WhatsApp Image 2020-07-02 at 17.01.17.jp

 
דו״ח סייבר שבועי

עדכון שבועי 19.08.2021

עיקרי הדברים

  1. אוניברסיטת בר אילן חווה מתקפת סייבר; ״לא נשלם את הכופר"

  2. ארה״ב: רשת בתי החולים Memorial Health System נופלת קורבן למתקפת כופרה

  3. קלירסקיי: קמפיין איראני חדש שם על הכוונת את עובדי ההייטק הישראלי

  4. משרד התקשורת צפוי להגביר משמעותית את רגולציית הסייבר על חברות התקשורת 

  5. אנו ממליצים לעדכן את המוצרים הבאים: פלטפורמט Drupal (קריטי); מוצרי Palo Alto (קריטי); תוכנות iCloud עבור Windows; מוצרי Adobe (קריטי); דפדפן Google Chrome (גבוה); דפדפני Mozilla (קריטי); 

תוכן עניינים

הציטוט השבועי

איפה אפשר לקרוא את הדוחות

חולשות חדשות

עדכוני אבטחה קריטיים ל-Drupal נותנים מענה לחולשות XSS
עדכוני אבטחה למוצרי Palo Alto נותנים מענה לחולשה קריטית
עדכון אבטחה ל-iCloud עבור Windows
עדכוני אבטחה למוצרי Adobe נותנים מענה לחולשות ברמת חומרה קריטית ובינונית
עדכוני אבטחה ל-Google Chrome נותנים מענה ל-9 חולשות ברמת חומרה גבוהה
עדכוני אבטחה לדפדפני Mozilla

התקפות ואיומים

אוקראינה: הרשויות סגרו מערכת שהלבינה כספים באמצעות מטבעות קריפטוגרפיים
כש״סודי ביותר״ הופך לנחלת הכלל: חשד לדלף מידע רגיש ממשרד החוץ הליטאי
חברת הסלולר T-Mobile  מאשרת כי חוותה מתקפת סייבר. פרטים של 100 מיליון לקוחות נגנבו..
חולשה חמורה באתר של Ford מאפשרת דלף מידע של עובדים ולקוחות
Chase Bank הדליף בשוגג מידע של לקוחות ללקוחות אחרים
I always feels like somebody's watching me: כשהשירה במקלחת הופכת ציבורית

השבוע בכופרה

ארה״ב: רשת בתי החולים Memorial Health System נופלת קורבן למתקפת כופרה
ברזיל: משרד האוצר הלאומי מתמודד עם מתקפת כופר

סייבר בישראל

אוניברסיטת בר אילן חווה מתקפת סייבר; ״לא נשלם את הכופר״
קמפיין איראני חדש שם על הכוונת את עובדי ההייטק הישראלי

סייבר בעולם

השוק השחור AlphaBay חוזר לפעול ברשת האפלה
מאגר החשוד כרשימת ״מנועי הטיסה״ של ארה״ב וכולל רשומות מסווגות של אזרחים - נמצא חשוף ברשת

סייבר ופרטיות - רגולציה ותקינה

משרד התקשורת מגביר משמעותית את רגולציית הגנת הסייבר על בעלי רישיון בתחום שירותי התקשורת ורשתות התקשורת
Apple מגדילה את המעקב אחר לקוחותיה כדי להילחם בפדופיליה; מומחים: החברה פורצת את עקרונות הגנת הפרטיות שלה

 

הציטוט השבועי

2222.jpg

איפה אפשר לקרוא את הדוחות

ערוץ הטלגרם
https://t.me/corona_cyber_news

33333.jpg
4444.jpg
55555.jpg

חולשות חדשות

עדכוני אבטחה קריטיים ל-Drupal נותנים מענה לחולשות XSS

העדכונים רלוונטיים לשלוש גרסאות של המוצר, Drupal 9.2, Drupal 9.1 ו-Drupal 8.9, וסוגרים חולשה בגישת משתמשים לפלטפורמת עריכת ויצירת תוכן, המאפשרת ביצוע XSS נגד משתמשים בעלי הרשאות אדמין.
צוות קונפידס ממליץ למשתמשי המוצר לעדכנו לגרסאות הבאות:

Drupal 9.2.4 (למשתמשי Drupal 9.2)
Drupal 9.1.12 (למשתמשי Drupal 9.1)
Drupal 8.9.18 (למשתמשי Drupal 8.9)


