پگاسوس؛ یکی از بزرگترین تهدیدات حریم خصوصی کاربران آیفون
اپل تنها قادر به شناسایی نرمافزارهای جاسوسی پگاسوس در نیمی از آیفونهای آلوده است
به گزارش فناور، نرمافزار جاسوسی پگاسوس یکی از خطرناکترین تهدیداتی است که یک کاربر آیفون ممکن است با آن مواجه شود. این نرمافزار بدون نیاز به هیچ اقدامی از سوی کاربر، میتواند کنترل کامل دستگاه را به دست بگیرد و تقریباً به تمام اطلاعات شخصی ذخیرهشده در آن دسترسی پیدا کند. در برخی موارد، حتی نسخههایی از این نرمافزار توانستهاند دوربین و میکروفون دستگاه را فعال کنند و کاربر را تحت نظارت قرار دهند.
پگاسوس از آسیبپذیریهای روز صفر (Zero-Day) بهره میبرد؛ یعنی از حفرههای امنیتیای که شرکت اپل هنوز از آنها مطلع نیست. اما اپل برای مقابله با این تهدید، راهکارهایی را در نظر گرفته است.
اقدامات اپل برای شناسایی پگاسوس
اپل در سیستمعامل iOS کدی طراحی کرده است که میتواند تشخیص دهد آیا یک آیفون توسط نرمافزارهای جاسوسی مانند پگاسوس آلوده شده است یا خیر، حتی اگر روش نفوذ هنوز برای اپل ناشناخته باشد. این شرکت پس از شناسایی آلودگی، به کاربران موردنظر هشدار میدهد و همزمان تلاش میکند تا نقص امنیتی مورد سوءاستفاده را شناسایی و برطرف کند.
به عنوان نمونه، تابستان گذشته اپل به کاربران آیفون در حدود ۱۰۰ کشور جهان هشدار داد که ممکن است هدف حملات جاسوسی قرار گرفته باشند. این هشدارها شامل مواردی بود که اپل آنها را “حملات جاسوسی مزدورانه” توصیف کرد؛ حملاتی که میتوانند تقریباً تمام اطلاعات شخصی موجود در دستگاهها را به خطر بیندازند.
اپل اعلام کرده است که نمیتواند با اطمینان ۱۰۰ درصدی آلودگی دستگاهها را تأیید کند، اما با درجه بالایی از اطمینان معتقد است که نتایج شناسایی آنها درست هستند. همچنین از کاربران خواسته است تا هشدارهای امنیتی را جدی بگیرند.
چالشهای شناسایی: تنها نیمی از دستگاههای آلوده شناسایی میشوند
با وجود تلاشهای اپل، یک گزارش جدید نشان میدهد که این شرکت در حال حاضر تنها قادر به شناسایی حدود نیمی از دستگاههای آلوده به پگاسوس است. این اطلاعات توسط شرکت امنیت موبایل iVerify ارائه شده است. این شرکت سال گذشته یک برنامه ۱ دلاری عرضه کرد که به کاربران اجازه میدهد دستگاه خود را اسکن کنند و نتایج را برای تحلیل ارسال نمایند.
این اسکنها دادههایی فراهم کردند که به iVerify امکان داد شیوع آلودگی پگاسوس را تخمین بزند و بررسی کند چند نفر از افراد آلوده توسط اپل مطلع شدهاند. طبق گزارش iVerify، پس از پوشش گسترده رسانهای، ۱۸,۰۰۰ نفر دیگر برنامه آنها را دانلود کردند و دستگاههای خود را اسکن کردند. نتیجه این بود که تنها در ماه دسامبر ۱۱ مورد جدید آلودگی به پگاسوس شناسایی شد.
آمار و تحلیلهای جدید
اضافه شدن این موارد جدید باعث شد نرخ جهانی آلودگی به پگاسوس به حدود ۱.۵ مورد در هر ۱۰۰۰ اسکن کاهش یابد. با این حال، اندازه نمونه بزرگتر باعث افزایش اطمینان iVerify نسبت به دقت این آمار شد و امکان استخراج نتایج جالبتری فراهم گردید.
برای مثال، دادهها نشان میدهند که نفوذهای موبایلی دیگر تنها محدود به اهداف باارزش مانند سیاستمداران یا فعالان نیستند، بلکه طیف گستردهای از جامعه را تحت تأثیر قرار دادهاند. موارد جدید شناساییشده شامل حملاتی علیه کاربران در صنایع دولتی، مالی، لجستیک و املاک بوده است. بسیاری از این افراد با نسخههای مختلف پگاسوس هدف قرار گرفتهاند و حتی سالها تحت نظارت بودهاند.
نیمی از قربانیان بدون هشدار اپل
یکی دیگر از نتایج نگرانکننده این گزارش نشان میدهد که در حدود نیمی از موارد شناساییشده، قربانیان هیچ هشداری از سوی اپل دریافت نکرده بودند. این افراد اگر از برنامه iVerify استفاده نمیکردند، هرگز متوجه نمیشدند که دستگاهشان آلوده شده است.
این یافتهها نشان میدهد که مقابله با نرمافزارهای جاسوسی پیچیدهای مانند پگاسوس همچنان یک چالش بزرگ برای شرکتهایی مانند اپل محسوب میشود و نیازمند همکاری گستردهتر میان کاربران و متخصصان امنیت سایبری است.
