آیفون، ابزار اسرائیل برای جاسوسی/ جزئیات
رویترز فاش کرد که یک شرکت جدید اسرائیلی در عملیات جاسوسی بر روی آیفونها دست داشته است و از روشی مشابه با شرکت NSO استفاده میکند.
به گزارش منیبان، رویترز به نقل از پنج منبع آگاه گزارش داد که یک شرکت اسرائیلی موسوم به "کوآ دریم" موفق شد با شناسایی حفرههای امنیتی در سیستم عامل IOS، و سود استفاده از خلا امنیتی در نرم افزارها و برنامههای شرکت اپل همزمان با شرکت اسرائیلی "NSO" گوشیهای آیفون را در سال ۲۰۲۱ هک کند.
کوا دریم یک شرکت کوچک اسرائیلی است که از معروفیت کمتری برخوردار است.
این شرکت در زمینه توسعه ابزارهای هک تلفن های هوشمند برای مشتریان دولتی فعالیت میکند.
سال گذشته، دو شرکت رقیب توانایی هک کردن آیفونها را از راه دور به دست آوردند، به گفته منابع معتبر، این بدان معناست که این دو شرکت میتوانند گوشیهای شرکت اپل را بدون باز کردن لینکهای مخرب توسط صاحبان آنها، در معرض خطر قرار دهند و اطلاعات آنها را بگیرند.
کارشناسانی که از سال گذشته در حال بررسی و تجزیه و تحلیل تخلفات شرکت «NSO Group» و «Qua Dream» هستند، معتقدند این دو شرکت از روشهای نرمافزاری بسیار مشابه موسوم به «ورود اجباری» برای هک گوشیهای آیفون استفاده کردهاند.به عبارتی آنها از آسیبپذیریهای یکسان در پلتفرم پیامرسانی فوری اپل سوءاستفاده میکنند و از روشی مشابه برای کاشت بدافزار در دستگاههای مورد نظر استفاده میکنند.
یک کارشناس گفت که استفاده دو شرکت مذکور از یک روش پیچیده به نام "صفر کلیک" ثابت می کند که گوشی ها نسبت به ابزارهای جاسوسی دیجیتال موثر آسیب پذیرتر از آنچه صنعت تلفن اعتراف می کند، آسیب پذیر است.
در سال ۲۰۲۱، پس از تحقیقاتی که توسط ۱۷ رسانه بینالمللی که در ۱۸ ژوئیه منتشر شد، این نرمافزار در مرکز توجه جهانی قرار گرفت، طبق این گزارش، از نرمافزار پگاسوس شرکت NSO برای جاسوسی از حداقل ۱۸۰ روزنامهنگار و ۶۰۰ شخصیت از فعالان حقوق بشر و ۶۵ مالک شرکت در چندین کشور استفاده میشود.
شرکت "Qua Dream" برنامهای موسوم به "Rain" را توسعه داده که شبیه به برنامه جاسوسی "پگاسوس" NSO است که تلفن هوشمند را کنترل میکند و پیام ها را در واتس اپ و تلگرام علاوه بر ایمیل، عکس، پیام های معمولی و مخاطبین میبیند.
رویترز تاکید کرد که این برنامه قادر است تماسها را بی درنگ ضبط کند، دوربین جلو و عقب و میکروفون را فعال کند.
چهار منبع مذکور همچنین به رویترز گفتند که چندین خریدار Qua Dream نیز با NSO معامله کرده اند، از جمله عربستان سعودی و مکزیک، که هر دو متهم به سوء استفاده از نرم افزارهای جاسوسی برای هدف قرار دادن مخالفان سیاسی هستند.
دو منبع هم گفتند که دولت سنگاپور یکی از اولین مشتریان کوآ دریم بوده است و اسناد بررسی شده توسط رویترز نشان میدهد که فناوری نظارتی این شرکت به دولت اندونزی نیز ارائه شده است.
رویترز نتوانست تعیین کند که آیا اندونزی واقعاً با این شرکت معامله کرده است یا خیر و اشاره کرد که مقامات عربستان، مکزیک، سنگاپور و اندونزی به پیام هایی که به دنبال اظهار نظر در مورد موضوع "Qua Dream" بودند، پاسخ ندادند.
"دیف آیتل"، فعال در حوزه امنیت سایبری، در این زمینه گفت: مردم میخواهند فکر کنند که ایمن هستند و شرکتهای تلفن از شما میخواهند فکر کنید که ایمن هستند. باتوجه به اخباری که میشنویم و چیزی که ما متوجه میشویم این حقیقت در واقع "توهمی" بیش نیست.
سخنگوی شرکت NSO گفت که شرکت او با کوآ دریم همکاری نکرده است و افزود صنعت اطلاعات سایبری در سطح جهانی به سرعت در حال رشد است.
اپل در ماه نوامبر از NSO Group شکایت کرد و آن را به نقض شرایط استفاده و قرارداد خدمات در رابطه با تلفن هایش متهم کرد. این پرونده هنوز در مراحل اولیه میباشد و تحقیقات درباره این مسئله درحال بررسی است.