گسترش فعالیت جاسوس افزار «پگاسوس» روی گوشیهای آیفون
تاریخ انتشار: ۱۶ مرداد ۱۴۰۰ | کد خبر: ۳۲۷۴۸۸۷۴
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، با توجه به گسترده شدن فعالیت جاسوس افزار ««پگاسوس»»، این مرکز راهنمایی را برای تشخیص آلوده بودن گوشیهای تلفن همراه دارای سیستم عامل IOS به این جاسوسافزار منتشر کرده است.
کارشناسان مرکز مدیریت راهبردی افتا، در این راهنما که مشروح آن در سایت افتا منتشر شده است، علاوه بر معرفی هر چه بیشتر جاسوسافزار «پگاسوس» و تاریخچه جاسوسی و چگونگی استفاده از آن، راههای ورود این جاسوسافزار به گوشیهای تلفن همراه هوشمند، روند تشخیص آلودهسازی در iOS، طرح بازیابی حادثه پس از آلودهسازی و شیوههای دفاع از خود را در مقابل جاسوسافزار Pegasus تشریح کردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بدافزار «پگاسوس» برای جاسوسی از اطلاعات دارندگان گوشیهای دارای سیستم ios نیازی به کلیک مالکان آنها ندارد و پس از نفوذ و استقرار در گوشی قربانیان، به تمام اطلاعات و محتوایی که در دستگاه وجود دارد، دسترسی خواهد داشت.
وزارت دفاع رژیم صهیونیستی، جاسوسافزار «پگاسوس» را فقط به دولتها و نهادهای زیرمجموعه دولتها میفروشد و حتی خریداران پس از کسب اجازه از این وزارتخانه صهیونیستی اجازه فروش آن را دارند، بر این اساس، با نگاهی منطقی میتوان نتیجه گرفت که قطعاً مقامات و خبرنگارانی از جمهوری اسلامی ایران هدف و قربانی این جاسوسافزار بوده و هستند و کارشناسان مرکز مدیریت راهبردی افتا در این باره خواهان هوشیاری کامل دارندگان گوشی تلفن همراه آیفون تولیدی شرکت Apple هستند.
رژیم صهیونیستی ظاهراً بهصورت رسمی، به مشتریان خود اعلام کرده است از جاسوس افزار «پگاسوس» فقط باید علیه افراد مظنون به تروریسم و جنایت استفاده کنند، اما واقعیت این است که حداقل در بیش از ۴۵ کشور این جاسوسافزار علیه روزنامهنگاران، فعالان حقوق بشر، اپوزیسیون حکومتها، وکلا و تجار استفاده شده است.
اگرچه اخبار از جاسوسی «پگاسوس» فقط از پلتفرم iOS از شرکت Apple حکایت میکند که روال آن کمی دشوارتر و زمانبرتر است اما برخی یافتهها حاکی از آن است که جاسوسان با استفاده از «پگاسوس» در پلتفرم اندروید بسیار سادهتر و با سهولت بیشتری جاسوسی میکنند.
تقریباً امکان آلودهسازی هر دستگاه iPhone وجود دارد اما اینکه قابلیت آلودهسازی Zero-Click یعنی بینیازی به اقدام و تعاملی از سمت قربانی، در کدام نسخه امکانپذیر است، کاملاً مشخص نیست و به شرایط و پیشنیازهای مختلفی وابسته است.
بردار حملاتی که در جاسوسافزار «پگاسوس» استفاده شده، شامل پیامهای SMS، WhatsApp و iMessage است و این بدافزار جاسوسی قادر است از آسیبپذیریهای zero-day موجود در مرورگرها و سایر برنامههای پرکاربرد نیز استفاده کند.
جاسوس افزار «پگاسوس» که ساخت شرکت NSO رژیم صهیونیستی است، پس از استقرار در گوشی آیفون قربانیان خود، به راحتی به لیست مخاطبان، محل یابی قربانیان از طریق GPS دستگاه، دوربین، پیامکها و پیغامهای پیامرسانهایی چون واتساپ و تلگرام، تقویم، تصاویر و میکروفون دسترسی یافته و از این طریق، اطلاعات خود را کسب میکند.
ضبط همه تماسهای قربانیان و روشن کردن میکروفون و دوربین گوشی تلفن همراه، بدون نیاز به انجام این کارها توسط مالکان نامطلع گوشیهای تلفن همراه دارای سیستم IOS، از دیگر شیوههای جاسوسی بدافزار «پگاسوس» است.
