فناوری اطلاعات

September 10, 2023
10:33 یکشنبه، 19ام شهریورماه 1402
کد خبر: 149506

تلاش دوباره برای مقابله با نفوذ جاسوس‌افزار اسرائیلی؛ اپل پچ اضطراری منتشر کرد

شرکت اپل که مدت‌ها است برای جلوگیری از نفوذ جاسوس‌افزار پگاسوس تلاش می‌کند، بار دیگر با یک پچ اضطراری سعی دارد تا از دسترسی این جاسوس‌افزار به محصولات خود جلوگیری کند. دولت‌های متعددی از پگاسوس برای جاسوسی و زیر نظر گرفتن معترضان، روزنامه‌نگاران و فعالان اجتماعی استفاده کرده‌اند و شرکت سازنده آن از سال ۲۰۲۱ در لیست سیاه وزارت بازرگانی آمریکا قرار گرفته است.
 
 
جاسوس‌افزار شرکت اسرائیلی NSO مدت‌ها است بلای جان شرکت‌های تکنولوژی و مهم‌تر از همه اپل شده است. NSO که البته در بیانیه‌های علنی هرگونه استفاده با اهداف نادرست را رد کرده و محصول خود را ابزاری برای زیر نظر گرفتن تروریست‌ها و جرایم سازمان‌یافته معرفی می‌کند، مشتریان سرشناسی از هندوستان و مجارستان تا عربستان سعودی و مکزیک داشته و مدت‌ها است زیر ذره‌بین FBI قرار گرفته است.
 
فایننشال تایمز می‌گوید اپل با انتشار بروزرسانی جدید نرم‌افزاری به نظر نقطه ضعفی را برطرف کرده که به گفته این شرکت جاسوس‌افزار پگاسوس از طریق آن می‌توانست به صورت مخفیانه و کنترل از راه دور به آیفون و آی‌پدها نفوذ کند.
 
این نقطه ضعف روز-صفر (Zero-day) که در کد سیستم‌عامل iOS شناسایی شده است، به مشتریان NSO اجازه می‌داد تا کدی را در تصاویر ارسالی از طریق iMassage مخفی کرده و از طریق آن با جاسوس‌افزار سطح نظامی پگاسوس، کنترل بیشتر بخش‌های گوشی را به دست گرفته و اطلاعات آن را بررسی کنند.
 
پگاسوس می‌تواند به صورت مخفیانه پیام‌های رمزنگاری و ذخیره شده در گوشی را بخواند، دوربین و میکروفون را از راه دور روشن کرده و مکان گوشی را زیر نظر بگیرد.
 
اپل پیش از این هم پچ‌های متعددی را برای جلوگیری از نفوذ پگاسوس منتشر کرده است و بعید است که این پایان ماجرا باشد. پچ جدید علاوه بر جلوگیری از راه‌نفوذ iMassage، یکی از نقاط ضعف کیف‌پول اپل (Apple Wallet) را نیز برطرف می‌کند.
 
شرکت NSO می‌گوید: «ما نمی‌توانیم به اتهاماتی که تحقیقاتی را پشتوانه خود ندارند پاسخ دهیم.»
 
این شرکت مدعی است محصولاتش را تنها با هدف نظارت بر تروریست‌ها و مبارزه با جرایم سازماندهی شده ارائه می‌کند، اما نقطه ضعف مذکور را سیتیزن لب دانشگاه تورنتو در گوشی یکی از کارکنان یک سازمان مدنی با دفاتر بین‌المللی شناسایی کرده است.
 
سیتیزن لب (Citizen Lab) پیش از این ردپای این جاسوس‌افزار را در گوشی صد‌ها مخالف دولت، روزنامه‌نگار، وکیل و رهبر معترض در کشور‌هایی با عملکرد ضعیف حقوق‌بشری شناسایی کرده است. البته کسانی که در معرض جاسوسی قرار دارند می‌توانند برای جلوگیری از این راه نفوذ، حالت Lockdown Mode را در گوشی آیفون فعال کنند. با این کار بسیاری از کارکرد‌ها، از جمله پیوست فایل به پیام و دریافت تماس‌های فیس‌تایم از شماره‌های ناشناس محدود می‌شود.
 
به گفته جان اسکات ریلتون، یکی از محققان سیتیزن لب: «اپل رویکرد تهاجمی‌تری را برای شناسایی و پچ نقاط ضعف در پیش گرفته و با Lockdown Mode، پیشرفت چشمگیری داشته است. این کار فشار را روی اکوسیستم جاسوس‌افزاری و شرکت‌هایی مثال NSO افزایش می‌دهد.»
 
طبق گزارش بلومبرگ، شرکت NSO از سال ۲۰۲۱ به دلیل ارائه ابزارهای هکی که دولت‌ها برای جاسوسی از آن برای جاسوسی از روزنامه‌نگاران و مخالفان استفاده می‌کنند از سوی ایالات متحده تحریم شده است. دیگر دولت‌های جهان نیز به اقدامات این انتقاد کرده و به آن واکنش نشان داده‌اند. مجلس سنای لهستان نیز روز پنجشنبه (۷ سپتامبر) نتایج تفحصی مربوط به استفاده از پگاسوس در انتخابات سال ۲۰۱۹ پارلمان را منتشر کرده که نشانگر نقض استاندارد‌های قانون اساسی است و طبق رای پارلمان به دلیل استفاده از جاسوس‌افزار، منصفانه نبوده است.
 
اسرائیل در ماه آگوست اعلام کرد کمیسیون ویژه‌ای را به بررسی سو استفاده جاسوس‌افزاری، از جمله در شرکت NSO، اختصاص می‌دهد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.