टेक्नोलॉजी

पेगासस स्पाईवेयर: iOS 14 वर्जन वाले लेटेस्ट आईफोन्स भी हो सकते हैं हैक

लेखन

प्राणेश तिवारी

Mail

अंतिम अपडेट Jul 19, 2021, 02:06 pm

iOS 14 में मौजूद खामियों और बग्स ने हैकर्स का काम आसान किया।

पेगासस स्पाईवेयर की मदद से हैकिंग करने वाली इजराइल की कंपनी NSO ग्रुप एक बार फिर चर्चा में है। इस सॉफ्टवेयर का इस्तेमाल ढेरों व्हाट्सऐप यूजर्स की जासूसी के लिए किया गया था और लीक्ड डाटाबेस में इन यूजर्स के मोबाइल नंबर मिले हैं। एंड्रॉयड और iOS दोनों ही प्लेटफॉर्म्स पर इस स्पाईवेयर ने यूजर्स को निशाना बनाया। नई रिपोर्ट में सामने आया है कि ऐपल i-मेसेजेस में जीरो-क्लिक एक्सप्लॉयट का इस्तेमाल पेगासस इंस्टॉल करने के लिए हो सकता है।

इस खबर में

• पेगासस सर्विलांस मानवाधिकार का उल्लंघन
• पेगासस की मदद से आईफोन्स की जासूसी आसान
• ऐपल i-मेसेज की सुरक्षा पर उठे सवाल
• क्या है पेगासस से जुड़ा पूरा मामला?
• डिवाइसेज में मौजूद खामियों का फायदा मिला

रिपोर्ट

पेगासस सर्विलांस मानवाधिकार का उल्लंघन

ऐमनेस्टी इंटरनेशनल ने लीक्ड डाटाबेस की जानकारी पेगासस प्रोजेक्ट के साथ मिलकर शेयर की है। रिपोर्ट में कहा गया है कि पेगासस का इस्तेमाल अपराध और आतंकवाद से जुड़े मामलों की जांच के लिए किया जाता है और यह कोई सबूत पीछे नहीं छोड़ता। ऐमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने कई पत्रकारों और मानवाधिकार ऐक्टिविस्ट्स के डिवाइसेज की अच्छे से जांच और एनालिसिस की और पाया कि पेगासस का सर्विलांस ना सिर्फ उनकी प्राइवेसी बल्कि मानवाधिकारों का भी उल्लंघन है।

आईफोन

पेगासस की मदद से आईफोन्स की जासूसी आसान

पेगासस से जुड़ा लीक्ड डाटाबेस सामने आया है।

ऐमनेस्टी की फॉरेंसिक मेथडोलॉजी में सामने आया है कि ऐपल आईफोन्स में पेगासस का इस्तेमाल कर आसानी से जासूसी की जा सकती है। iOS 14.6 वर्जन में एक जीरो-क्लिक i-मेसेज एक्सप्लॉयट मौजूद था, जिसका इस्तेमाल टारगेट के पेगासस इंस्टॉल करने के लिए किया जा सकता है। i-मेसेज में मौजूद खामी के बारे में सिटिजन लैब ने इससे पहले जानकारी दी थी। KISMET नाम की इस खामी ने पेगासस सॉफ्टवेयर डिवाइस में इस्टॉल करने में हैकर्स की मदद की।

सवाल

ऐपल i-मेसेज की सुरक्षा पर उठे सवाल

सिटिजन लैब के रिसर्चर बिल मार्कजक ने कहा है कि ऐपल के i-मेसेज की सुरक्षा बीते दिनों रोलआउट किए गए पैच के बावजूद मजबूत नहीं है। कंपनी ने KISMET को फिक्स करने के लिए पैच रोलआउट किया था और ब्लास्टडोर फ्रेमवर्क को iOS 14 अपडेट का हिस्सा बनाया गया। कहा गया था कि ब्लास्टडोर फ्रेमवर्क के साथ पेगासस का इंस्टॉलेशन मुश्किल हो जाएगा लेकिन संभव है कि यह फ्रेमवर्क अच्छे से काम ना हो रहा हो।

मामला

क्या है पेगासस से जुड़ा पूरा मामला?

पेगासस की मदद से हजारों यूजर्स की जासूसी का मामला सामने आया था।

पेगासस स्पाईवेयर की मदद से दुनियाभर के पत्रकारों और ऐक्टिविस्ट्स की जासूसी का मामला बीते दिनों सामने आया था। इस स्पाईवेयर ने कई हाई-प्रोफाइल व्हाट्सऐप यूजर्स को निशाना बनाया और इसपर उनके व्हाट्सऐप मेसेजेस और पर्सनल कन्वर्सेशंस ऐक्सेस करने के आरोप लगे। अब पेगासस से जुड़ा लीक्ड डाटाबेस सामने आया है और पता चला है कि इसने किन यूजर्स को निशाना बनाया और किन डिवाइसेज में सेंध लगाने में सफल रहा।

बग्स

डिवाइसेज में मौजूद खामियों का फायदा मिला

पेगासस सॉफ्टवेयर ने एंड्रॉयड और iOS दोनों प्लेटफॉर्म्स में मौजूद छोटी-बड़ी खामियों का फायदा उठाया। सिटिजन लैब रिसर्चर बिल ने कहा कि i-मेसेज पर सैंडबॉक्सिंग करना ऐपल के लिए काम नहीं आया और ब्लास्टडोर फ्रेमवर्क यूजर्स को सुरक्षा नहीं दे सका। लीक्ड डाटाबेस में टारटेग आईफोन्स के कॉल लॉग्स भी मिले हैं और कयास लग रहे हैं कि स्पाईवेयर ऐसा ImageIO से जुड़ी खामी के चलते कर पाया। स्पाईवेयर ने स्मार्टफोन यूजर्स की सुरक्षा पर गंभीर सवाल खड़े किए हैं।