Apple ने सुरक्षा भेद्यता को ठीक करने के लिए एक महत्वपूर्ण सॉफ़्टवेयर पैच जारी किया, जो शोधकर्ताओं ने कहा कि हैकर्स को बिना किसी उपयोगकर्ता कार्रवाई के सीधे iPhones और अन्य Apple उपकरणों को संक्रमित करने की अनुमति दे सकता है।
टोरंटो विश्वविद्यालय के सिटीजन लैब के शोधकर्ताओं ने कहा कि सऊदी कार्यकर्ता के आईफोन पर स्पाइवेयर लगाने के लिए सुरक्षा मुद्दे का फायदा उठाया गया। उन्होंने कहा कि उन्हें इस बात का पूरा भरोसा है कि इस हमले के पीछे दुनिया की सबसे कुख्यात हैकर फॉर हायर फर्म, इजरायल का एनएसओ ग्रुप है।
शोधकर्ताओं ने कहा कि पहले अज्ञात भेद्यता ने सभी प्रमुख ऐप्पल डिवाइस आईफोन, मैक और ऐप्पल वॉच को प्रभावित किया था। एनएसओ समूह ने एक वाक्य के बयान के साथ जवाब दिया कि यह आतंक और अपराध से लड़ने के लिए उपकरण प्रदान करना जारी रखेगा।
शोधकर्ताओं ने कहा कि यह पहली बार एक तथाकथित शून्य-क्लिक शोषण है जिसमें उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक करने की आवश्यकता नहीं है या खुली संक्रमित फाइलें पकड़ी गई हैं और उनका विश्लेषण किया गया है। उन्होंने 7 सितंबर को दुर्भावनापूर्ण कोड पाया और तुरंत ऐप्पल को सतर्क कर दिया। उन्होंने कहा कि लक्षित कार्यकर्ता ने गुमनाम रहने को कहा।
शोधकर्ता बिल मार्कजाक ने कहा कि जरूरी नहीं कि हम इस हमले के लिए सऊदी सरकार को जिम्मेदार ठहरा रहे हों।
सिटीजन लैब को पहले अल-जज़ीरा के पत्रकारों और अन्य लक्ष्यों के फोन को हैक करने के लिए इस्तेमाल किए जा रहे शून्य-क्लिक कारनामों के सबूत मिले, लेकिन पहले खुद दुर्भावनापूर्ण कोड नहीं देखा था।
हालांकि सुरक्षा विशेषज्ञों का कहना है कि औसत iPhone, iPad और Mac उपयोगकर्ता को आमतौर पर चिंता करने की ज़रूरत नहीं है, ऐसे हमले विशिष्ट लक्ष्यों तक सीमित होते हैं, लेकिन खोज अभी भी सुरक्षा पेशेवरों को चिंतित करती है।
मार्ज़ाक ने कहा कि दुर्भावनापूर्ण छवि फ़ाइलों को एनएसओ के पेगासस स्पाइवेयर के साथ हैक करने से पहले iMessage इंस्टेंट-मैसेजिंग ऐप के माध्यम से एक्टिविस्ट के फोन पर प्रेषित किया गया था, जो ईव्सड्रॉपिंग और रिमोट डेटा चोरी के लिए एक फोन खोलता है।
यह फोन की दूसरी जांच के दौरान पता चला था, जो मार्च में फोरेंसिक से पता चला था कि वह संक्रमित था। उन्होंने कहा कि दुर्भावनापूर्ण फ़ाइल के कारण डिवाइस क्रैश हो जाते हैं।
सिटीजन लैब का कहना है कि इस मामले से एक बार फिर पता चलता है कि एनएसओ ग्रुप अपने स्पाइवेयर को आम नागरिकों के खिलाफ इस्तेमाल करने की अनुमति दे रहा है।
एक ब्लॉग पोस्ट में, Apple ने कहा कि वह iPhones और iPads के लिए एक सुरक्षा अद्यतन जारी कर रहा था क्योंकि दुर्भावनापूर्ण रूप से तैयार की गई PDF फ़ाइल के कारण उन्हें हैक किया जा सकता है। इसने कहा कि यह पता था कि इस मुद्दे का फायदा उठाया जा सकता है और सिटीजन लैब का हवाला दिया।
बाद के एक बयान में, Apple सुरक्षा प्रमुख इवान क्रस्टिक ने सिटीजन लैब की सराहना की और कहा कि इस तरह के कारनामे हमारे उपयोगकर्ताओं के भारी बहुमत के लिए खतरा नहीं हैं।
उन्होंने उल्लेख किया, जैसा कि उन्होंने अतीत में किया है, इस तरह के कारनामों को विकसित करने में आमतौर पर लाखों डॉलर खर्च होते हैं और अक्सर एक छोटा शेल्फ जीवन होता है। Apple ने इस सवाल का जवाब नहीं दिया कि क्या यह पहली बार था जब उसने शून्य-क्लिक भेद्यता को पैच किया था।
