گروه پژوهشی «سیتیزن لب» روز پنجشنبه ۱۷ شهریور اعلام کرد یک نقص امنیتی جدید را در تلفنهای همراه و دیگر دستگاههای شرکت اپل کشف کرده که میتواند آنها را به بدافزار جاسوسی «پگاسوس» متعلق به شرکت اسرائیلی اناساو آلوده کند.
این گروه دیدهبان فنآوریهای دیجیتالی در بیانیهای اعلام کرد که این نقص را با بررسی دستگاه متعلق به کارمند یک گروه جامعه مدنی مستقر در واشنگتن شناسایی کرده است.
بیل مارکزاک، محقق ارشد سینیزن لب گفت که با «اطمینان زیاد» و بر اساس بررسیهای صورتگرفته بر روی دستگاه مورد حمله به این نتیجه رسیدهاند که این بدافزار جاسوسی به پگاسوس ارتباط دارد.
او افزود که مهاجم احتمالا در جریان نصب بدافزار دچار یک «اشتباه» شده و سیتزین لب به همین دلیل آن را شناسایی کرد.
این گروه همچنین خبر داده که اپل به آنها اطلاع داده استفاده از امکان امنیتی «لاکدان مود» که بر دستگاههای این شرکت موجود است، راه این حمله بخصوص را سد میکند.
سیتزن لب همچنین میگوید تلفنهای همراه آیفون که از نسخه ۱۶.۶ سیستم عامل آیاواس استفاده میکنند، در معرض این آسیب هستند اما بهروز رسانی سیستم عامل این نقطه آسیب را رفع میکند.
در حالی که این گروه به کاربران توصیه کرده دستگاههای خود را بهروز رسانی کنند، اپل بعد از گزارش این ایراد امنیتی، نسخه بهروزرسانی جدیدی ارائه داد اما سخنگوی این شرکت گفت در این باره نظری نمیدهد.
شرکت اناساو در بیانیهای گفت نمیتواند به ادعاهایی که «تحقیقات پشتیبان» ندارند، پاسخ دهد.
این شرکت اسرائیلی همراه با شرکت کاندیرو از سال ۱۴۰۰ و بعد از فاش شدن جاسوسی بدافزار پگاسوس از مقامهای دولتی و روزنامهنگاران آمریکایی، توسط واشنگتن در فهرست سیاه کمپانیهایی قرار گرفتند که فعالیتهای مخرب سایبری دارند.
ماجرای بدافزار پگاسوس که توسط شرکت اسرائیلی اناساو ساخته شده و وزارت دفاع اسرائیل مجوزهای لازم را برای صادرات آن به دولتها صادر کرده بود، از حدود پنج سال پیش در رسانههای جهانی بازتاب داشته است.
شرکت امنیت سایبری «ایسِت» (ESET)، در مهرماه ۱۴۰۰ فاش کرد بدافزارهای کاملاً هدفمندی توسط شرکت اسرائیلی کاندیرو به مشتریان فروخته شده که از آن برای جاسوسی از جمله علیه روزنامهنگاران، مخالفان و دیگران استفاده میکنند.
شرکت «ایسِت» گزارش خود را بر اساس تحقیقات صورت گرفته از سوی سیتیزن لب و مرکز بررسی تهدیدهای اطلاعاتی وابسته به شرکت مایکروسافت در خصوص نرمافزار جاسوسی شرکت کاندیرو، منتشر کرده بود.
قابلیت اصلی این بدافزار بهرهگیری از ضعفهای محصولات مایکروسافت اعلام شد که امکان نفوذ به سیستم عامل ویندوز را فراهم میکرد.
