ICE
הנבחרת
השוק
תקשורת ומדיה
כסף וצרכנות
נדל"ן
דיגיטל וטק
שיווק ופרסום
משפט
מדדים ומחקרים
דעות
רכילות עסקית
קריפטו
ויראלי
טלוויזיה
עסקי ספורט
קריירה ולימודים
מינויים
רייטינג
רכב
בריאות
תרבות ופנאי
תיירות
TOP-5
אייס TV
המילון הכלכלי
40under40
BDiSPOT

דיגיטל וטק

חברה ישראלית מצאה פרצה באייפון – זה מה שהיא עשתה

תחקיר ענק מאשים את NSO מהרצליה בכך שפרצה לאלפי טלפונים ברחבי העולם, כולל כאלה של עיתונאים ופעילי זכויות אדם. החברה בתגובה: שקר שמבוסס על טעות
יאיר מור | 
פייסבוק NSO (צילום FREEPIK, UNSPLASH)
NSO הישראלית מעדיפה לא להיקרא "ספקית תוכנות ריגול", אלא "ספקית טכנולוגיה המסייעת לסוכנויות ממשלתיות למנוע ולחקור טרוריזם ופשע על מנת להציל אלפי חיים ברחבי העולם". אבל השורה התחתונה נשארת זהה: היא מפתחת תוכנה בשם פגסוס, שמסוגלת לשאוב מידע רב מטלפונים סלולריים עבור גורמים שמוכנים לשלם על המידע הזה, תוך ניצול של פרצות במקום לדווח עליהן לחברות האלוונטיות ולדאוג לתיקונן.
בימים האחרונים פורסם דו"ח של אמנסטי אינטרנשיונל, בשיתוף Citizen Lab ו-80 עיתונאים מ-17 גופי תקשורת ב-10 מדינות, ולפיו החברה ניצלה פרצות אבטחה בטלפונים, ובמיוחד ב-iOS, המערכת עליה מבוססים מכשירי אייפון של אפל, כדי לפרוץ לטלפונים של אזרחים חפים מפשע בכל רחבי העולם בלי כמעט שום רמזים.
הפריצות, שלפי הדו"ח טרם תוקנו מאז גילוין ב-2018, מאפשרות לחברה לשתול רכיבים זדוניים על מכשירי אייפון בלי שבעל המכשיר יעשה דבר, בניגוד לכלי פריצה אחרים שדורשים פיתוי של הקרבן הפוטנציאלי להוריד אפליקציה זדונית או להיכנס לאתר זדוני. הכלי של NSO מסוגל, לפי הדו"ח, לשלוח את עצמו למכשיר של הקרבן הפוטנציאלי בכל אחת מאפליקציות ההודעות, ולנצל רכיבים באפליקציות הללו היוצרים תצוגה מקדימה של קישורים כדי לגרום לטלפון להוריד רכיבי תוכנה שמאפשרים אליו גישה כמעט מוחלטת.
בנוסף, הכלי של החברה מסוגל גם למחוק ראיות לפעילותו על המכשיר – אלא שהחוקרים הצליחו למצוא ראיות ש"פגסוס" שכח למחוק, כמו אזכורים לכתובות שמהן הוא פועל ברשימות סמלילי האתרים שאליהם ניגש המכשיר וברשימות האפליקציות שהשתמשו בגישה של המכשיר לרשת.
לפי הדו"ח, החוקרים מצאו מאגר של כ-50,000 מספרי טלפון ב-45 מדינות, ובהם כמעט 200 עיתונאים, ש"היו על הכוונת" של פגסוס – אלא שהרשימה הזו אינה קשורה לחברה, ואין כל ראיה לכך שכל מספר שנמצא בה אכן נפרץ. עם זאת, הם ניתחו 67 טלפונים שהיו ברשימות ומצאו ראיות לפעילות של פגסוס על 37 מהם.
מעניין לציין כי הכתובות שבהן השתמשה לכאורה התוכנה היו מאוחסנות בעיקר בגרמניה, בריטניה, שווייץ, צרפת וארה"ב, וכי המדינות שהכניסו לרשימת בקשות הריגול הכי הרבה מספרים היו אזרבייג'ן, איחוד האמירויות, בחריין, הודו, הונגריה, מקסיקו, מרוקו, סעודיה, קזחסטן ורואנדה.
