ITanalyze

آزاده کیاپور - در شماره پیشین عصر ارتباط در گزارشی با تیتر «هشدار اپل به مقام‌های ایرانی درباره جاسوسی اسرائیل» نوشتیم، «پاتریک هاول اونیل در بلومبرگ نوشت: طبق تحقیقات جدید، بیش از ۱۲ گوشی موبایل ایرانی‌ها در ماه‌های پیش از آغاز جنگ

این کشور با اسرائیل، هدف جاسوسی نرم‌افزاری قرار گرفته‌اند.

پژوهشگران معتقدند که این امر، تنها بخش کوچکی از کل اهداف بوده است. این گزارش اشاره می‌کند که حداقل ۱۲ نفر از این قربانیان، در بخش دولتی ایران یا حوزه فناوری فعالیت می‌کردند.اعلان‌های تهدید اپل گفته‌اند که این حملات، «میلیون‌ها دلار هزینه داشته‌اند» و «بسیار نادر» هستند.»

اکنون سایت Inews.zoombangla در گزارشی به بررسی این موضوع از زاویه دیگر پرداخته و نوشته: در دنیای دیجیتالی، که روزبه‌روز به میدان جنگ‌های ژئوپلیتیکی تبدیل می‌شود، اپل، هشدارهای فوری «تهدید امنیتی» را برای کاربران ایرانی آیفون ارسال کرده است. این هشدارها که از طریق پیام‌رسان iMessage و ایمیل، به دست کاربران می‌رسد، به حملات پیشرفته یک جاسوس‌افزار با حمایت دولت اشاره دارد.

به گزارش Inews.zoombangla، مخاطبان اصلی این حملات، روزنامه‌نگاران، فعالان اجتماعی و متخصصان فناوری هستند؛ موضوعی که نشان می‌دهد دستگاه‌های شخصی، به صحنه نبردهای جهانی تبدیل شده‌اند. این تشدید حملات، پس از هشدارهای قبلی اپل در ۹۸ کشور مختلف صورت گرفته است. این، بیانگر روند خطرناکی است که در آن، از گوشی‌های هوشمند خصوصی، برای سرکوب مخالفان، نظارت بر شهروندان و جاسوسی، سوءاستفاده می‌شود.

• هشدار اپل درباره جاسوس‌افزار: ساختار تهدید دیجیتال

هشدارهای اپل به حملات جاسوس‌افزاری «مزدورانه» اشاره می‌کند که برای اجرا، به میلیون‌ها دلار بودجه نیاز دارند؛ مشخصه‌ای از عملیات‌های دولتی. برخلاف نرم‌افزارهای مخرب معمولی، این ابزارها از نقاط ضعف «روز صفر» کشف‌نشده در آیفون بهره می‌برند که به مهاجم، امکان دسترسی به پیام‌ها، اطلاعات موقعیت، میکروفون و دوربین، بدون هیچ‌گونه دخالت کاربر می‌دهد.

معمولاً تا وقتی شرکت‌هایی مثل اپل، الگوهای غیرعادی را شناسایی نکنند، قربانیان، از حمله مطلع نمی‌شوند. بلومبرگ گزارش داده این حملات با تنش‌های منطقه‌ای مرتبط است. هرچند اپل، نام عامل حملات را اعلام نکرده، اما شرکت‌های امنیت سایبری مانندCitizen Lab ، آن را اغلب به گروه‌هایی مانند NSO (سازنده جاسوس‌افزار  پگاسوس اسراییل)، که توسط دولت‌ها استخدام شده‌اند، نسبت می‌دهند.

• چرا فعالان و روزنامه‌نگاران، بیشتر در معرض خطرند؟

در ادامه این گزارش ادعا شده، هدف قرار دادن این افراد، الگوی تلخی دارد. مخالفان و کسانی که حقیقت را بیان می‌کنند، بیشترین آسیب را از جاسوسی دیجیتال می‌بینند. طبق گزارش سال ۲۰۲۳ سازمان آزادی‌های اینترنتی، وضعیت آزادی اینترنت در ایران، یکی از بدترین‌ها در جهان است.

جاسوس‌افزارها، امکان نظارت زنده بر ارتباطات و حرکات افراد را فراهم و فضایی پر از ترس ایجاد می‌کنند. یک روزنامه‌نگار ایرانی که پیام هشدار اپل را دریافت کرده، آن را «تأیید دست نامرئی که همیشه احساس  می‌کردیم»، توصیف کرده است.

این حملات، تنها به حریم خصوصی افراد آسیب نمی‌زنند، بلکه آزادی مطبوعات و توانایی جامعه مدنی برای فعالیت را نیز به خطر می‌اندازند. بدون مداخلات شرکت‌هایی مانند اپل، بیشتر قربانیان، هیچ‌گاه از این نفوذها مطلع نمی‌شدند.

