آیفون یکی از بدترین حملات نرم افزارهای جاسوسی را مسدود کرد

اپل تابستان گذشته اقدامی «امنیت شدید» را با iOS 16 منتشر کرد و نرم‌افزارهای جاسوسی پیچیده‌ای را هدف قرار می‌دهد که معمولاً به طور مخفیانه علیه سازمان‌های دولتی مستقر می‌شوند. به نظر می رسد ابزار امنیتی اپل تا حدودی در برابر Pegasus، یکی از مخرب ترین حملات نظارتی که تاکنون ثبت شده است، موثر باشد.

Citizen Lab، گروه امنیتی مستقر در دانشکده امور جهانی و سیاست عمومی Munk در دانشگاه تورنتو، سال گذشته دو اکسپلویت صفر کلیک را که دستگاه‌های iOS 15 و iOS 16 را هدف قرار داده بودند، شرح داد. این اکسپلویت‌ها با نام‌های PWNYOURHOME و FINDMYPWN به طور گسترده توسط گروه NSO خالق Pegasus علیه اهدافی در مکزیک و جاهای دیگر مورد استفاده قرار گرفتند.

آزمایشگاه امنیتی خاطرنشان می‌کند که در آیفونی که حالت قفل آن فعال است، اگر جاسوس‌افزار Pegasus تلاش کند از آسیب‌پذیری PWNYOURHOME سوء استفاده کند، هدف اعلان‌های بی‌درنگ دریافت می‌کند. ممکن است گروه NSO سرانجام راه‌حلی برای سیستم هشدار ارائه کرده باشد، اما به طور کلی هیچ مدرکی مبنی بر سوء استفاده از نقص امنیتی فوق‌الذکر در هر دستگاهی با حالت قفل وجود ندارد.

Citizen Lab در گزارش جامع خود نوشت: «با توجه به اینکه ما هیچ نشانه‌ای ندیده‌ایم که NSO اجرای PWNYOURHOME را متوقف کرده است، این نشان می‌دهد که NSO ممکن است راهی برای رفع مشکل اعلان‌ها، مانند اثر انگشت در حالت قفل کردن، پیدا کرده باشد».

آزمایشگاه امنیتی پیشنهاد می‌کند که همه کاربران در معرض خطر باید حالت Lockdown را فعال کنند تا مطمئن شوند که به اهداف بعدی نظارت غیرقانونی با پگاسوس – یا سایر نرم‌افزارهای جاسوسی مشابه که شناسایی آنها در طبیعت غیرممکن است، تبدیل نمی‌شوند.

اپل می‌گوید حالت قفل کردن «افراد بسیار کمی را هدف قرار می‌دهد که به دلیل شخصیت یا کاری که انجام می‌دهند، می‌توانند شخصاً توسط برخی از پیچیده‌ترین تهدیدات دیجیتال مورد حمله قرار گیرند». به این ترتیب، امنیت را با میانگین عملکرد گوشی هوشمند شما معامله می کند. به عنوان مثال، پیام‌های خاصی را غیرفعال می‌کند، دسترسی به تعدادی از وب‌سایت‌ها را مسدود می‌کند، و تماس‌های FaceTime را از مخاطبین ناشناس مسدود می‌کند، از جمله دیگر محدودیت‌های اتصال.

اما همانطور که می گویند، شما هرگز نمی توانید از امنیت خود مطمئن باشید. در مورد پگاسوس نیز باید گفت که از آن علیه روزنامه نگاران، فعالان، مقامات عالی رتبه و شخصیت های سیاسی در سراسر جهان استفاده شده است. و این ماهیت این مامور نظارتی با کلیک صفر و روشی است که به طور مخفیانه تقریباً هر نوع اطلاعات حساس را استخراج می کند – از گزارش تماس ها و ایمیل ها گرفته تا محتوای ذخیره سازی – که آن را به محبوبیت بازیگران بد در پست های دولتی تبدیل می کند. قدرت.

با ثابت شده است که حالت قفل در متوقف کردن نرم افزارهای جاسوسی موثر است، هر کسی که حتی اندکی نگران حمله پگاسوس (یا حملات مشابه) است، باید به طور جدی فعال کردن حالت قفل را در آیفون خود در اسرع وقت در نظر بگیرد.

توصیه های سردبیران