ഐഒഎസ് 14.6 ല് പ്രവര്ത്തിക്കുന്ന ഐഫോണില് നുഴഞ്ഞുകയറ്റ സാധ്യത ഇപ്പോഴുമെന്ന് സംശയം
ഐമെസേജ് സംവിധാനത്തിലൂടെയാണ് വളരെ ചുരുക്കമായി ഐഫോണിലേക്ക് പെഗാസസ് സ്പൈവെയര് നുഴഞ്ഞുകയറിയിരുന്നതെന്നും ഈ പഴുതടയ്ക്കാനുള്ള യത്നം പുരോഗമിക്കുകയാണെന്നും ആപ്പിളിന്റെ സെക്യൂരിറ്റി എഞ്ചിനീയറിംഗ്, ആര്ക്കിടെക്ചര് മേധാവി ഇവാന് ക്രിസ്റ്റിക്. 'സീറോ-ക്ലിക്ക് ഐമെസേജ് ' ചൂഷണം കണ്ടെത്തിയതിന് ശേഷം ആപ്പിള് ഇത് ഏറെക്കുറെ പരിഹരിച്ചു; എന്നാല് ഇപ്പോഴും ഐഒഎസ്14.6 ല് പ്രവര്ത്തിക്കുന്ന ഐഫോണില് നുഴഞ്ഞുകയറ്റ സാധ്യതയുള്ളതായി ഒരു റിപ്പോര്ട്ട് വന്നിരുന്നു-ക്രിസ്റ്റിക് അറിയിച്ചു.
'മാധ്യമപ്രവര്ത്തകരും മനുഷ്യാവകാശ പ്രവര്ത്തകരും ഉള്പ്പെടെയുള്ളവര്ക്കെതിരായ സൈബര് ആക്രമണങ്ങളെ' ആപ്പിള് അപലപിച്ചു. നിര്ദ്ദിഷ്ട വ്യക്തികളെ മാത്രം ലക്ഷ്യമിട്ടുള്ള 'അത്യാധുനിക' ആക്രമണമാണിത്. ഇത്തരം ആക്രമണങ്ങള് ഭൂരിപക്ഷം ഉപയോക്താക്കള്ക്കും ഭീഷണിയല്ല. ഒരു ദശകത്തിലേറെയായി, ആപ്പിള് ഈ രംഗത്തെ സുരക്ഷാ നവീകരണത്തില് അതീവ ശ്രദ്ധയാണ് ചെലുത്തിവരുന്നത്.
ഐഫോണിലെ ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് കൂടുതല് സുരക്ഷാ പാളികള് ചേര്ക്കാന് കമ്പനി തുടര് യത്നത്തിലാണെന്നും ക്രൊയേഷ്യന് കമ്പ്യൂട്ടര് വിദഗ്ധനായ് ഇവാന് ക്രിസ്റ്റിക് പറഞ്ഞു. വിപണിയിലെ ഏറ്റവും സുരക്ഷിതവും സുരക്ഷിതവുമായ മൊബൈല് ഉപകരണമാണ് ഐഫോണ് എന്ന് സുരക്ഷാ ഗവേഷകര് സമ്മതിക്കുന്നതായി അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.
പെഗാസസ് വഴി നടക്കുന്ന ആക്രമണങ്ങള് വളരെ സങ്കീര്ണ്ണമാണ്. ഈ സ്പൈവെയര് വികസിപ്പിക്കുന്നതിന് ദശലക്ഷക്കണക്കിന് ഡോളര് ചെലവായിട്ടുണ്ടെന്ന കാര്യം തീര്ച്ച. പലപ്പോഴും ഹ്രസ്വകാല ആയുസുള്ളതാണ് നിര്ദ്ദിഷ്ട വ്യക്തികളെ ലക്ഷ്യം വയ്ക്കുന്ന ഇത്തരം സ്പൈവെയര്. അതിനര്ത്ഥം അവ ഞങ്ങളുടെ ഭൂരിഭാഗം ഉപയോക്താക്കള്ക്കും ഭീഷണിയല്ലെന്നു തന്നെയാണ് എന്നും ക്രിസ്റ്റിക്ക് വ്യക്തമാക്കി.
