نفوذ جاسوس افزارهای صهیونیستی به قلب محصولات اپل

به‌گزارش ایران،‌ به‌دنبال کشف این آسیب‌پذیری، کمپانی اپل مجبور شد به روز‌رسانی نرم‌افزاری اضطراری را برای رفع آسیب‌پذیری اساسی محصولات خود منتشر کند. گفته می‌شود این کشف به این معناست که حداقل از ماه مارس، امکان دارد بیش از 1.65 میلیارد محصول اپل در سراسر جهان هدف نرم‌افزارهای جاسوسی گروه NSO قرارگرفته باشند.

یک آپدیت اضطراری
بتازگی گروه نظارت بر امنیت اینترنت Citizen Lab خبر داد که یک شرکت نظارت سایبری مستقر در اسرائیل با نام گروه NSO، ابزاری برای نفوذ به محصولات اپل توسعه داده است که از تکنیکی استفاده می‌کند که تا به حال دیده نشده است. درواقع این محققان امنیتی نقصی را کشف کردند که به نرم‌افزارهای جاسوسی بسیار تهاجمی گروه NSO اسرائیل اجازه می‌دهد آیفون، ساعت‌های هوشمند اپل، آی پد و رایانه مک را بدون حتی یک کلیک کاربر آلوده کنند.

این کشف به‌دلیل ماهیت بحرانی این آسیب‌پذیری مهم است چراکه نیازی به تعامل با کاربر ندارد و بر همه نسخه‌های iOS، OSX و watchOS اپل تأثیر می‌گذارد. به همین دلیل هم بسرعت یک به روزرسانی اضطراری توسط اپل ارائه و از همه کاربران درخواست شد این آپدیت را انجام دهند تا از نفوذ احتمالی جاسوس افزارهای گروه NSO ممانعت شود.کاربران هشدارهایی را در iPhone خود دریافت می‌کنند که از آنها می‌خواهد نرم‌افزار iOS تلفن را به روز کنند و دراین راستا باید وارد تنظیمات تلفن شوند، روی «General »و سپس «Software Update »کلیک کرده و مستقیماً به روزرسانی پچ را فعال کنند.

پگاسوس ارتقایافته
اما این آسیب‌پذیری چگونه شناسایی شد؟ پس از آنکه محققان Citizen Lab، یک سازمان ناظر امنیت سایبری در دانشگاه تورنتو متوجه شدند آیفون یک فعال سیاسی سعودی که نخواست نامش فاش شود به نوع پیشرفته جاسوس افزار NSO آلوده شده، تیم امنیتی اپل به طور شبانه روزی برای حل این مشکل تلاش کرد.

مارچاک یکی از محققان Citizen Lab دراین باره گفت: این فعال سعودی تصویری دریافت کرده که برای کاربر نامرئی است ولی ازآنجاکه از آسیب‌پذیری در نحوه پردازش تصاویر استفاده می‌کند، اجازه می‌دهد نرم‌افزار جاسوسی پگاسوس به آرامی در دستگاه‌های اپل بارگیری و حساس ترین ارتباطات، داده‌ها و رمزهای عبور او به سرورهای سازمان‌های اطلاعاتی در سراسر جهان منتقل شود. وی ادامه داد: البته هنوز مقیاس و دامنه عملیات مشخص نیست ولی بر اساس برخی اطلاعات، می‌توان گفت که این جاسوس افزار حداقل شش ماه اطلاعات محصولات اپل را سرقت می‌کرده است.بهره‌برداری بدون کلیک که Citizen Lab آن را «Forcedentry »نامید، یکی از پیچیده ترین سوء استفاده‌هایی بوده که تاکنون کشف شده است.

در واقع این نرم‌افزار جاسوسی، نسخه ارتقا یافته پگاسوس است که چندی پیش خبرهای زیادی از آن منتشر شد. این نرم‌افزار جاسوسی حالا از روشی جدید برای آلوده کردن نامرئی دستگاه‌های اپل بدون اطلاع قربانیان استفاده می‌کند که از آن به عنوان zero click remote exploit یاد می شود. این جاسوس افزار به مجرمان سایبری اجازه می‌دهد به طور مخفیانه وارد دستگاه قربانیان شوند. با استفاده از این روش، پگاسوس می‌تواند دوربین و میکروفن کاربر را روشن کرده و پیام‌ها، ایمیل‌ها و تماس‌ها را ضبط کند و آنها را برای مشتریان NSO بفرستد. جالب اینجاست که با این روش جدید، حتی پیام‌های رمزگذاری شده و پیام‌هایی که ازطریق اپ‌های موبایلی مانند سیگنال و... ارسال می‌شوند هم می‌توانند مورد حمله این جاسوس افزار قرار بگیرند.

این بازارهای زیرزمینی
این کشف به این معناست که بیش از 1.65 میلیارد محصول اپل در سراسر جهان در حال استفاده از نرم‌افزارهای جاسوسی NSO حداقل از ماه مارس بوده است. این نشان دهنده تشدید جدی در رقابت تسلیحاتی امنیت سایبری است، زیرا دولت‌ها مایلند هر چیزی را که برای جاسوسی ارتباطات دیجیتالی به صورت دسته جمعی هزینه می‌شود، بپردازند و شرکت‌های فناوری، فعالان حقوق بشر و سایرین در تلاش برای کشف و رفع آخرین آسیب پذیری‌هایی هستند که چنین نظارتی را ممکن می‌سازد.

