सैन फ्रांसिस्को: सेब एक कमजोरियों के लिए सोमवार को एक फिक्स जारी किया जो कि पेगासस स्कैंडल के केंद्र में मौजूद स्पाइवेयर को उपयोगकर्ताओं द्वारा दुर्भावनापूर्ण संदेश या लिंक पर क्लिक किए बिना डिवाइसों को संक्रमित करने दे सकता है।
इजरायली फर्म एनएसओ ग्रुप के पेगासस सॉफ्टवेयर की गहन जांच की जा रही है क्योंकि एक अंतरराष्ट्रीय मीडिया जांच ने दावा किया है कि इसका इस्तेमाल मानवाधिकार कार्यकर्ताओं, पत्रकारों और यहां तक कि राज्य के प्रमुखों के फोन पर जासूसी करने के लिए किया गया था।
कनाडा में साइबर सिक्योरिटी वॉचडॉग संगठन सिटीजन लैब के शोधकर्ताओं ने एक सऊदी कार्यकर्ता के फोन का विश्लेषण करते समय समस्या का पता लगाया, जिसमें कोड के साथ समझौता किया गया था।
“हमने निर्धारित किया है कि भाड़े के स्पाइवेयर कंपनी एनएसओ ग्रुप ने नवीनतम ऐप्पल उपकरणों का दूरस्थ रूप से शोषण और संक्रमित करने के लिए भेद्यता का उपयोग किया है पेगासस स्पाइवेयर, “सिटिजन लैब ने एक पोस्ट में लिखा।
मार्च में सिटीजन लैब ने कार्यकर्ता के फोन की जांच की और यह निर्धारित किया कि इसे iMessage टेक्स्टिंग के माध्यम से पेश किए गए पेगासस स्पाइवेयर के साथ हैक किया गया था और इसके लिए फोन के उपयोगकर्ता को इतना क्लिक करने की भी आवश्यकता नहीं थी।
फिक्स जारी करने के कुछ घंटों बाद, Apple ने कहा कि उसने सिटीजन लैब की समस्या की खोज के बाद अपडेट को “तेजी से” विकसित किया है।
कंपनी ने कहा, “जिन हमलों का वर्णन किया गया है, वे अत्यधिक परिष्कृत हैं, विकसित होने में लाखों डॉलर खर्च होते हैं, अक्सर एक छोटी शेल्फ लाइफ होती है, और विशिष्ट व्यक्तियों को लक्षित करने के लिए उपयोग की जाती है।”
एनएसओ ने विवाद नहीं किया पेगासस ने तत्काल सॉफ्टवेयर अपग्रेड को प्रेरित किया था, और एक बयान में कहा कि यह “आतंक और अपराध से लड़ने के लिए जीवन रक्षक प्रौद्योगिकियों के साथ दुनिया भर में खुफिया और कानून प्रवर्तन एजेंसियों को प्रदान करना जारी रखेगा।”
पांच साल पहले सिटीजन लैब और साइबर सुरक्षा फर्म लुकआउट द्वारा इसका खुलासा किए जाने के बाद से पेगासस अधिक प्रभावी हो गया है।
लुकआउट के वरिष्ठ प्रबंधक हैंक श्लेस के अनुसार, पेगासस को “शून्य-क्लिक शोषण” के रूप में तैनात किया जा सकता है, जिसका अर्थ है कि स्पाइवेयर पीड़ित के बिना भी खुद को स्थापित कर सकता है, यहां तक कि एक बूबी-ट्रैप लिंक या फ़ाइल पर क्लिक भी कर सकता है।
“कई ऐप उपयोगकर्ता अनुभव को बेहतर बनाने के लिए स्वचालित रूप से लिंक का पूर्वावलोकन या कैश बनाएंगे,” श्लेस ने कहा।
“पेगासस डिवाइस को चुपचाप संक्रमित करने के लिए इस कार्यक्षमता का लाभ उठाता है।”
संयुक्त राष्ट्र के विशेषज्ञों ने हाल ही में एक इजरायली स्पाइवेयर घोटाले के बाद मानवाधिकारों की रक्षा के लिए नियमों को लागू किए जाने तक निगरानी प्रौद्योगिकी की बिक्री पर एक अंतरराष्ट्रीय स्थगन का आह्वान किया।
जुलाई में एक अंतरराष्ट्रीय मीडिया जांच ने बताया कि कई सरकारों ने कार्यकर्ताओं, पत्रकारों और राजनेताओं की जासूसी करने के लिए एनएसओ समूह द्वारा बनाए गए पेगासस मैलवेयर का इस्तेमाल किया।
Pegasus फ़ोन के कैमरे या माइक्रोफ़ोन को चालू कर सकता है और उसका डेटा काट सकता है।
संयुक्त राष्ट्र मानवाधिकार विशेषज्ञों ने उस समय एक बयान में कहा, “निगरानी प्रौद्योगिकी और व्यापार क्षेत्र को मानवाधिकार मुक्त क्षेत्र के रूप में संचालित करने की अनुमति देना बेहद खतरनाक और गैर जिम्मेदाराना है।”
बयान पर अधिकारों पर तीन विशेष प्रतिवेदकों और मानवाधिकारों और अंतरराष्ट्रीय निगमों और अन्य व्यवसायों के मुद्दे पर एक कार्य समूह द्वारा हस्ताक्षर किए गए थे।
इज़राइल के रक्षा प्रतिष्ठान ने एनएसओ के व्यवसाय की समीक्षा के लिए एक समिति का गठन किया है, जिसमें वह प्रक्रिया भी शामिल है जिसके माध्यम से निर्यात लाइसेंस दिए जाते हैं।