उपयोगकर्ताओं को अपने iPhone पर अलर्ट प्राप्त करना चाहिए जिससे उन्हें फ़ोन के iOS सॉफ़्टवेयर को अपडेट करने के लिए प्रेरित किया जा सके। जो लोग बंदूक कूदना चाहते हैं वे फोन सेटिंग में जा सकते हैं, सामान्य फिर सॉफ्टवेयर अपडेट पर क्लिक कर सकते हैं और सीधे पैच अपडेट को ट्रिगर कर सकते हैं।
सिटीजन लैब ने iMessage को FORCEDENTRY का शोषण कहा और कहा कि यह Apple iOS, MacOS और WatchOS उपकरणों के खिलाफ प्रभावी था। इसने लोगों से तुरंत सुरक्षा अद्यतन स्थापित करने का आग्रह किया।
शोधकर्ता जॉन स्कॉट-रेल्टन ने कहा कि समाचार इस तरह के हमलों के खिलाफ लोकप्रिय मैसेजिंग ऐप को सुरक्षित रखने के महत्व पर प्रकाश डालता है।
उन्होंने कहा कि चैट ऐप्स तेजी से एक प्रमुख तरीका बन रहे हैं जिससे राष्ट्र-राज्य और भाड़े के हैकर फोन तक पहुंच प्राप्त कर रहे हैं। और इसलिए यह इतना महत्वपूर्ण है कि कंपनियां यह सुनिश्चित करने पर ध्यान केंद्रित करें कि वे यथासंभव लॉक डाउन हैं।
शोधकर्ताओं ने कहा कि यह एनएसओ समूह के दावों को भी कमजोर करता है कि यह केवल अपराधियों और आतंकवादियों के खिलाफ उपयोग के लिए कानून प्रवर्तन अधिकारियों को अपने स्पाइवेयर बेचता है और यह सुनिश्चित करने के लिए अपने ग्राहकों का ऑडिट करता है कि इसका दुरुपयोग न हो।
अगर पेगासस का इस्तेमाल केवल अपराधियों और आतंकवादियों के खिलाफ किया जा रहा होता, तो हमें यह सामान कभी नहीं मिलता, मार्कजाक ने कहा।
फेसबुक के व्हाट्सएप को भी कथित तौर पर एक एनएसओ जीरो-क्लिक शोषण द्वारा लक्षित किया गया था। अक्टूबर 2019 में, फेसबुक ने स्पाइवेयर के साथ एन्क्रिप्टेड मैसेजिंग सेवा के कुछ 1,400 उपयोगकर्ताओं को कथित रूप से लक्षित करने के लिए अमेरिकी संघीय अदालत में एनएसओ पर मुकदमा दायर किया।
जुलाई में, एक वैश्विक मीडिया संघ ने एक हानिकारक रिपोर्ट प्रकाशित की कि कैसे NSO समूह के ग्राहक वर्षों से पत्रकारों, मानवाधिकार कार्यकर्ताओं, राजनीतिक असंतुष्टों और उनके करीबी लोगों की जासूसी कर रहे हैं, जिसमें हैकर-फॉर-हायर समूह सीधे तौर पर शामिल है। लक्ष्यीकरण।
एमनेस्टी इंटरनेशनल ने कहा कि उसने लीक लक्ष्य सूची के आधार पर 37 सफल पेगासस संक्रमणों की पुष्टि की, जिनकी उत्पत्ति का खुलासा नहीं किया गया था।
एक मामले में 2018 में इस्तांबुल में सऊदी वाणिज्य दूतावास में मारे जाने के चार दिन बाद वाशिंगटन पोस्ट के पत्रकार जमाल खशोगी की मंगेतर शामिल थी। सीआईए ने हत्या के लिए सऊदी सरकार को जिम्मेदार ठहराया।
हाल के खुलासे ने इस बात की जांच के लिए कॉल करने के लिए भी प्रेरित किया कि क्या हंगरी की दक्षिणपंथी सरकार ने महत्वपूर्ण पत्रकारों, वकीलों और व्यापार के आंकड़ों पर गुप्त रूप से निगरानी रखने के लिए पेगासस का इस्तेमाल किया था। भारत की संसद भी विरोध में भड़क उठी क्योंकि विपक्षी सांसदों ने प्रधान मंत्री नरेंद्र मोदी की सरकार पर राजनीतिक विरोधियों और अन्य लोगों की जासूसी करने के लिए NSO समूह के उत्पाद का उपयोग करने का आरोप लगाया।
फ्रांस भी आरोपों की तह तक जाने की कोशिश कर रहा है कि राष्ट्रपति इमैनुएल मैक्रॉन और उनकी सरकार के सदस्यों को 2019 में पेगासस का उपयोग करके एक अज्ञात मोरक्कन सुरक्षा सेवा द्वारा लक्षित किया गया हो सकता है।
एक प्रमुख फ्रांसीसी सहयोगी मोरक्को ने उन रिपोर्टों का खंडन किया और स्पाइवेयर घोटाले में उत्तरी अफ्रीकी साम्राज्य को शामिल करने वाले आरोपों का मुकाबला करने के लिए कानूनी कार्रवाई कर रहा है।