IPhone фойдаланувчилари диққатига: зудлик билан янгилаш талаб этилмоқда
Киберхавфсизлик лабораторияси саудиялик диссидентнинг телефонида машҳур жосуслик дастурлари компаниясининг янги эксплуатациясини топди, бу эса "Аpple" нинг дастурий таъминотини зудлик билан янгилашни талаб этди.
Душанба куни тадқиқотчилар Исроил НСО Груп жосуслик компанияси "Аpple" компаниясининг деярли ҳар қандай компютерини, соатини ёки "IPhone" нини бошқаришни ўз қўлига олганини огоҳлантиргандан сўнг, барча фойдаланувчиларга ўз қурилмаларини янгилашни маслаҳат беришди.
"Бу жуда қўрқинчли", деди яқинда дастурий таъминот эксплуатациясини кашф этган ва бу ҳақда"Аpple"га хабар берган Тҳе Cитизен Лаб катта илмий ходими Жон Скотт-Раилтон. Гуруҳ бу ҳақда душанба куни ҳисобот эълон қилди.
Зарарли дастурий таъминот, биринчи навбатда, компаниянинг стандарт хабар алмашиш иловаси IMesage орқали хабар юбориш, сўнгра "Аpple"тасвирларни қайта ишлашдаги камчиликларни бузиш орқали "Аpple" қурилмасини бошқаради. Бу киберхавфсизлик саноатида "нол босиш" эксплуатацияси сифатида танилган-бу ўта хавфли ва зарарли нуқсон бўлиб, жабрланувчи ҳаволани босишни ёки файлни юклашни талаб қилмайди.
Қурилмалари эксплуатация қилинган одамларнинг хакерлик ҳужумига учраганини англаши даргумон, дейди Скотт-Раилтон.
"Фойдаланувчи крикетларни кўради, уларнинг "IPhone"ларидан эса жимгина фойдаланишади", деди у. "Кимдир сизга gif юборади, лекин сиз муаммога дуч келасиз. Бўлди шу. Сиз ҳеч нарсани кўрмайсиз. "
НСО Груп хакерлик амалиётида бўлгани каби, янги кашфиёт ҳам технологик жиҳатдан ажойиб, лекин фақат компаниянинг дастурий таъминотидан фойдаланадиган ҳукуматлар томонидан мақсадли одамлар учун ишлатилган.
НСО Груп кузатув ва хакерлик дастурларини яратади, у ҳукуматлар томонидан шахсий компютерлар ва смартфонларни текшириш учун ижарага беради. Кўп йиллар давомида у ўзининг асосий маҳсулоти Пегасус террорчилар ва бошқа жиноятчиларни тўхтатишнинг муҳим воситаси эканини ва ўз қонунларига мувофиқ ўз технологияларини қонуний ҳукуматларга ижарага беришини таъкидлаб келади. Шунингдек, у америкаликларнинг телефонларини нишонга олиш мумкин эмаслигини ва ўз маҳсулотларини суиистеъмол қилган мамлакатлардан фойдаланишни бекор қилишни талаб қилди.
Аммо Cитизен Лаб, Торонто университети киберхавфсизлик тадқиқот маркази Мексикадаги картеллар ва Саудия Арабистони диссидентларини, жумладан, ўлдирилган Wашингтон Пост газетачиси Жамол Қошиқчининг шерикларини текширган журналистларга қарши ишлатилган Пегасус дастурий таъминотини бир неча бор топди.
НСО вакили электрон почта орқали юборган баёнотида "НСО Груп терроризм ва жиноятчиликка қарши курашиш учун бутун дунё бўйлаб разведка ва ҳуқуқни муҳофаза қилиш органларига ҳаётни қутқарувчи технологияларни тақдим этишда давом этади", деди.
НСО Груп вакили изоҳ бериш сўровини дарҳол қайтармади.
Пегасус кўп сонли одамларни кузатиб бориши билан машҳур бўлмаса -да, ҳукуматлар кўпинча зўравон жиноятчиларга ўхшамаган одамларни нишонга олиш учун фойдаланадилар, деди Билл лабораторияси, фуқаролар лабораториясининг катта илмий ходими. Cитизен Лаб бу эксплуатацияни аниқлай олди, чунки у саудиялик диссидентнинг телефонини текшириб кўрди, у ҳозиргача ўз исмини жамоатчилик билан бўлишишга рухсат бермади, деди у.
"Бу ҳолатда, бу одам бошқа сабабларга кўра эмас, балки фаол бўлиш учун мўлжалланганлиги аниқ", деди Маркзак.
"Аpple" душанба куни Cитизен Лаб томонидан аниқланган камчиликларни бартараф этадиган янги дастурий таъминот янгиланиши билан техник эслатмаларни эълон қилмади. Компаниянинг таъкидлашича, "бу масала фаол ишлатилган бўлиши мумкин".
"Аpple"нинг хавфсизлик муҳандислиги ва архитектураси раҳбари Иван Крстич электрон почта орқали юборган баёнотида фуқаролик лабораториясига компанияни эксплуатация ҳақида огоҳлантиргани учун миннатдорчилик билдирди.
"Таърифланган ҳужумлар жуда мураккаб, уларни ишлаб чиқиш учун миллионлаб доллар сарфланади, кўпинча сақлаш муддати қисқа бўлади ва маълум бир одамларни нишонга олиш учун ишлатилади", деди Крстич.
ИОС ёки Маc ОС-нинг сўнгги версиясини янгилаш фойдаланувчиларни ушбу эксплуатацияни янги юқтиришдан сақлайди, деди Скотт-Раилтон.
"Бу сизни ушбу эксплуатация билан касалланишдан сақлайди", деди у. "Аммо биламизки, НСО ҳар доим одамларнинг телефонларини юқтиришнинг бошқа усулларини топишга ҳаракат қилади ва улар бошқа нарсага мурожаат қилишлари мумкин."
