דיווח: האתרים שתקפו אייפונים כוונו גם נגד ווינדוס ואנדרואיד

אחרי שצוות Project Zero של גוגל חשף שורה של אתרים שתקפו מכשירים של אפל, בפורבס דווח כי האתרים שימשו גם נגד מכשירי אנדרואיד; מנהל Project Zero: לא מצאנו כל ראיות לתקיפות נוספות

יאיר בריל
עודד ירון
קפטן אינטרנט
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
גוגל
גוגלצילום: Arnd Wiegmann/רויטרס

בסוף השבוע האחרון חשפה גוגל כי חוקרי אבטחה של החברה גילו שורה של אתרים זדוניים ששימשו לתקיפות מתמשכות כנגד מכשירי אייפון. למרות הדיווח הטכני המפורט לא צויין אם האתרים שימשו נגד מערכות הפעלה אחרות. כעת מגיע דיווח חדש מאתר פורבס, לפיו האתרים לא הוגבלו רק לאייפון, ולמעשה גם אנדרואיד היתה על הכוונת.

החוקרים מצוות Project Zero של החברה סיפרו על פורצים שניצלו פרצות אבטחה במכשירים של אפל וחדרו לגרסאות מערכת ההפעלה מ-iOS 10 ועד iOS 12.1.12. על פי דיווחים שונים כוונה כלפי הקהילה האויגורית במחוז שינג'יאנג בסין. ואולם, לא רק האוכלוסייה האויגורית נפלה קורבן לתקיפות, שכן גוגל הכניסה את האתרים לתוך מנוע החיפוש שלה. אנשי ה-FBI הזהירו את החברה מהסכנות הטמונות בכך וביקשו ממנה להסיר את אותם אתרים מהמנוע, אך טרם התקבלה תגובה בנושא.

לפי דיווחים שהתפרסמו אמש (ראשון) בפורבס, האתרים שימשו גם לתקיפות נגד מחשבים מבוססי ווינדוס של מיקרוסופט, וכאמור גם סמארטפונים המבוססים על מערכת ההפעלה הפופולרית של גוגל.

הדבר עורר ביממה האחרונה לא מעט ביקורת כלפי החברה, בשל מה שנראה כמו פרסום מאוד סלקטיווי של המידע על התקיפה - פחות משבועיים לפני שאפל צפויה להכריז על מכשירי האייפון החדשים.

עם זאת, בפורבס נכתב כי לא ברור אם גוגל הייתה מודעת לכך שהאתרים הכילו גם כלים לתקיפות נגד מערכות הפעלה נוספות. למעשה, לפי אחד הגורמים ששוחח עם פורבס, החוקרים בגוגל לא מצאו ראיות לתקיפות כאלה. בנוסף, מיקרוסופט מסרה לפורבס כי גוגל לא דיווחה לה על כל תקיפות שהתבצעו באמצעות האתרים הללו.

בפורבס צויין כי גוגל טרם הגיבה לפרסום, אך הערב הערב כבר התפרסמה התייחסות ראשונה. טים ויליס, ראש צוות Project Zero, דחה את הטענות. לדבריו, החוקרים לא מצאו כל ראיות לתוכנות זדוניות שכוונו לתוכנות אחרות. 

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