افشای جاسوسی یک شرکت اسرائیلی از گوشیهای آیفون
نقص امنیتی سیستم عامل تلفنهای آیفون شرکت اپل، که این تلفنها را با کلیک روی یک لینک تبدیل به ابزار جاسوسی میکند شناسایی و برطرف شده است.
به گزارش سرویس بین الملل سیتنا به نقل از بی بی سی، این نقص در سیستم عامل آیفون زمانی مشخص شد که دو هفته پیش یک وکیل حقوق بشر در امارات متحده عربی به متخصصان امنیت اینترنتی اطلاع داد که پیامکهایی دریافت کرده که او را به کلیک کردن روی یک لینک ترغیب میکند.
در این پیامک احمد منصور، برنده جایزه مارتین انالز برای دفاع از حقوق بشر، ترغیب شده بود تا برای اطلاع از "اسرار جدید از شکنجه زندانیان در امارت متحده عربی" بر روی لینکی کلیک کند.
اگر آقای منصور انگشتش را روی این لینک زده بود، بدون اطلاع و خواسته او، نرم افزاری روی موبایلش نصب میشد که آن را عملا به وسیله جاسوسی از خودش تبدیل میکرد و میتوانست با استفاده از دوربین و میکروفن آیفون، تمام زندگی آقای منصور را زیر نظر بگیرد: تمام تماسهای تلفنی او حتی با اپلیکیشنهایی مثل واتساپ و وایبر را ضبط کند، پیامکهایی و پیامهایی را که در چتها رد و بدل میشوند ثبت کند، با GPS رفت و آمد او را ردیابی کند، هر عکسی که میگیرد یا هر صدایی که وارد میکروفن آیفون میشود، ایمیلها، گذرواژهها و هر کار دیگری که با موبایل انجام میشود همه و همه را در اختیار دیگران قرار دهد.
اما او به جای این کار به یک شرکت امنیتی مراجعه کرد. این شرکت با همکاری یک شرکت دیگر به این نتیجه رسیدند که این لینک به "زیرساختهای سوء استفاده" شرکتی اسرائیلی به نام NSO Group مرتبط هستند.
شرکت NSO یک شرکت جنگ سایبری است که پگاسوس را تولید میکند، جاسوس افزاری که منحصرا به دولتها فناوری "ردیابی قانونی" میفروشد.
نتیجه تحقیقات دو شرکت امنیتی، سه نقص امنیتی را در سیستم عامل آیفون نشان داد، در حالی که حتی پیش از این یکی از این ایرادات هم شناخته شده نبود.
به گفته پروفسور آلن وودوارد متخصص امنیتی پیش از این کسی نمیدانست که آیفون در مقابل "حمله روز صفر" آسیبپذیر باشد چه رسد به اینکه سه نقص همزمان داشته باشد.
حملهٔ روز صفر حملهای است به آسیبپذیریهای ناشناخته سیستمهای عامل یا نرمافزارهای کاربری. حمله روز صفر یعنی تولیدکنندگانی که هدف حمله قرار گرفتهاند برای رفع نقص، صفر روز فرصت داشته باشند.
دو شرکت امنیتی که نقص را شناسایی کردند اپل را از موضوع مطلع کردند و به گفته پروفسور وودوارد "اپل به نحو قابل توجهی برای رفع این نقایص اقدام کرد."
شرکت اپل هم اعلام کرده که این نقص بر طرف شده است:"ما از این آسیبپذیریها مطلع هستیم و به سرعت آن را در آیاُاِس ۹.۳.۵ برطرف کردیم. ما به تمام مشتریان خود توصیه میکنیم که همیشه برای محافظت خود در قبال سوء استفادههای امنیتی احتمالی، آخرین نسخه آیاُاِس (سیستم عامل) را روی موبایل خود نصب کنند."
دو شرکت امنیتی که این اشکال را شناسایی کردند خبر آن را تا زمانی که اپل مشکل را برطرف کرد منتشر نکردند.
شرکت اسرائیلی NSO که اکنون متعلق به یک شرکت آمریکایی به نام فرانسیسکوپارتنرز است با انتشار بیانیهای، بدون کوچکترین اشارهای به موردی خاص یا جاسوسافزاری مشخص، فقط اعلام کرده که این شرکت فناوریهایی برای "مبارزه با ترور و جنایت" تولید میکند.
انتهای پیام
افزودن دیدگاه جدید