یورونیوز: شرکت اپل میگوید در تازهترین به روز رسانی سیستم عامل خود، ایرادی را برطرف کرده است که به هکرها امکان میداده تا بر روی دستگاههای کاربران مخفیانه بدافزارهای جاسوسی نصب کنند.
اقدام جدید اپل پس از آن صورت گرفته است که پژوهشگران در جریان تحقیق بر روی رسوایی بدافزار جاسوسی «پگاسوس» محصول شرکت اسرائیلی اناساو گروپ یک حفره امنیتی را در درون پیامرسان آیمسیج (iMessage) سیستم عامل آیاواس (iOS) کشف کردند.
پس از نصب این بدافزار جاسوسی، مشتریان میتوانستند کنترل یک دستگاه اپل را از راه دور در دست بگیرند، دوربین و میکروفن را فعال کرده، دادههای موقعیت جغرافیایی فرد را ردیابی کنند و محتوای پیامها را بخوانند.
پژوهشگران حوزه امنیت گفته بودند این نقص که پیشتر ناشناخته بود تمامی دستگاههای اپل از جمله آیپد، آیفون، ساعت مچی و رایانههای مک را آسیبپذیر میکند و کاربران باید فورا دستگاههای خود را به روز کنند. بنابر گفته محققان با بهروز رسانی آیاواس ۱۴.۸ کاربران از این آسیب مصون خواهند بود.
این ایراد امنیتی زمانی کشف شد که محققان در دانشگاه تورنتو کانادا مشغول تجزیه و تحلیل تلفن همراه یک کاربر تبعه عربستان بودند که توسط بدافزار پگاسوس مورد حمله قرار گرفته بود.
ایوان کرستیچ، سرپرست تیم مهندسی و معماری امنیت اپل، در بیانیهای با اشاره به اینکه این قضیه تهدیدی برای اکثریت قریب به اتفاق کاربران نبوده است گفت: «این حملات بسیار پیچیده هستند و توسعه آنها میلیونها دلار هزینه دارد، اغلب عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص مورد استفاده قرار می گیرند.»
وی اضافه کرد: «با این حال ما به طور خستگیناپذیر به پشتیبانی از همه مشتریان خود ادامه میدهیم و دائما در حال افزودن لایههای محافظتی جدید برای دستگاهها و دادههای آنها هستیم.»
پیشتر چندین رسانه بینالمللی گزارش کرده بودند که به کمک بدافزار پگاسوس تلفنهای بسیاری از روزنامهنگاران و فعالان حقوق بشر با هدف جاسوسی از آنها هک شده است. اقدامی که اعتراض جهانی را علیه شرکت فروشنده آن یعنی شرکت «اناساو گروپ» برانگیخت.
سطح جاسوسی تا مقامات دولتی کشورها نیز رسیده بود و به همین دلیل سخنگوی دولت فرانسه اعلام کرده بود امانوئل ماکرون رئیس جمهوری این کشور تلفن همراه و شماره تلفن خود را در پی این رخداد عوض کرده است. این در حالی است که هنوز مشخص نیست چند کاربر ممکن است مورد هدف قرار گرفته باشند.
شرکت اناساو گروپ پیشتر با رد دست داشتن عمدی در جاسوسی از دولتها گفته بود نرمافزار تولیدی خود را صرفا برای مقابله با جرائم سازمانیافته و تروریسم در اختیار دولتها و آژانسهای امنیتی قرار میدهد.
