पेगासस स्पाईवेयर: iOS 14 वर्जन वाले लेटेस्ट आईफोन्स भी हो सकते हैं हैक
पेगासस स्पाईवेयर की मदद से हैकिंग करने वाली इजराइल की कंपनी NSO ग्रुप एक बार फिर चर्चा में है। इस सॉफ्टवेयर का इस्तेमाल ढेरों व्हाट्सऐप यूजर्स की जासूसी के लिए किया गया था और लीक्ड डाटाबेस में इन यूजर्स के मोबाइल नंबर मिले हैं। एंड्रॉयड और iOS दोनों ही प्लेटफॉर्म्स पर इस स्पाईवेयर ने यूजर्स को निशाना बनाया। नई रिपोर्ट में सामने आया है कि ऐपल i-मेसेजेस में जीरो-क्लिक एक्सप्लॉयट का इस्तेमाल पेगासस इंस्टॉल करने के लिए हो सकता है।
पेगासस सर्विलांस मानवाधिकार का उल्लंघन
ऐमनेस्टी इंटरनेशनल ने लीक्ड डाटाबेस की जानकारी पेगासस प्रोजेक्ट के साथ मिलकर शेयर की है। रिपोर्ट में कहा गया है कि पेगासस का इस्तेमाल अपराध और आतंकवाद से जुड़े मामलों की जांच के लिए किया जाता है और यह कोई सबूत पीछे नहीं छोड़ता। ऐमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने कई पत्रकारों और मानवाधिकार ऐक्टिविस्ट्स के डिवाइसेज की अच्छे से जांच और एनालिसिस की और पाया कि पेगासस का सर्विलांस ना सिर्फ उनकी प्राइवेसी बल्कि मानवाधिकारों का भी उल्लंघन है।
पेगासस की मदद से आईफोन्स की जासूसी आसान
ऐमनेस्टी की फॉरेंसिक मेथडोलॉजी में सामने आया है कि ऐपल आईफोन्स में पेगासस का इस्तेमाल कर आसानी से जासूसी की जा सकती है। iOS 14.6 वर्जन में एक जीरो-क्लिक i-मेसेज एक्सप्लॉयट मौजूद था, जिसका इस्तेमाल टारगेट के पेगासस इंस्टॉल करने के लिए किया जा सकता है। i-मेसेज में मौजूद खामी के बारे में सिटिजन लैब ने इससे पहले जानकारी दी थी। KISMET नाम की इस खामी ने पेगासस सॉफ्टवेयर डिवाइस में इस्टॉल करने में हैकर्स की मदद की।
ऐपल i-मेसेज की सुरक्षा पर उठे सवाल
सिटिजन लैब के रिसर्चर बिल मार्कजक ने कहा है कि ऐपल के i-मेसेज की सुरक्षा बीते दिनों रोलआउट किए गए पैच के बावजूद मजबूत नहीं है। कंपनी ने KISMET को फिक्स करने के लिए पैच रोलआउट किया था और ब्लास्टडोर फ्रेमवर्क को iOS 14 अपडेट का हिस्सा बनाया गया। कहा गया था कि ब्लास्टडोर फ्रेमवर्क के साथ पेगासस का इंस्टॉलेशन मुश्किल हो जाएगा लेकिन संभव है कि यह फ्रेमवर्क अच्छे से काम ना हो रहा हो।
क्या है पेगासस से जुड़ा पूरा मामला?
पेगासस स्पाईवेयर की मदद से दुनियाभर के पत्रकारों और ऐक्टिविस्ट्स की जासूसी का मामला बीते दिनों सामने आया था। इस स्पाईवेयर ने कई हाई-प्रोफाइल व्हाट्सऐप यूजर्स को निशाना बनाया और इसपर उनके व्हाट्सऐप मेसेजेस और पर्सनल कन्वर्सेशंस ऐक्सेस करने के आरोप लगे। अब पेगासस से जुड़ा लीक्ड डाटाबेस सामने आया है और पता चला है कि इसने किन यूजर्स को निशाना बनाया और किन डिवाइसेज में सेंध लगाने में सफल रहा।
डिवाइसेज में मौजूद खामियों का फायदा मिला
पेगासस सॉफ्टवेयर ने एंड्रॉयड और iOS दोनों प्लेटफॉर्म्स में मौजूद छोटी-बड़ी खामियों का फायदा उठाया। सिटिजन लैब रिसर्चर बिल ने कहा कि i-मेसेज पर सैंडबॉक्सिंग करना ऐपल के लिए काम नहीं आया और ब्लास्टडोर फ्रेमवर्क यूजर्स को सुरक्षा नहीं दे सका। लीक्ड डाटाबेस में टारटेग आईफोन्स के कॉल लॉग्स भी मिले हैं और कयास लग रहे हैं कि स्पाईवेयर ऐसा ImageIO से जुड़ी खामी के चलते कर पाया। स्पाईवेयर ने स्मार्टफोन यूजर्स की सुरक्षा पर गंभीर सवाल खड़े किए हैं।