एनएसओ जोर देकर कहता है कि इसका सॉफ्टवेयर केवल आतंकवाद और अन्य अपराधों से लड़ने में उपयोग के लिए है, और कहता है कि यह 45 देशों को निर्यात करता है।
इजरायली फर्म एनएसओ ग्रुप के पेगासस सॉफ्टवेयर की गहन जांच की जा रही है क्योंकि एक अंतरराष्ट्रीय मीडिया जांच ने दावा किया है कि इसका इस्तेमाल मानवाधिकार कार्यकर्ताओं, पत्रकारों और यहां तक कि राज्य के प्रमुखों के फोन पर जासूसी करने के लिए किया गया था।
कनाडा में साइबर सिक्योरिटी वॉचडॉग संगठन सिटीजन लैब के शोधकर्ताओं ने एक सऊदी कार्यकर्ता के फोन का विश्लेषण करते समय समस्या का पता लगाया, जिसमें कोड के साथ समझौता किया गया था।
“हमने निर्धारित किया है कि भाड़े के स्पाइवेयर कंपनी एनएसओ ग्रुप ने नवीनतम ऐप्पल उपकरणों का दूरस्थ रूप से शोषण और संक्रमित करने के लिए भेद्यता का उपयोग किया है पेगासस स्पाइवेयर, “सिटिजन लैब ने एक पोस्ट में लिखा।
मार्च में सिटीजन लैब ने कार्यकर्ता के फोन की जांच की और यह निर्धारित किया कि इसे iMessage टेक्स्टिंग के माध्यम से पेश किए गए पेगासस स्पाइवेयर के साथ हैक किया गया था और इसके लिए फोन के उपयोगकर्ता को इतना क्लिक करने की भी आवश्यकता नहीं थी।
फिक्स जारी करने के कुछ घंटों बाद, Apple ने कहा कि उसने सिटीजन लैब की समस्या की खोज के बाद अपडेट को “तेजी से” विकसित किया है।
कंपनी ने कहा, “जिन हमलों का वर्णन किया गया है, वे अत्यधिक परिष्कृत हैं, विकसित होने में लाखों डॉलर खर्च होते हैं, अक्सर एक छोटी शेल्फ लाइफ होती है, और विशिष्ट व्यक्तियों को लक्षित करने के लिए उपयोग की जाती है।”
एनएसओ ने विवाद नहीं किया पेगासस ने तत्काल सॉफ्टवेयर अपग्रेड को प्रेरित किया था, और एक बयान में कहा कि यह “आतंक और अपराध से लड़ने के लिए जीवन रक्षक प्रौद्योगिकियों के साथ दुनिया भर में खुफिया और कानून प्रवर्तन एजेंसियों को प्रदान करना जारी रखेगा।”
पांच साल पहले सिटीजन लैब और साइबर सुरक्षा फर्म लुकआउट द्वारा इसका खुलासा किए जाने के बाद से पेगासस अधिक प्रभावी हो गया है।
लुकआउट के वरिष्ठ प्रबंधक हैंक श्लेस के अनुसार, पेगासस को “शून्य-क्लिक शोषण” के रूप में तैनात किया जा सकता है, जिसका अर्थ है कि स्पाइवेयर पीड़ित के बिना भी खुद को स्थापित कर सकता है, यहां तक कि एक बूबी-ट्रैप लिंक या फ़ाइल पर क्लिक भी कर सकता है।
“कई ऐप उपयोगकर्ता अनुभव को बेहतर बनाने के लिए स्वचालित रूप से लिंक का पूर्वावलोकन या कैश बनाएंगे,” श्लेस ने कहा।
“पेगासस डिवाइस को चुपचाप संक्रमित करने के लिए इस कार्यक्षमता का लाभ उठाता है।”
संयुक्त राष्ट्र के विशेषज्ञों ने हाल ही में एक इजरायली स्पाइवेयर घोटाले के बाद मानवाधिकारों की रक्षा के लिए नियमों को लागू किए जाने तक निगरानी प्रौद्योगिकी की बिक्री पर एक अंतरराष्ट्रीय स्थगन का आह्वान किया।
जुलाई में एक अंतरराष्ट्रीय मीडिया जांच ने बताया कि कई सरकारों ने कार्यकर्ताओं, पत्रकारों और राजनेताओं की जासूसी करने के लिए एनएसओ समूह द्वारा बनाए गए पेगासस मैलवेयर का इस्तेमाल किया।
Pegasus फ़ोन के कैमरे या माइक्रोफ़ोन को चालू कर सकता है और उसका डेटा काट सकता है।
संयुक्त राष्ट्र मानवाधिकार विशेषज्ञों ने उस समय एक बयान में कहा, “निगरानी प्रौद्योगिकी और व्यापार क्षेत्र को मानवाधिकार मुक्त क्षेत्र के रूप में संचालित करने की अनुमति देना बेहद खतरनाक और गैर जिम्मेदाराना है।”
बयान पर अधिकारों पर तीन विशेष प्रतिवेदकों और मानवाधिकारों और अंतरराष्ट्रीय निगमों और अन्य व्यवसायों के मुद्दे पर एक कार्य समूह द्वारा हस्ताक्षर किए गए थे।
इज़राइल के रक्षा प्रतिष्ठान ने एनएसओ के व्यवसाय की समीक्षा के लिए एक समिति का गठन किया है, जिसमें वह प्रक्रिया भी शामिल है जिसके माध्यम से निर्यात लाइसेंस दिए जाते हैं।
एनएसओ जोर देकर कहता है कि इसका सॉफ्टवेयर केवल आतंकवाद और अन्य अपराधों से लड़ने में उपयोग के लिए है, और कहता है कि यह 45 देशों को निर्यात करता है।
.