• حفاظت از دستگاه شما: گام‌های ضروری برای کاربران در معرض خطر

اپل به کاربران هشدار داده پس از دریافت اطلاعیه، فوراً نسبت به موارد زیر اقدام کنند:

• فعال کردن حالتLockdown : محدود کردن عملکردهای غیرضروری دستگاه برای جلوگیری از ورود جاسوس‌افزارها
• به‌روزرسانی فوریiOS : نصب سریع آخرین به‌روزرسانی‌ها برای رفع آسیب‌پذیری‌های شناخته‌شده
• مشاوره با کارشناسان امنیت دیجیتال: گروه‌هایی مانند دستیار امنیت دیجیتالAccess Now ، خدمات رایگان اضطراری ارائه می‌دهند.
• خودداری از کلیک روی لینک‌های ناشناس: روش‌های فیشینگ، همچنان یکی از راه‌های اصلی نفوذ هستند.

بهتر است افراد دارای مسوولیت که در معرض خطر بالاتر هستند، از جداسازی فیزیکی دستگاه‌ها استفاده کنند؛ یعنی یک گوشی فقط برای اقدامات حساس و گوشی دیگر برای استفاده شخصی داشته باشند. این کار، لایه‌ اضافی امنیتی ایجاد می‌کند.

شفافیت اپل در این زمینه، که در حوزه فناوری کمیاب است، الگویی جدید ایجاد کرده است. بااین‌حال، همان‌طور که آزمایشگاه سیتیزن (Citizen Lab) در دانشگاه تورنتو تأکید می‌کند: «هشدارهای شرکتی واکنشی‌اند؛ تنها راه‌حل بلندمدت، تنظیم مقررات بین‌المللی قوی برای کنترل جاسوس‌افزارهاست.»

نبرد برای حاکمیت دیجیتال، از سرورها به گوشی‌های هوشمند منتقل شده است. هشدار جاسوس‌افزار اپل، واقعیتی ترسناک را نمایان می‌کند: حکومت‌های اقتدارگرا می‌توانند آیفون‌ها را به یک سلاح علیه صاحبان‌شان تبدیل کنند. در حالی که حالت Lockdown و به‌روزرسانی‌ها، سپرهای موقتی هستند، پیچیدگی فزاینده حملات دولتی، نیازمند اقدام هماهنگ جهانی برای حفاظت از حقوق بنیادین است. اگر در حوزه‌ حساسی فعالیت می‌کنید، فرض کنید هدف حمله هستید و طبق آن، عمل نمایید.

• نکات مهم که باید بدانید

سؤال ۱: اپل چگونه حملات جاسوس‌افزاری را تشخیص می‌دهد؟

اپل با تحلیل لاگ‌های دستگاه، به‌دنبال الگوهای فعالیت غیرعادی که نشانه بهره‌برداری از جاسوس‌افزار باشد، می‌گردد و یافته‌ها را اغلب با همکاری شرکای امنیت سایبری مانند Citizen Lab تأیید می‌کند. تشخیص، بر مبنای تحلیل رفتار است، نه‌فقط شناسایی ویروس‌های شناخته‌شده.

سؤال ۲: آیا فقط کاربران ایرانی باید نگران این تهدیدها باشند؟

خیر. اپل هشدارهای مشابه را در ۹۸ کشور دیگر نیز صادر کرده است. روزنامه‌نگاران، مقامات دولت‌ها، فعالان و اعضای اپوزیسیون در سراسر جهان به‌ویژه در مناطق دارای ناآرامی سیاسی، در معرض خطر بیشتری هستند.

سؤال ۳: حالت Lockdown چیست و چه کمکی می‌کند؟

حالت Lockdown، فناوری‌های پیچیده وب، پیوست‌های پیام‌ها و تماس‌های FaceTime را از مخاطبان ناشناس غیرفعال می‌کند. این حالت، به‌طور چشمگیری، سطح حمله را کاهش می‌دهد و نفوذ جاسوس‌افزار را بسیار دشوار می‌سازد.

سؤال ۴: آیا به‌روزرسانی iOS واقعاً می‌تواند از حملات دولتی جلوگیری کند؟

بله. به‌روزرسانی‌ها، آسیب‌پذیری‌های حیاتی را برطرف می‌کنند. در حالی که اکسپلویت‌های روز صفر از ضعف‌های تازه‌کشف‌شده سوءاستفاده می‌کنند، به‌روزرسانی به‌موقع، همراه با فعال‌سازی حالت Lockdown، ریسک‌های شناخته‌شده را کاهش می‌دهد. این، قوی‌ترین دفاع شماست.

سؤال ۵: چرا اپل، عاملان این حملات را معرفی نمی‌کند؟

نسبت دادن حملات، پیچیده و نیازمند شواهد قانونی و فنی است. نام بردن بدون اثبات مستند می‌تواند تبعات ژئوپلیتیکی داشته باشد و تحقیقات جاری گروه‌هایی مانند Citizen Lab را به خطر بیندازد.

سؤال ۶: آیا دستگاه‌های اندروید از این نوع جاسوس‌افزارها امن‌تر هستند؟

خیر. اکوسیستم پراکنده اندروید، معمولاً به‌روزرسانی‌های امنیتی را با تأخیر دریافت می‌کند. جاسوس‌افزار  پگاسوس، سابقه هدف قرار دادن هر دو پلتفرم را دارد. همه کاربرانِ در معرض خطر، باید نهایت احتیاط را داشته باشند. (منبع:عصرارتباط)