עדכוני אבטחה למוצרי Palo Alto נותנים מענה לחולשה קריטית

עדכוני חודש אוגוסט של החברה רלוונטיים למוצרים PAN-OS ו-Cortex XSOAR PowerShell וסוגרים 4 חולשות ברמת חומרה נמוכה וחולשה אחת קריטית, העלולה לאפשר לתוקף להריץ קוד מרוחק ולהשתלט על מערכת פגיעה.
צוות קונפידס ממליץ למשתמשי המוצרים לעדכנם לגרסאותיהם האחרונות


עדכון אבטחה ל-iCloud עבור Windows

עדכון מספר 12.5, אשר פורסם על ידי חברת Apple, נותן מענה לשתי חולשות (CVE-2021-30779ֿ, CVE-2021-30785) ב-ImageIO אשר עלולות לאפשר לתוקף להריץ קוד על עמדה באמצעות עיבוד תמונה זדונית. החולשות טרם קיבלו ציון CVSS.
צוות קונפידס ממליץ למשתמשי המוצר לעדכנו בהקדם לגרסתו האחרונה.


עדכוני אבטחה למוצרי Adobe נותנים מענה לחולשות ברמת חומרה קריטית ובינונית
העדכונים רלוונטיים למוצרים הבאים: 
Adobe Media Encoder APSB21-70
Adobe Bridge APSB21-69
Adobe Photoshop APSB21-68
Adobe XMP Toolkit SDK APSB21-65 
Adobe Captivate APSB21-60
Adobe Connect APSB21-66
Magento APSB21-64
החולשות עלולות לאפשר לתוקף להשתלט על מערכות פגיעות.
צוות קונפידס ממליץ לבעלי המוצרים לעדכנם בהקדם לגרסאותיהם האחרונות. רשימת העדכונים המלאה מצויה כאן.


עדכוני אבטחה ל-Google Chrome נותנים מענה ל-9 חולשות ברמת חומרה גבוהה
העדכון רלוונטי למערכות ההפעלה Windows, Linux ו-macOS, והוא סוגר חולשות העלולות לאפשר לתוקף לנצל  תוספים בדפדפן על מנת להשתלט על העמדה, כמו גם טעויות קוד שניתן לנצלן לשם השתלטות על מערכות מחשוב.
צוות קונפידס ממליץ למשתמשי המוצר לעדכנו בהקדם לגרסתו האחרונה.


עדכוני אבטחה לדפדפני Mozilla 

העדכונים שפרסמה החברה רלוונטיים ל-Firefox ו-Thunderbird במערכות ההפעלה Windows ו-Linux, ונותנים מענה למספר חולשות, בהן אחת קריטית, המאפשרת השתלטות על המערכת.
צוות קונפידס ממליץ לבעלי המוצרים לעדכנם בהקדם לגרסאותיהם האחרונות - Firefox 91.0.1 ו-Thunderbird 91.0.1.

התקפות ואיומים

אוקראינה: הרשויות סגרו מערכת שהלבינה כספים באמצעות מטבעות קריפטוגרפיים

על פי פרסום במגזין אבטחת המידע BleepingComputer, שירות הביטחון האוקראיני (SBU) פשט על בורסות קריפטו שבהן בוצעה אנונימיזציה של העברת מטבעות לצורכי הלבנת הון. בבורסות הללו נרשמו כ-1000 ״משתמשים״ אשר הלבינו כספים שהתקבלו ממעבדי תשלומים אלקטרונים, כגון Yandex.Money ,Qiwi ואחרים. היקף המחזור החודשי של הרשת הפלילית עמד על 11 מיליון דולר מולבנים, כאשר בעלי הבורסות גזרו 5-10% מכל העברה וצברו הון של כחצי מיליון דולר. בפשיטת שירות הביטחון על מספר מוקדים רלוונטיים בקייב הוחרמו שרתים וטלפונים סלולריים שהכילו תוכנות מפלילות ומסמכים רשמיים של חברות קש אשר שימשו לפעולות ההלבנה.


