IMessage zero-day בלחיצה אפסית משמשת לפריצת מכשירי האייפון של 36 עיתונאים

שלושה תריסר עיתונאים נפרצו לאייפון שלהם ביולי ואוגוסט באמצעות מה שהיה אז ניצול יום אפס של iMessage שלא דרש מהקורבנות לנקוט פעולה כלשהי כדי להידבק, חוקרים אמר.

הניצול והמטען שהתקינה פותחו ונמכרו על ידי NSO Group, על פי א להגיש תלונה פורסם ביום ראשון על ידי Citizen Lab, קבוצה באוניברסיטת טורונטו שחוקרת וחושפת פריצות על מתנגדי משטר ועיתונאים. NSO היא יצרנית של כלי פריצה פוגעניים שספגו אש במהלך השנים האחרונות בגלל מכירת מוצריה לקבוצות וממשלות עם רישומי זכויות אדם גרועים. NSO ערערה על חלק מהמסקנות בדו"ח Citizen Lab.

ההתקפות הדביקו את הטלפונים של המטרות ב-Pegasus, שתל מתוצרת NSO ל-iOS וגם לאנדרואיד שיש לו מגוון מלא של יכולות, כולל הקלטת אודיו בסביבה ושיחות טלפון, צילום תמונות וגישה לסיסמאות ומאוחסנות אישורים. הפריצות ניצלו פגיעות קריטית באפליקציית iMessage שחוקרים של אפל לא היו מודעים לה באותה עת. מאז אפל תיקנה את הבאג עם השקת iOS 14.

יותר מוצלח, יותר סמוי

במהלך השנים האחרונות, ניצול NSO לא דרש יותר ויותר שום אינטראקציה של משתמש - כמו ביקור באתר זדוני או התקנת אפליקציה זדונית - כדי לעבוד. אחת הסיבות שההתקפות האלה כביכול אפס קליקים יעילות היא שיש להן סיכוי גבוה בהרבה הצלחה, שכן הם יכולים לפגוע במטרות גם כאשר לקורבנות יש הכשרה רבה במניעת כאלה התקפות.

ב-2019, טוענת פייסבוק, התוקפים ניצלו פגיעות במסנג'ר הוואטסאפ של החברה כדי מקד ל-1,400 מכשירי אייפון ומכשירי אנדרואיד עם פגסוס. גם פייסבוק וגם חוקרים מבחוץ אמרו שהניצול עבד פשוט על ידי התקשרות למכשיר ממוקד. המשתמש לא היה צריך לענות למכשיר, וברגע שהוא נדבק, התוקפים יכלו לנקות את כל היומנים המראים שנעשה ניסיון שיחה.

יתרון מרכזי נוסף של ניצול אפס קליקים הוא שהרבה יותר קשה לחוקרים לעקוב אחריהם.

"המגמה הנוכחית של וקטורי זיהום אפס קליקים ויכולות אנטי-פורנזיות מתוחכמות יותר היא חלק משינוי רחב יותר בתעשייה לעבר יותר אמצעי מעקב מתוחכמים, פחות ניתנים לזיהוי", חוקרי Citizen Lab ביל מרצ'ק, ג'ון סקוט-ריילטון, נורה אל-ג'יזאווי, סיינה אנסטיס ורון דיברט כתבתי. "למרות שזו התפתחות טכנולוגית צפויה, היא מגבירה את האתגרים הטכנולוגיים העומדים בפני מנהלי רשתות וחוקרים כאחד."

במקום אחר בדוח כתבו המחברים:

לאחרונה, קבוצת NSO עוברת לעבר ניצול אפס קליקים והתקפות מבוססות רשת המאפשרות זאת לקוחות ממשלתיים לפרוץ לטלפונים ללא כל אינטראקציה מהמטרה, ומבלי להשאיר שום דבר גלוי עקבות. הפרת WhatsApp של 2019, שבה לפחות 1,400 טלפונים היו ממוקדים באמצעות ניצול שנשלח באמצעות שיחה קולית שלא נענתה, היא דוגמה אחת לשינוי כזה. למרבה המזל, במקרה זה, WhatsApp הודיעה על יעדים. עם זאת, זה מאתגר יותר עבור חוקרים לעקוב אחר התקפות אפס קליקים אלה, כי מטרות עשויות לא להבחין בשום דבר חשוד בטלפון שלהם. גם אם הם יבחינו במשהו כמו התנהגות שיחה "מוזרה", האירוע עשוי להיות חולף ולא להשאיר עקבות במכשיר.

