דוח חדש של מכון המחקר Citizen Lab באוניברסיטת טורונטו חושף כי גם בשנת 2022 המשיכה חברת הסייבר ההתקפי הישראלית NSO לנצל חולשות אבטחה בגרסאות חדשות של מערכת ההפעלה iOS על מנת לאפשר ללקוחותיה לרגל אחרי משתמשי אייפון.
עוד כתבות שיעניינו אתכם:
לפי הדוח, NSO השתמשה בשלוש טכניקות מתוחכמות על מנת לפרוץ למכשירי אייפון עם מערכות ההפעלה iOS 15 ו-iOS 16. מדובר במתקפות שמכונות Zero Click מכיוון שניתן להוציא אותן לפועל מבלי שקורבן המתקפה צריך ללחוץ על קישור זדוני או לבצע פעולה מסוימת.
החולשות הללו איפשרו ללקוחות NSO להתקין בטלפונים של המטרות שלהם את הרוגלה פגסוס, שהופכת בפועל את הסמארטפון למכשיר מעקב. ב-Citizen Lab שיתפו את הממצאים עם אפל, שתיקנה את החולשות. מהדוח עולה כי פיצ'ר האבטחה שאפל השיקה בשנה שעברה, Lockdown Mode, הצליח לבלום בהצלחה את אחת המתקפות.
הדוח מצביע על כך שלמרות הקשיים שעברו עליה בשנים האחרונות - בהם הוספת החברה לרשימה השחורה של משרד המסחר האמריקאי, צמצום מספר המדינות שלהן משרד הביטחון מתיר לייצא כלי סייבר התקפיים ופרישתו של המנכ"ל והמייסד שלו חוליו מהחברה - NSO ממשיכה לפעול כרגיל. זאת בניגוד לאחת המתחרות שלה, קוודרים (Quadream), שהחליטה לסגור את שעריה השבוע, זמן קצר אחרי שאותו מכון מחקר, Citizen Lab, פרסם דוח נוקב בעניינה.
מ-NSO נמסר בתגובה: "Citizen Lab הוציאה ושוב ושוב דוחות שאינם מצליחים לקבוע באיזו טכנולוגיה נעשה שימוש והם מסרבים לשתף את הדאטה שבו השתמשו. NSO כפופה לרגולציה נוקשה והטכנולוגיה שלה משמשת את הלקוחות שלה, שהן ממשלות, על מנת להילחם בטרור ובפשע ברחבי העולם".
