به نقل از «مهر»

گسترش فعالیت جاسوس افزار «پگاسوس» روی گوشی‌های آیفون

تاریخ انتشار: ۱۶ مرداد ۱۴۰۰ | کد خبر: ۳۲۷۴۸۸۷۴

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، با توجه به گسترده شدن فعالیت جاسوس افزار ««پگاسوس»»، این مرکز راهنمایی را برای تشخیص آلوده بودن گوشی‌های تلفن همراه دارای سیستم عامل IOS به این جاسوس‌افزار منتشر کرده است.

کارشناسان مرکز مدیریت راهبردی افتا، در این راهنما که مشروح آن در سایت افتا منتشر شده است، علاوه بر معرفی هر چه بیشتر جاسوس‌افزار «پگاسوس» و تاریخچه جاسوسی و چگونگی استفاده از آن، راه‌های ورود این جاسوس‌افزار به گوشی‌های تلفن همراه هوشمند، روند تشخیص آلوده‌سازی در iOS، طرح بازیابی حادثه پس از آلوده‌سازی و شیوه‌های دفاع از خود را در مقابل جاسوس‌افزار Pegasus تشریح کرده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بدافزار «پگاسوس» برای جاسوسی از اطلاعات دارندگان گوشی‌های دارای سیستم ios نیازی به کلیک مالکان آنها ندارد و پس از نفوذ و استقرار در گوشی قربانیان، به تمام اطلاعات و محتوایی که در دستگاه وجود دارد، دسترسی خواهد داشت.

وزارت دفاع رژیم صهیونیستی، جاسوس‌افزار «پگاسوس» را فقط به دولت‌ها و نهادهای زیرمجموعه دولت‌ها می‌فروشد و حتی خریداران پس از کسب اجازه از این وزارتخانه صهیونیستی اجازه فروش آن را دارند، بر این اساس، با نگاهی منطقی می‌توان نتیجه گرفت که قطعاً مقامات و خبرنگارانی از جمهوری اسلامی ایران هدف و قربانی این جاسوس‌افزار بوده و هستند و کارشناسان مرکز مدیریت راهبردی افتا در این باره خواهان هوشیاری کامل دارندگان گوشی تلفن همراه آیفون تولیدی شرکت Apple هستند.

رژیم صهیونیستی ظاهراً به‌صورت رسمی، به مشتریان خود اعلام کرده است از جاسوس افزار «پگاسوس» فقط باید علیه افراد مظنون به تروریسم و جنایت استفاده کنند، اما واقعیت این است که حداقل در بیش از ۴۵ کشور این جاسوس‌افزار علیه روزنامه‌نگاران، فعالان حقوق بشر، اپوزیسیون حکومت‌ها، وکلا و تجار استفاده شده است.

اگرچه اخبار از جاسوسی «پگاسوس» فقط از پلتفرم iOS از شرکت Apple حکایت می‌کند که روال آن کمی دشوارتر و زمان‌برتر است اما برخی یافته‌ها حاکی از آن است که جاسوسان با استفاده از «پگاسوس» در پلتفرم اندروید بسیار ساده‌تر و با سهولت بیشتری جاسوسی می‌کنند.

تقریباً امکان آلوده‌سازی هر دستگاه iPhone وجود دارد اما اینکه قابلیت آلوده‌سازی Zero-Click یعنی بی‌نیازی به اقدام و تعاملی از سمت قربانی، در کدام نسخه امکان‌پذیر است، کاملاً مشخص نیست و به شرایط و پیش‌نیازهای مختلفی وابسته است.

بردار حملاتی که در جاسوس‌افزار «پگاسوس» استفاده شده، شامل پیام‌های SMS، WhatsApp و iMessage است و این بدافزار جاسوسی قادر است از آسیب‌پذیری‌های zero-day موجود در مرورگرها و سایر برنامه‌های پرکاربرد نیز استفاده کند.

جاسوس افزار «پگاسوس» که ساخت شرکت NSO رژیم صهیونیستی است، پس از استقرار در گوشی آیفون قربانیان خود، به راحتی به لیست مخاطبان، محل یابی قربانیان از طریق GPS دستگاه، دوربین، پیامک‌ها و پیغام‌های پیام‌رسان‌هایی چون واتس‌اپ و تلگرام، تقویم، تصاویر و میکروفون دسترسی یافته و از این طریق، اطلاعات خود را کسب می‌کند.

ضبط همه تماس‌های قربانیان و روشن کردن میکروفون و دوربین گوشی تلفن همراه، بدون نیاز به انجام این کارها توسط مالکان نامطلع گوشی‌های تلفن همراه دارای سیستم IOS، از دیگر شیوه‌های جاسوسی بدافزار «پگاسوس» است.

