पेगासस स्पाइवेयर से जुड़ी खामियों के लिए एप्पल के मुद्दे फिक्स

Spread the love


पेगासस स्पाइवेयर से जुड़ी खामियों के लिए एप्पल के मुद्दे फिक्स

ऐप्पल ने कहा कि उसने सिटीजन लैब की समस्या की खोज के बाद अपडेट को “तेजी से” विकसित किया है। (फाइल)

सैन फ्रांसिस्को:

ऐप्पल ने एक कमजोरी के लिए सोमवार को एक फिक्स जारी किया जो कि पेगासस घोटाले के केंद्र में स्पाइवेयर को उपयोगकर्ताओं के बिना दुर्भावनापूर्ण संदेश या लिंक पर क्लिक किए बिना उपकरणों को संक्रमित कर सकता है।

इजरायली फर्म एनएसओ ग्रुप के पेगासस सॉफ्टवेयर की गहन जांच की जा रही है क्योंकि एक अंतरराष्ट्रीय मीडिया जांच में दावा किया गया था कि इसका इस्तेमाल मानवाधिकार कार्यकर्ताओं, पत्रकारों और यहां तक ​​​​कि राज्य के प्रमुखों के फोन पर जासूसी करने के लिए किया गया था।

कनाडा में साइबर सिक्योरिटी वॉचडॉग संगठन सिटीजन लैब के शोधकर्ताओं ने एक सऊदी कार्यकर्ता के फोन का विश्लेषण करते समय समस्या का पता लगाया, जिसमें कोड के साथ समझौता किया गया था।

सिटीजन लैब ने एक पोस्ट में लिखा है, “हमने निर्धारित किया है कि भाड़े के स्पाइवेयर कंपनी एनएसओ ग्रुप ने पेगासस स्पाइवेयर के साथ नवीनतम ऐप्पल उपकरणों का दूरस्थ रूप से शोषण और संक्रमित करने के लिए भेद्यता का इस्तेमाल किया।”

मार्च में, सिटीजन लैब ने एक्टिविस्ट के फोन की जांच की और यह निर्धारित किया कि इसे iMessage टेक्स्टिंग के माध्यम से पेश किए गए पेगासस स्पाइवेयर के साथ हैक किया गया था और इसके लिए फोन के उपयोगकर्ता को इतना क्लिक करने की भी आवश्यकता नहीं थी।

फिक्स जारी करने के कुछ घंटों बाद, Apple ने कहा कि उसने सिटीजन लैब की समस्या की खोज के बाद अपडेट को “तेजी से” विकसित किया है।

कंपनी ने कहा, “जिन हमलों का वर्णन किया गया है, वे अत्यधिक परिष्कृत हैं, विकसित होने में लाखों डॉलर खर्च होते हैं, अक्सर एक छोटी शेल्फ लाइफ होती है, और विशिष्ट व्यक्तियों को लक्षित करने के लिए उपयोग की जाती है।”

एनएसओ ने विवाद नहीं किया पेगासस ने तत्काल सॉफ्टवेयर अपग्रेड को प्रेरित किया था, और एक बयान में कहा कि यह “आतंक और अपराध से लड़ने के लिए जीवन रक्षक प्रौद्योगिकियों के साथ दुनिया भर में खुफिया और कानून प्रवर्तन एजेंसियों को प्रदान करना जारी रखेगा।”

क्लिक की जरूरत नहीं

पांच साल पहले सिटीजन लैब और साइबर सुरक्षा फर्म लुकआउट द्वारा इसका खुलासा किए जाने के बाद से पेगासस अधिक प्रभावी हो गया है।

लुकआउट के वरिष्ठ प्रबंधक हैंक श्लेस के अनुसार, पेगासस को “शून्य-क्लिक शोषण” के रूप में तैनात किया जा सकता है, जिसका अर्थ है कि स्पाइवेयर पीड़ित के बिना भी खुद को स्थापित कर सकता है, यहां तक ​​​​कि एक बूबी-ट्रैप लिंक या फ़ाइल पर क्लिक भी कर सकता है।

“कई ऐप उपयोगकर्ता अनुभव को बेहतर बनाने के लिए लिंक का पूर्वावलोकन या कैश स्वचालित रूप से बनाएंगे,” श्लेस ने कहा।

“पेगासस डिवाइस को चुपचाप संक्रमित करने के लिए इस कार्यक्षमता का लाभ उठाता है।”

संयुक्त राष्ट्र के विशेषज्ञों ने हाल ही में एक इजरायली स्पाइवेयर घोटाले के बाद मानवाधिकारों की रक्षा के लिए नियमों को लागू किए जाने तक निगरानी प्रौद्योगिकी की बिक्री पर एक अंतरराष्ट्रीय स्थगन का आह्वान किया।

जुलाई में एक अंतरराष्ट्रीय मीडिया जांच ने बताया कि कई सरकारों ने एनएसओ समूह द्वारा बनाए गए पेगासस मैलवेयर का इस्तेमाल कार्यकर्ताओं, पत्रकारों और राजनेताओं की जासूसी करने के लिए किया था।

Pegasus फ़ोन के कैमरे या माइक्रोफ़ोन को चालू कर सकता है और उसका डेटा काट सकता है।

संयुक्त राष्ट्र मानवाधिकार विशेषज्ञों ने उस समय एक बयान में कहा, “निगरानी प्रौद्योगिकी और व्यापार क्षेत्र को मानवाधिकार मुक्त क्षेत्र के रूप में संचालित करने की अनुमति देना बेहद खतरनाक और गैर जिम्मेदाराना है।”

बयान पर अधिकारों पर तीन विशेष प्रतिवेदकों और मानवाधिकारों और अंतरराष्ट्रीय निगमों और अन्य व्यवसायों के मुद्दे पर एक कार्य समूह द्वारा हस्ताक्षर किए गए थे।

इजरायल के रक्षा प्रतिष्ठान ने एनएसओ के कारोबार की समीक्षा के लिए एक समिति का गठन किया है, जिसमें वह प्रक्रिया भी शामिल है जिसके जरिए निर्यात लाइसेंस दिए जाते हैं।

एनएसओ जोर देकर कहता है कि इसका सॉफ्टवेयर केवल आतंकवाद और अन्य अपराधों से लड़ने में उपयोग के लिए है, और कहता है कि यह 45 देशों को निर्यात करता है।

(यह कहानी NDTV स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फीड से स्वतः उत्पन्न होती है।)

.

admin

Read Previous

बंगाल में बीजेपी सांसद के घर के बाहर बम हमले की केंद्रीय एजेंसी ने ली जांच

Read Next

मध्य प्रदेश प्रधानमंत्री के जन्मदिन पर पहली खुराक के साथ 32 लाख का टीकाकरण करेगा: मंत्री

Most Popular