در گذشته، قربانیان تنها پس از دریافت پیوند مشکوک که به تلفن یا ایمیل آنها ارسال شده بود و به اشتراک گذاشتن پیوند با روزنامه نگاران یا کارشناسان امنیت سایبری متوجه آلوده شدن دستگاه‌های خود می‌شدند اما قابلیت کلیک صفر NSO به این معنی است که قربانیان نیازی حتی به یک کلیک ندارند و این نقص، دسترسی کامل به زندگی دیجیتالی افراد را امکان پذیر کرده است. چنین توانایی‌هایی می‌تواند میلیون‌ها دلار در بازارهای زیرزمینی برای ابزارهای هک به دست آورد، جایی که دولت‌ها تنظیم کننده نیستند، بلکه مشتری هستند و بیشترین هزینه را نیز انجام می‌دهند.

NSO مدت‌هاست که جنجال برانگیز شده است. این شرکت اعلام کرده که نرم‌افزارهای جاسوسی خود را فقط به دولت‌هایی که استانداردهای سختگیرانه حقوق بشر را دارند می‌فروشد و به صراحت از مشتریان می‌خواهد موافقت کنند که از نرم‌افزارهای جاسوسی خود فقط برای ردیابی تروریست‌ها یا جنایتکاران استفاده کنند در غیر این صورت قرارداد باطل می‌شود.اما بیل مارچاک، پژوهشگر Citizen Lab با دروغگو خواندن اسرائیل می‌گوید: اگر چنین چیزی واقعیت داشت ما حالا نباید چنین ردپایی را پیدا می‌کردیم. امنیت دستگاه‌ها به طور فزاینده‌ای توسط مهاجمان به چالش کشیده شده و راهکارهای حمله سایبری را می‌توان با بهای یک میلیون دلار یا بیشتر فروخت.این حملات با عنوان «Zero Day» برچسب گذاری می‌شوند زیرا شرکت‌های نرم‌افزاری هیچ روزی از این مشکل مطلع نشده‌اند.FBI هم در حال تحقیق درباره NSO است و اسرائیل یک تیم بین وزیران ارشد برای ارزیابی ادعاهای سوءاستفاده از نرم‌افزارهای جاسوسی خود در مقیاس جهانی ایجاد کرده است.

یک مسیر6ساله
اپل در بیانیه‌ای ضمن تأیید وقوع یک حمله «پیچیده» با استفاده از این نقص، نامی از گروه NSO یا پگاسوس به میان نیاورد و نوشت: حملاتی مانند مواردی که توصیف شد بسیار پیچیده هستند، توسعه آنها میلیون‌ها دلار هزینه دارد، اغلب عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص مورد استفاده قرار می‌گیرند. در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، اما ما به طور خستگی‌ناپذیر به دفاع از همه مشتریان خود ادامه می‌دهیم و دائماً در حال افزودن محافظت‌های جدید برای دستگاه‌ها و داده‌های آنها هستیم. NSO البته این موضوع را تأیید یا تکذیب نکرد و فقط گفت که به فناوری‌های نجات بخش برای مبارزه با تروریسم و جنایت به سازمان های اطلاعاتی در سراسر جهان ادامه می‌دهد.

اما در طول شش سال گذشته، نرم‌افزار جاسوسی Pegasus NSO تلفن‌های فعالان، روزنامه نگاران و... را در کشورهایی مانند عربستان سعودی، امارات متحده عربی و مکزیک هدف قرارداده است. از سال 2016، مجموعه‌ای از تحقیقات نیویورک تایمز نشان داد که نرم‌افزارهای جاسوسی NSO روی گوشی‌های آیفون فعالان اماراتی که برای افزایش حق رأی لابی می‌کنند و... فعال بوده است. همچنین در ماه ژوئیه، عفو بین الملل، دیده بان حقوق بشر و داستان‌های ممنوعه، گروهی که بر آزادی بیان تمرکز دارند، با کنسرسیومی از سازمان‌های رسانه‌ای در «پروژه پگاسوس» همکاری کرد و فهرستی از 50هزار شماره تلفن را ارائه داد که NSO به آن حمله کرده است.نام اعظم احمد، رئیس دفتر مکزیکوسیتی در روزنامه تایمز که در زمینه فساد و خشونت در امریکای لاتین فعالیت دارد و بن هوبارد، رئیس دفتر تایمز در بیروت که بیوگرافی محمد بن سلمان ولیعهد سعودی را نوشته هم در میان آنها دیده می‌شود. همچنین نام 14 رئیس دولت ازجمله رئیس‌جمهوری فرانسه و آفریقای جنوبی، نخست‌وزیر مصر، پاکستان و.. . هم در این لیست دیده می‌شد هرچند که این گروه، لیست را بشدت رد کرد.