NSO טענה בתגובה לדו"ח כי הוא מבוסס על הנחות יסוד שגויות, כגון מאגר מספרי הטלפון שאין לו שום קשר אליה, והוסיפה כי השירותים שלה נמכרים אך ורק לסוכנויות ממשלתיות במדינות המחויבות לשמירה על זכויות אדם. המנכ"ל, שליו חוליו, התראיין לתחנת הרדיו 103FM ואמר שאין לחברה "רשימת מטרות", וכי היא ניתקה את קשריה עם ממשלות רבות שניצלו את השירותים שלה להפרת זכויות אדם, כפי שהתגלה בתחקירים קודמים של אמנסטי.
תגיות NSO | טכנולוגיה | ריגול

הכתבות החמות

תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
 לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
 חזור לתגובה
  • ת"א
  • העולם
  • מט"ח
  • קריפטו
ת"א 125
2,508.110
-1.19%
ת"א 35
2,467.510
-0.97%
ת"א 90
2,683.130
-1.68%
ת"א SME60
909.750
-1.18%
ת"א נדל"ן
1,112.380
-1.34%
תל בונד 20
396.840
-0.07%
  • אירופה
  • ארה"ב
  • אסיה
DAX 40
21,205.859
-0.493%
FTSE 100
8,275.700
0.001%
CAC 40
7,285.860
-0.602%
יורוסטוקס 50
4,935.340
-0.627%
S&P 500
5,282.7,002
0.13%
נאסד"ק 100
18,258.0,918
0.00%
דאו ג'ונס
39,142.23
-1.33%
VIX
29.65
-9.16%
ניקיי 225
34,279.922
-1.297%
האנג סנג
34.400
1.176%
שנחאי
3,291.434
0.449%
דולר ארה"ב
3.682 ₪ / $
-0.057%
אירו
4.266 ₪ / €
1.567%
לירה שטרלינג
4.955 ₪ / £
1.007%
פרנק שוויצרי
4.592 ₪ / ₣
1.349%
100 יין יפני
0.026 ₪ / ¥
1.081%
דולר קנדי
2.678 ₪ / $
0.469%
ביטקוין
87,420.00
3.336%
את'ריום
1,644.87
3.244%
בינאנס קוין
604.25
1.678%
לייטקוין
80.99
5.897%
קרדנו
0.65
3.479%
אקס.אר.פי
2.13
3.242%
דוג'קוין
0.16
3.448%
ביטקוין קאש
342.00
2.273%
פולקה דוט
3.94
1.574%
מניות בולטות בת"א
  • מניות
  • עולות
  • יורדות
  • פעילות
  • ללא שינוי
הום ביוגז
160.4
29.56%
טכנופלס ונצרס
2,174
27.73%
זוז פאוור
698.1
20.13%
ברק בית השקעות
5,382
12.01%
גיקס
13.5
11.57%
סיפיה וויז'ן
30.4
-13.64%
י.ב התחדשות
601
-12.85%
מיה דיינמיקס
97.1
-6.45%
ווינד באז
21.9
-6.41%
טונדו סמארט
330.5
-5.49%
פועלים
5,301
-0.92%
אלביט מערכות
145,350
-0.85%
דיסקונט א
2,703
-0.48%
קמטק
21,810
-3.07%
שופרסל
3,459
0.7%
ארד
5,570
0%
אנרג'יקס
1,038
0%
מהדרין
23,790
0%
כן פייט ביופרמה
1.7
0%
מלרן
890
0%

דעות

עוד בנבחרת >>
כתבות נוספות
ניתן להשתמש בחצי המקלדת בכדי לנווט בין כפתורי הרכיב
",e=e.removeChild(e.firstChild)):"string"==typeof o.is?e=l.createElement(a,{is:o.is}):(e=l.createElement(a),"select"===a&&(l=e,o.multiple?l.multiple=!0:o.size&&(l.size=o.size))):e=l.createElementNS(e,a),e[Ni]=t,e[Pi]=o,Pl(e,t,!1,!1),t.stateNode=e,l=Ae(a,o),a){case"iframe":case"object":case"embed":Te("load",e),u=o;break;case"video":case"audio":for(u=0;u<$a.length;u++)Te($a[u],e);u=o;break;case"source":Te("error",e),u=o;break;case"img":case"image":case"link":Te("error",e),Te("load",e),u=o;break;case"form":Te("reset",e),Te("submit",e),u=o;break;case"details":Te("toggle",e),u=o;break;case"input":A(e,o),u=M(e,o),Te("invalid",e),Ie(n,"onChange");break;case"option":u=B(e,o);break;case"select":e._wrapperState={wasMultiple:!!o.multiple},u=Uo({},o,{value:void 0}),Te("invalid",e),Ie(n,"onChange");break;case"textarea":V(e,o),u=H(e,o),Te("invalid",e),Ie(n,"onChange");break;default:u=o}Me(a,u);var s=u;for(i in s)if(s.hasOwnProperty(i)){var c=s[i];"style"===i?ze(e,c):"dangerouslySetInnerHTML"===i?