पेगासस स्पाईवेयर: iOS 14 वर्जन वाले लेटेस्ट आईफोन्स भी हो सकते हैं हैक
क्या है खबर?
पेगासस स्पाईवेयर की मदद से हैकिंग करने वाली इजराइल की कंपनी NSO ग्रुप एक बार फिर चर्चा में है।
इस सॉफ्टवेयर का इस्तेमाल ढेरों व्हाट्सऐप यूजर्स की जासूसी के लिए किया गया था और लीक्ड डाटाबेस में इन यूजर्स के मोबाइल नंबर मिले हैं।
एंड्रॉयड और iOS दोनों ही प्लेटफॉर्म्स पर इस स्पाईवेयर ने यूजर्स को निशाना बनाया।
नई रिपोर्ट में सामने आया है कि ऐपल i-मेसेजेस में जीरो-क्लिक एक्सप्लॉयट का इस्तेमाल पेगासस इंस्टॉल करने के लिए हो सकता है।
रिपोर्ट
पेगासस सर्विलांस मानवाधिकार का उल्लंघन
ऐमनेस्टी इंटरनेशनल ने लीक्ड डाटाबेस की जानकारी पेगासस प्रोजेक्ट के साथ मिलकर शेयर की है।
रिपोर्ट में कहा गया है कि पेगासस का इस्तेमाल अपराध और आतंकवाद से जुड़े मामलों की जांच के लिए किया जाता है और यह कोई सबूत पीछे नहीं छोड़ता।
ऐमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने कई पत्रकारों और मानवाधिकार ऐक्टिविस्ट्स के डिवाइसेज की अच्छे से जांच और एनालिसिस की और पाया कि पेगासस का सर्विलांस ना सिर्फ उनकी प्राइवेसी बल्कि मानवाधिकारों का भी उल्लंघन है।
आईफोन
पेगासस की मदद से आईफोन्स की जासूसी आसान
ऐमनेस्टी की फॉरेंसिक मेथडोलॉजी में सामने आया है कि ऐपल आईफोन्स में पेगासस का इस्तेमाल कर आसानी से जासूसी की जा सकती है।
iOS 14.6 वर्जन में एक जीरो-क्लिक i-मेसेज एक्सप्लॉयट मौजूद था, जिसका इस्तेमाल टारगेट के पेगासस इंस्टॉल करने के लिए किया जा सकता है।
i-मेसेज में मौजूद खामी के बारे में सिटिजन लैब ने इससे पहले जानकारी दी थी।
KISMET नाम की इस खामी ने पेगासस सॉफ्टवेयर डिवाइस में इस्टॉल करने में हैकर्स की मदद की।
सवाल
ऐपल i-मेसेज की सुरक्षा पर उठे सवाल
सिटिजन लैब के रिसर्चर बिल मार्कजक ने कहा है कि ऐपल के i-मेसेज की सुरक्षा बीते दिनों रोलआउट किए गए पैच के बावजूद मजबूत नहीं है।
कंपनी ने KISMET को फिक्स करने के लिए पैच रोलआउट किया था और ब्लास्टडोर फ्रेमवर्क को iOS 14 अपडेट का हिस्सा बनाया गया।
कहा गया था कि ब्लास्टडोर फ्रेमवर्क के साथ पेगासस का इंस्टॉलेशन मुश्किल हो जाएगा लेकिन संभव है कि यह फ्रेमवर्क अच्छे से काम ना हो रहा हो।
मामला
क्या है पेगासस से जुड़ा पूरा मामला?
पेगासस स्पाईवेयर की मदद से दुनियाभर के पत्रकारों और ऐक्टिविस्ट्स की जासूसी का मामला बीते दिनों सामने आया था।
इस स्पाईवेयर ने कई हाई-प्रोफाइल व्हाट्सऐप यूजर्स को निशाना बनाया और इसपर उनके व्हाट्सऐप मेसेजेस और पर्सनल कन्वर्सेशंस ऐक्सेस करने के आरोप लगे।
अब पेगासस से जुड़ा लीक्ड डाटाबेस सामने आया है और पता चला है कि इसने किन यूजर्स को निशाना बनाया और किन डिवाइसेज में सेंध लगाने में सफल रहा।
बग्स
डिवाइसेज में मौजूद खामियों का फायदा मिला
पेगासस सॉफ्टवेयर ने एंड्रॉयड और iOS दोनों प्लेटफॉर्म्स में मौजूद छोटी-बड़ी खामियों का फायदा उठाया।
सिटिजन लैब रिसर्चर बिल ने कहा कि i-मेसेज पर सैंडबॉक्सिंग करना ऐपल के लिए काम नहीं आया और ब्लास्टडोर फ्रेमवर्क यूजर्स को सुरक्षा नहीं दे सका।
लीक्ड डाटाबेस में टारटेग आईफोन्स के कॉल लॉग्स भी मिले हैं और कयास लग रहे हैं कि स्पाईवेयर ऐसा ImageIO से जुड़ी खामी के चलते कर पाया।
स्पाईवेयर ने स्मार्टफोन यूजर्स की सुरक्षा पर गंभीर सवाल खड़े किए हैं।