یک روزنامه انگلیسی جزئیات رسوایی جاسوسی جدید رژیم سعودی را با تعقیب یک فعال اپوزیسیون مقیم خارج از کشور با استفاده از تکنیک های اسرائیلی فاش کرد.
نیویورک تایمز گفت که نرم افزارهای جاسوسی شرکت اسرائیلی NSO Group بارها آیفون یک فعال سعودی را هک کرد و باعث شد اپل به روزرسانی های نرم افزاری اضطراری را صادر کند. آسیب پذیری و نقص در سیستم.
این روزنامه به نقل از Citizen Lab ، یک گروه نظارت بر امنیت اینترنت ، می گوید که یک شرکت نظارت بر اینترنت مستقر در اسرائیل ابزاری برای هک کردن آیفون های اپل با فناوری بی سابقه ای ایجاد کرده است که از ماه فوریه استفاده می شود.
اهمیت این کشف از ماهیت جدی آسیب پذیری ناشی می شود که نیازی به تعامل با کاربر ندارد و بر همه نسخه های iOS و OSX Watch OS در دستگاه های اپل به جز نسخه های روز دوشنبه تأثیر می گذارد.
شرکت اسرائیلی متهم به هک آیفون همان شرکتی است که برنامه جاسوسی Pegasus را توسعه داده و آن را به گروهی از دولت های عرب از جمله عربستان سعودی فروخت که از آن برای هک کردن تلفن های مخالفان و برخی از شخصیت های مهم استفاده کردند.
و آسیب پذیری ایجاد شده توسط شرکت اسرائیلی (گروه NSO) بر سیستم های امنیتی طراحی شده توسط اپل در سال های اخیر غلبه می کند.
اپل اعلام کرد که این آسیب پذیری را در به روزرسانی روز دوشنبه بر روی سیستم عامل برطرف کرده است ، که این امر یافته های Citizen Lab را تأیید می کند.
ایوان کرستیچ ، رئیس مهندسی امنیت اپل ، در بیانیه ای گفت: “پس از شناسایی آسیب پذیری مورد استفاده در این حمله به iMessage ، اپل به سرعت یک راه حل برای iOS 14.8 برای محافظت از کاربران ما ایجاد کرد.”
وی افزود: “چنین حملاتی بسیار پیچیده هستند ، توسعه آنها میلیون ها دلار هزینه دارد ، اغلب عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص مورد استفاده قرار می گیرند.”
“در حالی که این بدان معنا نیست که آنها تهدیدی برای اکثر قریب به اتفاق کاربران ما هستند ، اما ما به طور بی وقفه برای محافظت از همه مشتریان خود کار می کنیم و دائما در حال افزودن محافظت های جدید برای دستگاه ها و داده های آنها هستیم.”
سخنگوی اپل از اظهارنظر درباره اینکه آیا فناوری هک آیفون از گروه NSO آمده است ، خودداری کرد.
در بیانیه ای ، NSO تأیید یا تکذیب نکردن پشت این فناوری را تأیید یا تکذیب نکرده و تنها گفته است که “به فناوریهای نجات برای مبارزه با تروریسم و جنایت به سازمان های اطلاعاتی و اجرای قانون در سراسر جهان ادامه خواهد داد.”
شهروند آزمایشگاه اعلام کرد که این نوع بدافزار را در تلفن یک فعال سعودی ناشناس پیدا کرده است و این گوشی در ماه فوریه با استفاده از نرم افزارهای جاسوسی هک شده است. تعداد کاربران دیگری که ممکن است تحت تأثیر آن قرار گرفته باشند مشخص نیست.
همچنین مشخص شد که موفقیت هک کردن آیفون ها نیازی به کلیک از طرف قربانی ندارد. محققان می گویند معتقد نیستند هیچ نشانه قابل مشاهده ای از نقض وجود داشته باشد.
این حفره در نحوه استخراج خودکار تصاویر در برنامه پیام های اپل (یعنی Message) نهفته است. iMessage بارها توسط NSO و سایر فروشندگان نرم افزارهای حمله سایبری هدف قرار گرفته است ، که باعث شد اپل معماری خود را به روز کند. اما این حفاظت کاملی از سیستم ارائه نمی دهد.
همان شرکت اسرائیلی پشت بازاریابی برنامه Pegasus بود ، یک برنامه هک – یا نرم افزارهای جاسوسی – که توسط گروه NSO اسرائیل توسعه داده شد و برای دولت های کشورهای جهان به بازار عرضه شد. این دستگاه توانایی هک میلیاردها تلفن دارای سیستم عامل iOS یا Android را دارد.
قدیمی ترین نسخه کشف شده از پگاسوس که توسط محققان در سال 2016 به دست آمد ، تلفن ها را از طریق فیشینگ ، یعنی پیام های متنی یا ایمیل هایی که باعث می شود هدف بر روی پیوند هک شده کلیک کند ، هک می کند.
اما پس از آن ، قابلیت های برنامه پگاسوس پیشرفته تر شد. و می تواند از طریق حملات به اصطلاح “صفر کلیک” به اهداف خود برسد ، که برای هک شدن نیازی به هیچ گونه تعاملی از طرف صاحب گوشی ندارد.
این حملات اغلب از آسیب پذیری های “روز صفر” استفاده می کنند ، که اشکال یا اشکالاتی در سیستم عامل هستند که سازنده تلفن همراه آنها را کشف نکرده است و بنابراین قادر به رفع آنها نیست.
در سال 2019 ، WhatsApp فاش کرد که برنامه Pegasus برای ارسال برنامه های هک به بیش از 1400 تلفن با سوء استفاده از آسیب پذیری حملات بدون انتظار استفاده شده است.
به سادگی با برقراری تماس WhatsApp با دستگاه مورد نظر ، نرم افزار Pegasus می تواند کد مخرب را بر روی تلفن نصب کند ، حتی اگر هدف هرگز به تماس پاسخ ندهد.
به تازگی ، NSO شروع به سوء استفاده از آسیب پذیری های نرم افزار iMessage نصب شده بر روی گوشی های اپل کرد که به آن امکان هک صدها میلیون دستگاه iPhone را داد. اپل می گوید به طور مداوم نرم افزار خود را برای جلوگیری از این حملات به روز می کند.
خبر در منبع اصلی