(c=c?c.__html:void 0,null!=c&&Aa(e,c)):"children"===i?"string"==typeof c?("textarea"!==a||""!==c)&&X(e,c):"number"==typeof c&&X(e,""+c):"suppressContentEditableWarning"!==i&&"suppressHydrationWarning"!==i&&"autoFocus"!==i&&(ea.hasOwnProperty(i)?null!=c&&Ie(n,i):null!=c&&x(e,i,c,l))}switch(a){case"input":L(e),j(e,o,!1);break;case"textarea":L(e),$(e);break;case"option":null!=o.value&&e.setAttribute("value",""+P(o.value));break;case"select":e.multiple=!!o.multiple,n=o.value,null!=n?q(e,!!o.multiple,n,!1):null!=o.defaultValue&&q(e,!!o.multiple,o.defaultValue,!0);break;default:"function"==typeof u.onClick&&(e.onclick=Fe)}Ve(a,o)&&(t.effectTag|=4)}null!==t.ref&&(t.effectTag|=128)}return null;case 6:if(e&&null!=t.stateNode)Ll(e,t,e.memoizedProps,o);else{if("string"!=typeof o&&null===t.stateNode)throw Error(r(166));n=yn(yu.current),yn(bu.current),Jn(t)?(n=t.stateNode,o=t.memoizedProps,n[Ni]=t,n.nodeValue!==o&&(t.effectTag|=4)):(n=(9===n.nodeType?n:n.ownerDocument).createTextNode(o),n[Ni]=t,t.stateNode=n)}return null;case 13:return zt(vu),o=t.memoizedState,0!==(64&t.effectTag)?(t.expirationTime=n,t):(n=null!==o,o=!1,null===e?void 0!==t.memoizedProps.fallback&&Jn(t):(a=e.memoizedState,o=null!==a,n||null===a||(a=e.child.sibling,null!==a&&(i=t.firstEffect,null!==i?(t.firstEffect=a,a.nextEffect=i):(t.firstEffect=t.lastEffect=a,a.nextEffect=null),a.effectTag=8))),n&&!o&&0!==(2&t.mode)&&(null===e&&!0!==t.memoizedProps.unstable_avoidThisFallback||0!==(1&vu.current)?rs===Qu&&(rs=Yu):(rs!==Qu&&rs!==Yu||(rs=Gu),0!==us&&null!==es&&(To(es,ns),Co(es,us)))),(n||o)&&(t.effectTag|=4),null);case 4:return wn(),Ol(t),null;case 10:return Zt(t),null;case 17:return It(t.type)&&Ft(),null;case 19:if(zt(vu),o=t.memoizedState,null===o)return null;if(a=0!==(64&t.effectTag),i=o.rendering,null===i){if(a)mr(o,!1);else if(rs!==Qu||null!==e&&0!==(64&e.effectTag))for(i=t.child;null!==i;){if(e=_n(i),null!==e){for(t.effectTag|=64,mr(o,!1),a=e.updateQueue,null!==a&&(t.updateQueue=a,t.effectTag|=4),null===o.lastEffect&&(t.firstEffect=null),t.lastEffect=o.lastEffect,o=t.child;null!==o;)a=o,i=n,a.effectTag&=2,a.nextEffect=null,a.firstEffect=null,a.lastEffect=null,e=a.alternate,null===e?(a.childExpirationTime=0,a.expirationTime=i,a.child=null,a.memoizedProps=null,a.memoizedState=null,a.updateQueue=null,a.dependencies=null):(a.childExpirationTime=e.childExpirationTime,a.expirationTime=e.expirationTime,a.child=e.child,a.memoizedProps=e.memoizedProps,a.memoizedState=e.memoizedState,a.updateQueue=e.updateQueue,i=e.dependencies,a.dependencies=null===i?null:{expirationTime:i.expirationTime,firstContext:i.firstContext,responders:i.responders}),o=o.sibling;return Mt(vu,1&vu.current|2),t.child}i=i.sibling}}else{if(!a)if(e=_n(i),null!==e){if(t.effectTag|=64,a=!0,n=e.updateQueue,null!