אמש (ה’, 25.8) שיחררה אפל את עדכון 9.3.5 עבור משתמשי מכשירים המבוססים על מערכת ההפעלה iOS. על-פי אפל, כולל העדכון תיקונים לשלושה חורי אבטחה שאפשרו לתוקפים לעקוב אחר משתמשים ולדלות מידע רגיש ממכשיריהם כגון הודעות טקסט (SMS), הודעות מייל, אנשי קשר, שיחות ועוד.
על-פי דיווחים מטעם חברות האבטחה Citizen ו-Lookout, שאיתרו את חורי האבטחה, ייתכן כי מדובר בחורים שנוצלו על-ידי תוכנה בשם פגסוס (Pegasus) שפותחה על-ידי חברה ישראלית לשעבר בשם NSO Group על מנת לאפשר ביצוע מעקב אחר אושיות פוליטיות ועיתונאים על-ידי גופים בטחוניים וממשלתיים.
איך זה עובד?
חורי האבטחה אותם סתמה אפל בעדכון האחרון מנוצלים על-ידי אקספלויט, קוד תוכנה המאפשר את ניצול הפרצות לצורך השגת גישה לשכבות מידע רגישות במכשיר. באפל מתארים שלושה חורי אבטחה המאפשרים גישה לנקודות רגישות בקוד מערכת ההפעלה, אחד מהם (CVE-2016-4657) מתאפשר דרך WebKit, המנוע העומד מאחורי דפדפן הספארי המגיע באופן מובנה עם מכשירים מבוססי iOS. השתלת קוד זדוני תתבצע במקרה זה על-ידי שליחת קישור, באמצעות המייל או דרך רשתות חברתיות. גישה לדף היעד של קישור זה תאפשר לתוקף לשלוח קוד לניצול חור האבטחה ברגע שייכנס המותקף לדף ייעודי אליו יישלח.
חור אבטחה זה הוא ככל הנראה הכלי שמאפשר גישה ראשונית למכשיר, זו שתגרום לניצול שני חורי האבטחה האחרים על-מנת לחדור עמוק יותר למערכת ההפעלה ולאפשר גישה רחבה בהרבה למעקב אחר המתרחש במכשיר, אולם בהחלט ייתכן כי קוד מסוג זה יושתל במכשיר דרך “התקפת אדם באמצע” (Man in the Middle), לאחר חיבור לרשת אלחוטית לא מאובטחת, למשל.
שני חורי האבטחה הנוספים אותם מתארת אפל, CVE-2016-4656 ו-CVE-2016-4655 מאפשרים גישה לליבה של מערכת ההפעלה על-ידי עקיפת אמצעי אבטחה שהחילה החברה ב-iOS. באפל מציינים כי חורי האבטחה שנסתמו עם עדכון iOS 9.3.5 היו זמינים עבור מכשירי אייפון מגרסת ה-iPhone 4s והלאה, עבור מכשירי אייפד מגרסת iPad 2 והלאה ועבור מכשירי אייפד טאצ’ מהדור החמישי והלאה.
על מנת לבצע את העדכון, תוכלו לגשת לאפליקציית ההגדרות (Settings) במכשיר מבוסס ה-iOS שלכם, ותחת תפריט ‘כללי’ (General) לאתר את מנוע העדכונים (ממוקדם ממש בראש עמוד ההגדרות הכלליות).