כש״סודי ביותר״ הופך לנחלת הכלל: חשד לדלף מידע רגיש ממשרד החוץ הליטאי 

בימים האחרונים מסתובבת ברשת שמועה אודות דלף של מיילים ומסמכים המסווגים כ״סודי״ ו״סודי ביותר״ מארכיון המידע של המשרד. על פי מקורות, מדובר במספר עצום של כ-1.6 מיליון הודעות ומסמכים שנחשפו, וכעת מוצעים למכירה בפורום ההאקינג RaidForums. עד כה לא התקבל אישור רשמי ממשלת ליטא כי אכן מדובר במידע אותנטי, אך התוקף הדליף מספר מסמכים והודעות מייל המשויכים, לכאורה, לגורמים דיפלומטיים, בניסיון להוכיח שמדובר בחומרים מקוריים. לטענת התוקף, חלק מהמידע הינו רגיש ביותר, ובו התכתבויות הקשורות לנשיא ארה״ב המכהן ג׳ו ביידן ולהכנה למלחמה גרעינית בבלארוס. עוד נטען כי המסמכים מכילים מידע אישי אודות עובדי שגרירויות ליטאיות. בראיון לאתר החדשות Delfi.lt אישר נשיא ליטא גיטנאס נאוסדה כי מתבצעת כעת חקירה בעקבות החשד שמשרד החוץ הליטאי נפל קורבן למתקפת סייבר, וכי ״ישנם סימנים מסוימים המצביעים על כך שאכן דלף מידע הנחשב מסווג״.


חברת הסלולר T-Mobile  מאשרת כי חוותה מתקפת סייבר. פרטים של 100 מיליון לקוחות נגנבו

הצהרת ענקית הסלולר האמריקאית נמסרה מספר ימים לאחר שנתונים של חלק מלקוחותיה הוצעו למכירה בפורום פושעי סייבר ידוע. לטענת התוקפים עלה בידיהם לגשת למסד נתונים של T-Mobile ולגנוב 100 מיליון רשומות המכילות מידע אישי של לקוחות, לרבות שמות, מספרי טלפונים, מספרי ביטוח לאומי, רשיונות נהיגה ומספרי הזהות הייחודיים לכל מכשיר (IMEI). בהודעת החברה נכתב כי חקירת הגישה הבלתי מורשית למערכותיה נמצאת בעיצומה וכי טרם אושר שאירעה דליפת מידע אישי. אירוע זה מצטרף לשורה של מתקפות דומות אותן חוותה החברה מאז 2018. 


חולשה חמורה באתר של Ford מאפשרת דלף מידע של עובדים ולקוחות

על פי פרסום במגזין אבטחת המידע BleepingComputer, החולשה שאיתרו חוקרים באתר איפשרה להם גישה למידע חסוי של ענקית הרכב, לרבות נתונים על עובדים ולקוחות, מספרי חשבונות בנק, מאגרי מידע ופרופילים של משתמשים. זאת ועוד, החולשה אפשרה השתלטות על חשבונות משתמשים, ומקורה בהגדרה לא נכונה במערכת ה-CRM בה עושה החברה שימוש. הממצאים דווחו לפורד על ידי החוקרים, שאף ביקשו מהחברה לפרסם את המידע המדויק שהיה חשוף, אך החברה הצהירה שלא תעשה זאת, ושהחולשות טופלו מיד לאחר שהתקבל הדיווח. ניסיון שנעשה על ידי BleepingComputer להשיג תגובה רשמית מהחברה נתקל בחוסר מענה.


Chase Bank הדליף בשוגג מידע של לקוחות ללקוחות אחרים
הבנק הניו יורקי, המצוי בבעלות JPMorgan, הודה כי עקב תקלה טכנית פרטים אישיים של לקוחותיו היו זמינים ללקוחות אחרים. תקלה זו, המכונה Broken Access Control, היא אחת מתקלות האבטחה החמורות ביותר והיא מדורגת במקום החמישי ב-OWASP Top 10. בין הנתונים שהיו זמינים לאחרים במסגרת התקלה מצויים מספרי חשבונות בנק, הצהרות בנקאיות, שמות ופרטי עובר ושב. כפיצוי על האירוע, Chase מציע ללקוחות שנפגעו שירותי ניטור אשראי בחינם למשך שנה.


I always feels like somebody's watching me: כשהשירה במקלחת הופכת ציבורית

לאחרונה התגלתה חולשה קריטית במערכת Kalay של הענקית הטאיוואנית ThroughTek, אשר משמשת פלטפורמת ענן לפיתוח עבור לקוחות ולשימוש במגוון מוצרי IoT, בהם מוצרים לניהול בית חכם, מערכות מיזוג, מערכות שמע, מצלמות ועוד. החולשה מאפשרת לתוקף לקבל גישה מרחוק למערכות IoT המקושרות לפלטפורמת Kalay ובכך אף גישה ליכולות מעקב, האזנה, וצפייה במשתמשים על ידי שליטה מרחוק במכשירים. בתחילת השבוע פרסמה ThroughTek באתרה קריאה לעדכונה של הפלטפורמה בדחיפות, לשם מניעת הגישה למכשירים על ידי תוקפים פוטנציאליים.