==n&&(t.updateQueue=n,t.effectTag|=4),mr(o,!0),null===o.tail&&"hidden"===o.tailMode&&!i.alternate)return t=t.lastEffect=o.lastEffect,null!==t&&(t.nextEffect=null),null}else 2*ru()-o.renderingStartTime>o.tailExpiration&&1t)&&vs.set(e,t)))}}function Ur(e,t){e.expirationTimee?n:e,2>=e&&t!==e?0:e}function qr(e){if(0!==e.lastExpiredTime)e.callbackExpirationTime=1073741823,e.callbackPriority=99,e.callbackNode=$t(Vr.bind(null,e));else{var t=Br(e),n=e.callbackNode;if(0===t)null!==n&&(e.callbackNode=null,e.callbackExpirationTime=0,e.callbackPriority=90);else{var r=Fr();if(1073741823===t?r=99:1===t||2===t?r=95:(r=10*(1073741821-t)-10*(1073741821-r),r=0>=r?99:250>=r?98:5250>=r?97:95),null!==n){var o=e.callbackPriority;if(e.callbackExpirationTime===t&&o>=r)return;n!==Yl&&Bl(n)}e.callbackExpirationTime=t,e.callbackPriority=r,t=1073741823===t?$t(Vr.bind(null,e)):Wt(r,Hr.bind(null,e),{timeout:10*(1073741821-t)-ru()}),e.callbackNode=t}}}function Hr(e,t){if(ks=0,t)return t=Fr(),No(e,t),qr(e),null;var n=Br(e);if(0!==n){if(t=e.callbackNode,(Ju&(Wu|$u))!==Hu)throw Error(r(327));if(lo(),e===es&&n===ns||Kr(e,n),null!==ts){var o=Ju;Ju|=Wu;for(var a=Yr();;)try{eo();break}catch(t){Xr(e,t)}if(Gt(),Ju=o,Bu.current=a,rs===Ku)throw t=os,Kr(e,n),To(e,n),qr(e),t;if(null===ts)switch(a=e.finishedWork=e.current.alternate,e.finishedExpirationTime=n,o=rs,es=null,o){case Qu:case Ku:throw Error(r(345));case Xu:No(e,2=n){e.lastPingedTime=n,Kr(e,n);break}}if(i=Br(e),0!==i&&i!==n)break;if(0!==o&&o!==n){e.lastPingedTime=o;break}e.timeoutHandle=Si(oo.bind(null,e),a);break}oo(e);break;case Gu:if(To(e,n),o=e.lastSuspendedTime,n===o&&(e.nextKnownPendingLevel=ro(a)),ss&&(a=e.lastPingedTime,0===a||a>=n)){e.lastPingedTime=n,Kr(e,n);break}if(a=Br(e),0!==a&&a!==n)break;if(0!==o&&o!==n){e.lastPingedTime=o;break}if(1073741823!==is?o=10*(1073741821-is)-ru():1073741823===as?o=0:(o=10*(1073741821-as)-5e3,a=ru(),n=10*(1073741821-n)-a,o=a-o,0>o&&(o=0),o=(120>o?120:480>o?480:1080>o?1080:1920>o?1920:3e3>o?3e3:4320>o?4320:1960*Uu(o/1960))-o,n=o?o=0:(a=0|l.busyDelayMs,i=ru()-(10*(1073741821-i)-(0|l.timeoutMs||5e3)),o=i<=a?0:a+o-i),10 component higher in the tree to provide a loading indicator or placeholder to display."+N(i))}rs!==Zu&&(rs=Xu),l=yr(l,i),f=a;do{switch(f.tag){case 3:u=l,f.effectTag|=4096,f.expirationTime=t;var w=Ar(f,u,t);ln(f,w); break e;case 1:u=l;var E=f.type,k=f.stateNode;if(0===(64&f.effectTag)&&("function"==typeof E.getDerivedStateFromError||null!==k&&"function"==typeof k.componentDidCatch&&(null===ms||!ms.has(k)))){f.effectTag|=4096,f.expirationTime=t;var _=Ir(f,u,t);ln(f,_);break e}}f=f.return}while(null!==f)}ts=no(ts)}catch(e){t=e;continue}break}}function Yr(){var e=Bu.current;return Bu.current=Cu,null===e?Cu:e}function Gr(e,t){eus&&(us=e)}function Jr(){for(;null!==ts;)ts=to(ts)}function eo(){for(;null!==ts&&!Gl();)ts=to(ts)}function to(e){var t=Fu(e.alternate,e,ns);return e.memoizedProps=e.pendingProps,null===t&&(t=no(e)),qu.current=null,t}function no(e){ts=e;do{var t=ts.alternate;if(e=ts.return,0===(2048&ts.effectTag)){if(t=br(t,ts,ns),1===ns||1!