شرکت‌ اسرائیلی QuaDream، در حال سواستفاده از باگ آیفون برای جاسوس‌افزارها

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir another israeli firm quadream caught weaponizing iphone bug for spyware 1
یک آسیب‌پذیری امنیتی پچ شده در اپل iOS که قبلاً توسط شرکت اسرائیلی NSO Group مورد سواستفاده قرار می‌گرفت نیز به‌طور جداگانه توسط یک تأمین‌کننده متفاوت به نام QuaDream برای هک دستگاه‌های شرکت‌ها مورد استفاده قرار گرفته است.

این توسعه توسط رؤیترز به نقل از منابع ناشناس گزارش شد و اشاره کرد که «دو مجموعه رقیب سال گذشته توانایی یکسانی برای نفوذ از راه دور به دستگاه‌های آیفون‌ها و به خطر انداختن تلفن‌های اپل بدون نیاز به کاربری برای باز کردن لینک مخرب به دست آوردند».

اکسپلویت صفر کلیک (zero-click) مورد بحث FORCEDENTRY است، نقصی در iMessage که می‌تواند برای دور زدن حفاظت‌های امنیتی iOS و نصب نرم‌افزار‌های جاسوسی که به مهاجمان اجازه می‌دهد اطلاعات زیادی مانند مخاطبین، ‌ایمیل‌ها، فایل‌ها، پیام‌ها و عکس‌ها، همچنین دسترسی به دوربین و میکروفون گوشی را به دست آورند.

جاسوس‌افزار QuaDream که REIGN نام دارد، به شیوه‌ای شبیه به Pegasus گروه NSO عمل می‌کند و به کاربران خود کنترل کامل دستگاه را می‌دهد. اپل در سپتامبر ۲۰۲۱ به این نقص اساسی رسیدگی کرد و بعداً از NSO Group به دلیل بهره‌برداری از سواستفاده برای حمله به آیفون‌ها با ابزار‌های نظارتی شکایت کرد.

این افشاگری در حالی صورت می‌گیرد که نیویورک تایمز اواخر ماه گذشته گزارشی مهم منتشر کرد که در آن استفاده از پگاسوس توسط آژانس اطلاعات مرکزی (سیا) برای کمک به مبارزه با تروریسم در جیبوتی و همچنین خرید آن توسط تعدادی از کشور‌ها، از جمله هند، مکزیک، عربستان سعودی و امارات متحده عربی بسیار مورد توجه واقع شد.

تحقیقات یک ساله همچنین نشان داد که اداره تحقیقات فدرال ایالات متحده (FBI) "نرم‌افزار NSO را برای سال‌ها با برنامه‌هایی برای استفاده از آن برای نظارت داخلی خریداری و آزمایش کرد تا اینکه آژانس در نهایت در سال گذشته تصمیم گرفت این ابزار‌ها را مستقر و استفاده نکند".

علاوه بر این، اعتقاد بر این است که سیستم جدید که فانتوم نام دارد به قابلیت‌هایی برای هدف قرار دادن شماره تلفن‌های مستقر در ایالات متحده مجهز شده است که برخلاف ادعا‌های قبلی این شرکت مبنی بر عدم استفاده از جاسوس‌افزار آن در شماره تلفن‌هایی با کد کشور +۱ مشاهده شده است.

در اوایل این هفته، FBI در پاسخ به واشنگتن پست تأیید کرد که واقعاً مجوزی برای استفاده از این ابزار و آزمایش قابلیت‌های آن بر روی تلفن‌هایی که از سیم‌کارت‌های خارجی استفاده می‌کنند، تهیه کرده است. با این حال، آژانس اضافه کرد که از این محصول «فقط برای آزمایش و ارزیابی محصول» استفاده کرده است و هرگز از آن به صورت عملیاتی یا برای پشتیبانی از هیچ تحقیقی بهره‌برداری نکرده است.

گروه NSO، که در نوامبر ۲۰۲۱ توسط دولت ایالات متحده نیز در فهرست تحریمی‌ها قرار گرفته بود، در ماه‌های اخیر با شکست‌های متعددی، همچون چیزی که با جاسوس‌افزار آن که مرتبط با موارد متعددی از نظارت سیاسی دیپلمات‌ها و مقامات دولتی در فنلاند، لهستان و ایالات متحده می‌باشد، محاصره شده است.

ریچارد ملیک، مدیر استراتژی محصول در Zimperium می‌گوید: "افشاگری‌های مداوم در مورد برنامه‌های جاسوس‌افزار پیشرفته در سال گذشته به دنیا نشان می‌دهد که چقدر توسعه در پشت حملات پیچیده تلفن همراه وجود دارد. این حملات تنها یک آسیب‌پذیری و سواستفاده نیستند، بلکه شامل مجموعه ابزار‌های کاملاً توسعه‌یافته‌ای هستند که برای ارائه مؤثرترین نرم‌افزار‌های جاسوسی برای مشتریان خود از سازمان‌های شناخته شده و ناشناخته طراحی شده‌اند".

ملیک افزود: "در حالی که دستگاه‌ها فاقد راه حل‌های پیشرفته تشخیص تهدید است، ارتباطات مداوم تلفن همراه با سیستم‌های داده‌های شخصی و حیاتی آن را به یک هدف سودآور برای هر سازمان مخرب و مشتریانش تبدیل می‌کند".

برچسب ها: zero-click, آیفون‌, QuaDream, REIGN, Pegasus, FORCEDENTRY, NSO Group, جاسوس‌افزار, iOS, اکسپلویت‌, آسیب‌پذیری, Vulnerability, israel, iMessage, FBI, اسراییل, Cyber Security, iPhone , تلفن همراه, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