השבוע בכופרה

ארה״ב: רשת בתי החולים Memorial Health System נופלת קורבן למתקפת כופרה
על פי פרסום במגזין אבטחת המידע BleepingComputer, קבוצת התקיפה Hive הצפינה מחשבים ברשת המלכ״ר, המונה יותר מ-3000 עובדים באוהיו ובמערב וירג׳יניה, כמו גם מתנדבים רבים, והעובדים אולצו לחזור ולעבוד עם רשומות נייר ידניות. התקיפה התגלתה לאחר שצוות ה-IT של המוסד הבחין שחלק מהתשתיות ברשת אינן עובדות ואינן מגיבות כמצופה. בעקבות התקיפה לא פעלו המחשבים הרלוונטיים לביצוע בדיקות רדיולוגיות, ומועדן נדחה. עם גילוי האירוע פרסם הארגון הצהרה בה הודיע כי הוא עושה כל שביכולתו על מנת לחקור את המקרה ולהתאושש ממנו. בתוך כך, ב-BleepingComputer הוצגו ראיות לפיהן בטרם הוצפנו המחשבים נגנב על ידי התוקפים מידע אודות 200,000 מטופלים, לרבות מספרי ביטוח לאומי, שמות ותאריכי לידה. ככל הנראה, המידע ישמש את התוקפים לסחיטת דמי כופר מבית החולים, בהתאם לאופן הפעולה המאפיין את Hive.


ברזיל: משרד האוצר הלאומי מתמודד עם מתקפת כופר

בהצהרה מטעם משרד הכלכלה נמסר כי ב-13 באוגוסט מערכות משרד האוצר של ברזיל נפלו קורבן למתקפת כופר. לפי הערכות ראשוניות לא נגרם נזק למערכות המשרד, אך היקף המתקפה עודנו בבדיקה. ביולי השנה הצהירה ממשלת ברזיל כי תכונן תכנית תגובה למתקפות סייבר, על מנת לספק מענה מהיר לאיומי סייבר ולחולשות במערכותיהם של גופים ממשלתיים. המתקפה האחרונה על גופי ממשל בברזיל מגיעה על רקע מספר מתקפות סייבר על גופים משפטיים במדינה: באפריל השנה חווה בית המשפט בריו גרנדה דו סול מתקפת כופרה של כנופיית REvil ובנובמבר 2020 נפל בית המשפט העליון בברזיל קורבן למתקפת סייבר של כנופיית RansomEXX. המתקפות גרמו להשבתת מערכות הארגונים למשך שבועיים, תוך הצפנתן.

סייבר בישראל

 
 

אוניברסיטת בר אילן חווה מתקפת סייבר; ״לא נשלם את הכופר״
התוקפים דורשים מהאוניברסיטה סכום של כ-10,000 דולר במטבעות ביטקוין. עד כה ידוע על נעילה ומחיקה של קבצים בשרתי האוניברסיטה אשר שייכים למספר חוקרים, אך לא התקבל מידע על פגיעה במערכות הניהוליות או על דליפת פרטי סטודנטים. גורמים באוניברסיטה מסרו ל-ynet כי מדובר במתקפה זניחה שאינה פוגעת בפעילותן התקינה של מערכות המחשוב של המוסד האקדמי. לדבריהם, המתקפה נמשכת כבר כמה ימים ובמהלכה חדרו התוקפים לחשבונותיהם של החוקרים האמורים באמצעות קוד Web shell.


קמפיין איראני חדש שם על הכוונת את עובדי ההייטק הישראלי 

בדוח שפרסמה השבוע חברת ClearSky מוצג הקמפיין החדשני, המבוסס על התחזות לאנשי HR (גיוס עובדים) במטרה להגיע למחפשי עבודה ישראלים ולהתקין במחשביהם נוזקה, שתשמש בעתיד לתקיפה של חברות ישראליות. בדוח המפורט ניתן למצוא מידע אודות חשבונות המיוחסים לקמפיין וסוגי הנוזקות שבהן התוקפים השתמשו. צוות החקירה שפרסם את הדוח הוסיף כי על אף שהנוזקה הראשונית בה נעשה שימוש בקמפיין, Milan, נכתבה בשפת ++C, וגרסתה החדשה, Shark, נכתבה בשפת NET. - שני הוואריאנטים כוללים יכולות של שליטה מרחוק בתחנה הנתקפת בצורה מוסווית.

