הכלים האלה, שנקראים DarkSword ו-Coruna, אינם עוד פרצות נקודתיות אלא ערכות ניצול מלאות (exploit kits). הם תוארו החודש על ידי גוגל וחברות הסייבר iVerify ו-Lookout ככלים המעניקים להאקרים גישה מרחוק ברמה עמוקה לאייפון, כולל אפשרות לגשת לכל התוכן שבו.
שאיבת מידע בהיקף רחב
ב-iVerify פירטו עד כמה עמוקה הגישה שהכלים האלו יכולים לקבל למכשירים של משתמשים. "DarkSword הוא כלי למעקב ואיסוף מודיעין, ששואב מידע בהיקף רחב, כולל סיסמאות Wi-Fi, הודעות טקסט, היסטוריית שיחות, נתוני מיקום מלאים, היסטוריית גלישה, פרטי SIM ונתונים סלולריים. בנוסף, יש לו את היכולת לשאוב מידע מאפליקציות בריאות, פתקים ולוח שנה", כך לפי הבלוג של החברה.
באפל הדגישו מצד שני כי הכלים האלה יעילים רק נגד מכשירים שמריצים גרסאות ישנות של מערכת ההפעלה. "שמירה על תוכנה מעודכנת היא הדבר החשוב ביותר שמשתמשים יכולים לעשות כדי לשמור על רמת האבטחה של מכשירי האפל שלהם", מסרה בהצהרה רשמית דוברת החברה, שרה אורורק.
לפי מומחי אבטחה שהתראיינו לכלי התקשורת בחו"ל בנושא, מדובר בנתונים מטרידים. למרות המוניטין של אפל כחברה שמייצרת מכשירים בטוחים יחסית, נראה כי גרסאות ישנות של iOS פגיעות בצורה חריגה, והפער הזה הוא בדיוק מה שהתוקפים מנצלים.
לפי החוקרים, כמה קבוצות כבר הותקפו בפועל באמצעות הכלים האלו, בהם אזרחים אוקראינים שהיו יעד למודיעין הרוסי; משתמשי קריפטו בסין; ואזרחים בערב הסעודית, טורקיה ומלזיה. נכון לעכשיו לא דווח על תקיפות נגד אמריקאים או ישראלים לצורך העניין, אך החוקרים מדגישים שהכלים יכולים לשמש בקלות נגד כל משתמש עם מערכת הפעלה לא מעודכנת.
באפל ציינו עוד כי מערכת ההפעלה iOS 26 שהושקה בספטמבר האחרון, כבר מכילה את ההגנות הדרושות מפני כלי הפריצה האלו. בשבוע שעבר החברה אף עשתה צעד חריג ושחררה עדכון ייעודי גם למכשירים ישנים שלא יכולים לשדרג לגרסה החדשה, זאת כדי לחסום את אותן תקיפות.
במקום לרדוף אחרי הקורבן, ההאקר ממתין לו
לפי מומחי סייבר, DarkSword ו-Coruna מדביקים מכשירים באמצעות מתקפת watering hole - שיטה שבה התוקף לא רודף אחרי הקורבן ישירות, אלא מחכה לו באתר שהוא ממילא נוהג לבקר בו. התוקפים מזהים אתר פופולרי בקרב קהל היעד שלהם, פורצים אליו או מקימים גרסה מזויפת שלו, ומשתילים בו קוד זדוני.
מהרגע שהמשתמש נכנס לאתר, הקוד מנצל פרצה במכשיר, למשל באייפון לא מעודכן, ויכול להדביק אותו אוטומטית גם בלי הורדה או לחיצה על משהו חשוד. בדיוק בגלל זה זו מתקפה מסוכנת במיוחד - המשתמש לא עושה שום טעות, אלא פשוט מגיע למקום הלא נכון.
עם זאת, יש לציין כי פריצה לאייפון עדיין נחשבת לאתגר טכני משמעותי. שני כלי הפריצה האלו מסתמכים על שרשרת מורכבת של פרצות שעובדות יחד כדי להשתלט על המכשיר, כאשר הייחוד שלהם הוא ביכולת לאגד את השרשרת הזו ל"חבילות" המוכנות לשימוש של ההאקרים.
לדבריו של רוקי קול, סמנכ״ל התפעול של iVerify, שמסר את הדברים ל-NBC: "יש תחושה שמתקפות על אייפונים הן נדירות, כמעט מיתולוגיות. אבל זה לא נכון, פשוט אין לנו באמת את הכלים לראות אותן. זה הרבה יותר נפוץ ממה שאנשים חושבים".
או במילים פשוטות - אייפון אולי נחשב לאחד ממכשירי הסמארטפון הבטוחים בשוק, אבל אם הוא לא מעודכן, זה לא משנה. אז אם עוד לא עדכנתם את מערכת ההפעלה שלכם - עכשיו זה הזמן.
