אחרי 9 פעילי זכויות אדם ומתנגדי משטר בחריינים, שמתגוררים בבחריין ובלונדון. התקיפות התרחשו בין ספטמבר 2019 לפברואר 2021, אחרי ש-NSO כבר הפעילה מנגנונים נרחבים במטרה למנוע פגיעה בזכויות אדם, מה שמעמיד בספק את יעילות מנגנונים אלו או את מחויבות החברה אליהם.
מ-NSO נמסר בתגובה: NSO תמשיך לספק שירותי מודיעין לסוכנויות אכיפת חוק ברחבי העולם באמצעות טכנולוגיות מצילות חיים הנלחמות בטרור ופשיעה.