ቁልፍ መውሰጃዎች
- በCitizen Lab የወጣውን የስለላ ቅሌት በመተንተን የጎግል ደህንነት ተመራማሪዎች ዜሮ-ጠቅ መጠቀሚያ በመባል የሚታወቅ አዲስ የጥቃት ዘዴ አግኝተዋል።
- እንደ ጸረ-ቫይረስ ያሉ ባህላዊ የደህንነት መሳሪያዎች ዜሮ ጠቅ ማድረግን መከላከል አይችሉም።
- አፕል አንድ አቁሟል፣ ነገር ግን ተመራማሪዎች ወደፊት ተጨማሪ ዜሮ ጠቅታ መጠቀሚያዎች ሊኖሩ እንደሚችሉ ይፈራሉ።
የደህንነት ምርጥ ልምዶችን መከተል እንደ ላፕቶፕ እና ስማርት ፎኖች ያሉ መሳሪያዎችን ደህንነት ለመጠበቅ እንደ አስተዋይ አካሄድ ይቆጠራል ወይም ተመራማሪዎች ሊታወቅ የማይችል አዲስ ዘዴ እስኪያገኙ ድረስ ነበር።
የፔጋሰስ ስፓይዌርን በተወሰኑ ኢላማዎች ላይ ለመጫን ስራ ላይ የዋለውን በቅርብ ጊዜ የተጠጋውን የአፕል ስህተት ሲከፋፍሉ የጉግል ፕሮጄክት ዜሮ የደህንነት ተመራማሪዎች “ዜሮ ጠቅታ ብዝበዛ” የሚል አዲስ የጥቃት ዘዴ አግኝተዋል። የትኛውም የሞባይል ጸረ-ቫይረስ ሊያከሽፈው አይችልም።
"መሣሪያን አለመጠቀም ባጭር ጊዜ፣በዜሮ ጠቅታ ብዝበዛ መከላከል የሚቻልበት ምንም መንገድ የለም። ምንም መከላከያ የሌለበት መሳሪያ ነው" ሲሉ የጎግል ፕሮጄክት ዜሮ መሐንዲሶች ኢያን ቢራ እና ሳሙኤል ግሮስ በብሎግ ፖስት ላይ ተናግረዋል።
የፍራንከንስታይን ጭራቅ
የፔጋሰስ ስፓይዌር የ NSO ግሩፕ የእስራኤል የቴክኖሎጂ ኩባንያ አሁን ወደ አሜሪካ "የህጋዊ አካላት ዝርዝር" የተጨመረ ሲሆን ይህም ከአሜሪካ ገበያ እንዳይዘረዝረው አድርጓል።
በሞባይል ስልክ ላይ ስለ ግላዊነት ምክንያታዊ ማብራሪያ ምን እንደሆነ ግልጽ አይደለም፣በዚህም ብዙ ጊዜ በሕዝብ ቦታዎች ከፍተኛ የግል ጥሪዎችን እናደርጋለን።ነገር ግን በእርግጠኝነት አንድ ሰው በስልካችን ይሰማል ብለን አንጠብቅም፣ነገር ግን ያ ነው ፔጋሰስ ሰዎች እንዲያደርጉ ያስችላቸዋል ሲሉ የሳይበር ደህንነት ኩባንያ ጉሩኩሉ ዋና ስራ አስፈፃሚ Saryu Nayyar ለLifewire በላኩት ኢሜይል ላይ አብራርተዋል።
የዋና ተጠቃሚ እንደመሆናችን መጠን ርእሰ ጉዳዩ ወይም መልእክቱ የቱንም ያህል አጓጊ ቢሆንም ከማናውቃቸው ወይም ካልታመኑ ምንጮች የሚመጡ መልዕክቶችን ስለመክፈት መጠንቀቅ አለብን…
የፔጋሰስ ስፓይዌር በጁላይ 2021 ዓ.ም ላይ ታዋቂነትን ያገኘ ሲሆን አምነስቲ ኢንተርናሽናል በጋዜጠኞች እና በአለም አቀፍ ደረጃ የሰብአዊ መብት ተሟጋቾችን ለመሰለል ይጠቅማል።
ይህን ተከትሎ በኦገስት 2021 በCitizen Lab ተመራማሪዎች የአይፎን 12 Pro ዘጠኝ የባህሬን አክቲቪስቶች ላይ ክትትል የሚደረግበትን ማስረጃ ካገኙ በኋላ በ iOS 14 ውስጥ የቅርብ ጊዜ የደህንነት ጥበቃዎችን በማምለጥ በ iOS 14 በአጠቃላይ BlastDoor በመባል ይታወቃል።.