המעבר לעבר התקפות אפס קליקים על ידי תעשייה ולקוחות שכבר ספוגים בסודיות מגדיל את הסבירות של התעללות שלא תתגלה. עם זאת, אנו ממשיכים לפתח אמצעים טכניים חדשים למעקב אחר ניצול לרעה של מעקב, כגון טכניקות חדשות של ניתוח רשת ומכשיר.

Citizen Lab אמרה שהיא סיכמה בביטחון בינוני שחלק מהתקיפות שחשפה היו מגובה על ידי ממשלת איחוד האמירויות הערביות והתקפות אחרות על ידי ממשלת סעודיה ערב. החוקרים אמרו שהם חושדים ב-36 הקורבנות שהם זיהו - כולל 35 עיתונאים, מפיקים, עוגנים ו בכירים באל-ג'זירה ועיתונאי אחד ב-Al Araby TV - הם רק חלק קטן מהאנשים הממוקדים ב- קמפיין.

NSO מגיב

בהצהרה כתב דובר NSO:

תזכיר זה מבוסס, שוב, על ספקולציות וחסר כל ראיה התומכת בקשר ל-NSO. במקום זאת הוא מסתמך על הנחות שנעשו אך ורק כדי להתאים לסדר היום של Citizen Lab.

NSO מספקת מוצרים המאפשרים לרשויות אכיפת החוק הממשלתיות להתמודד עם פשע מאורגן חמור ולוחמה בטרור בלבד, וכאמור בעבר איננו מפעילים אותם.
עם זאת, כאשר אנו מקבלים ראיות מהימנות לשימוש לרעה עם מספיק מידע שיכול לאפשר לנו להעריך כזה אמינות, אנו נוקטים בכל הצעדים הדרושים בהתאם לנוהל החקירה שלנו על מנת לבדוק את האשמות.

שלא כמו Citizen Lab, שיש לה רק 'ביטחון בינוני' בעבודה שלהם, אנחנו יודעים שהטכנולוגיה שלנו הצילה את חייהם של אנשים חפים מפשע ברחבי העולם.

אנו מטילים ספק אם Citizen Lab מבינה שבכך שהם מקיימים את האג'נדה הזו, הם מספקים חוסר אחריות שחקנים ארגוניים כמו גם טרוריסטים, פדופילים ובוסים של קרטלי סמים עם ספר הפעלה כיצד להימנע מחוק אַכִיפָה.

NSO, בינתיים, תמשיך לפעול ללא לאות כדי להפוך את העולם למקום בטוח יותר.

כפי שצוין קודם לכן, קשה עד בלתי אפשרי למנוע את ימי האפס של אפס קליקים אפילו על ידי משתמשים בעלי הכשרת אבטחה מקיפה. עד כמה שהמעללים האלה חזקים, העלות הגבוהה והקושי שלהם להשיג אותם פירושו שהם משמשים רק נגד אוכלוסיה קטנה של אנשים. המשמעות היא שרובם המכריע של משתמשי המכשירים הניידים לא צפויים אי פעם להיות ממוקדים על ידי סוגים אלה של התקפות.

בהצהרה כתבו נציגי אפל, "באפל, הצוותים שלנו עובדים ללא לאות כדי לחזק את האבטחה של הנתונים והמכשירים של המשתמשים שלנו. iOS 14 מהווה קפיצת מדרגה גדולה באבטחה והעניקה הגנות חדשות מפני התקפות מסוג זה. המתקפה המתוארת במחקר הייתה ממוקדת מאוד על ידי מדינות לאום נגד אנשים ספציפיים. אנו תמיד קוראים ללקוחות להוריד את הגרסה העדכנית ביותר של התוכנה כדי להגן על עצמם ועל הנתונים שלהם."

דובר אפל אמר כי החברה לא הצליחה לאמת באופן עצמאי את ממצאי Citizen Lab.

החוקרים עדיין לא קבעו את הפגיעות המדויקת של iOS המשמשת בהתקפות אלו, אך Citizen Lab טוענת כי הניצולים אינם פועלים כנגד iOS 14, אשר שוחרר בספטמבר. כל מי שעדיין משתמש בגרסה ישנה יותר צריך לשדרג.