Page Loader
पेगासस स्पाईवेयर: iOS 14 वर्जन वाले लेटेस्ट आईफोन्स भी हो सकते हैं हैक
iOS 14 में मौजूद खामियों और बग्स ने हैकर्स का काम आसान किया।

पेगासस स्पाईवेयर: iOS 14 वर्जन वाले लेटेस्ट आईफोन्स भी हो सकते हैं हैक

Jul 19, 2021
02:06 pm

क्या है खबर?

पेगासस स्पाईवेयर की मदद से हैकिंग करने वाली इजराइल की कंपनी NSO ग्रुप एक बार फिर चर्चा में है। इस सॉफ्टवेयर का इस्तेमाल ढेरों व्हाट्सऐप यूजर्स की जासूसी के लिए किया गया था और लीक्ड डाटाबेस में इन यूजर्स के मोबाइल नंबर मिले हैं। एंड्रॉयड और iOS दोनों ही प्लेटफॉर्म्स पर इस स्पाईवेयर ने यूजर्स को निशाना बनाया। नई रिपोर्ट में सामने आया है कि ऐपल i-मेसेजेस में जीरो-क्लिक एक्सप्लॉयट का इस्तेमाल पेगासस इंस्टॉल करने के लिए हो सकता है।

रिपोर्ट

पेगासस सर्विलांस मानवाधिकार का उल्लंघन

ऐमनेस्टी इंटरनेशनल ने लीक्ड डाटाबेस की जानकारी पेगासस प्रोजेक्ट के साथ मिलकर शेयर की है। रिपोर्ट में कहा गया है कि पेगासस का इस्तेमाल अपराध और आतंकवाद से जुड़े मामलों की जांच के लिए किया जाता है और यह कोई सबूत पीछे नहीं छोड़ता। ऐमनेस्टी इंटरनेशनल की सिक्योरिटी लैब ने कई पत्रकारों और मानवाधिकार ऐक्टिविस्ट्स के डिवाइसेज की अच्छे से जांच और एनालिसिस की और पाया कि पेगासस का सर्विलांस ना सिर्फ उनकी प्राइवेसी बल्कि मानवाधिकारों का भी उल्लंघन है।

आईफोन

पेगासस की मदद से आईफोन्स की जासूसी आसान

ऐमनेस्टी की फॉरेंसिक मेथडोलॉजी में सामने आया है कि ऐपल आईफोन्स में पेगासस का इस्तेमाल कर आसानी से जासूसी की जा सकती है। iOS 14.6 वर्जन में एक जीरो-क्लिक i-मेसेज एक्सप्लॉयट मौजूद था, जिसका इस्तेमाल टारगेट के पेगासस इंस्टॉल करने के लिए किया जा सकता है। i-मेसेज में मौजूद खामी के बारे में सिटिजन लैब ने इससे पहले जानकारी दी थी। KISMET नाम की इस खामी ने पेगासस सॉफ्टवेयर डिवाइस में इस्टॉल करने में हैकर्स की मदद की।

सवाल

ऐपल i-मेसेज की सुरक्षा पर उठे सवाल

सिटिजन लैब के रिसर्चर बिल मार्कजक ने कहा है कि ऐपल के i-मेसेज की सुरक्षा बीते दिनों रोलआउट किए गए पैच के बावजूद मजबूत नहीं है। कंपनी ने KISMET को फिक्स करने के लिए पैच रोलआउट किया था और ब्लास्टडोर फ्रेमवर्क को iOS 14 अपडेट का हिस्सा बनाया गया। कहा गया था कि ब्लास्टडोर फ्रेमवर्क के साथ पेगासस का इंस्टॉलेशन मुश्किल हो जाएगा लेकिन संभव है कि यह फ्रेमवर्क अच्छे से काम ना हो रहा हो।

मामला

क्या है पेगासस से जुड़ा पूरा मामला?

पेगासस स्पाईवेयर की मदद से दुनियाभर के पत्रकारों और ऐक्टिविस्ट्स की जासूसी का मामला बीते दिनों सामने आया था। इस स्पाईवेयर ने कई हाई-प्रोफाइल व्हाट्सऐप यूजर्स को निशाना बनाया और इसपर उनके व्हाट्सऐप मेसेजेस और पर्सनल कन्वर्सेशंस ऐक्सेस करने के आरोप लगे। अब पेगासस से जुड़ा लीक्ड डाटाबेस सामने आया है और पता चला है कि इसने किन यूजर्स को निशाना बनाया और किन डिवाइसेज में सेंध लगाने में सफल रहा।

बग्स

डिवाइसेज में मौजूद खामियों का फायदा मिला

पेगासस सॉफ्टवेयर ने एंड्रॉयड और iOS दोनों प्लेटफॉर्म्स में मौजूद छोटी-बड़ी खामियों का फायदा उठाया। सिटिजन लैब रिसर्चर बिल ने कहा कि i-मेसेज पर सैंडबॉक्सिंग करना ऐपल के लिए काम नहीं आया और ब्लास्टडोर फ्रेमवर्क यूजर्स को सुरक्षा नहीं दे सका। लीक्ड डाटाबेस में टारटेग आईफोन्स के कॉल लॉग्स भी मिले हैं और कयास लग रहे हैं कि स्पाईवेयर ऐसा ImageIO से जुड़ी खामी के चलते कर पाया। स्पाईवेयर ने स्मार्टफोन यूजर्स की सुरक्षा पर गंभीर सवाल खड़े किए हैं।