اپل iOS 14.8 را برای رفع اشکال مربوط به جاسوس افزار Pegasus منتشر کرد

اپل iOS 14.8 را منتشر کرد تا ضعفی را برطرف کند که می‌تواند به جاسوس‌افزار در قلب رسوایی Pegasus اجازه دهد دستگاه‌ها را بدون اینکه کاربران حتی روی یک پیام یا پیوند مخرب کلیک کنند، آلوده کند.

نرم‌افزار پگاسوس از شرکت اسرائیلی NSO Group از زمانی که تحقیقات رسانه‌های بین‌المللی مبنی بر استفاده از آن برای جاسوسی از تلفن‌های فعالان حقوق بشر، روزنامه‌نگاران و حتی سران کشورها مورد بررسی قرار گرفته است.

محققان آزمایشگاه Citizen Lab، یک سازمان نظارت بر امنیت سایبری در کانادا، هنگام تجزیه و تحلیل تلفن یک فعال سعودی که با کد به خطر افتاده بود، متوجه این مشکل شدند.

Citizen Lab در پستی نوشت: “ما مشخص کردیم که شرکت نرم افزارهای جاسوسی مزدور NSO Group از این آسیب پذیری برای سوء استفاده از راه دور و آلوده کردن جدیدترین دستگاه های اپل به جاسوس افزار Pegasus استفاده کرده است.”

در ماه مارس، Citizen Lab گوشی این فعال را بررسی کرد و متوجه شد که با نرم افزار جاسوسی Pegasus، که از طریق پیامک iMessage معرفی شده بود، هک شده بود و حتی نیازی به کلیک کردن توسط کاربر تلفن نداشت.

ساعاتی پس از انتشار این وصله، اپل اعلام کرد که پس از کشف مشکل Citizen Lab به‌سرعت این به‌روزرسانی را منتشر کرده است.

این شرکت گفت: “حملاتی مانند مواردی که شرح داده شد بسیار پیچیده هستند، میلیون ها دلار هزینه برای توسعه دارند، اغلب ماندگاری کوتاهی دارند و برای هدف قرار دادن افراد خاص استفاده می شوند.”

NSO مخالفت نکرد که Pegasus باعث ارتقای نرم‌افزار فوری شده است و در بیانیه‌ای گفت که “به ارائه فناوری‌های اطلاعاتی و مجری قانون در سراسر جهان برای مبارزه با ترور و جنایت به آژانس‌های مجری قانون و اطلاعات در سراسر جهان ادامه خواهد داد.”

نیازی به کلیک نیست

Pegasus از زمانی که پنج سال پیش توسط Citizen Lab و شرکت امنیت سایبری Lookout کشف شد، برای موثرتر شدن تکامل یافته است.

به گفته مدیر ارشد Lookout، Hank Schless، Pegasus را می توان به عنوان یک “سوء استفاده صفر کلیک” مستقر کرد، به این معنی که نرم افزار جاسوسی می تواند خود را بدون کلیک کردن قربانی بر روی پیوند یا فایل به دام افتاده نصب کند.

Schless گفت: “بسیاری از برنامه ها به طور خودکار یک پیش نمایش یا حافظه پنهان پیوند ایجاد می کنند تا تجربه کاربر را بهبود بخشند.”

Pegasus از این قابلیت برای آلوده کردن بی‌صدا دستگاه استفاده می‌کند.

کارشناسان سازمان ملل اخیراً در پی رسوایی نرم افزارهای جاسوسی اسرائیل خواستار توقف بین المللی فروش فناوری های نظارتی تا اجرای مقررات حفاظت از حقوق بشر شدند.

تحقیقات رسانه های بین المللی در ماه ژوئیه گزارش داد که چندین دولت از بدافزار Pegasus ساخته شده توسط NSO Group برای جاسوسی از فعالان، روزنامه نگاران و سیاستمداران استفاده کردند.

پگاسوس می تواند دوربین یا میکروفون گوشی را روشن کرده و داده ها را از آن جمع آوری کند.

کارشناسان حقوق بشر سازمان ملل در آن زمان در بیانیه ای گفتند: «این بسیار خطرناک و غیرمسئولانه است که به فناوری نظارت و بخش تجاری اجازه دهیم به عنوان یک منطقه آزاد حقوق بشر عمل کند».

این بیانیه توسط سه گزارشگر ویژه حقوق و یک گروه کاری در مورد موضوع حقوق بشر و شرکت های فراملی و سایر مشاغل امضا شد.

تشکیلات دفاعی اسرائیل کمیته ای را برای بررسی تجارت NSO، از جمله فرآیند اعطای مجوزهای صادراتی، ایجاد کرده است.

NSO اصرار دارد که نرم افزار آن فقط برای مبارزه با تروریسم و ​​سایر جنایات است و می گوید به 45 کشور صادر می کند.