کمیته رکن چهارم – محققان در آزمایشگاه سیتیزن دریافتند که NSO Group (یک شرکت جاسوسی مشهور) موفق شده است تمام محصولات اپل را بدون حتی یک کلیک، ویروسی کند.
پس از آنکه محققان امنیتی نقصی را کشف کردند که به بدافزارهای جاسوسی متخاصم گروه NSO اجازه میداد بدون نیاز به حتی یک کلیک، کلیه محصولات اپل را آلوده کنند، این شرکت با سرعت بسیار زیادی بهروزرسانیهای نرمافزاری اضطراری را برای رفع نقاط ضعف و آسیبپذیری اساسی محصولات خود منتشر کرد.
محققان آزمایشگاه سیتیزن (Citizen Lab)، یک سازمان ناظر امنیت سایبری در دانشگاه تورنتو، متوجه شدند که آیفون یک فعال سعودی به نوع پیشرفتهای از جاسوس افزارهای NSO آلوده شده است و آنها این قضیه را اطلاعرسانی عمومی کردند، تیم امنیتی شرکت اپل از روز سهشنبه به طور شبانهروزی برای حل این حفره امنیتی مشغول به کار شد تا بتواند نقایص مرتبط را رفع کند.
بدافزارهای جاسوسی معمولاً خود را در دستگاههای کاربر مخفی میکنند و در زمان لازم دست به کار میشوند. اقدامات بدافزارها میتواند شامل سرقت محتوا، خرابکاری نرمافزاری، حذف فایلها، شنود و… باشد.
بدافزار جاسوسی که محصولات اپل را آلوده کرده است Pegasus نام دارد. نکته جالب توجه این است که Pegasus از روشی جدید برای آلوده کردن دستگاههای اپل بدون اطلاع قربانیان استفاده کرده است. این روش با عنوان «سؤاستفاده از راه دور، با صفر کلیک!» شناخته میشود زیرا این امر به دولتها، مزدوران و مجرمان اجازه میدهد بدون کوچکترین دخالتی از سوی قربانی(صاحب موبایل)، بدافزار را به طور مخفیانه وارد دستگاه دیگران کنند.
نرمافزار Pegasus پس از وارد کردن ویروس کامپیوتری به محصولات اپل، میتواند دوربین و میکروفون کاربر را روشن کرده، پیامها، ایمیلها و تماسهای او را ضبط کند (حتی آنهایی که از طریق پیامهای رمزگذاریشده و برنامههای تلفن هوشمند مانند Signal ارسال شدهاند) و سپس آنها را به مشتریان NSO و دولتهای مختلف ارسال کند.
منبع:خبرگزاری آنا