רוצים לבדוק אם יש לכם פגסוס על המכשיר? אפליקציה חדשה מצאה כבר כמה שהודבקו

אחרי כמה אלפי סריקות ראשונות, נמצאו מכשירים שהודבקו לכאורה ב-Pegasus של NSO Group. בחברה טוענים: "החברה מוכרת את מוצריה באופן בלעדי לסוכנויות מודיעין ואכיפת חוק הנבדקות בקפידה"

עידן בן טובים, מערכת גיקטיים
5.12.24

צילום: גיקטיים

מאז ש-NSO Group ותוכנת המעקב המפורסמת שלה, Pegasus, עלו לכותרת בישראל ובעולם, רבים החלו לתהות האם מישהו נמצא ברגעים אלו בתוך הסמארטפון שלהם. השנה, חברה שיחררה אפליקציה חדשה, שלטענתה מסוגלת למצוא את פגסוס בכל מכשיר, ועכשיו היא מדווחת כי מצאה עדויות לרוגלה המתוחכמת במכשירים של המשתמשים שנעזרו בה.

איך בודקים אם מישהו חדר למכשיר שלכם מבלי לחטט במערכת ההפעלה?

נזכיר כי בבסיסו, פגסוס הוא כלי שלרוב מנצל חולשות אבטחה, לרוב Zero Day, שטרם התגלו על ידי יצרניות המכשירים והתוכנות, ומותקן על גבי מכשירים של משתמשים שאחריהם רוצים לעקוב הלקוחות של NSO, שהם גופי מודיעין ואכיפת חוק שמאושרים על ידי החברה והמדינה. הכלי משיג גישת Root או אדמין, הגישות הנרחבות ביותר למכשיר, ובכך יכול לכאורה לעקוף את כל מנגנוני ההגנה וההצפנה של המכשירים, ולהתחיל לשלוח מהם מידע. חברות כמו מטא ואפל יצאו במסעות משפטיים ארוכי שנים כנגד NSO, כשבינתיים, אפל ביטלה את התביעה שלה, והמשפט של מטא ממשיך לחשוף פרטים על התנהלות החברה ואופן פעולת הכלי.

בחודש מאי האחרון שיחררה חברת iVerify עידכון חדש וקריטי לאפליקציית iVerify Basic, אפליקציית הסריקה וההגנה של החברה ל-iOS ולאנדרואיד, כשלטענתה, היא מסוגלת לזהות האם מתחת לפני השטח, במכשיר שלכם שוכן סוס טרויאני. אבל איך היא עושה את זה, אם אף אפליקציה לא יכולה לקבל גישה מלאה למערכת ההפעלה ולסרוק אותה? כאן זה נהיה מעניין. לדברי החברה, היא מדריכה את המשתמשים לייצר קובצי דיאגנוסטיקה ולוגים, אותם הם שולחים לפיענוח ב-iVerify שנעזרת במידע טלמטרי כמו מידע על קריסות, קונפיגרציות ועוד כדי להבין איך המכשיר של המשתמש מתנהג, והאם נמצאו התנהגויות שדומות לאלו שנצפו במכשירים שעליהם הותקן פגסוס.

כמה חודשים לאחר ההשקה של הפיצ'ר החדש, החברה מפרסמת ממצאים ראשוניים וטוענת שהיא אכן הצליחה לאתר את פגסוס על גבי מספר מכשירים של משתמשים. לדבריה, מאז השקת הפיצ'ר בוצעו יותר מ-2,500 סריקות של מכשירים שנשלחו לבדיקה על ידי החברה, ומתוכן, שבעה מכשירים זוהו ככאלו שהודבקו בפגסוס. החברה מציעה את השירות שלה באופן קבוע ללקוחות המשלמים, ואם אתם לקוחות מזדמנים, אתם יכולים להוריד את האפליקציה במחיר של דולר, והיא תאפשר לכם לשלוח סריקה אחת לחודש.

המכשירים הודבקו לפני שנים

אז אולי המספר הזה לא נשמע ככזה שיוביל לרעידת אדמה ושערוריות, אבל בחברה טוענים כי יש להם אינדיקציות מדאיגות למדי. במכשיר אחד ההדבקה בוצעה בסוף 2023, הדבקה אחרת נעשתה בנובמבר 2022 ו-5 אחרות קרו ב-2021 ו-2022 במכשירים שהריצו את גרסאות iOS 14, iOS 15 וגם ב-iOS 16.6. כלומר, המכשירים הללו חשופים זה שנים, מבלי שבעליהם יודעים על כך. המכשירים הללו היו שייכים לעיתונאים, נציגי ממשל וגם בכירים במספר ארגונים עסקיים "ששמעתם עליהם". לדברי iVerify, אותו בכיר הופתע לחלוטין לגלות שהמכשיר שלו הודבק (אם כי כמה אפשר להיות מופתע אם יזמת בדיקה בעצמך? שאלה ליום אחר).

בתגובה לידיעה שעלתה בנושא ב-Wired, הגיב דובר מטעם NSO Group: "החברה מוכרת את מוצריה באופן בלעדי לסוכנויות מודיעין ואכיפת חוק הנבדקות בקפידה, והינן בעלות ברית של ארצות הברית וישראל. לקוחותינו עושים שימוש בטכנולוגיות הללו באופן יום-יומי". ה-COO של iVerify אמר מנגד: "הזמנים שבהם יצאנו מנקודת הנחה שמכשירי אייפון ואנדרואיד הם בטוחים בבסיסם נגמרו", וכמובן שהם מנסים להדהד את הנרטיב שמדובר רק ב-2,500 מכשירים שנבדקו, מה שססטיסטית מעיד לדבריהם על כך שישנם המון מכשירים שכבר הודבקו, ומסתובבים בינינו מבלי שבעליהם מודעים לכך.

אפליקציית iVerify Basic זמינה לאנדרואיד ול-iOS

הכתבה פורסמה לראשונה בגיקטיים

משרות פתוחות

אולי פיספסת

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם