Mobile & Gadgets

Apple Issues iOS 14.8 to Fix a Flaw Linked to Pegasus Spyware

ऐप्पल ने आईओएस 14.8 को एक कमजोरी को ठीक करने के लिए जारी किया जो कि पेगासस घोटाले के केंद्र में स्पाइवेयर को उपयोगकर्ताओं के बिना दुर्भावनापूर्ण संदेश या लिंक पर क्लिक किए बिना उपकरणों को संक्रमित कर सकता है।

NS कवि की उमंग इज़राइली फर्म से सॉफ्टवेयर एनएसओ समूह एक अंतरराष्ट्रीय मीडिया जांच में दावा किया गया है कि इसका इस्तेमाल मानवाधिकार कार्यकर्ताओं, पत्रकारों और यहां तक ​​कि राष्ट्राध्यक्षों के फोन पर जासूसी करने के लिए किया गया था।

कनाडा में साइबर सिक्योरिटी वॉचडॉग संगठन सिटीजन लैब के शोधकर्ताओं ने एक सऊदी कार्यकर्ता के फोन का विश्लेषण करते समय समस्या का पता लगाया, जिसमें कोड के साथ समझौता किया गया था।

“हमने निर्धारित किया कि भाड़े के स्पाइवेयर कंपनी एनएसओ ग्रुप ने पेगासस स्पाइवेयर के साथ नवीनतम ऐप्पल उपकरणों का दूरस्थ रूप से शोषण और संक्रमित करने के लिए भेद्यता का उपयोग किया,” सिटीजन लैब पोस्ट में लिखा है.

मार्च में सिटीजन लैब ने कार्यकर्ता के फोन की जांच की और निर्धारित किया कि इसे पेगासस स्पाइवेयर के माध्यम से हैक किया गया था iMessage टेक्स्टिंग और यह कि इसके लिए फोन के उपयोगकर्ता को इतना क्लिक करने की भी आवश्यकता नहीं थी।

फिक्स जारी करने के कुछ घंटे बाद, सेब ने कहा कि सिटीजन लैब द्वारा समस्या की खोज के बाद उसने “तेजी से” अपडेट विकसित किया है।

कंपनी ने कहा, “जिन हमलों का वर्णन किया गया है, वे अत्यधिक परिष्कृत हैं, विकसित होने में लाखों डॉलर खर्च होते हैं, अक्सर एक छोटी शेल्फ लाइफ होती है, और विशिष्ट व्यक्तियों को लक्षित करने के लिए उपयोग की जाती है।”

एनएसओ ने विवाद नहीं किया पेगासस ने तत्काल सॉफ्टवेयर अपग्रेड को प्रेरित किया था, और एक बयान में कहा कि यह “आतंक और अपराध से लड़ने के लिए जीवन रक्षक प्रौद्योगिकियों के साथ दुनिया भर में खुफिया और कानून प्रवर्तन एजेंसियों को प्रदान करना जारी रखेगा।”

क्लिक की जरूरत नहीं

पांच साल पहले सिटीजन लैब और साइबर सुरक्षा फर्म लुकआउट द्वारा इसका खुलासा किए जाने के बाद से पेगासस अधिक प्रभावी हो गया है।

लुकआउट के वरिष्ठ प्रबंधक हैंक श्लेस के अनुसार, पेगासस को “शून्य-क्लिक शोषण” के रूप में तैनात किया जा सकता है, जिसका अर्थ है कि स्पाइवेयर पीड़ित के बिना भी खुद को स्थापित कर सकता है, यहां तक ​​​​कि एक बूबी-ट्रैप लिंक या फ़ाइल पर क्लिक भी कर सकता है।

“कई ऐप उपयोगकर्ता अनुभव को बेहतर बनाने के लिए लिंक का पूर्वावलोकन या कैश स्वचालित रूप से बनाएंगे,” श्लेस ने कहा।

“पेगासस डिवाइस को चुपचाप संक्रमित करने के लिए इस कार्यक्षमता का लाभ उठाता है।”

संयुक्त राष्ट्र के विशेषज्ञों ने हाल ही में एक इजरायली स्पाइवेयर घोटाले के बाद मानवाधिकारों की रक्षा के लिए नियमों को लागू किए जाने तक निगरानी प्रौद्योगिकी की बिक्री पर एक अंतरराष्ट्रीय स्थगन का आह्वान किया।

जुलाई में एक अंतरराष्ट्रीय मीडिया जांच ने बताया कि कई सरकारों ने कार्यकर्ताओं, पत्रकारों और राजनेताओं की जासूसी करने के लिए एनएसओ समूह द्वारा बनाए गए पेगासस मैलवेयर का इस्तेमाल किया।

Pegasus फ़ोन के कैमरे या माइक्रोफ़ोन को चालू कर सकता है और उसका डेटा काट सकता है।

संयुक्त राष्ट्र मानवाधिकार विशेषज्ञों ने उस समय एक बयान में कहा, “निगरानी प्रौद्योगिकी और व्यापार क्षेत्र को मानवाधिकार मुक्त क्षेत्र के रूप में संचालित करने की अनुमति देना बेहद खतरनाक और गैर जिम्मेदाराना है।”

बयान पर अधिकारों पर तीन विशेष प्रतिवेदकों और मानवाधिकारों और अंतरराष्ट्रीय निगमों और अन्य व्यवसायों के मुद्दे पर एक कार्य समूह द्वारा हस्ताक्षर किए गए थे।

इजरायल के रक्षा प्रतिष्ठान ने एनएसओ के कारोबार की समीक्षा के लिए एक समिति का गठन किया है, जिसमें वह प्रक्रिया भी शामिल है जिसके जरिए निर्यात लाइसेंस दिए जाते हैं।

एनएसओ जोर देकर कहता है कि इसका सॉफ्टवेयर केवल आतंकवाद और अन्य अपराधों से लड़ने में उपयोग के लिए है, और कहता है कि यह 45 देशों को निर्यात करता है।


.

source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
DMCA.com Protection Status