این جاسوس‌افزار رژیم صهیونیستی بیش از ۵۰ هزار نفر را قربانی خود کرده است،

قربانیان «پگاسوس» از مقامات کشورها همچون رؤسای جمهور، پادشاه، نخست وزیران و رئیس مجلس، افراد ذی‌نفوذی چون نخست وزیران سابق، روزنامه‌نگاران و مخالفان حکومت‌ها همچون جمال خاشقجی، فعال سیاسی اجتماعی مخالف حکومت ریاض و مخالفان دولت بحرین هستند.

کد خبر 5275732 معصومه بخشی پور

منبع: مهر

کلیدواژه: نرم افزار جاسوسی پگاسوس مرکز افتای ریاست جمهوری بد افزار امنیت سایبری حاکمیت سایبری معاونت علمی و فناوری ریاست جمهوری طرح صیانت از حقوق کاربران در فضای مجازی شرکت دانش بنیان نوآوری فیس بوک فناوری فضایی همراه اول امنیت سایبری هوش مصنوعی حکمرانی فضای مجازی اینترنت فضای مجازی موبایل جاسوس افزار رژیم صهیونیستی آلوده سازی تلفن همراه

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۷۴۸۸۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اندروید یا iOS ؟ کدام سیستم عامل امن‌ترین قلمرو را دارد؟

روزنامه‌نگار سایبرنیوز برای اینکه ببینیم کدام پلتفرم اندروید یا iOS امن‌تر هستند، آزمایش جالبی را انجام شده است. او در این آزمایش، صد اپلیکیشن برتر اپ استور اپل و پلی استور گوگل را به ترتیب روی یک آیفون SE و یک گوشی اندروید که هر دو ریست فکتوری شده بودند، نصب کرد. سپس گوشی‌ها را بدون دست زدن رها کرد و بررسی کرد که هرکدام چند مرتبه به سرورهای خارجی وصل می‌شوند و این سرورها در کجا قرار دارند.

اندروید یا iOS ؟ امن‌ترین پلتفرم موبایل

شاید طرفداران اندروید با دیدن این نتایج خوشحال شوند که به‌طور میانگین، iOS به ۴۲ درصد سرور خارجی بیشتری نسبت به اندروید درخواست ارسال می‌کند، اما فعلاً برای جشن گرفتن زود است.

به گزارش گجت نیوز، ناپریس می‌گوید که در طول پنج روزی که آیفون را بدون دست زدن رها کرده بود، تمام ارتباطات خروجی آن با سرورهای خارجی را ردیابی کرده است. او محاسبه کرده که گوشی اپل به‌طور میانگین روزانه ۳۳۱۸ درخواست ارسال کرده است، در حالی که این رقم برای گوشی اندرویدی که سه روز بدون استفاده مانده بود، به‌طور میانگین روزانه ۲۳۲۳ درخواست بوده است.

اما اگر طرفدار اندروید هستید و فکر می‌کنید برنده این رقابت هستید، باز هم زود نتیجه‌گیری کرده‌اید. این متخصص می‌گوید، تعداد درخواست‌های آیفون به کشورهای نامعتبر در مقایسه با آزمایش اندروید، پایین‌تر بوده‌اند!

آیفون اکثراً با سرورهای اپل ارتباط برقرار می‌کند

نتایج نشان می‌دهد ۶۰ درصد از درخواست‌های خروجی آیفون به‌عنوان بخشی از عملکردهای استاندارد، به سرورهای اپل ارسال می‌شد. تنها ۲۴ درصد از درخواست‌های گوشی اندرویدی به سرورهای گوگل فرستاده شده بود و باقی‌مانده به اپلیکیشن‌های جانبی وصل می‌شدند.

برای مثال، در حالی که آیفون به‌طور میانگین روزانه یک بار با یک سرور روسی متعلق به شرکت فناوری چینی علی‌بابا ارتباط برقرار می‌کرد، دستگاه اندرویدی در طول سه روز، ۱۳ برابر بیشتر، یعنی ۳۹ بار به یک سرور در روسیه پینگ می‌زد. همچنین در حالی که آیفون هیچ ارتباطی با سرورهای چینی نداشت، گوشی اندرویدی به طور میانگین روزانه پنج بار با یک سرور در چین در تماس بود.

آیفون همچنین بسیار کمتر از گوشی اندرویدی با سرورهای شبکه‌های اجتماعی ارتباط برقرار می‌کرد. به‌طور متوسط، آیفون در روز 20 بار با سرورهای فیس‌بوک تماس می‌گرفت، در حالی که این رقم برای دستگاه اندرویدی به‌طور متوسط 200 بار در روز بود. در مجموع آیفون 36 بار با تیک تاک ارتباط برقرار کرد که البته سرور متعلق به ByteDance که به آن متصل می‌شد، در چین قرار نداشت.