סייבר בעולם

 

השוק השחור AlphaBay חוזר לפעול ברשת האפלה

AlphaBay, שפעל בין השנים 2014-2017, הוחזר לדארקנט על ידי אחד משני האדמינים המקוריים של הפלטפורמה, המכונה DeSnake, אשר הצהיר ברשת האפלה על הפתיחה המחודשת, כשהוא מתמקד בשמירה על אנונימיות הסוחרים בו. עוד מסר DeSnake כי בפלטפורמה המחודשת יוגבלו סוגי השירותים שניתן יהיה לסחור בהם, כאשר יאסרו, למשל, מכירה של חיסוני קורונה ומכירה של מידע אישי אודות גורמים ממדינות שהיו בעבר חלק מברית המועצות. האיסור האחרון מעיד על ניסיונם של מנהלי השוק להימנע מהיתקלויות עם הרשויות המקומיות. DeSnake אף מסר כי הוא שואף ליצור שוק אחד גדול שיכיל בתוכו תת-שווקים. בניגוד לאדמין השני, אלכסנדר קאזס, אשר נתפס על ידי הרשויות ב-2017, DeSnake הצליח לחמוק, אלא שגורמים שעבדו עמו בעבר ברשת האפלה מתייחסים בספקנות לחזרתו הפתאומית, וחלקם אף מאמינים ש-DeSnake נתפס, בדומה לקאזס, וכעת הרשויות עושות שימוש במשתמש ובידע שלו על מנת לתפוס עבריינים נוספים. נכון לעכשיו, AlphaBay משתמש במטבע הקריפטו Monero, ובאתרה מופיעות שתי רשומות בלבד, המתייחסות למכירת סמים, ו-19 משתמשים פעילים. לשם השוואה, בימי הזוהר של AlphaBay כלל השוק יותר מ-200,000 משתמשים, 40,000 ספקים, 250,000 רשומות שהתייחסו לסמים וכימיקלים ו-100,000 רשומות בנוגע לפרטים אישיים גנובים, לנוזקות, לכלי פריצה טכנולוגיים, לנשקים ועוד. שווי העסקאות שבוצעו באתר מוערך בכמיליארד דולר.


מאגר החשוד כרשימת ״מנועי הטיסה״ של ארה״ב וכולל רשומות מסווגות של אזרחים - נמצא חשוף ברשת

המאגר אותר ב-Cluster לא מאובטח ב-Elasticsearch, ומונה כ-1.9 מיליון רשומות מסווגות של אזרחים ומידע אישי הכולל שמות, מספרי דרכונים, אזרחויות, סטטוסי איסור טיסה ותאריכי לידה. החוקר וולודימיר דיאצ׳נקו, אשר מצא את המאגר באורח מקרי, מעריך כי מדובר ברשימת מנועי טיסה (No-Fly List) המשמשת סוכנויות פדרליות רבות בארה״ב, ולמרות שלא ידוע לו גודל הרשימה המקורית, הוא סבור כי רובה נחשף. עוד מציין דיאצ׳נקו כי המאגר אותר על שרת עם IP בחרייני ולא אמריקאי. החוקר דיווח לרשויות האכיפה על מציאת המאגר בו ביום, אך רק כ-3 שבועות לאחר מכן הוא הורד מן השרת. טרם אושר כי אכן מדובר ברשימת מנועי טיסה, וטרם ידוע כיצד הגיעה אל השרת הלא-מאובטח. עד לשעה זו לא התקבלה תגובה בנושא מטעם המשרד האמריקאי לביטחון פנים.

סייבר ופרטיות - רגולציה ותקינה

 

משרד התקשורת מגביר משמעותית את רגולציית הגנת הסייבר על בעלי רישיון בתחום שירותי התקשורת ורשתות התקשורת

