1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
گزارش‌های شنیداریگزارش‌های ویدیویی
موضوعات مهم
جنگ در خاورمیانهجنگ در اوکراین

اپل نقایص امنیتی آی‌فون و آی‌پد را رفع کرد

MZ۱۳۹۵ شهریور ۵, جمعه

در پی حمله سایبری به یک فعال حقوق بشر در امارات متحده عربی سه نقص امنیتی در آی‌فون و آی‌پد کشف شد. اکنون اپل می‌گوید این نقایص رفع شده‌اند. گفته می‌شود یک کمپانی اسرائیلی طراح ابزار جاسوسی به کار رفته در حمله اخیر است.

https://p.dw.com/p/1JqKD
Apple IOS Sicherheitslücke
عکس: Getty Images/AFP/P. Parks

کمپانی اپل روز پنجشنبه (۲۵ اوت/ ۴ شهریور) از برطرف شدن نقایص امنیتی تازه یافته شده در آی‌فون‌ها و آی‌پدها خبر داد. این نقایص امنیتی خطرناک پس از حمله سایبری به آی‌فون یک فعال حقوق بشر در امارات متحده عربی کشف شدند. شیوه استفاده شده در حمله‌ی هکری انجام گرفته علیه احمد منصور، فعال حقوق بشر اماراتی، تا پیش از این ناشناخته بود. این حمله با هوشمندی احمد منصور ناموفق ماند و به کشف خلا‌ء‌های امنیتی در آی‌فون و آی‌پد منجر شد.

احمد منصور، فعال اماراتی، پس از دریافت یک اس ام اس که در آن از او خواسته شده بود روی لینکی کلیک کند به جای کلیک روی لینک، عین پیام را به محققان "سیتیزن لب" (Citizen Lab) در دانشگاه تورنتو فرستاد. محققان دانشگاه تورنتو با بررسی اس ام اس دریافت شده با موردی مواجه شدند که بی‌نظیر بود. آن‌ها متوجه شدند از طریق این روش حتی یک آی‌فون-۶ کاملا به روز شده هم می‌تواند با موفقیت هک شود.

حمله سایبری به روزنامه‌نگاران و فعالان سیاسی خارج از ایران

متخصصان دانشگاه در همکاری با کارشناسان یک شرکت امنیتی به این نتیجه رسیدند که کلیک روی لینک می‌تواند به نصب شدن برنامه‌ای جاسوسی روی گوشی منجر شود. این برنامه با استفاده از سه نقص امنیتی که اپل تا آن زمان از وجود آن‌ها اطلاع نداشت فعالیت می‌کرد.

بنا بر گزارشی که "سیتیزن لب" روز پنجشنبه به صورت عمومی منتشر کرد در صورتی که احمد منصور بر لینک فرستاده شده کلیک می‌کرد، گوشی او فورا به "ابزاری برای جاسوسی دیجیتال" از او تبدیل می‌شد؛ ابزاری که مدام در جیب او و همراهش ‌بود. در صورت فعال شدن این برنامه جاسوسی آن‌لاین، دوربین و میکروفون آی‌فون منصور صداها و تصاویر را ضبط و به هکر ارسال می‌کرد و تماس‌های حتی صوتی او در اپلیکیشن‌های واتز‌اپ و وایبر ضبط می‌شدند. محل حضور او و رفت و آمدهایش نیز رهگیری می‌شد.

متخصصان امنیتی یک هفته پیش از اعلام عمومی این موضوع اپل را در جریان قرار داده بودند. به گزارش رویترز فرد سینز، سخنگوی اپل، رفع نقایص امنیتی اخیر را تایید کرده است.

کمپانی اسرائیلی طراح نرم‌افزار جاسوسی

"سیتیزن لب" می‌گوید حمله انجام شده از سوی نرم‌افزاری انجام گرفته که کمپانی اسرائیلی NSO Group آن را طراحی کرده است. این کمپانی که به رغم فعالیت‌های گسترده‌اش تلاش دارد ناشناخته بماند نرم‌افزارهایی را برای جاسوسی دولت‌ها از طریق گوشی‌ها و لوح‌های فشرده طراحی می‌کند و به فروش می‌رساند. برنامه‌های این کمپانی تا کنون تا یک میلیون دلار هم به فروش رسیده‌اند.

کمپانی ان اس او همچنین نرم‌افزارهایی را برای دسترسی به اطلاعات گوشی‌های اندروئید و بلک‌بری به فروش می‌رساند. هیچ اطلاعاتی درباره این نرم‌افزارها در اختیار نیست. این نشان می‌دهد که این نرم‌افزارها همچنان به صورت موثری می‌توانند مورد استفاده باشند.

بیش‌تر بخوانید: کوتاهی تلگرام در امن کردن حساب کاربری ایرانیان

کمپانی ان اس او اعلام کرده است که نمی‌تواند مواردی نظیر مورد حمله سایبری به احمد منصور را تایید کند. این کمپانی صرفا تاکید کرده که در چارچوب قوانین فعالیت دارد و محصولاتش تنها برای موارد "پیشگیری از وقوع جرم و بازرسی‌های جرایم جنایی" فروخته می‌شوند. این کمپانی می‌گوید در قراردادهایش مشتریان ملزم به رعایت قانون در استفاده از محصولات نرم‌افزاری این کمپانی شده‌اند. با این همه این کمپانی به پرسش رویترز در این زمینه که آیا استفاده امارات متحده عربی و مکزیک از نرم‌افزارهای این شرکت برای جاسوسی و سرکوب فعالان و روزنامه‌نگاران به قطع فروش محصول به این کشورها خواهد انجامید پاسخی نداده است.

رویترز گزارش می‌دهد که سفارت اسرائیل در واشنگتن در زمینه فعالیت‌های کمپانی ان اس او پاسخی به ایمیل ارسالی این خبرگزاری نداده است. سفارت امارات متحده عربی نیز تا کنون هیچ پاسخی درباره حمله سایبری اخیر ارایه نداده است.

تجارت ابزار جاسوسی آن‌لاین

اگرچه "سیتیزن لب" به صورت مستقیم دولت امارات را برای حمله سایبری به احمد منصور متهم نمی‌کند اما تاکید می‌کند مشتریان کمپانی اسرائیلی ان اس او همه از میان دولت‌ها بوده‌اند. تا کنون مشخص شده که مکزیک و کنیا از نرم‌افزارهای این کمپانی برای سرکوب روزنامه‌نگاران و فعالان سیاسی مخالف استفاده کرده‌اند. "سیتیزن لب" همچنین از استفاده از نرم‌افزارهای ان اس او در کشورهایی نظیر ازبکستان، تایلند، عربستان سعودی و ترکیه خبر می‌دهد.

در پی افشای مورد اخیر بار دیگر تجارت ابزار جاسوسی آن‌لاین زیر ذره‌بین و نگاه موشکاف فعالان و روزنامه‌نگاران قرار گرفته است. احمد منصور پیش از این از طریق نرم‌افزارهای تولیدی دو شرکت ایتالیایی و بریتانیایی نیز هدف حمله سایبری قرار گرفته بود.

فعالان آزادی بیان می‌گویند حمله سایبری به شخصی مثل احمد منصور نشان‌دهنده استفاده غیرقانونی از ابزارهایی است که تولیدکنندگان آن ادعا می‌کنند به صورت قانونی تولید می‌شوند و تنها برای پیگیری جرایم، بخصوص جرایم جنایی، به فروش می‌رسند.