በእውነቱ፣ አፕል በኤንኤስኦ ቡድን ላይ ክስ መስርቷል፣ የአይፎን ደህንነት ዘዴዎችን በመተላለፉ አፕል ተጠቃሚዎችን በፔጋሰስ ስፓይዌር ለመከታተል ተጠያቂ አድርጎታል።
እንደ NSO ቡድን ያሉ በመንግስት የሚደገፉ ተዋናዮች ውጤታማ ተጠያቂነት ሳይኖራቸው በረቀቀ የስለላ ቴክኖሎጂዎች ላይ በሚሊዮን የሚቆጠር ዶላር ያወጣሉ።ያ መለወጥ አለበት ሲሉ የአፕል የሶፍትዌር ኢንጂነሪንግ ከፍተኛ ምክትል ፕሬዝዳንት ክሬግ ፌዴሪጊ ስለ ክሱ በሰጡት ጋዜጣዊ መግለጫ ላይ ተናግረዋል።
በሁለት ክፍል ጎግል ፕሮጄክት ዜሮ ፖስት ላይ፣ ቢራ እና ግሮስ የ NSO ቡድን የፔጋሰስ ስፓይዌርን በዜሮ ጠቅታ የማጥቃት ዘዴን በመጠቀም እንዴት በዒላማዎቹ iPhones ላይ እንዳገኘ ገልፀዋል፣ይህም አስደናቂ እና አስፈሪ ነው።
ዜሮ-ጠቅ መበዝበዝ በትክክል የሚመስለው ነው - ተጎጂዎች ለመጠቃት ምንም ነገር ጠቅ ማድረግ ወይም መታ ማድረግ አያስፈልጋቸውም። በምትኩ፣ በቀላሉ የሚያስከፋው ማልዌር የተያያዘበት ኢሜይል ወይም መልእክት ማየት መሣሪያው ላይ እንዲጭን ያስችለዋል።
አስደናቂ እና አደገኛ
እንደ ተመራማሪዎቹ ገለጻ ጥቃቱ የሚጀምረው በአይሜሴጅ መተግበሪያ ላይ ባለ አስጸያፊ መልእክት ነው። በሰርጎ ገቦች የተቀየሰውን በጣም የተወሳሰበውን የጥቃት ዘዴ ለመለያየት እንዲረዳን፣ላይፍዋይር የገለልተኛ የደህንነት ተመራማሪ ዴቫናንድ ፕሪምኩማርን እርዳታ ጠየቀ።
Premkumar iMessage የታነሙ-g.webp
"እንደ ዋና ተጠቃሚ ወደ ሞባይል ስልክ እንደ ዋና መግቢያ ሆኖ ስለሚጠቀም ርእሱም ሆነ መልእክቱ ምንም ያህል አጓጊ ቢሆንም ከማናውቃቸው ወይም ካልታመኑ ምንጮች የሚመጡ መልዕክቶችን ስለመክፈት ሁልጊዜ መጠንቀቅ አለብን። " Premkumar Lifewireን በኢሜል መክሯል።
Premkumar አክለውም አፕል አሁን ያለውን ተጋላጭነት ለመጉዳት የወሰዳቸውን እርምጃዎች በማሳለፉ አሁን ያለው የጥቃት ዘዴ በአይፎን ላይ እንደሚሰራ ይታወቃል። ነገር ግን አሁን ያለው ጥቃት የተገደበ ቢሆንም፣ የጥቃት ስልቱ የፓንዶራ ሳጥን ከፍቷል።
ዜሮ-ጠቅ መጠቀሚያዎች በቅርቡ አይሞቱም።ፕሪምኩማር እንዳሉት እንደዚህ አይነት የዜሮ ጠቅታ ብዝበዛዎች ተፈትነው ከፍ ባለ ዒላማዎች ላይ ሚስጥራዊነት ያለው እና ጠቃሚ መረጃ ለማግኘት ከሚጠቀሙባቸው ተጠቃሚዎች ተንቀሳቃሽ ስልኮች ሊወጡ ይችላሉ።
ይህ በእንዲህ እንዳለ፣ አፕል በኤንኤስኦ ላይ ከተመሰረተው ክስ በተጨማሪ ለዜጎች ላብ ተመራማሪዎች ፕሮ-ቦኖ የቴክኒክ፣ስጋት መረጃ እና የምህንድስና ድጋፍ ለመስጠት ወስኗል እና ለሌሎች ወሳኝ ስራዎችን ለሚሰሩ ድርጅቶች ተመሳሳይ እርዳታ ለመስጠት ቃል ገብቷል። በዚህ ቦታ።
በተጨማሪም ኩባንያው 10 ሚሊዮን ዶላር በማዋጣት እንዲሁም በሳይበር ክትትል ላይ የሚፈጸሙ ጥቃቶችን በማስተባበር እና በምርምር ላይ የተሰማሩ ድርጅቶችን ለመደገፍ ከክሱ የተከፈለውን ጉዳት ሁሉ ደርሷል።