ഐമെസേജ് ഉപയോഗിച്ച് 'സീറോ-ക്ലിക്ക്' ചൂഷണം: പെഗാസസിനു തടയിടാന്‍ യത്നവുമായി ആപ്പിള്‍

ഐഒഎസ് 14.6 ല്‍ പ്രവര്‍ത്തിക്കുന്ന ഐഫോണില്‍ നുഴഞ്ഞുകയറ്റ സാധ്യത ഇപ്പോഴുമെന്ന് സംശയം

ഐമെസേജ് സംവിധാനത്തിലൂടെയാണ് വളരെ ചുരുക്കമായി ഐഫോണിലേക്ക് പെഗാസസ് സ്പൈവെയര്‍ നുഴഞ്ഞുകയറിയിരുന്നതെന്നും ഈ പഴുതടയ്ക്കാനുള്ള യത്നം പുരോഗമിക്കുകയാണെന്നും ആപ്പിളിന്റെ സെക്യൂരിറ്റി എഞ്ചിനീയറിംഗ്, ആര്‍ക്കിടെക്ചര്‍ മേധാവി ഇവാന്‍ ക്രിസ്റ്റിക്. 'സീറോ-ക്ലിക്ക് ഐമെസേജ് ' ചൂഷണം കണ്ടെത്തിയതിന് ശേഷം ആപ്പിള്‍ ഇത് ഏറെക്കുറെ പരിഹരിച്ചു; എന്നാല്‍ ഇപ്പോഴും ഐഒഎസ്14.6 ല്‍ പ്രവര്‍ത്തിക്കുന്ന ഐഫോണില്‍ നുഴഞ്ഞുകയറ്റ സാധ്യതയുള്ളതായി ഒരു റിപ്പോര്‍ട്ട് വന്നിരുന്നു-ക്രിസ്റ്റിക് അറിയിച്ചു.

'മാധ്യമപ്രവര്‍ത്തകരും മനുഷ്യാവകാശ പ്രവര്‍ത്തകരും ഉള്‍പ്പെടെയുള്ളവര്‍ക്കെതിരായ സൈബര്‍ ആക്രമണങ്ങളെ' ആപ്പിള്‍ അപലപിച്ചു. നിര്‍ദ്ദിഷ്ട വ്യക്തികളെ മാത്രം ലക്ഷ്യമിട്ടുള്ള 'അത്യാധുനിക' ആക്രമണമാണിത്. ഇത്തരം ആക്രമണങ്ങള്‍ ഭൂരിപക്ഷം ഉപയോക്താക്കള്‍ക്കും ഭീഷണിയല്ല. ഒരു ദശകത്തിലേറെയായി, ആപ്പിള്‍ ഈ രംഗത്തെ സുരക്ഷാ നവീകരണത്തില്‍ അതീവ ശ്രദ്ധയാണ് ചെലുത്തിവരുന്നത്.

ഐഫോണിലെ ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് കൂടുതല്‍ സുരക്ഷാ പാളികള്‍ ചേര്‍ക്കാന്‍ കമ്പനി തുടര്‍ യത്നത്തിലാണെന്നും ക്രൊയേഷ്യന്‍ കമ്പ്യൂട്ടര്‍ വിദഗ്ധനായ് ഇവാന്‍ ക്രിസ്റ്റിക് പറഞ്ഞു. വിപണിയിലെ ഏറ്റവും സുരക്ഷിതവും സുരക്ഷിതവുമായ മൊബൈല്‍ ഉപകരണമാണ് ഐഫോണ്‍ എന്ന് സുരക്ഷാ ഗവേഷകര്‍ സമ്മതിക്കുന്നതായി അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.

പെഗാസസ് വഴി നടക്കുന്ന ആക്രമണങ്ങള്‍ വളരെ സങ്കീര്‍ണ്ണമാണ്. ഈ സ്പൈവെയര്‍ വികസിപ്പിക്കുന്നതിന് ദശലക്ഷക്കണക്കിന് ഡോളര്‍ ചെലവായിട്ടുണ്ടെന്ന കാര്യം തീര്‍ച്ച. പലപ്പോഴും ഹ്രസ്വകാല ആയുസുള്ളതാണ് നിര്‍ദ്ദിഷ്ട വ്യക്തികളെ ലക്ഷ്യം വയ്ക്കുന്ന ഇത്തരം സ്പൈവെയര്‍. അതിനര്‍ത്ഥം അവ ഞങ്ങളുടെ ഭൂരിഭാഗം ഉപയോക്താക്കള്‍ക്കും ഭീഷണിയല്ലെന്നു തന്നെയാണ് എന്നും ക്രിസ്റ്റിക്ക് വ്യക്തമാക്കി.

