کمیته رکن چهارم – بر اساس اسناد قانونی منتشر شده در پرونده حقوقی بین «واتساپ» و شرکت اسرائیلی «NSO Group»، سازنده جاسوسافزار «پگاسوس»، این شرکت حتی پس از شکایت «متا» در سال ۲۰۱۹، به بهرهبرداری از حفرههای امنیتی مختلف برای نصب نرمافزار نظارتی خود ادامه داده است.
به گزارش کمیته رکن چهارم، در حملهای که در ماه مه ۲۰۱۹ شناسایی شد، جاسوسافزار پگاسوس با استفاده از یک آسیبپذیری بحرانی (CVE-2019-3568) در قابلیت تماس صوتی واتساپ، به طور مخفیانه بر روی دستگاههای کاربران نصب میشد. این آسیبپذیری که نمره امنیتی بالای ۹.۸ داشت، به هکرها اجازه میداد بدون نیاز به هیچگونه تعامل کاربری به دستگاه نفوذ کنند.
پس از مسدود شدن این حفره، NSO Group تکنیکهای جدیدی مانند Erised را توسعه داد. این تکنیک با استفاده از سرورهای واتساپ و بدون نیاز به کلیک کاربر، جاسوسافزار را نصب میکرد. اسناد نشان میدهند که برخلاف ادعای NSO مبنی بر کنترل کامل مشتریان بر جاسوسافزار، این شرکت مراحل نصب و مدیریت پگاسوس را مستقیماً انجام داده و مشتریان تنها شماره دستگاه هدف را وارد میکردند.
در واکنش به این تهدیدات، واتساپ و اپل تدابیر امنیتی جدیدی را اتخاذ کردهاند. اپل قابلیت Lockdown Mode را معرفی کرده است که عملکرد برخی اپلیکیشنها مانند FaceTime و Messages را محدود میکند. همچنین، نسخههای جدید iOS مکانیزمهایی را ارائه دادهاند که برای مقابله با حملات جاسوسافزاری طراحی شدهاند. این اقدامات نشاندهنده افزایش حساسیت شرکتها به تهدیدات سایبری پیشرفته است.
