Apple iPhone उपयोगकर्ताओं को इस साल की शुरुआत में यह जानकर बड़ा झटका लगा कि NSO समूह के पेगासस स्पाइवेयर ने कार्यकर्ताओं, वकीलों और पत्रकारों के iPhones पर सफलतापूर्वक जासूसी कैसे की। आम धारणा है कि iPhones को ‘हैक’ नहीं किया जा सकता है, को चुनौती दी गई थी। यह Apple के लिए iPhones के लिए मार्केटिंग ब्रोशर पर “सबसे सुरक्षित” और “गोपनीयता अंतर्निहित है” जैसे बचाव के लिए एक जनसंपर्क दुःस्वप्न बन गया।
पेगासस स्पाइवेयर ने संपर्क, वॉयस रिकॉर्डिंग, इमेज, एसएमएस और अन्य जैसी व्यक्तिगत जानकारी चुराने के लिए नवीनतम सॉफ्टवेयर के साथ आईफोन पर “शून्य-क्लिक” हमले करने के लिए कई कमजोरियों का फायदा उठाया। और एमनेस्टी इंटरनेशनल और सिटीजन लैब द्वारा उसी पर एक रिपोर्ट प्रकाशित करने के बाद ही यह जानकारी सार्वजनिक हुई।
गोपनीयता के मुद्दे और अपनी छवि को भी ठीक करने के लिए Apple को शीघ्रता से कार्य करना पड़ा। क्यूपर्टिनो स्थित टेक दिग्गज ने कुछ महीनों के भीतर कमजोरियों को दूर करने और पेगासस को ज्ञात कमजोरियों का फायदा उठाने से रोकने के लिए आईओएस 14.8 अपडेट जारी किया। ऐप्पल ने अद्यतन को कमजोरियों के लिए एक सुरक्षा सुधार के रूप में वर्णित किया है कि “जंगली में सक्रिय रूप से शोषण किया जा सकता है।” उस समय, इसने पेगासस या इसके निर्माता एनएसओ ग्रुप का नाम नहीं लिया था। अब, ऐप्पल एनएसओ ग्रुप पर मुकदमा कर रहा है, ताकि पेगासस या एनएसओ ग्रुप द्वारा बनाए गए अन्य स्पाइवेयर आईओएस की दीवारों को फिर से नहीं तोड़ सकें।
Apple यह सुनिश्चित करने के लिए क्या कर रहा है कि Pegasus फिर से iPhones की जासूसी न कर सके
ऐप्पल ने एनएसओ ग्रुप और उसकी मूल कंपनी के खिलाफ ऐप्पल उपयोगकर्ताओं की निगरानी और लक्ष्यीकरण के लिए इसे जवाबदेह ठहराने के लिए मुकदमा दायर किया है। ऐप्पल एनएसओ ग्रुप पर मुकदमा करने वाली पहली कंपनी नहीं है। वास्तव में, फेसबुक (अब मेटा) पहले ही व्हाट्सएप पर गोपनीयता भंग करने के लिए एनएसओ समूह को अदालत में ले जा चुका है। इसे गूगल और माइक्रोसॉफ्ट ने भी सपोर्ट किया था।
जबकि मुकदमा मुख्य रूप से NSO समूह को जिम्मेदार ठहराने के उद्देश्य से है, Apple भी “NSO समूह को किसी भी Apple सॉफ़्टवेयर, सेवाओं या उपकरणों का उपयोग करने से प्रतिबंधित करने के लिए एक स्थायी निषेधाज्ञा की मांग कर रहा है।” यदि मुकदमा Apple के पक्ष में सुनाया जाता है तो NSO समूह को आदर्श रूप से आधिकारिक तौर पर Apple पारिस्थितिकी तंत्र तक पहुंच नहीं होनी चाहिए।
Apple बताता है कि कैसे Pegasus ने iPhones पर हमला किया होगा
Apple ने नई जानकारी प्रदान की कि कैसे NSO समूह ने Apple उपकरणों की सुरक्षा को तोड़ने के लिए अपने FORCEDENTRY शोषण का उपयोग किया। शोषण अब पैच किया गया है। Apple डिवाइसों को FORCEDENTRY डिलीवर करने के लिए, हमलावरों ने पीड़ित के डिवाइस पर दुर्भावनापूर्ण डेटा भेजने के लिए Apple ID बनाए – NSO ग्रुप या उसके क्लाइंट्स को पीड़ित की जानकारी के बिना Pegasus स्पाइवेयर डिलीवर और इंस्टॉल करने की अनुमति दी। Apple का दावा है कि हमलों में उसके सर्वरों को हैक या समझौता नहीं किया गया था।
ऐप्पल ने कहा कि आईफोन के लिए नए आईओएस 15 सॉफ्टवेयर में कई नए सुरक्षा सुरक्षा शामिल हैं, जिसमें ब्लास्टडूर सुरक्षा तंत्र में महत्वपूर्ण अपग्रेड शामिल हैं। ऐप्पल इन “परिष्कृत हमलों” के खिलाफ उपयोगकर्ताओं की सुरक्षा के लिए पॉइंटर प्रमाणीकरण कोड (पीएसी), ब्लास्टडूर और पेज प्रोटेक्शन लेयर (पीपीएल) का उपयोग करता है।
ऐप्पल ने कहा, “जबकि एनएसओ ग्रुप स्पाइवेयर विकसित हो रहा है, ऐप्पल ने आईओएस 15 और बाद के संस्करणों को चलाने वाले उपकरणों के खिलाफ सफल रिमोट हमलों का कोई सबूत नहीं देखा है।” कंपनी ने सभी यूजर्स से अपने आईफोन को अपडेट करने का भी आग्रह किया।
सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.
.
