نفوذ جاسوس افزارهای صهیونیستی به قلب محصولات اپل
تاریخ انتشار: ۲۵ شهریور ۱۴۰۰ | کد خبر: ۳۳۱۲۴۲۲۲
کنفرانس سالانه اپل درحالی برگزار شد که این روزها خبرهای زیادی از شکست سیستمهای امنیتی طراحی شده توسط اپل در سالهای اخیر و نفوذ بدافزارهای جاسوسی اسرائیلی به همه محصولات این کمپانی به گوش میرسد. بهدنبال کشف این آسیبپذیری، کمپانی اپل مجبور شد به روزرسانی نرمافزاری اضطراری را برای رفع آسیبپذیری اساسی محصولات خود منتشر کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک آپدیت اضطراری
بتازگی گروه نظارت بر امنیت اینترنت Citizen Lab خبر داد که یک شرکت نظارت سایبری مستقر در اسرائیل با نام گروه NSO، ابزاری برای نفوذ به محصولات اپل توسعه داده است که از تکنیکی استفاده میکند که تا به حال دیده نشده است. درواقع این محققان امنیتی نقصی را کشف کردند که به نرمافزارهای جاسوسی بسیار تهاجمی گروه NSO اسرائیل اجازه میدهد آیفون، ساعتهای هوشمند اپل، آی پد و رایانه مک را بدون حتی یک کلیک کاربر آلوده کنند.
این کشف بهدلیل ماهیت بحرانی این آسیبپذیری مهم است چراکه نیازی به تعامل با کاربر ندارد و بر همه نسخههای iOS، OSX و watchOS اپل تأثیر میگذارد. به همین دلیل هم بسرعت یک به روزرسانی اضطراری توسط اپل ارائه و از همه کاربران درخواست شد این آپدیت را انجام دهند تا از نفوذ احتمالی جاسوس افزارهای گروه NSO ممانعت شود.کاربران هشدارهایی را در iPhone خود دریافت میکنند که از آنها میخواهد نرمافزار iOS تلفن را به روز کنند و دراین راستا باید وارد تنظیمات تلفن شوند، روی «General »و سپس «Software Update »کلیک کرده و مستقیماً به روزرسانی پچ را فعال کنند.
پگاسوس ارتقایافته
اما این آسیبپذیری چگونه شناسایی شد؟ پس از آنکه محققان Citizen Lab، یک سازمان ناظر امنیت سایبری در دانشگاه تورنتو متوجه شدند آیفون یک فعال سیاسی سعودی که نخواست نامش فاش شود به نوع پیشرفته جاسوس افزار NSO آلوده شده، تیم امنیتی اپل به طور شبانه روزی برای حل این مشکل تلاش کرد.
مارچاک یکی از محققان Citizen Lab دراین باره گفت: این فعال سعودی تصویری دریافت کرده که برای کاربر نامرئی است ولی ازآنجاکه از آسیبپذیری در نحوه پردازش تصاویر استفاده میکند، اجازه میدهد نرمافزار جاسوسی پگاسوس به آرامی در دستگاههای اپل بارگیری و حساس ترین ارتباطات، دادهها و رمزهای عبور او به سرورهای سازمانهای اطلاعاتی در سراسر جهان منتقل شود. وی ادامه داد: البته هنوز مقیاس و دامنه عملیات مشخص نیست ولی بر اساس برخی اطلاعات، میتوان گفت که این جاسوس افزار حداقل شش ماه اطلاعات محصولات اپل را سرقت میکرده است.بهرهبرداری بدون کلیک که Citizen Lab آن را «Forcedentry »نامید، یکی از پیچیده ترین سوء استفادههایی بوده که تاکنون کشف شده است.
درواقع این نرمافزار جاسوسی، نسخه ارتقا یافته پگاسوس است که چندی پیش خبرهای زیادی از آن منتشر شد. این نرمافزار جاسوسی حالا از روشی جدید برای آلوده کردن نامرئی دستگاههای اپل بدون اطلاع قربانیان استفاده میکند که از آن به عنوان zero click remote exploit یاد می شود. این جاسوس افزار به مجرمان سایبری اجازه میدهد به طور مخفیانه وارد دستگاه قربانیان شوند. با استفاده از این روش، پگاسوس میتواند دوربین و میکروفن کاربر را روشن کرده و پیامها، ایمیلها و تماسها را ضبط کند و آنها را برای مشتریان NSO بفرستد. جالب اینجاست که با این روش جدید، حتی پیامهای رمزگذاری شده و پیامهایی که ازطریق اپهای موبایلی مانند سیگنال و... ارسال میشوند هم میتوانند مورد حمله این جاسوس افزار قرار بگیرند.
