روز بیست و پنجم آگوست اپل توصیه کرد کاربران فورا یک بروز رسانی امنیتی انجام دهند تا از خطر نرمافزار جاسوسی پگاسوس جلوگیری کنند که طبق گفته متخصصین، پیچیدهترین جاسوسافزار موجود است.
کشف برنامه جاسوسی پگاسوس در آیفون شوک امنیتی به دنیای سایبری وارد کرد. این برنامه توسط شرکت اسرائیلی NSO برای جاسوسی کاربران اپل، اندروید و بلک بری ساختهشده است. گرت جان شنک معاون بخش اروپا و خاورمیانه شرکت Lookout گفت “این اسلحه سایبری “تاکنون پیچیدهترین برنامه شناساییشده” روی دستگاههای موبایل است .
چه چیزی پگاسوس را از سایر برنامههای جاسوسی متفاوت میکند؟
گرت جان شنک: ما تابهحال چنین برنامه پیچیدهای ندیدهایم. کاربر حتی پس از آلودگی نیز نمیتواند وجود آن را تشخیص دهد. علاوه بر این هیچ رمزگذاری دادهای نمیتوانند بهطور موثر در مقابل پگاسوس مقاومت کند. سازندگان آن سه نقص امنیتی مختلف در اپل کشف کردهاند که خود اپل آن را نمیدانست.
اگر پگاسوس میتواند از رمزگذاری دادهها رد شود، آیا به این معنی است که میتواند مکالمات واتساپ و تلگرام را بخواند؟
باید بدانید پگاسوس چگونه کار میکند. این جاسوسافزار خودش را در کرنل تلفن یا به عبارتی در قلب سیستمعامل مخفی میکند که به او این امکان را میدهد مکالمات را حتی قبل از رمزگذاری تلفن رهگیری کند. درست مانند اینکه یک جاسوس میتواند ببیند کاربر چه چیزی را تایپ میکند. بنابراین رمزگذاری اپلیکیشنهایی مانند واتساپ و تلگرام اساس بیفایده است.
آیا از این برنامه میتوان برای مبارزه با گروههای تروریستی مانند داعش و اعضای عضو تلگرام و واتساپ آنها استفاده کرد؟
سرویسهای اطلاعاتی میتوانند در اهداف استفاده از این برنامه تاثیر بگذارند. این یک ابزار بیهمتا برای فهمیدن هر چیزی در مورد هرکسی است زیرا بهجز همسرتان، تنها تلفن شما است که چیزهایی زیادی در موردتان میداند.
ازآنجاکه مقررات فروش سلاحهای سایبری بسیار ضعیف هستند، NSO میتواند پگاسوس را به هرکسی که بخواهد بفروشد. این شرکت میگوید که نرمافزار را تنها به “اشخاص مجاز” ارائه میکند اما آنها تنها کسانی هستند که میدانند که افرادی در این طیف مجاز قرار میگیرند. این طیف میتواند شامل یک دولت دیکتاتوری یا یک شرکت جاسوسی باشد. این ابهام قانونی زمانی خطرناک است که از آن بهعنوان یک سلاح استفاده شود.
بهروزرسانی امنیتی اپل مشکل را حل نمیکند؟
این نکته را در نظر داشته باشید که این جاسوسافزار برای اندروید و بلک بری نیز وجود دارد و اینطور فرض میکنیم که آنها نیز به همان قدرتمندی هستند. بهروزرسانی اپل تنها تضمین میکند که پگاسوس روی اپل نصب نشود اما این برنامه همچنان روی اندروید و بلک بری وجود خواهد داشت و کاربران را آلوده خواهد کرد.
باید دید آیا بهروزرسانی اپل در مقابل جاسوسافزارهایی که قصد دسترسی به آیفون را دارند مفید بوده است یا خیر.
کشف برنامه جاسوسی پگاسوس در آیفون شوک امنیتی به دنیای سایبری وارد کرد. این برنامه توسط شرکت اسرائیلی NSO برای جاسوسی کاربران اپل، اندروید و بلک بری ساختهشده است. گرت جان شنک معاون بخش اروپا و خاورمیانه شرکت Lookout گفت “این اسلحه سایبری “تاکنون پیچیدهترین برنامه شناساییشده” روی دستگاههای موبایل است .
چه چیزی پگاسوس را از سایر برنامههای جاسوسی متفاوت میکند؟
گرت جان شنک: ما تابهحال چنین برنامه پیچیدهای ندیدهایم. کاربر حتی پس از آلودگی نیز نمیتواند وجود آن را تشخیص دهد. علاوه بر این هیچ رمزگذاری دادهای نمیتوانند بهطور موثر در مقابل پگاسوس مقاومت کند. سازندگان آن سه نقص امنیتی مختلف در اپل کشف کردهاند که خود اپل آن را نمیدانست.
اگر پگاسوس میتواند از رمزگذاری دادهها رد شود، آیا به این معنی است که میتواند مکالمات واتساپ و تلگرام را بخواند؟
باید بدانید پگاسوس چگونه کار میکند. این جاسوسافزار خودش را در کرنل تلفن یا به عبارتی در قلب سیستمعامل مخفی میکند که به او این امکان را میدهد مکالمات را حتی قبل از رمزگذاری تلفن رهگیری کند. درست مانند اینکه یک جاسوس میتواند ببیند کاربر چه چیزی را تایپ میکند. بنابراین رمزگذاری اپلیکیشنهایی مانند واتساپ و تلگرام اساس بیفایده است.
آیا از این برنامه میتوان برای مبارزه با گروههای تروریستی مانند داعش و اعضای عضو تلگرام و واتساپ آنها استفاده کرد؟
سرویسهای اطلاعاتی میتوانند در اهداف استفاده از این برنامه تاثیر بگذارند. این یک ابزار بیهمتا برای فهمیدن هر چیزی در مورد هرکسی است زیرا بهجز همسرتان، تنها تلفن شما است که چیزهایی زیادی در موردتان میداند.
ازآنجاکه مقررات فروش سلاحهای سایبری بسیار ضعیف هستند، NSO میتواند پگاسوس را به هرکسی که بخواهد بفروشد. این شرکت میگوید که نرمافزار را تنها به “اشخاص مجاز” ارائه میکند اما آنها تنها کسانی هستند که میدانند که افرادی در این طیف مجاز قرار میگیرند. این طیف میتواند شامل یک دولت دیکتاتوری یا یک شرکت جاسوسی باشد. این ابهام قانونی زمانی خطرناک است که از آن بهعنوان یک سلاح استفاده شود.
بهروزرسانی امنیتی اپل مشکل را حل نمیکند؟
این نکته را در نظر داشته باشید که این جاسوسافزار برای اندروید و بلک بری نیز وجود دارد و اینطور فرض میکنیم که آنها نیز به همان قدرتمندی هستند. بهروزرسانی اپل تنها تضمین میکند که پگاسوس روی اپل نصب نشود اما این برنامه همچنان روی اندروید و بلک بری وجود خواهد داشت و کاربران را آلوده خواهد کرد.
باید دید آیا بهروزرسانی اپل در مقابل جاسوسافزارهایی که قصد دسترسی به آیفون را دارند مفید بوده است یا خیر.