بر اساس گزارش سازمان عفو بین الملل، گوشی های آیفون‌ اپل، بدون کلیک، روی لینک های آلوده ارسالی، می توانند با جاسوس افزارها، هک شوند.

براساس گزارشی که سازمان عفو بین الملل روز یکشنبه ۱۸ جولای ۲۰۲۱ منتشر کرد، آیفون‌های اپل می توانند از طریق نرم افزار «پگاسوس، Pegasus» هک و داده ها و اطلاعات حساس، به سرقت برده شوند. این در حالی است که دارنده تلفن نیازی به کلیک کردن روی لینک ندارد.

سازمان عفو بین الملل اعلام کرد، به تازگی آیفون‌های متعلق به روزنامه نگاران، کنشگران سیاسی و مدنی، وکلای حقوق بشر و افراد سرشناس به بدافزار «پگاسوس، Pegasus» که توسط شرکت اسرائیلی «ان اس او، NSO Group» تولید شده است، آلوده شده اند که می تواند دسترسی مهاجم به پیام ها، ایمیل‌ها و میکروفون و دوربین تلفن را فراهم کند.

این افشاگری حاکی از آن است که دولت‌هایی که از نرم افزار «ان اس او، NSO Group» استفاده کرده اند، با استفاده از روش‌هایی که هنوز برای اپل ناشناخته است، با موفقیت، اطلاعات آیفون‌ کاربران را، هک کرده اند. حتی به روز نگه داشتن سیستم عامل آیفون نیز نمی تواند کاربران را در برابر حملات این نرم افزارهای جاسوسی، پرهزینه و مرموز محفوظ نگه دارد.

ماهیت حملات، همچنین نشان می دهد، تغییر عملکرد کاربر، مانند کلیک نکردن روی لینک های ناشناخته یا فیشینگ در پیام ها، ممکن است از کاربران آیفون در برابر نرم افزار «ان اس او، NSO Group» محافظت نکند. در نسخه های قبلی «پگاسوس، Pegasus» به کاربر نیاز بود که روی لینک مخرب پیام خود کلیک کند.

«ان اس او، NSO Group» شرکت اسرائیلی است که ادعا می کند برای جلوگیری از تروریسم، انفجار اتومبیل و غیره و از بین بردن باندهای قاچاق مواد مخدر و جنسی، این جاسوس افزار را به آژانس های دولتی و نیروی انتظامی مشخص و شناخته شده، می فروشد.

سازمان عفو ​​بین الملل شواهدی از هک شدن آیفون ۱۲، جدیدترین مدل آیفون را که دارای سیستم عامل iOS 14.6 و جدیدترین سیستم عامل iOS قبل از روز دوشنبه بود را یافت. شرکت اپل از روز دوشنبه نرم افزار خود را به سیستم عامل iOS 14.7 به روز کرده، اما هنوز جزئیات امنیتی آن را منتشر نکرده است که بتواند نشان دهد آیا سوءاستفاده های شناسایی شده، حملات هکری و سرقت اطلاعات توسط عفو بین الملل را اصلاح کرده است یا خیر.

عفو بین الملل، لیستی از ۵۰٬۰۰۰ شماره تلفن، که ممکن است توسط نرم افزار جاسوسی «پگاسوس، Pegasus» مورد هدف قرار گرفته باشند را به دست آورده است. این شواهد نشان می دهد که گوشی های اندروید توسط نرم افزار شرکت «ان اس او، NSO Group» نیز مورد هدف قرار گرفته اند، اما قادر به هک و کنترل این دستگاه‌ها به همان روال و روش آیفون‌ نمی باشند.

“اپل بی چون و چرا حملات سایبری علیه روزنامه نگاران، فعالان حقوق بشر و دیگر افرادی را که می خواهند جهان را به مکانی بهتر تبدیل کنند، محکوم می کند. ایوان کریستیچ، رئیس مهندسی امنیت اپل در بیانیه ای گفت: بیش از یک دهه، شرکت اپل تکنولوژی را در زمینه نوآوری امنیتی رهبری و هدایت کرده است که در نتیجه، محققان امنیتی در مورد اینکه که آیفون، ایمن ترین دستگاه موبایل در بازار است، هم عقیده و اتفاق نظر دارند.

به روزرسانی نرم افزار، سیستم عامل آیفون از طرف شرکت اپل می تواند حملات هکری و سرقت اطلاعات را برطرف و از انتشار بدافزار جلوگیری کند. کارشناسان امنیتی می گویند موثرترین راه برای جلوگیری از بدافزارها و نگهداری از گوشی های موبایل به روز رسانی کردن نرم افزار، سیستم عامل، iOS است، اما این امر مستلزم آن است که شرکت اپل از بدافزارهایی که مهاجمین، هکرها استفاده می کنند مطلع باشد.