این بازارهای زیرزمینی
این کشف به این معناست که بیش از 1.65 میلیارد محصول اپل در سراسر جهان در حال استفاده از نرمافزارهای جاسوسی NSO حداقل از ماه مارس بوده است. این نشان دهنده تشدید جدی در رقابت تسلیحاتی امنیت سایبری است، زیرا دولتها مایلند هر چیزی را که برای جاسوسی ارتباطات دیجیتالی به صورت دسته جمعی هزینه میشود، بپردازند و شرکتهای فناوری، فعالان حقوق بشر و سایرین در تلاش برای کشف و رفع آخرین آسیب پذیریهایی هستند که چنین نظارتی را ممکن میسازد.
در گذشته، قربانیان تنها پس از دریافت پیوند مشکوک که به تلفن یا ایمیل آنها ارسال شده بود و به اشتراک گذاشتن پیوند با روزنامه نگاران یا کارشناسان امنیت سایبری متوجه آلوده شدن دستگاههای خود میشدند اما قابلیت کلیک صفر NSO به این معنی است که قربانیان نیازی حتی به یک کلیک ندارند و این نقص، دسترسی کامل به زندگی دیجیتالی افراد را امکان پذیر کرده است. چنین تواناییهایی میتواند میلیونها دلار در بازارهای زیرزمینی برای ابزارهای هک به دست آورد، جایی که دولتها تنظیم کننده نیستند، بلکه مشتری هستند و بیشترین هزینه را نیز انجام میدهند.
NSO مدتهاست که جنجال برانگیز شده است. این شرکت اعلام کرده که نرمافزارهای جاسوسی خود را فقط به دولتهایی که استانداردهای سختگیرانه حقوق بشر را دارند میفروشد و به صراحت از مشتریان میخواهد موافقت کنند که از نرمافزارهای جاسوسی خود فقط برای ردیابی تروریستها یا جنایتکاران استفاده کنند در غیر این صورت قرارداد باطل میشود.اما بیل مارچاک، پژوهشگر Citizen Lab با دروغگو خواندن اسرائیل میگوید: اگر چنین چیزی واقعیت داشت ما حالا نباید چنین ردپایی را پیدا میکردیم. امنیت دستگاهها به طور فزایندهای توسط مهاجمان به چالش کشیده شده و راهکارهای حمله سایبری را میتوان با بهای یک میلیون دلار یا بیشتر فروخت.این حملات با عنوان «Zero Day» برچسب گذاری میشوند زیرا شرکتهای نرمافزاری هیچ روزی از این مشکل مطلع نشدهاند.FBI هم در حال تحقیق درباره NSO است و اسرائیل یک تیم بین وزیران ارشد برای ارزیابی ادعاهای سوءاستفاده از نرمافزارهای جاسوسی خود در مقیاس جهانی ایجاد کرده است.
یک مسیر6ساله
اپل در بیانیهای ضمن تأیید وقوع یک حمله «پیچیده» با استفاده از این نقص، نامی از گروه NSO یا پگاسوس به میان نیاورد و نوشت: حملاتی مانند مواردی که توصیف شد بسیار پیچیده هستند، توسعه آنها میلیونها دلار هزینه دارد، اغلب عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص مورد استفاده قرار میگیرند. در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، اما ما به طور خستگیناپذیر به دفاع از همه مشتریان خود ادامه میدهیم و دائماً در حال افزودن محافظتهای جدید برای دستگاهها و دادههای آنها هستیم. NSO البته این موضوع را تأیید یا تکذیب نکرد و فقط گفت که به فناوریهای نجات بخش برای مبارزه با تروریسم و جنایت به سازمان های اطلاعاتی در سراسر جهان ادامه میدهد.
