אפל החליטה לא לעדכן כשפריצה לניידים מקורה במדינה – מדוע?

אפל ביצעה שינוי עדין אך משמעותי במערכת התרעות האיומים שלה. המנגנון, שהושק במקור בשנת 2021, נועדו להזהיר משתמשים שעלולים להיות ממוקדים בהתקפות בחסות המדינה. עם זאת, בעדכון האחרון של אפל, שנשלח בשבוע שעבר (ד') ניתן היה לראות כי החברה החליפה את הטרמינולוגיה הספציפית לסיווג רחב יותר ובמקום "מתקפה בחסות מדינה" היא מציינת כעת התרעה על "תוכנות ריגול של שכירי חרב".

על פי דיווח של TechCrunch, אפל התריעה באותה הודעה בפני משתמשים ב-92 מדינות על תוכנות הריגול ו/או המתקפות שמקורן ב"שכירי חרב".

בהתרעות כפי שנוסחו באחרונה נכתב למשתמשים: "אפל זיהתה שאתה נמצא על הכוונת של מתקפת ריגול משכירי חרב, שמנסה לפגוע מרחוק ב-iPhone המשויך למזהה Apple ID שלך". החברה המשיכה וציינה בהתרעה: "סביר להניח שהמתקפה הזו מכוונת אליך ספציפית בגלל מי שאתה או מה שאתה עושה. למרות שלעולם לא ניתן להשיג ודאות מוחלטת בעת זיהוי התקפות כאלה, לאפל יש ביטחון גבוה באזהרה זו – אנא קחו אותה ברצינות".

איך קשורות NSO וחברות כמותה לניסוח המחודש?

הסיבה לשינוי, על אף שכמובן לא הוסגרה על ידי החברה, קשורה לפי דיווח של The Register לפעילותה של קבוצת NSO, הישראלית במקורה, שהיא אחת מחברות הריגול בסייבר המוכרות והשנויות במחלוקת ביותר בעולם כבר מזה מספר שנים. הדיווח מציין כי הניסוח המחודש קשור לתוכנת פגסוס (Pegasus) של NSO – המאפשרת ריגול אחרי גורמים שונים באמצעות המכשירים הניידים שלהם בכלל, וביניהם ה-iPhone של אפל.

ואכן, באזהרה האחרונה ששלחה אפל ללקוחותיה ביום ד' שעבר היא כתבה מפורשות: "התקפות של תוכנות ריגול של שכירי חרב, כגון אלו המשתמשות בפגסוס מקבוצת NSO, הן נדירות במיוחד ומתוחכמות בהרבה מפעילות פושעת סייבר רגילה או תוכנות זדוניות צרכניות". אפל הוסיפה ואמרה שהיא מסתמכת אך ורק על "מידע פנימי וחקירות מודיעיני איומים כדי לזהות התקפות כאלה".

הודעת אפל שבה מוצגת NSO כדוגמה. צילום: עיבוד ממוחשב ללכידת מסך מהודעת אפל

"למרות שהחקירות שלנו לעולם לא יכולות להשיג ודאות מוחלטת, הודעות איומים של אפל הן התרעות שבביטחון גבוה על כך שמשתמש היה ממוקד באופן אינדיבידואלי על ידי התקפת תוכנת ריגול של שכירי חרב ויש להתייחס אליהן ברצינות רבה", הוסיפו באפל.

מומחי אבטחה משערים שהניסוח במתכונתו החדשה קשור אולי לרצון של הענקית מקופרטינו להימנע מהסלמה במתיחות עם מדינות לאום, או להגן על האנונימיות של שיטות החקירה שלהן, משמע – לא לפגוע במה שהמדינות מבקשות מחברות כמו NSO לעשות בעבורן.

אלא שבהיטב של המשתמשים, משמעות השינוי היא פחות בהירות לגבי המקור הספציפי של המתקפה שהם חווים. בעבר, ייתכן שבמקרים דומים היה המשתמש המסוים מקבל התרעה על התקפה אפשרית שהוזמנה על ידי סוכנות ממשלתית, שאפשר שבוצעה באמצעות תוכנת הריגול של NSO Group, למשל. כעת, ההודעה פשוט מזהירה את הקורבן מפני תוכנות ריגול של שכירי חרב, מונח מעורפל המקיף מגוון רחב יותר של "שחקני" סייבר.

למרות שהעדכון בניסוחו החדש מעורר שאלות, חשוב לזכור שקבלת התרעות על איום שנשתל במכשיר הנייד של משתמש היא עניין רציני, ללא קשר למקור. אפל מצרפת להתרעה המלצות אבטחה מפורטות בתוך ההודעה עצמה, מה שמאפשר למשתמשים לנקוט בצעדים הדרושים כדי להגן על המכשירים שלהם.