دهها گوشی متعلق به خبرنگاران الجزیره با استفاده از یک حفره امنیتی آیفون هک شده است!
به نظر میرسد شماری از خبرنگاران درگیر یک حمله جاسوسی پیچیده سایبری شدهاند. بنابر گزارش گاردین، آزمایشگاه امنیتی Citizen Lab کشف کرده است که هکرها دولتی توانستهاند با استفاده از یک نرمافزار متعلق به شرکت اسراییلی NSO Group به نام Kismet گوشی آیفون 37 روزنامهنگار که عمدتا در شبکه خبری الجزیره فعال هستند را هک کنند.
استفاده از حفره امنیتی iMessage اپل برای هک آیفون خبرنگاران
این جاسوسی به کمک یک حفره امنیتی اپلیکیشن پیامرسان iMessage اپل که تقریبا یک سال پیش وجود داشته، صورت گرفته است. در این حملات موسوم به zero-click هیچ اثری از هکرها باقی نمانده است و آنها امکان دسترسی به رمز عبور، صدای میکروفون و حتی تصویربرداری با دوربین را داشتهاند!
انگیزه دقیق هکرها از انجام این حملات هنوز مشخص نیست، اما به نظر میرسد چهار اپراتور عربستان سعودی و امارات متحده عربی در این جاسوسی نقش داشتهاند که حداقل دو مورد از آن به نمایندگی از دولت این کار را انجام دادهاند.
Rania Dridi، یکی از قربانیان که در العربیه مشغول به کار است، اعلام کرده که ممکن است به دلیل صحبت در مورد حقوق زنان و ارتباط وی با یک منتقد دولت سعودی مورد حمله قرار گرفته باشد. به نظر میرسد این حفره امنیتی با انتشار آپدیت iOS 14 از کار افتاده باشد.
NSO Group این ادعا را رد کرده و گفته است که به دادههای این افراد دسترسی ندارد. این سازمان اعلام کرده است که هرگاه شواهد معتبر سو استفاده از کاربرانش وجود داشته باشد، آن را بررسی میکند و نرمافزارهایش تنها برای تعقیب مجرمان استفاده میشود.
NSO Group یک شرکت فناوری اسرائیلی است که جاسوس افزار آن به نام Pegasus امکان نظارت از راه دور گوشیهای هوشمند را فراهم میکند و بسیاری از دولتها از برنامههای این شرکت برای کنترل کاربران مورد نظر خود استفاده میکنند.
البته این اولین باری نیست که پای این گروه امنیتی به هک خبرنگاران و افراد باز میشود پیش از این در ماجرای هک گوشی هوشمند مقامات ارشد 20 کشور دنیا با استفاده از واتساپ و همچنین هک گوشی آیفون جف بزوس پای این گروه به میان کشیده شده یود و جالب اینکه در ماجرای دوم همچنان نام عربستان به عنوان متهم اصلی مطرح است.
اپل: آیفون خود را به آخرین نسخه از iOS آپدیت کنید!
اپل اعلام کرده است که نمیتواند گزارش Citizen Lab را به صورت مستقل تایید کند، اما گفته است که این حملات بسیار هدفمند بوده و تمام کاربران را به نصب آخرین نسخه از iOS دعوت کرده است.
یافتهها حاکی از آن است که برخی از کشورها هنوز هم از ابزارهای NSO Group برای جاسوسی از منتقدان و مخالفان خود استفاده میکنند و همچنان سوالاتی از قبیل اینکه چرا چنین آسیبپذیریهایی برای مدتها به صورت مخفی باقی میماند، وجود دارد.
مشخص نیست که آیا سازمانی فراتر از NSO Group به این آسیبپذیری واقف بوده یا خیر و آیا ممکن است گوشیهای بیشتری مورد حمله قرار گرفته باشند؟ با این حال وجود این مشکل قابل تکذیب نیست و حالا روزنامهنگاران در این فکر هستند که آیا گوشیهایشان ایمن است یا خیر؟!