این جاسوسافزار رژیم صهیونیستی بیش از ۵۰ هزار نفر را قربانی خود کرده است،
قربانیان «پگاسوس» از مقامات کشورها همچون رؤسای جمهور، پادشاه، نخست وزیران و رئیس مجلس، افراد ذینفوذی چون نخست وزیران سابق، روزنامهنگاران و مخالفان حکومتها همچون جمال خاشقجی، فعال سیاسی اجتماعی مخالف حکومت ریاض و مخالفان دولت بحرین هستند.
کد خبر 5275732 معصومه بخشی پورمنبع: مهر
کلیدواژه: نرم افزار جاسوسی پگاسوس مرکز افتای ریاست جمهوری بد افزار امنیت سایبری حاکمیت سایبری معاونت علمی و فناوری ریاست جمهوری طرح صیانت از حقوق کاربران در فضای مجازی شرکت دانش بنیان نوآوری فیس بوک فناوری فضایی همراه اول امنیت سایبری هوش مصنوعی حکمرانی فضای مجازی اینترنت فضای مجازی موبایل جاسوس افزار رژیم صهیونیستی آلوده سازی تلفن همراه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۷۴۸۸۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اندروید یا iOS ؟ کدام سیستم عامل امنترین قلمرو را دارد؟
روزنامهنگار سایبرنیوز برای اینکه ببینیم کدام پلتفرم اندروید یا iOS امنتر هستند، آزمایش جالبی را انجام شده است. او در این آزمایش، صد اپلیکیشن برتر اپ استور اپل و پلی استور گوگل را به ترتیب روی یک آیفون SE و یک گوشی اندروید که هر دو ریست فکتوری شده بودند، نصب کرد. سپس گوشیها را بدون دست زدن رها کرد و بررسی کرد که هرکدام چند مرتبه به سرورهای خارجی وصل میشوند و این سرورها در کجا قرار دارند.
اندروید یا iOS ؟ امنترین پلتفرم موبایلشاید طرفداران اندروید با دیدن این نتایج خوشحال شوند که بهطور میانگین، iOS به ۴۲ درصد سرور خارجی بیشتری نسبت به اندروید درخواست ارسال میکند، اما فعلاً برای جشن گرفتن زود است.
به گزارش گجت نیوز، ناپریس میگوید که در طول پنج روزی که آیفون را بدون دست زدن رها کرده بود، تمام ارتباطات خروجی آن با سرورهای خارجی را ردیابی کرده است. او محاسبه کرده که گوشی اپل بهطور میانگین روزانه ۳۳۱۸ درخواست ارسال کرده است، در حالی که این رقم برای گوشی اندرویدی که سه روز بدون استفاده مانده بود، بهطور میانگین روزانه ۲۳۲۳ درخواست بوده است.
اما اگر طرفدار اندروید هستید و فکر میکنید برنده این رقابت هستید، باز هم زود نتیجهگیری کردهاید. این متخصص میگوید، تعداد درخواستهای آیفون به کشورهای نامعتبر در مقایسه با آزمایش اندروید، پایینتر بودهاند!
آیفون اکثراً با سرورهای اپل ارتباط برقرار میکندنتایج نشان میدهد ۶۰ درصد از درخواستهای خروجی آیفون بهعنوان بخشی از عملکردهای استاندارد، به سرورهای اپل ارسال میشد. تنها ۲۴ درصد از درخواستهای گوشی اندرویدی به سرورهای گوگل فرستاده شده بود و باقیمانده به اپلیکیشنهای جانبی وصل میشدند.
برای مثال، در حالی که آیفون بهطور میانگین روزانه یک بار با یک سرور روسی متعلق به شرکت فناوری چینی علیبابا ارتباط برقرار میکرد، دستگاه اندرویدی در طول سه روز، ۱۳ برابر بیشتر، یعنی ۳۹ بار به یک سرور در روسیه پینگ میزد. همچنین در حالی که آیفون هیچ ارتباطی با سرورهای چینی نداشت، گوشی اندرویدی به طور میانگین روزانه پنج بار با یک سرور در چین در تماس بود.
آیفون همچنین بسیار کمتر از گوشی اندرویدی با سرورهای شبکههای اجتماعی ارتباط برقرار میکرد. بهطور متوسط، آیفون در روز 20 بار با سرورهای فیسبوک تماس میگرفت، در حالی که این رقم برای دستگاه اندرویدی بهطور متوسط 200 بار در روز بود. در مجموع آیفون 36 بار با تیک تاک ارتباط برقرار کرد که البته سرور متعلق به ByteDance که به آن متصل میشد، در چین قرار نداشت.
