אפל שילמה 288 אלף דולר בלבד לחוקרים שהצילו את מערכותיה מאסון

אפל שילמה כ-288 אלף דולר וצפויה לשלם עוד לחוקרי אבטחת מידע שמצאו שורה ארוכה של פרצות אבטחה במערכות שלה כך על פי דיווחים מסוף השבוע. החוקרים הצליחו למצוא 55 פרצות וחולשות אבטחה, מתוכן 40 היו חמורות או חמורות מאוד. כל זאת בוצע בתקופה שבין יולי לאוקטובר השנה. על פי הפוסט של חוקר האבטחה הצעיר סם קרי (ללא קשר לסמנכ''ל האבטחה של סייבריזן הישראלית שפורסם בשבוע שעבר, התשלום הראשון משפה על 32 פרצות. אך אפל אמורה להוסיף לקבוצת החוקרים סכום כסף נוסף על השאר, כאשר סך כל התשלום יגיע לכחצי מיליון דולר.

הפרצה החמורה ביותר שנמצאה אפשרה להאקרים לייצר כלי שדרכו ניתן היה לגנוב נתוני משתמשים: תמונות, סרטונים, מסמכים ועוד מחשבון המשתמש באייקלאוד. אך מה שמפחיד מאוד בחולשה הזו היא שניתן היה לאחר מכן להפיץ את הכלי פריצה לכל אנשי הקשר של הקורבן ולחזור על הפעולה אצל כל אחד מהם. בהתחשב בסיפור הדליפה של התמונות וסרטוני המין של סלבריטאים לפני מספר שנים מהאייפונים שלהם - כאן הכלי היה מאפשר זאת אבל בסדר גודל גדול פי כמה וכמה. האקרים פליליים יכלו למנף את המהלך בקלות למבצע סחיטה נרחב.

פרצה נוספת, גם היא חמורה מאוד, איפשרה לתוקף לקבל גישה לאחד מהנכסים החשובים והרגישים ביותר של אפל. מאגר קוד המקור של מכשיריה ומערכות ההפעלה שלה. קוד מקור הוא בד''כ הקניין הרוחני החשוב ביותר שיש לחברת טכנולוגיה. קשה לדמיין מה היה קורה לו האקרים היו מקבלים אליו גישה. אך אפשר להעריך שהיקף הנוזקות והפריצות למכשירי אפל - שנהנים עדיין מדימוי של עמידות בפני ניסיונות פריצה או הדבקה בנוזקות - היה מזנק והנזק העסקי שנגרם היה עצום.

חשוב לציין שכל הפרצות טופלו ונסגרו. קרי וחבריו השקיעו כשלושה חודשים במציאת הפרצות. אך בתחילה אפל שילמה להם לפי תעריף תכנית מציאת הבאגים שלה שהגיע לסכום ה"מרשים" של כ-55 אלף דולר. אך בהמשך כנראה שהאסימון נפל בקופרטינו והחברה הסכימה להגדיל בהרבה את התשלום. יש לציין שהמבצע בוצע במקביל לפעילות הראשית של החוקרים, כולל קרי שהינו עדיין סטודנט באוניברסיטה. אך גם כך מדובר במעט מאוד כסף בהתחשב בחומרה של הממצאים שניצול כל אחד מהם היה יכול לעלות לאפל מיליונים ואף עשרות מיליוני דולרים. בחודש שעבר שירותי האונליין של החברה ספגו כ-25 הפסקות שירות בשבוע האחרון של ספטמבר, אם כי לא ברור ממה הן נגרמו.

מגפת הקורונה הביאה לזינוק בעבודה מרוחקת וכך גם לגידול כמעט מקביל בניסיונות של האקרים לתקוף מטרות עסקיות וממשלתיות. המאבק בין ההאקרים לחוקרי הסייבר התגבר מאוד בחודשים האחרונים. כמעט כל החברות ספגו מתקפות או מצאו פרצות וחולשות במערכות או במוצרים שלהן. תכניות באג באונטי, במסגרתן חוקרים מוצאים פרצות במוצרים או ברשתות ו"מוכרים" אותן, מאפשרות לשפר את המוכנות והאבטחה בעלות נמוכה יחסית. עם זאת לא מעט פעמים חוקרים נוכחים לגלות שהמענקים נמוכים בצורה מגוחכת ביחס לתועלת שהגילויים האלה מספקים לחברות.