המהלך מפורט בחוזר שפרסמה ב-11 באוגוסט מנכ"לית משרד התקשורת, כאשר כוונת המשרד היא להרחיב את הרגולציה בתחום באמצעות תוספת לרישיון האחוד של ספקיות בתחום התקשורת ורשתות התקשורת, בשל חשיבותן הלאומית. צעד זה מבוסס על עבודת מטה נרחבת אשר במסגרתה נבחנו דרכי ההסדרה של הסוגייה במדינות אחרות, נערכה השוואה בין שלוש חלופות - הישארות עם הקיים, אסדרה ממוקדת רשת ואסדרה של כלל החברה - ונבחרה החלופה השלישית. דרישות הגנת הסייבר עצמן מפורטות בטיוטת נספח ז - ״היערכות לניהול ההגנה בסייבר״ - של הרישיון הכללי האחוד, שהופצה להתייחסויות עד ה-19 בספטמבר. טיוטה זו כוללת, כמקובל ברגולציות הגנת סייבר, רשימה ארוכה של דרישות בתחומי בעלי התפקידים והמשילות תאגידית, קיומה של תכנית פעולה מאושרת, בקרות טכנולוגיות ותהליכיות, כדוגמת הפרדת סביבות וניהול משתמשים, הנחיות בתחום מחשוב הענן, התייחסות לאבטחת האיתותים ברשתות התקשורת, הגנת שרשרת אספקה, מודעות, ניטור, סקרי סיכונים וניהול אירוע ועוד. נקודות עניין במסמך החורגות ממסמכי רגולציה מקבילים ומהווים בחלקם - בראייה השוואתית - החמרה בגישה, הם אלה: הדרישה היא לקיומה של ״תכנית״ ללא מסמך מדיניות; קיימת דרישה מפורשת להקמת ועדת היגוי בראשות המנכ"ל; מופיע פירוט סביבות הפעילות שיש להפרידן; מוגדרים מאפיינים של הקשחת ציוד הקצה; נאסר השימוש בתשתית ענן מחוץ לישראל עבור סביבת הפעילות של הרשת ההנדסית; קיימת דרישה לסקרים שנתיים בתחומים רבים, כולל סקר סיכונים; מופיעה הדרישה לתרגל אחת לשנה את "כלל המערכים הרלוונטיים"; מופיעה דרישה לקבוע רשימה מחייבת של נהלים.    


Apple מגדילה את המעקב אחר לקוחותיה כדי להילחם בפדופיליה; מומחים: החברה פורצת את עקרונות הגנת הפרטיות שלה

בהודעה שפרסמה החברה תחת הכותרת ״הגנה מורחבת לילדים״, היא מציינת כי היא משלבת בפעילותה שלושה רכיבים חדשים: 1. כלי באפליקציית המסרים שלה שיזהיר ילדים והורים כאשר מתקבל או נשלח חומר ויזואלי בעל הקשר מיני ברור. בהינתן אירוע מסוג זה, התמונה תטושטש והילד והוריו יקבלו מסרי אזהרה והנחייה. פונקציה זו תתבסס על כלי אוטונומי שיופעל במכשיר, כך שלחברה עצמה לא תהיה גישה לתכנים. 2. כלי לזיהוי חומרי פדופיליה בתמונות הנשמרות ב-iCloud ודיווח על זיהויים למרכז הלאומי למניעת ניצול של ילדים. גם כאן הסריקה תבוצע במכשיר על ידי כלי עצמאי, שיצרף מסר אזהרה מוצפן לתמונה המזוהה כחשודה. בהמשך יבוצע סינון של המסרים המוצפנים, ומה שיזוהה כחריגה ברמת וודאות גבוהה - יועבר להמשך טיפול ידני. 3. הרחבת חומרי ההדרכה הנגישים בסוגיית הפדופיליה במסגרת Siri. צעדים אלה עוררו שיח נרחב בהקשר של פריצת המחויבות של Apple לפרטיות של פעילות לקוחותיה ולהצפנתה. לדברי מומחה האבטחה ברוס שנייר, מדובר למעשה בכניסה של צד ג' לתכני הודעות פרטיות ושבירה של הגדרת ה-End-to-End Encryption. אלכס סטאמוס כתב שהמהלך אמנם חשוב בהקשר של הגנה על ילדים, אך בכך Apple שוברת באופן חד-צדדי את האיזון בין פרטיות לבין מניעת התנהגות שלילית, מבלי לקיים על כך דיון ציבורי ראוי. 

דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן. 

בכתיבת הדו״ח השתתפו: שרון פישר, רחל ביניאשוילי, רז ראש, רם לוי, דבּ האוסן-כוריאל, שי שבתאי,  אלמה תורג'מן, אלי זילברמן-כספי, שלומית רודין, אלינה מיטלמן, לאוניה חלדייב, אמיר אברהמי,  רוני עזורי, עמית מוזס וגיא פינקלשטיין.