گوشی اندرویدی تقریباً 800 بار با تیک تاک ارتباط برقرار کرد. اسنپچت تنها پلتفرم شبکه اجتماعی بود که نتایج متفاوتی داشت؛ در حالی که آیفون روزانه بیش از 100 درخواست به سرور اسنپچت ارسال میکرد، دستگاه اندرویدی به ندرت با سرور اسنپچت ارتباط میگرفت.
نکته جالب اینجاست که در روزهایی که آیفون بدون استفاده رها شده بود، اسنپچت، جیمیل و واندرایو به ترتیب با مصرف ۳۸، ۳۴ و ۱۱ درصد، بیشترین باتری را مصرف کردند. در برخی روزها، اسنپچت حتی برای بیش از یک ساعت در پسزمینه فعال بود.
موضوع نگرانکننده این است که اگر تلفن شما با سروری در روسیه یا چین ارتباط برقرار کند، دادههای شما ممکن است در دسترس سازمانهای دولتی آن کشورها قرار گیرد. آقای Naprys، یک محقق امنیتی نظریهای در مورد تفاوت قابل توجه بین برنامههای تماسگیرنده با سرورهای خارجی در iOS و اندروید دارد.
او میگوید: «هیچ برنامهای در اپاستور اپل را نمیتوان بهطور کامل بهعنوان یک ابزار تبلیغاتی آشکار در نظر گرفت. همه برنامههای موجود در اپاستور توسط پلتفرمهای بزرگ و شناختهشدهای توسعه یافتهاند و کاربردیتر از چراغقوههای تبلیغاتی، برنامههای شوخی یا نمایشگرهای بیکیفیت PDF در گوگلپلی هستند».
اجازه دانلود مستقیم برنامهها در آیفون: آیا اپل باید به این قابلیت تن دهد؟خبرنگار Cybernews اضافه میکند، این موضوع همچنین میتواند به خاطر سیاستهای سختگیرانهتر اپل در قبال توسعهدهندگان، در اکوسیستم بسته خود بهطور کلی و به ویژه در رابطه با حریم خصوصی باشد. اپل همواره از رویکرد باغچه محصور خود در قبال اپاستور دفاع کرده است و میگوید این رویکرد برای اطمینان از ایمن بودن برنامههای قابل نصب در فروشگاه ضروری است. بدیهی است، قانون بازار دیجیتال (DMA) در اروپا به کاربران آیفون در 27 کشور اتحادیه اروپا اجازه میدهد تا در صورت تمایل، از این حفاظت چشمپوشی کنند.
این درحالیست که کاربران آیفون خارج از اتحادیه اروپا، همچنان مجاز به دانلود مستقیم برنامهها از فروشگاههای غیررسمی نیستند. برای این کاربران چنین سوالی بهوجود آمده که آیا با اجازه دانلود مستقیم برنامهها توسط اپل در سایر مناطق، امنیت ناشی از بررسی اپل روی برنامههای جانبی از دست میرود؟ آیا اپل باید با توجه به اینکه کاربران هزینه دستگاههای خود را پرداخت کردهاند و با ریسک نصب بدافزار روی گوشیهای خود مشکلی ندارند، باید به آنها امکان دانلود مستقیم برنامهها را بدهد یا خیر؟
همانطور که آزمایش انجامشده توسط این محققان نشان میدهد، آیفون در مقایسه با اندروید، با سرورهای کمتری در مکانهای مشکوک ارتباط برقرار میکند. و این موضوع میتواند در به دست آمدن اطلاعات شخصی شما توسط مقامات دیگر کشورها، تفاوت ایجاد کند.
تیم تحقیقاتی Cybernews میگوید: «اگر دادههای شما روی یک سرور در روسیه قرار بگیرد، این خطر وجود دارد که توسط مقامات یا حتی سازمانهای تجاری که ملزم به رعایت GDPR و قوانین مشابه حفاظت از دادهها و حریم خصوصی نیستند، قابل دسترسی باشد. هیچ اجازهای از شما گرفته نخواهد شد».
این تیم همچنین میگوید، ممکن است برخی از کاربران حتی با ارسال دادههای تشخیصی، موقعیت مکانی یا سایر دادههای تلهمتری آیفون به کوپرتینو (مقر اصلی اپل) نیز احساس راحتی نکنند؛ زیرا این دادهها ممکن است توسط مجریان قانون درخواست شود. میزان این ریسکپذیری به عهده کاربر است تا تصمیم بگیرد.
کانال عصر ایران در تلگرام