اپل iOS 14.8 را برای رفع اشکال مربوط به جاسوس افزار Pegasus منتشر کرد

اپل iOS 14.8 را منتشر کرد تا ضعفی را برطرف کند که می‌توانست به جاسوس‌افزار در قلب رسوایی Pegasus اجازه دهد دستگاه‌ها را بدون کلیک کردن کاربران بر روی پیام یا پیوند مخرب آلوده کند.

نرم‌افزار Pegasus از شرکت اسرائیلی NSO Group از زمانی که تحقیقات رسانه‌های بین‌المللی مبنی بر استفاده از آن برای جاسوسی از تلفن‌های فعالان حقوق بشر، روزنامه‌نگاران و حتی سران کشورها مورد بررسی شدید قرار گرفته است.

محققان آزمایشگاه Citizen Lab، یک سازمان نظارت بر امنیت سایبری در کانادا، هنگام تجزیه و تحلیل تلفن یک فعال سعودی که با کد به خطر افتاده بود، متوجه این مشکل شدند.

Citizen Lab در پستی نوشت: “ما مشخص کردیم که شرکت نرم افزارهای جاسوسی مزدور NSO Group از این آسیب پذیری برای سوء استفاده از راه دور و آلوده کردن جدیدترین دستگاه های اپل به جاسوس افزار Pegasus استفاده کرده است.”

در ماه مارس، Citizen Lab گوشی این فعال را بررسی کرد و متوجه شد که با نرم افزار جاسوسی Pegasus، که از طریق پیامک iMessage معرفی شده بود، هک شده بود و حتی نیازی به کلیک کردن توسط کاربر تلفن نداشت.

ساعاتی پس از انتشار این وصله، اپل اعلام کرد که پس از کشف مشکل Citizen Lab به‌سرعت این به‌روزرسانی را منتشر کرده است.

این شرکت گفت: “حملاتی مانند مواردی که شرح داده شد بسیار پیچیده هستند، میلیون ها دلار هزینه برای توسعه دارند، اغلب ماندگاری کوتاهی دارند و برای هدف قرار دادن افراد خاص استفاده می شوند.”

NSO مخالفت نکرد که Pegasus باعث ارتقای نرم‌افزار فوری شده است و در بیانیه‌ای گفت که «به ارائه فناوری‌های نجات‌بخش برای سازمان‌های اطلاعاتی و مجری قانون در سراسر جهان برای مبارزه با ترور و جنایت ادامه خواهد داد».

نیازی به کلیک نیست

Pegasus از زمانی که پنج سال پیش توسط Citizen Lab و شرکت امنیت سایبری Lookout کشف شد، برای موثرتر شدن تکامل یافته است.

به گفته مدیر ارشد Lookout، Hank Schless، Pegasus را می توان به عنوان یک “سوء استفاده صفر کلیک” مستقر کرد، به این معنی که نرم افزار جاسوسی می تواند خود را بدون کلیک کردن قربانی بر روی پیوند یا فایل به دام افتاده نصب کند.

Schless گفت: “بسیاری از برنامه ها به طور خودکار یک پیش نمایش یا حافظه پنهان پیوند ایجاد می کنند تا تجربه کاربر را بهبود بخشند.”

Pegasus از این قابلیت برای آلوده کردن بی‌صدا دستگاه استفاده می‌کند.

کارشناسان سازمان ملل اخیراً در پی رسوایی نرم افزارهای جاسوسی اسرائیل خواستار توقف بین المللی فروش فناوری های نظارتی تا اجرای مقررات حفاظت از حقوق بشر شدند.

یک تحقیق رسانه ای بین المللی در ماه ژوئیه گزارش داد که چندین دولت از بدافزار Pegasus که توسط NSO Group ساخته شده است برای جاسوسی از فعالان، روزنامه نگاران و سیاستمداران استفاده کرده اند.

پگاسوس می تواند دوربین یا میکروفون گوشی را روشن کرده و داده ها را از آن جمع آوری کند.

کارشناسان حقوق بشر سازمان ملل در آن زمان در بیانیه ای گفتند: «این بسیار خطرناک و غیرمسئولانه است که اجازه دهیم فناوری نظارت و بخش تجاری به عنوان یک منطقه آزاد حقوق بشر عمل کند.

این بیانیه توسط سه گزارشگر ویژه حقوق و یک گروه کاری در مورد موضوع حقوق بشر و شرکت های فراملی و سایر مشاغل امضا شد.

تشکیلات دفاعی اسرائیل کمیته ای را برای بررسی تجارت NSO، از جمله فرآیند اعطای مجوزهای صادراتی، ایجاد کرده است.

NSO اصرار دارد که نرم افزار آن فقط برای مبارزه با تروریسم و ​​سایر جنایات است و می گوید به 45 کشور صادر می کند.