ഐഫോണുകള്‍ക്കിടയില്‍ മാത്രം പ്രവര്‍ത്തിക്കുന്ന ഇന്റര്‍നെറ്റ് അധിഷ്ഠിത ബദല്‍ എസ്എംഎസ് സംവിധാനമാണ് ഐമെസേജ്. ക്ലിക്ക് ആവശ്യപ്പെടാതെയും ക്ലിക്ക് ഇല്ലാതെയും ഐമെസേജ് വഴി നുഴഞ്ഞുകയറാന്‍ പെഗാസസ് ഉപകരിക്കുമെന്നാണ് കണ്ടെത്തിയിട്ടുള്ളത്. ഇതോടെയാണ് 'സീറോ-ക്ലിക്ക് ആക്രമണ' പ്രതിരോധം കടുപ്പിച്ചത്. ഇതു മുന്നില്‍ കണ്ട് ആപ്പിള്‍ ഐഒഎസ് 14 ല്‍ അവതരിപ്പിച്ച ബ്ലാസ്റ്റ്ഡോര്‍ ഫ്രെയിംവര്‍ക്ക് ഉദ്ദേശിച്ച രീതിയില്‍ പ്രവര്‍ത്തിക്കുന്നില്ലെന്ന നിരീക്ഷണവും ഉണ്ടെന്ന് ക്രിസ്റ്റിക്ക് സമ്മതിച്ചു.

ഇന്റര്‍നെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏത് ഉപകരണത്തിലും വളരെ എളുപ്പത്തില്‍ ഇടാന്‍ കഴിയുമെന്നതാണ് പെഗാസസിന്റെ പ്രത്യേകത. ഡിജിറ്റല്‍ ഉപകരണങ്ങളില്‍ എത്തുന്ന ഇത്തരം സ്പൈവെയറുകളും സ്റ്റാക്കര്‍വെയറുകളും മറ്റൊരു സര്‍വറിന്റെ നിര്‍ദ്ദേശങ്ങള്‍ അനുസരിച്ചായിരിക്കും പ്രവര്‍ത്തിക്കുന്നത്.

ഇത് ക്യാമറ തനിയെ ഓണ്‍ ആക്കുകയും മൈക്രോ ഫോണുകള്‍ ഓണാക്കുകയും വിവരങ്ങള്‍ ശേഖരിക്കുകയും ചെയ്യും. ചാറ്റുകളില്‍ നിന്നും കോണ്ടാക്ടുകളില്‍ നിന്നും ഡാറ്റ ബാക്കപ്പില്‍ നിന്നുമൊക്കെ ഇവ വിവരങ്ങള്‍ ശേഖരിക്കും.സംസാരം റെക്കോര്‍ഡ് ചെയ്യുകയും കലണ്ടറില്‍ നിന്നുള്ള വിവരങ്ങള്‍ ശേഖരിക്കുകയും എസ്എംഎസ്, ഇമെയിലുകള്‍ എന്നിവയിലെ വിവരങ്ങള്‍ കൈമാറുകയും ചെയ്യും. ഇവയെ നിയന്ത്രിക്കുന്ന സര്‍വറിലേക്ക് ഈ സ്പൈവെയറുകള്‍ വിവരങ്ങള്‍ എത്തിക്കും.

പെഗാസസ് ആഗോള തലത്തില്‍ ആയിരക്കണക്കിന് ആളുകളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയതായാണ് റിപ്പോര്‍ട്ടുകള്‍ സൂചിപ്പിക്കുന്നത്. ഇന്ത്യയില്‍ മാത്രം ഈ സ്പൈവെയര്‍ ചോര്‍ത്തിയത് മൂന്നൂറോളം ആളുകളുടെ വിവരങ്ങളാണ്. ഇതില്‍ തന്നെ മോഡി മന്ത്രിസഭയിലെ രണ്ട് മന്ത്രിമാരും മൂന്ന് പ്രതിപക്ഷ നേതാക്കളും നിരവധി മാധ്യമ പ്രവര്‍ത്തകരും ഉള്‍പ്പെടും. ഇസ്രയേലി കമ്പനിയായ എന്‍എസ്ഒ നിര്‍മിച്ച് വിപണിയില്‍ എത്തിച്ച സ്പൈവെയര്‍ ആണ് പെഗാസസ്. ഇത് ഒരാളുടെ കംപ്യൂട്ടറിലോ ഫോണിലോ ലാപ്‌ടോപിലോ കടന്ന് അതിലെ വിവരങ്ങള്‍ അനധികൃതമായി മറ്റൊരു സര്‍വറിലേക്ക് മാറ്റും.