ഐഫോണുകള്ക്കിടയില് മാത്രം പ്രവര്ത്തിക്കുന്ന ഇന്റര്നെറ്റ് അധിഷ്ഠിത ബദല് എസ്എംഎസ് സംവിധാനമാണ് ഐമെസേജ്. ക്ലിക്ക് ആവശ്യപ്പെടാതെയും ക്ലിക്ക് ഇല്ലാതെയും ഐമെസേജ് വഴി നുഴഞ്ഞുകയറാന് പെഗാസസ് ഉപകരിക്കുമെന്നാണ് കണ്ടെത്തിയിട്ടുള്ളത്. ഇതോടെയാണ് 'സീറോ-ക്ലിക്ക് ആക്രമണ' പ്രതിരോധം കടുപ്പിച്ചത്. ഇതു മുന്നില് കണ്ട് ആപ്പിള് ഐഒഎസ് 14 ല് അവതരിപ്പിച്ച ബ്ലാസ്റ്റ്ഡോര് ഫ്രെയിംവര്ക്ക് ഉദ്ദേശിച്ച രീതിയില് പ്രവര്ത്തിക്കുന്നില്ലെന്ന നിരീക്ഷണവും ഉണ്ടെന്ന് ക്രിസ്റ്റിക്ക് സമ്മതിച്ചു.
ഇന്റര്നെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏത് ഉപകരണത്തിലും വളരെ എളുപ്പത്തില് ഇടാന് കഴിയുമെന്നതാണ് പെഗാസസിന്റെ പ്രത്യേകത. ഡിജിറ്റല് ഉപകരണങ്ങളില് എത്തുന്ന ഇത്തരം സ്പൈവെയറുകളും സ്റ്റാക്കര്വെയറുകളും മറ്റൊരു സര്വറിന്റെ നിര്ദ്ദേശങ്ങള് അനുസരിച്ചായിരിക്കും പ്രവര്ത്തിക്കുന്നത്.
ഇത് ക്യാമറ തനിയെ ഓണ് ആക്കുകയും മൈക്രോ ഫോണുകള് ഓണാക്കുകയും വിവരങ്ങള് ശേഖരിക്കുകയും ചെയ്യും. ചാറ്റുകളില് നിന്നും കോണ്ടാക്ടുകളില് നിന്നും ഡാറ്റ ബാക്കപ്പില് നിന്നുമൊക്കെ ഇവ വിവരങ്ങള് ശേഖരിക്കും.സംസാരം റെക്കോര്ഡ് ചെയ്യുകയും കലണ്ടറില് നിന്നുള്ള വിവരങ്ങള് ശേഖരിക്കുകയും എസ്എംഎസ്, ഇമെയിലുകള് എന്നിവയിലെ വിവരങ്ങള് കൈമാറുകയും ചെയ്യും. ഇവയെ നിയന്ത്രിക്കുന്ന സര്വറിലേക്ക് ഈ സ്പൈവെയറുകള് വിവരങ്ങള് എത്തിക്കും.
പെഗാസസ് ആഗോള തലത്തില് ആയിരക്കണക്കിന് ആളുകളുടെ വിവരങ്ങള് ചോര്ത്തിയതായാണ് റിപ്പോര്ട്ടുകള് സൂചിപ്പിക്കുന്നത്. ഇന്ത്യയില് മാത്രം ഈ സ്പൈവെയര് ചോര്ത്തിയത് മൂന്നൂറോളം ആളുകളുടെ വിവരങ്ങളാണ്. ഇതില് തന്നെ മോഡി മന്ത്രിസഭയിലെ രണ്ട് മന്ത്രിമാരും മൂന്ന് പ്രതിപക്ഷ നേതാക്കളും നിരവധി മാധ്യമ പ്രവര്ത്തകരും ഉള്പ്പെടും. ഇസ്രയേലി കമ്പനിയായ എന്എസ്ഒ നിര്മിച്ച് വിപണിയില് എത്തിച്ച സ്പൈവെയര് ആണ് പെഗാസസ്. ഇത് ഒരാളുടെ കംപ്യൂട്ടറിലോ ഫോണിലോ ലാപ്ടോപിലോ കടന്ന് അതിലെ വിവരങ്ങള് അനധികൃതമായി മറ്റൊരു സര്വറിലേക്ക് മാറ്റും.
വാർത്തകൾക്ക് 📺 പിന്നിലെ സത്യമറിയാനും വേഗത്തിൽ⌚ അറിയാനും ഞങ്ങളുടെ വാട്ട്സാപ്പ് ചാനലിൽ അംഗമാകൂ 📲
https://whatsapp.com/channel/0029VaAscUeA89MdGiBAUc26
ഇവിടെ കൊടുക്കുന്ന അഭിപ്രായങ്ങള് സീ ന്യൂസ് ലൈവിന്റെത് അല്ല. അവഹേളനപരവും വ്യക്തിപരമായ അധിക്ഷേപങ്ങളും അശ്ളീല പദപ്രയോഗങ്ങളും ദയവായി ഒഴിവാക്കുക.