هشدار فوری اپل در مورد جاسوس‌افزار: آیا کاربران ویتنامی باید نگران باشند؟

اپل در مورد موجی از حملات جاسوسی پیچیده و هماهنگ که افراد خاصی را در ۹۲ کشور هدف قرار داده، هشدار فوری صادر کرده است. طبق گزارش روزنامه اکونومیک تایمز، این شرکت ایمیلی به افراد مورد نظر ارسال کرده و به آنها هشدار داده است که «هدف حمله یک جاسوس‌افزار مزدور قرار گرفته‌اند که سعی دارد از راه دور آیفون‌ها را به خطر بیندازد».

در این ایمیل توضیح داده شده است که این حملات به دلیل هویت و شغل‌های خاص افراد، به طور خاص آنها را هدف قرار می‌دهد. در حالی که در این ایمیل آمده است که اپل نمی‌تواند ۱۰۰٪ مطمئن باشد که چنین حملاتی رخ می‌دهد، این شرکت به یافته‌های خود بسیار مطمئن است و از مردم می‌خواهد که آنها را جدی بگیرند.

در ۱۰ آوریل، اپل همچنین صفحه پشتیبانی خود را در مورد اعلان‌های تهدید و «جاسوس‌افزار اجاره‌ای» به‌روزرسانی کرد. این صفحه توضیح می‌دهد که چگونه حملات جاسوس‌افزار اجاره‌ای کار می‌کنند، اپل چگونه در صورت قربانی شدن کاربران در چنین حمله‌ای به آنها هشدار می‌دهد و اگر هدف این نوع حمله قرار گرفتید، چه باید بکنید.

نکته‌ای که باید به آن توجه داشت این است که این نرم‌افزار به طور تصادفی به همه افراد در سراسر جهان حمله نمی‌کند. افراد «هدف» تعداد کمی از سیاستمداران ، روزنامه‌نگاران، فعالان سیاسی و دیگر افراد تأثیرگذار جامعه هستند.

حمله «مزدور» چیست؟

بنابراین حمله جاسوس‌افزار اجاره‌ای چیست و آیا کاربران آیفون باید نگران باشند؟ از یک طرف، اکثر کاربران آیفون هرگز هدف این نوع حملات قرار نمی‌گیرند زیرا گران و پیچیده هستند. با این حال، این حملات بسیار آسیب‌زننده هستند زیرا مهاجم می‌تواند از راه دور دستگاه کاربر را کنترل و داده‌های حساس را از آن سرقت کند.

طبق گزارش ZDNet، هدف از این حمله اغلب تلافی‌جویی از کسی به خاطر اظهارات یا اعمالش است، به خصوص اگر آن شخص با نیروی پشت حملات «در تماس» باشد.

حملات جاسوس‌افزارهای مزدور که پیشرفته‌تر و پیچیده‌تر از جرایم سایبری معمولی هستند، اغلب تعداد کمی از افراد را هدف قرار می‌دهند. به گفته اپل، این حملات می‌توانند میلیون‌ها دلار هزینه داشته باشند و اغلب کوتاه‌مدت هستند، و این امر تشخیص و متوقف کردن آنها را برای هر کسی که سعی در شناسایی و متوقف کردن آنها دارد، چالش‌برانگیز می‌کند.

اگرچه این نوع رفتار نادر است، اما اپل از سال ۲۰۲۱ چندین بار در سال هشدارهای تهدید ارسال کرده و تاکنون به کاربران در بیش از ۱۵۰ کشور اطلاع داده است.

شاید معروف‌ترین جاسوس‌افزار مورد استفاده برای این نوع حمله، Pegasus از گروه NSO باشد که در کمپین‌های جاسوسی مزدوران علیه روزنامه‌نگاران، سیاستمداران و افراد برجسته دیگر مورد استفاده قرار گرفته است.

شرکت NSO اغلب از هرگونه مسئولیتی شانه خالی کرده و ادعا می‌کند که این شرکت پگاسوس را فقط به سازمان‌های اطلاعاتی یا مجریان قانون می‌فروشد و پگاسوس فقط می‌تواند برای مبارزه با تروریسم و ​​جرم و جنایت مورد استفاده قرار گیرد.

با این حال، اپل و سایر شرکت‌ها از NSO به دلیل نقشش در حملات قبلی شکایت کرده‌اند. اپل همچنین مجبور شد برای رفع آسیب‌پذیری‌های مورد سوءاستفاده پگاسوس، اصلاحاتی را برای آیفون‌ها، آیپدها، مک‌ها و اپل واچ‌ها ایجاد و پیاده‌سازی کند.

اپل معمولاً چندین بار در سال به دو روش به کاربران در معرض خطر اطلاع می‌دهد: نمایش هشدار در بالای صفحه پس از ورود کاربران به Apple ID خود، یا با ارسال ایمیل و اعلان‌های iMessage به آدرس‌های ایمیل و شماره تلفن‌های مرتبط با حساب کاربری.

اپل اعلام کرد که نمی‌تواند اطلاعات بیشتری در مورد علت این اخطار ارائه دهد، زیرا انجام این کار می‌تواند به مهاجمان کمک کند تا رفتار خود را برای جلوگیری از شناسایی در آینده تنظیم کنند.