به تازگی مشخص شده است که گروه هکری اسرائیلی NSO از حفرهای امنیتی در نرمافزار پیام اپل برای استخراج اطلاعات از قربانیان استفاده میکرده است. این در طی هک شدن تلفن همراه فعال سیاسی عربستانی آشکار شد.
به گزارش گرداب - اپل یک بهروزرسانی فوری برای برطرف کردن آسیبپذیری گسترده در آی مسیح (iMessage) عرضه کرد. این آسیبپذیری برای هدف قرار دادن کاربران آیفون مورد استفاده قرار گرفته بود.
این مسئله را نخست پژوهشگران حوزه امنیت سایبری کشف کردند. به گزارش Citizen Lab که یک گروه متمرکز بر حقوق دیجیتال در دانشگاه تورنتو هستند و سالهاست بر روی بدافزار NSO تحقیق میکنند، پژوهشگران در حالی که در حال بررسی هک شدن احتمالی تلفن آیفون یک فعال سیاسی عربستانی بودند، متوجه این آسیبپذیری گسترده شدند.
این نقص امنیتی به هکرها امکان میدهد از طریق نرمافزار ارسال پیامک آیمسیج، بدون نیاز به کلیک کردن کاربر روی لینکهای آلوده، به اطلاعاتشان دسترسی پیدا کنند.
پژوهشگران گفتهاند که آنها بر این باورند که این حمله توسط یکی از مشتریان جاسوسافزار NSO انجام شده است. NSO شرکت بدنام اسرائیلی است که جاسوسافزارهایی را به دولتهایی در سراسر دنیا به فروش رسانده است. جدیداً اخبار جاسوسافزار پگاسوس این شرکت بسیار در رسانهها منتشر شد. این هک اخیر بر یک آسیبپذیری ناشناخته در آیمسیج متمرکز بوده است که به هکرها اجازه میداده است تا از طریق فرستادن پیامی که تاثیرش قابل مشاهده نیست، تلفن همراه فرد را در کنترل بگیرند. این نوع از حملات به استخراج بدون کلیک ملقب شدهاند؛ زیرا که نیاز نیست قربانی بر روی هیچ چیزی کلیک کند.
پژوهشگران مستقل Citizen Lab معتقدند که این آسیبپذیری حداقل از ماه فوریه امسال مورد استفاده قرار گرفته است.
شرکت اپل در این زمینه حاضر به اظهار نظر نشد. با این حال این شرکت در بهروزرسانی امنیتی خود که در روز دوشنبه منتشر شد، از Citizen Lab تقدیر کردند. سخنگویی از شرکت NSO در یک ایمیل اعلام کرد که «گروه NSO به فراهم کردن فناوریهای ضروری برای آژانسهای امنیتی و اطلاعاتی سراسر دنیا ادامه خواهد داد تا با جرائم و ترور مبارزه کنند».
این اکتشاف بار دیگر این به این بحث شدت بخشید که آیا آیفون در برابر هکرهای وابسته به دولتهای غربی که از جاسوسافزارهای هوشمند استفاده میکنند، بیش از حد آسیبپذیر نیست؟
یکی از محققان ارشد Citizen Lab در اینباره میگوید:
«این مسئله این نکته را برجسته میکند که برنامههایی مانند آیمسیج تبدیل شاهراهی برای هکرهای مزدور و وابسته به دولتها شده است تا تلفنهای همراه مخالفان خود را مورد هدف قرار دهند. اکنون زمان ایمن کردن برنامههای چت و پیامک است».