تلاش دوباره برای مقابله با نفوذ جاسوسافزار اسرائیلی؛ اپل پچ اضطراری منتشر کرد
شرکت اپل که مدتها است برای جلوگیری از نفوذ جاسوسافزار پگاسوس تلاش میکند، بار دیگر با یک پچ اضطراری سعی دارد تا از دسترسی این جاسوسافزار به محصولات خود جلوگیری کند. دولتهای متعددی از پگاسوس برای جاسوسی و زیر نظر گرفتن معترضان، روزنامهنگاران و فعالان اجتماعی استفاده کردهاند و شرکت سازنده آن از سال ۲۰۲۱ در لیست سیاه وزارت بازرگانی آمریکا قرار گرفته است.
جاسوسافزار شرکت اسرائیلی NSO مدتها است بلای جان شرکتهای تکنولوژی و مهمتر از همه اپل شده است. NSO که البته در بیانیههای علنی هرگونه استفاده با اهداف نادرست را رد کرده و محصول خود را ابزاری برای زیر نظر گرفتن تروریستها و جرایم سازمانیافته معرفی میکند، مشتریان سرشناسی از هندوستان و مجارستان تا عربستان سعودی و مکزیک داشته و مدتها است زیر ذرهبین FBI قرار گرفته است.
فایننشال تایمز میگوید اپل با انتشار بروزرسانی جدید نرمافزاری به نظر نقطه ضعفی را برطرف کرده که به گفته این شرکت جاسوسافزار پگاسوس از طریق آن میتوانست به صورت مخفیانه و کنترل از راه دور به آیفون و آیپدها نفوذ کند.
این نقطه ضعف روز-صفر (Zero-day) که در کد سیستمعامل iOS شناسایی شده است، به مشتریان NSO اجازه میداد تا کدی را در تصاویر ارسالی از طریق iMassage مخفی کرده و از طریق آن با جاسوسافزار سطح نظامی پگاسوس، کنترل بیشتر بخشهای گوشی را به دست گرفته و اطلاعات آن را بررسی کنند.
پگاسوس میتواند به صورت مخفیانه پیامهای رمزنگاری و ذخیره شده در گوشی را بخواند، دوربین و میکروفون را از راه دور روشن کرده و مکان گوشی را زیر نظر بگیرد.
اپل پیش از این هم پچهای متعددی را برای جلوگیری از نفوذ پگاسوس منتشر کرده است و بعید است که این پایان ماجرا باشد. پچ جدید علاوه بر جلوگیری از راهنفوذ iMassage، یکی از نقاط ضعف کیفپول اپل (Apple Wallet) را نیز برطرف میکند.
شرکت NSO میگوید: «ما نمیتوانیم به اتهاماتی که تحقیقاتی را پشتوانه خود ندارند پاسخ دهیم.»
این شرکت مدعی است محصولاتش را تنها با هدف نظارت بر تروریستها و مبارزه با جرایم سازماندهی شده ارائه میکند، اما نقطه ضعف مذکور را سیتیزن لب دانشگاه تورنتو در گوشی یکی از کارکنان یک سازمان مدنی با دفاتر بینالمللی شناسایی کرده است.
سیتیزن لب (Citizen Lab) پیش از این ردپای این جاسوسافزار را در گوشی صدها مخالف دولت، روزنامهنگار، وکیل و رهبر معترض در کشورهایی با عملکرد ضعیف حقوقبشری شناسایی کرده است. البته کسانی که در معرض جاسوسی قرار دارند میتوانند برای جلوگیری از این راه نفوذ، حالت Lockdown Mode را در گوشی آیفون فعال کنند. با این کار بسیاری از کارکردها، از جمله پیوست فایل به پیام و دریافت تماسهای فیستایم از شمارههای ناشناس محدود میشود.
به گفته جان اسکات ریلتون، یکی از محققان سیتیزن لب: «اپل رویکرد تهاجمیتری را برای شناسایی و پچ نقاط ضعف در پیش گرفته و با Lockdown Mode، پیشرفت چشمگیری داشته است. این کار فشار را روی اکوسیستم جاسوسافزاری و شرکتهایی مثال NSO افزایش میدهد.»
طبق گزارش بلومبرگ، شرکت NSO از سال ۲۰۲۱ به دلیل ارائه ابزارهای هکی که دولتها برای جاسوسی از آن برای جاسوسی از روزنامهنگاران و مخالفان استفاده میکنند از سوی ایالات متحده تحریم شده است. دیگر دولتهای جهان نیز به اقدامات این انتقاد کرده و به آن واکنش نشان دادهاند. مجلس سنای لهستان نیز روز پنجشنبه (۷ سپتامبر) نتایج تفحصی مربوط به استفاده از پگاسوس در انتخابات سال ۲۰۱۹ پارلمان را منتشر کرده که نشانگر نقض استانداردهای قانون اساسی است و طبق رای پارلمان به دلیل استفاده از جاسوسافزار، منصفانه نبوده است.
اسرائیل در ماه آگوست اعلام کرد کمیسیون ویژهای را به بررسی سو استفاده جاسوسافزاری، از جمله در شرکت NSO، اختصاص میدهد.