“۰days” آسیب پذیری، همانطور که «ان اس او، NSO Group» به استفاده از حملات سایبری متهم شده است، این بدان معناست که شرکت اپل هنوز نتوانسته است مانع سوءاستفاده، حملات هکری و سرقت اطلاعات شود. هنگامی که اپل، حملات هکری و سرقت اطلاعات را برطرف کند، دیگر در مرحله “۰days” نیست و کاربران می توانند با به روزرسانی به آخرین نسخه سیستم عامل، iOS از گوشی های خود محافظت کنند.

شرکت اپل اظهار داشت، این نشانگر آنست که به محض دفع حملات هکری و سرقت اطلاعات و به روز کردن سیستم عامل، iOS، نرم افزار «ان اس او، NSO Group» می تواند از کارکرد بیفتد یا توانایی هدف قرار دادن تلفن های به روز شده را از دست دهد.

ایوان کریستیچ، رئیس واحد مهندسی امنیت اپل در بیانیه ای گفت: “حملاتی مانند حملات توصیف شده بسیار پیچیده اند و توسعه آنها به میلیونها دلار هزینه نیاز دارد و اغلب مواقع این حملات برای مدت کوتاهی رخ می دهند و برای هدف قرار دادن افراد خاص استفاده می شوند. گرچه این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، ولی ما برای دفاع از همه مشتریان خود به تلاشمان ادامه می دهیم و به طور مداوم حفاظت های جدیدی را برای دستگاه ها و اطلاعات آنها اضافه می کنیم.”

سایر شرکت های فناوری تجارت «ان اس او، NSO Group» را غیرقابل قبول و تهدیدی برای امنیت کاربران خود می دانند. سال گذشته، “واتس اپ” زیرمجموعه “فیس بوک” از «ان اس او، NSO Group» به دلیل هک کردن “واتس اپ” شکایت کرد. در دادگاهی که از ماه دسامبر به عنوان بخشی از این پرونده تشکیل شد، شرکت های ثالث از جمله مایکروسافت، گوگل، سیسکو و غیره اظهار داشتند که «ان اس او، NSO Group» قوانین ایالات متحده را نقض کرده و بدین جهت مستحق مصونیت نیست زیرا به دولت های خارجی نرم افزارهای امنیتی خود را می فروشد.

 

پاورقی:

“۰days” در امنیت رایانه، یک مرحله و نقطه ضعف آسیب پذیری است که می تواند توسط یک عامل تهدید مورد سو استفاده، حملات هکری و سرقت اطلاعات قرار گیرد.

گاردین: تل‌آویو برای فروش جاسوس‌افزار «پگاسوس» به ریاض مجوز داده بود.

روزنامه گاردین فاش کرده رژیم صهیونیستی اسرائیل صراحتاً به شرکت اسرائیلی «ان اس او، NSO Group» برای فروش جاسوس‌افزار پگاسوس به عربستان سعودی مجوز داده بود. صهیونیست‌ها پگاسوس را به ارزش ۵۵ میلیون دلار به سعودی‌ها فروخته‌اند.

نمایندگانی از شرکت «ان اس او، NSO Group» در سال ۲۰۱۷ با مقامات سعودی در وین، قبرس و ریاض دیدار و به آن‌ها نشان داده‌اند چگونه جاسوس‌افزار پگاسوس می‌تواند به گوشی‌های آیفون و دوربین‌های آن از راه دور دسترسی داشته باشد. یکی از افراد حاضر در این نشست گفته زمانی که قابلیت‌های این جاسوس‌افزار تشریح شد، نیازی نبود به زبان عربی مسلط باشی تا تعجب، تحسین و شگفتی مقامات سعودی را درک کنی!

رژیم صهیونیستی و متجاوز اسرائیل یکی از بزرگترین صادراتش درجهان، سلاح و برنامه های امنیتی و جاسوسی  است.

در میان پنجاه هزار شماره تلفن که گزارش شده توسط یک بدافزار ساخت شرکت اسرائیلی هک و کنترل می‌شده، شماره تلفن های شیخه لطیفه، دختر حاکم دوبی و شیخه هیا بنت حسین، همسر سابق شیخ محمد بن راشد آل مکتوم، حاکم دبی هم بوده است.

جاسوس‌افزار پگاسوس، تلفن اعضای خانواده سلطنتی کشورهای عربی، عربستان سعودی و غیره را هم هک و کنترل کرده است. 

احمد نائینی
جمعه ، ۰۱ مرداد ۱۴۰۰
۲۳ جولای ۲۰۲۱

 

 

 

 

 

 

 

 

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)