تلاش دوباره برای مقابله با نفوذ جاسوس‌افزار اسرائیلی؛ اپل پچ اضطراری منتشر کرد

به گزارش پیوست، جاسوس‌افزار شرکت اسرائیلی NSO مدت‌ها است بلای جان شرکت‌های تکنولوژی و مهم‌تر از همه اپل شده است. NSO که البته در بیانیه‌های علنی هرگونه استفاده با اهداف نادرست را رد کرده و محصول خود را ابزاری برای زیر نظر گرفتن تروریست‌ها و جرایم سازمان‌یافته معرفی می‌کند، مشتریان سرشناسی از هندوستان و مجارستان تا عربستان سعودی و مکزیک داشته و مدت‌ها است زیر ذره‌بین FBI قرار گرفته است.

فایننشال تایمز می‌گوید اپل با انتشار بروزرسانی جدید نرم‌افزاری به نظر نقطه ضعفی را برطرف کرده که به گفته این شرکت جاسوس‌افزار پگاسوس از طریق آن می‌توانست به صورت مخفیانه و کنترل از راه دور به آیفون و آی‌پدها نفوذ کند.

این نقطه ضعف روز-صفر (Zero-day) که در کد سیستم‌عامل iOS شناسایی شده است، به مشتریان NSO اجازه می‌داد تا کدی را در تصاویر ارسالی از طریق iMassage مخفی کرده و از طریق آن با جاسوس‌افزار سطح نظامی پگاسوس، کنترل بیشتر بخش‌های گوشی را به دست گرفته و اطلاعات آن را بررسی کنند.

پگاسوس می‌تواند به صورت مخفیانه پیام‌های رمزنگاری و ذخیره شده در گوشی را بخواند، دوربین و میکروفون را از راه دور روشن کرده و مکان گوشی را زیر نظر بگیرد.

اپل پیش از این هم پچ‌های متعددی را برای جلوگیری از نفوذ پگاسوس منتشر کرده است و بعید است که این پایان ماجرا باشد. پچ جدید علاوه بر جلوگیری از راه‌نفوذ iMassage، یکی از نقاط ضعف کیف‌پول اپل (Apple Wallet) را نیز برطرف می‌کند.

شرکت NSO می‌گوید: «ما نمی‌توانیم به اتهاماتی که تحقیقاتی را پشتوانه خود ندارند پاسخ دهیم.»

این شرکت مدعی است محصولاتش را تنها با هدف نظارت بر تروریست‌ها و مبارزه با جرایم سازماندهی شده ارائه می‌کند، اما نقطه ضعف مذکور را سیتیزن لب دانشگاه تورنتو در گوشی یکی از کارکنان یک سازمان مدنی با دفاتر بین‌المللی شناسایی کرده است.

سیتیزن لب (Citizen Lab) پیش از این ردپای این جاسوس‌افزار را در گوشی صد‌ها مخالف دولت، روزنامه‌نگار، وکیل و رهبر معترض در کشور‌هایی با عملکرد ضعیف حقوق‌بشری شناسایی کرده است. البته کسانی که در معرض جاسوسی قرار دارند می‌توانند برای جلوگیری از این راه نفوذ، حالت Lockdown Mode را در گوشی آیفون فعال کنند. با این کار بسیاری از کارکرد‌ها، از جمله پیوست فایل به پیام و دریافت تماس‌های فیس‌تایم از شماره‌های ناشناس محدود می‌شود.

به گفته جان اسکات ریلتون، یکی از محققان سیتیزن لب: «اپل رویکرد تهاجمی‌تری را برای شناسایی و پچ نقاط ضعف در پیش گرفته و با Lockdown Mode، پیشرفت چشمگیری داشته است. این کار فشار را روی اکوسیستم جاسوس‌افزاری و شرکت‌هایی مثال NSO افزایش می‌دهد.»

طبق گزارش بلومبرگ، شرکت NSO از سال ۲۰۲۱ به دلیل ارائه ابزارهای هکی که دولت‌ها برای جاسوسی از آن برای جاسوسی از روزنامه‌نگاران و مخالفان استفاده می‌کنند از سوی ایالات متحده تحریم شده است. دیگر دولت‌های جهان نیز به اقدامات این انتقاد کرده و به آن واکنش نشان داده‌اند. مجلس سنای لهستان نیز روز پنجشنبه (۷ سپتامبر) نتایج تفحصی مربوط به استفاده از پگاسوس در انتخابات سال ۲۰۱۹ پارلمان را منتشر کرده که نشانگر نقض استاندارد‌های قانون اساسی است و طبق رای پارلمان به دلیل استفاده از جاسوس‌افزار، منصفانه نبوده است.

اسرائیل در ماه آگوست اعلام کرد کمیسیون ویژه‌ای را به بررسی سو استفاده جاسوس‌افزاری، از جمله در شرکت NSO، اختصاص می‌دهد.