וואטסאפ בבעלות פייסבוק חשפה ביום שני את התיקון האחרון של פגיעות הקשורה ל-VoIP שאפשרה לצדדים מרושעים להתקין מרחוק תוכנות ריגול הן במכשירי iOS והן במכשירי אנדרואיד.
התגלה בתחילת מאי, הבאג תוקן כעתבתכונת שיחות האודיו של האפליקציה אפשרה להאקרים להעביר מטען ריגול למכשירי היעד, תהליך שעבד גם אם נמען השיחה של WhatsApp לא הצליח לענות.
זה לקח וואטסאפפחות מעשרה ימיםלתקן את חור האבטחה בעקבות גילויו, מדווחTechCrunch. לא ידוע כמה זמן הפגיעות קיימת ללא זיהוי, אך החברה אישרה שהאקרים ניצלו את החלון כדי להתקין מספר לא ידוע של מטענים זדוניים.
למרות שוואטסאפ לא שמה שם חברה ספציפית או גרסת תוכנת ריגול הקשורה לפרצת האבטחה, הצהרה בעניין מצביעה על הספק הישראלי NSO Group.
"למתקפה הזו יש את כל הסממנים של חברה פרטית שידועה כעובדת עם ממשלות כדי לספק תוכנות ריגול שלפי הדיווחים משתלטות על הפונקציות של מערכות ההפעלה של טלפונים ניידים", נמסר בוואטסאפ.
NSO מפתחת ומשווקת אידוע וידוע לשמצהתוכנת ריגול בשם Pegasus. פגאסוס, שמורה בדרך כלל לקונים ממשלתיים, משמשת לעתים קרובות על ידי רשויות אכיפת החוק כדי לקבל גישה רחבה לפונקציות מרכזיות של מכשירים ולמאגרי מידע.
אפל עשתה בעברניסה לתקןפגמים ב-iOS וב-macOS הממונפים על ידי פגסוס, אך NSO ממשיכה לחשוף ולנצל פגיעויות של יום אפס ב-iOS כדי לשמור על פונקציונליות המוצר שלה.
WhatsApp מאמינה שרק מספר קטן של משתמשים הושפעו מהתקפות, ומציינת שרק שחקנים מתקדמים ובעלי מוטיבציה גבוהה יוכלו למנף את הבאג, נכתב בדו"ח.
החברה התריעה למשרד המשפטים האמריקאי ולארגוני זכויות אדם שונים לאחר שגילתה את הפגיעות, וקוראת למשתמשים לעדכן את גרסאות האפליקציה שלהם בהתאמה כדי להגן מפני התקפות עתידיות.
"וואטסאפ מעודדת אנשים לשדרג לגרסה העדכנית ביותר של האפליקציה שלנו, כמו גם לעדכן את מערכת ההפעלה לנייד שלהם, כדי להגן מפני ניצול ממוקד פוטנציאלי שנועד לסכן מידע המאוחסן במכשירים ניידים", נכתב בהצהרה של WhatsApp.
