IPhone foydalanuvchilari diqqatiga: zudlik bilan yangilash talab etilmoqda

Kiberxavfsizlik laboratoriyasi saudiyalik dissidentning telefonida mashhur josuslik dasturlari kompaniyasining yangi ekspluatasiyasini topdi, bu esa "Apple" ning dasturiy ta’minotini zudlik bilan yangilashni talab etdi.

Dushanba kuni tadqiqotchilar Isroil NSO Grup josuslik kompaniyasi "Apple" kompaniyasining deyarli har qanday kompyuterini, soatini yoki "IPhone" nini boshqarishni o‘z qo‘liga olganini ogohlantirgandan so‘ng, barcha foydalanuvchilarga o‘z qurilmalarini yangilashni maslahat berishdi.

"Bu juda qo‘rqinchli", dedi yaqinda dasturiy ta’minot ekspluatasiyasini kashf etgan va bu haqda"Apple"ga xabar bergan The Citizen Lab katta ilmiy xodimi Jon Skott-Railton. Guruh bu haqda dushanba kuni hisobot e’lon qildi.

Zararli dasturiy ta’minot, birinchi navbatda, kompaniyaning standart xabar almashish ilovasi IMesage orqali xabar yuborish, so‘ngra "Apple"tasvirlarni qayta ishlashdagi kamchiliklarni buzish orqali "Apple" qurilmasini boshqaradi. Bu kiberxavfsizlik sanoatida "nol bosish" ekspluatasiyasi sifatida tanilgan-bu o‘ta xavfli va zararli nuqson bo‘lib, jabrlanuvchi havolani bosishni yoki faylni yuklashni talab qilmaydi.

Qurilmalari ekspluatasiya qilingan odamlarning xakerlik hujumiga uchraganini anglashi dargumon, deydi Skott-Railton.

"Foydalanuvchi kriketlarni ko‘radi, ularning "IPhone"laridan esa jimgina foydalanishadi", dedi u. "Kimdir sizga gif yuboradi, lekin siz muammoga duch kelasiz. Bo‘ldi shu. Siz hech narsani ko‘rmaysiz. "
NSO Grup xakerlik amaliyotida bo‘lgani kabi, yangi kashfiyot ham texnologik jihatdan ajoyib, lekin faqat kompaniyaning dasturiy ta’minotidan foydalanadigan hukumatlar tomonidan maqsadli odamlar uchun ishlatilgan.

NSO Grup kuzatuv va xakerlik dasturlarini yaratadi, u hukumatlar tomonidan shaxsiy kompyuterlar va smartfonlarni tekshirish uchun ijaraga beradi. Ko‘p yillar davomida u o‘zining asosiy mahsuloti Pegasus terrorchilar va boshqa jinoyatchilarni to‘xtatishning muhim vositasi ekanini va o‘z qonunlariga muvofiq o‘z texnologiyalarini qonuniy hukumatlarga ijaraga berishini ta’kidlab keladi. Shuningdek, u amerikaliklarning telefonlarini nishonga olish mumkin emasligini va o‘z mahsulotlarini suiiste’mol qilgan mamlakatlardan foydalanishni bekor qilishni talab qildi.

Ammo Citizen Lab, Toronto universiteti kiberxavfsizlik tadqiqot markazi Meksikadagi kartellar va Saudiya Arabistoni dissidentlarini, jumladan, o‘ldirilgan Washington Post gazetachisi Jamol Qoshiqchining sheriklarini tekshirgan jurnalistlarga qarshi ishlatilgan Pegasus dasturiy ta’minotini bir necha bor topdi.

NSO vakili elektron pochta orqali yuborgan bayonotida "NSO Grup terrorizm va jinoyatchilikka qarshi kurashish uchun butun dunyo bo‘ylab razvedka va huquqni muhofaza qilish organlariga hayotni qutqaruvchi texnologiyalarni taqdim etishda davom etadi", dedi.

NSO Grup vakili izoh berish so‘rovini darhol qaytarmadi.
Pegasus ko‘p sonli odamlarni kuzatib borishi bilan mashhur bo‘lmasa -da, hukumatlar ko‘pincha zo‘ravon jinoyatchilarga o‘xshamagan odamlarni nishonga olish uchun foydalanadilar, dedi Bill laboratoriyasi, fuqarolar laboratoriyasining katta ilmiy xodimi. Citizen Lab bu ekspluatasiyani aniqlay oldi, chunki u saudiyalik dissidentning telefonini tekshirib ko‘rdi, u hozirgacha o‘z ismini jamoatchilik bilan bo‘lishishga ruxsat bermadi, dedi u.

"Bu holatda, bu odam boshqa sabablarga ko‘ra emas, balki faol bo‘lish uchun mo‘ljallanganligi aniq", dedi Markzak.

"Apple" dushanba kuni Citizen Lab tomonidan aniqlangan kamchiliklarni bartaraf etadigan yangi dasturiy ta’minot yangilanishi bilan texnik eslatmalarni e’lon qilmadi. Kompaniyaning ta’kidlashicha, "bu masala faol ishlatilgan bo‘lishi mumkin".

"Apple"ning xavfsizlik muhandisligi va arxitekturasi rahbari Ivan Krstich elektron pochta orqali yuborgan bayonotida fuqarolik laboratoriyasiga kompaniyani ekspluatasiya haqida ogohlantirgani uchun minnatdorchilik bildirdi.

"Ta’riflangan hujumlar juda murakkab, ularni ishlab chiqish uchun millionlab dollar sarflanadi, ko‘pincha saqlash muddati qisqa bo‘ladi va ma’lum bir odamlarni nishonga olish uchun ishlatiladi", dedi Krstich.

IOS yoki Mac OS-ning so‘nggi versiyasini yangilash foydalanuvchilarni ushbu ekspluatasiyani yangi yuqtirishdan saqlaydi, dedi Skott-Railton.

"Bu sizni ushbu ekspluatasiya bilan kasallanishdan saqlaydi", dedi u. "Ammo bilamizki, NSO har doim odamlarning telefonlarini yuqtirishning boshqa usullarini topishga harakat qiladi va ular boshqa narsaga murojaat qilishlari mumkin."