اما در طول شش سال گذشته، نرمافزار جاسوسی Pegasus NSO تلفنهای فعالان، روزنامه نگاران و... را در کشورهایی مانند عربستان سعودی، امارات متحده عربی و مکزیک هدف قرارداده است. از سال 2016، مجموعهای از تحقیقات نیویورک تایمز نشان داد که نرمافزارهای جاسوسی NSO روی گوشیهای آیفون فعالان اماراتی که برای افزایش حق رأی لابی میکنند و... فعال بوده است. همچنین در ماه ژوئیه، عفو بین الملل، دیده بان حقوق بشر و داستانهای ممنوعه، گروهی که بر آزادی بیان تمرکز دارند، با کنسرسیومی از سازمانهای رسانهای در «پروژه پگاسوس» همکاری کرد و فهرستی از 50هزار شماره تلفن را ارائه داد که NSO به آن حمله کرده است.نام اعظم احمد، رئیس دفتر مکزیکوسیتی در روزنامه تایمز که در زمینه فساد و خشونت در امریکای لاتین فعالیت دارد و بن هوبارد، رئیس دفتر تایمز در بیروت که بیوگرافی محمد بن سلمان ولیعهد سعودی را نوشته هم در میان آنها دیده میشود. همچنین نام 14 رئیس دولت ازجمله رئیسجمهوری فرانسه و آفریقای جنوبی، نخستوزیر مصر، پاکستان و.. . هم در این لیست دیده میشد هرچند که این گروه، لیست را بشدت رد کرد.
منبع: ایران آنلاین
کلیدواژه: نرم افزارهای جاسوسی نرم افزار جاسوسی سراسر جهان جاسوس افزار آسیب پذیری دستگاه ها گروه NSO
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۱۲۴۲۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خسارت ۱۸۴ میلیاردی باران به بناهای تاریخی سیستان وبلوچستان
به گزارش خبرنگار مهر، محمدهادی طهرانیمقدم پیش از ظهر امروز چهارشنبه در جمع خبرنگاران، افزود: طی بارندگیهای شدیدی که هفتههای اخیر در استان رخ داد، بخش زیادی از بناها و آثار تاریخی استان خسارتهایی از ۱۵ تا ۹۰ درصد دیدهاند.
وی ادامه داد: در این راستا و پس از ارزیابی و بررسیهای کارشناسان میراثفرهنگی استان، مسجد تاریخی عبدالقادر واقع در شهرستان نیکشهر با ریزش حصار، دیوارها و نفوذ آب مواجه شد که طبق ارزیابی کارشناسان حدود ۹۰ درصد دچار خسارت شده که بیشترین خسارت را در میان آثار دیده است.
وی اضافه کرد: قلعه فیروزآباد راسک و آتشکده کله گنگ نیز به دلیل ریزش دیوارها ۵۰ درصد تخریب شدهاند، همچنین بافت قلعه نو زهک، قلعه کنت سراوان و مقابر سورو و شیشه ریز سیب و سوران به دلیل ریزش دیوارها و نفوذ آب و رطوبت و از بین رفتن کاهگل ها تا ۴۵ درصد دچار تخریب شدهاند.
به گفته طهرانیمقدم، برجها و دیوارها و فضاهای داخلی قلعههایی مانند انوشیروان چابهار، دانشسرای مقدماتی زاهدان، قلعه تیس چابهار و قلعه بمپور هم به دلایلی همچون شستشوی کاهگل ها، نفوذ آب و ریزش دچار تخریب شده و خسارتهایی تا ۴۰ درصد به هر کدام از این بناها وارد شده است.
مدیرکل میراثفرهنگی، گردشگری و صنایعدستی سیستان و بلوچستان بیان کرد: در مجموع بارندگیهای اخیر به ۶۰ اثر و بنای تاریخی در سطح استان سیستان وبلوچستان خسارتهایی بین ۱۵ تا ۹۰ درصد وارد کرده است.
وی تصریح کرد: تا این لحظه میزان برآورد خسارت وارده شده به این بناها بر اثر بارندگی و سیلابها بیش از ۱۸۴ میلیارد ریال تخمین زده شده و بر اساس پیش بینیهای هواشناسی ممکن است بارندگیهایی که در روزهای آینده خواهیم داشت میزان خسارت را افزایش دهد.
کد خبر 6087435