==ts.childExpirationTime){for(var n=0,r=ts.child;null!==r;){var o=r.expirationTime,a=r.childExpirationTime;o>n&&(n=o),a>n&&(n=a),r=r.sibling}ts.childExpirationTime=n}if(null!==t)return t;null!==e&&0===(2048&e.effectTag)&&(null===e.firstEffect&&(e.firstEffect=ts.firstEffect),null!==ts.lastEffect&&(null!==e.lastEffect&&(e.lastEffect.nextEffect=ts.firstEffect),e.lastEffect=ts.lastEffect),1e?t:e}function oo(e){var t=qt();return Vt(99,ao.bind(null,e,t)),null}function ao(e,t){do lo();while(null!==gs);if((Ju&(Wu|$u))!==Hu)throw Error(r(327));var n=e.finishedWork,o=e.finishedExpirationTime;if(null===n)return null;if(e.finishedWork=null,e.finishedExpirationTime=0,n===e.current)throw Error(r(177));e.callbackNode=null,e.callbackExpirationTime=0,e.callbackPriority=90,e.nextKnownPendingLevel=0;var a=ro(n);if(e.firstPendingTime=a,o<=e.lastSuspendedTime?e.firstSuspendedTime=e.lastSuspendedTime=e.nextKnownPendingLevel=0:o<=e.firstSuspendedTime&&(e.firstSuspendedTime=o-1),o<=e.lastPingedTime&&(e.lastPingedTime=0),o<=e.lastExpiredTime&&(e.lastExpiredTime=0),e===es&&(ts=es=null,ns=0),1u&&(c=u,u=l,l=c),c=Ue(w,l),f=Ue(w,u),c&&f&&(1!==k.rangeCount||k.anchorNode!==c.node||k.anchorOffset!==c.offset||k.focusNode!==f.node||k.focusOffset!==f.offset)&&(E=E.createRange(),E.setStart(c.node,c.offset),k.removeAllRanges(),l>u?(k.addRange(E),k.extend(f.node,f.offset)):(E.setEnd(f.node,f.offset),k.addRange(E)))))),E=[];for(k=w;k=k.parentNode;)1===k.nodeType&&E.push({element:k,left:k.scrollLeft,top:k.scrollTop});for("function"==typeof w.focus&&w.focus(),w=0;w=t&&e<=t}function To(e,t){var n=e.firstSuspendedTime,r=e.lastSuspendedTime;nt||0===n)&&(e.lastSuspendedTime=t),t<=e.lastPingedTime&&(e.lastPingedTime=0),t<=e.lastExpiredTime&&(e.lastExpiredTime=0)}function Co(e,t){t>e.firstPendingTime&&(e.firstPendingTime=t);var n=e.firstSuspendedTime;0!==n&&(t>=n?e.firstSuspendedTime=e.lastSuspendedTime=e.nextKnownPendingLevel=0:t>=e.lastSuspendedTime&&(e.lastSuspendedTime=t+1),t>e.nextKnownPendingLevel&&(e.nextKnownPendingLevel=t))}function No(e,t){var n=e.lastExpiredTime;(0===n||n>t)&&(e.lastExpiredTime=t)}function Po(e,t,n,o){var a=t.current,i=Fr(),l=su.suspense;i=jr(i,a,l);e:if(n){n=n._reactInternalFiber;t:{if(J(n)!==n||1!==n.tag)throw Error(r(170));var u=n;do{switch(u.tag){case 3:u=u.stateNode.context;break t;case 1:if(It(u.type)){u=u.stateNode.__reactInternalMemoizedMergedChildContext;break t}}u=u.return}while(null!==u);throw Error(r(171))}if(1===n.tag){var s=n.type;if(It(s)){n=Dt(n,s,u);break e}}n=u}else n=Al;return null===t.context?t.context=n:t.pendingContext=n,t=on(i,l),t.payload={element:e},o=void 0===o?null:o,null!==o&&(t.callback=o),an(a,t),Dr(a,i),i}function Oo(e){if(e=e.current,!e.child)return null;switch(e.child.tag){case 5:return e.child.stateNode;default:return e.child.stateNode}}function Ro(e,t){e=e.memoizedState,null!==e&&null!==e.dehydrated&&e.retryTime