בוקר טוב ,כמו שכולכם כבר יודעים אמש חברת אפל שיחררה עדכון למכשירי האייפון שלכם (iOS 9.3.5) וזאת בעקבות חשיפת תוכנה זדונית מסוכנת אשר מאפשרת לתוקפים/האקרים לזכות בשליטה מלאה על המכשיר שלכם. על פי דיווחים ברשת העולמית התוכנה הזדונית פותחה על ידי חברה חצי-חשאית חצי סודית אשר נוסדה בישראל כן .. כן בישראל ואשר עונה לשם NSO Group.
התוכנה מנצלת שלוש מקומות חולשה ב-iOS, של מערכת ההפעלה של האייפון, אשר לא היו ידועות עד עתה. ניצול מקומות חולשה אלו מספקות גישה ישירה לרכיבי השליטה הבסיסיים של האייפון, ובכך מאפשר לפורצים להשתלט על המכשיר של הקרבן ולשלוף מידע השמור אליו או לעקוב מרחוק אחר פעילותו.
המקומות החלשים במערכת ההפעלה זוהו על ידי חברת האבטחה Lookout ומעבדת המחקר Citizen Lab של אוניברסיטת טורנטו, שדיווחו עליהן לאפל ועבדו עם החברה על מנת לתקן אותן. הדיווחים על הרוגלה והפרצות פורסמו רק לארח שאפל הפיצה את עדכון האבטחה שלה.
על פי המידע ברשת החוקרים שחשפו את הרוגלה ואת הפרצות דיווחו שנעשה בה שימוש על מנת לעקוב אחר פעיל זכויות האדם אחמד מנסור, שפועל מאיחוד האמירויות הערביות." ב-10 וב-11 באוגוסט הוא קיבל הודעת טקסט שהבטיחה לחשוף סודות על עצירים שעונו בבתי סוהר של איחוד האמירויות, אם יקליק על קישור", נכתב בדו"ח שלהם. "במקום להקליק, מנסור שלח הודעה ל-Citizen Lab".
החוקרים זיהו שהקישור שייך לתשתית שבה עושה NSO שימוש, ואחרי בדיקה מקיפה חשפו שהוא מוביל לשורה של פרצות לא מוכרות. לו היה מקליק מנסור על הקישור, הוא היה מפעיל תוכנה זדונית שיכולה לנצל פרצות אלו על מנת לפרוץ את מכשירו ולהתקין עליו תוכנה שתספק לתוקפים שליטה מלאה.
"התוקפים יכולים להשתמש במצלמה ובמיקרופון של המכשיר על מנת לבלוש אחר הנעשה בסביבתו של הקרבן, לצוטט לשיחות ווטסאפ ווייבר שלו, לראות אילו הודעות SMS נשלחו ממנו ולנטר את תנועותיו", אמרו החוקרים. "לאייפון יש מוניטין מוצדק של אבטחת מידע מעולה. אנחנו לא מודעים למקרים קודמים שבהם ניתן היה להשתמש במתקפה מרוחקת באופן שכזה".
חברת אפל ממליצה לכל אחת ולכל אחד מאיתנו לבצע תמיד עדכון למערכת ההפעלה בכל פעם שיש כזה ובכך להיות מעודכנים תמיד ומבאובטחים.