گوشی اندرویدی تقریباً 800 بار با تیک تاک ارتباط برقرار کرد. اسنپ‌چت تنها پلتفرم شبکه اجتماعی بود که نتایج متفاوتی داشت؛ در حالی که آیفون روزانه بیش از 100 درخواست به سرور اسنپ‌چت ارسال می‌کرد، دستگاه اندرویدی به ندرت با سرور اسنپ‌چت ارتباط می‌گرفت.

نکته جالب اینجاست که در روزهایی که آیفون بدون استفاده رها شده بود، اسنپ‌چت، جیمیل و وان‌درایو به ترتیب با مصرف ۳۸، ۳۴ و ۱۱ درصد، بیشترین باتری را مصرف کردند. در برخی روزها، اسنپ‌چت حتی برای بیش از یک ساعت در پس‌زمینه فعال بود.

موضوع نگران‌کننده این است که اگر تلفن شما با سروری در روسیه یا چین ارتباط برقرار کند، داده‌های شما ممکن است در دسترس سازمان‌های دولتی آن کشورها قرار گیرد. آقای Naprys، یک محقق امنیتی نظریه‌ای در مورد تفاوت قابل توجه بین برنامه‌های تماس‌گیرنده با سرورهای خارجی در iOS و اندروید دارد.

او می‌گوید: «هیچ برنامه‌ای در اپ‌استور اپل را نمی‌توان به‌طور کامل به‌عنوان یک ابزار تبلیغاتی آشکار در نظر گرفت. همه برنامه‌های موجود در اپ‌استور توسط پلتفرم‌های بزرگ و شناخته‌شده‌ای توسعه یافته‌اند و کاربردی‌تر از چراغ‌قوه‌های تبلیغاتی، برنامه‌های شوخی یا نمایشگرهای بی‌کیفیت PDF در گوگل‌پلی هستند».

اجازه دانلود مستقیم برنامه‌ها در آیفون: آیا اپل باید به این قابلیت تن دهد؟

خبرنگار Cybernews اضافه می‌کند، این موضوع همچنین می‌تواند به خاطر سیاست‌های سخت‌گیرانه‌تر اپل در قبال توسعه‌دهندگان، در اکوسیستم بسته خود به‌طور کلی و به ویژه در رابطه با حریم خصوصی باشد. اپل همواره از رویکرد باغچه محصور خود در قبال اپ‌استور دفاع کرده است و می‌گوید این رویکرد برای اطمینان از ایمن بودن برنامه‌های قابل نصب در فروشگاه ضروری است. بدیهی است، قانون بازار دیجیتال (DMA) در اروپا به کاربران آیفون در 27 کشور اتحادیه اروپا اجازه می‌دهد تا در صورت تمایل، از این حفاظت چشم‌پوشی کنند.

این درحالیست که کاربران آیفون خارج از اتحادیه اروپا، همچنان مجاز به دانلود مستقیم برنامه‌ها از فروشگاه‌های غیررسمی نیستند. برای این کاربران چنین سوالی به‌وجود آمده که آیا با اجازه دانلود مستقیم برنامه‌ها توسط اپل در سایر مناطق، امنیت ناشی از بررسی اپل روی برنامه‌های جانبی از دست می‌رود؟ آیا اپل باید با توجه به اینکه کاربران هزینه دستگاه‌های خود را پرداخت کرده‌اند و با ریسک نصب بدافزار روی گوشی‌های خود مشکلی ندارند، باید به آن‌ها امکان دانلود مستقیم برنامه‌ها را بدهد یا خیر؟

همانطور که آزمایش انجام‌شده توسط این محققان نشان می‌دهد، آیفون در مقایسه با اندروید، با سرورهای کمتری در مکان‌های مشکوک ارتباط برقرار می‌کند. و این موضوع می‌تواند در به دست آمدن اطلاعات شخصی شما توسط مقامات دیگر کشورها، تفاوت ایجاد کند.

تیم تحقیقاتی Cybernews می‌گوید: «اگر داده‌های شما روی یک سرور در روسیه قرار بگیرد، این خطر وجود دارد که توسط مقامات یا حتی سازمان‌های تجاری که ملزم به رعایت GDPR و قوانین مشابه حفاظت از داده‌ها و حریم خصوصی نیستند، قابل دسترسی باشد. هیچ اجازه‌ای از شما گرفته نخواهد شد».

این تیم همچنین می‌گوید، ممکن است برخی از کاربران حتی با ارسال داده‌های تشخیصی، موقعیت مکانی یا سایر داده‌های تله‌متری آیفون به کوپرتینو (مقر اصلی اپل) نیز احساس راحتی نکنند؛ زیرا این داده‌ها ممکن است توسط مجریان قانون درخواست شود. میزان این ریسک‌پذیری به عهده کاربر است تا تصمیم بگیرد. 

کانال عصر ایران در تلگرام