باگ امنیتی iMessage که در سیستم عامل آی او اس وجود دارد، سبب شده تا آیفون تعداد زیادی از خبرنگاران هک و مورد سوء قصد قرار گیرد.
گزارش جدید وب سایت بین المللی Amnesty حاکی از آن است که ظرف چند روز اخیر، حملات گستردهای به گوشیهای آیفون و اندرویدی شده است. البته این حملات از جولای 2014 آغاز شده و تا ماه جولای 2021 ادامه داشته است. دیوایسهای قربانیان این حادثه مورد سوء قصد قرار گرفته و پیامها و عکسهای آنها دزدیده شده و از طرف دیگر امکان ضبط تماسهای دریافتی یا استفاده از میکروفون گوشی هوشمند آنها نیز فراهم شده است. این حملات توسط یک گروه اسرائیلی با نام NSO Group و نرمافزاری که با عنوان پگاسوس شناخته میشود، انجام شده است.
در حالی که این شرکت ادعا میکند که نرمافزارهای جاسوسی را فقط برای مقاصد قانونی ضد تروریسم به فروش میرساند، اما این گزارش حاکی از آن است که در واقع (همان طور که مدت هاست بسیاری به آن مشکوک شدهاند) برای هدف قرار دادن فعالان حقوق بشر، وکلا و روزنامه نگاران در سراسر جهان مورد استفاده قرار گرفته است.
ظاهرا بیشترین آسیب در این زمینه متوجه دارندگان آیفون بوده است و باگ امنیتی iMessage موجود در آی او اس 14.6 باعث شده تا هکرها بتوانند به گوشی هوشمند آنها نفوذ کنند.
در طول سالهای اخیر، نرم افزار پگاسوس خود را با فیکس شدن باگها امنیتی آی او اس سازگار کرده و به صورت مداوم در حال یافتن ایرادات این پلتفرم است. به این ترتیب هکرهای NSO Group با ارائه هر آپدیت جدید، ایرادات آن را پیدا کرده و راهی برای نفوذ پیدا میکنند. گزارشهای اخیر حاکی از آن است که چندین نسخه از نرم افزار پگاسوس تا به حال برای نفوذ به گوشیهای هوشمند طراحی شده است.
مشاهدات نشان داده است که در سال 2019، باگ امنیتی موجود در سیستم عامل آی او اس و اپلیکیشن Photos به هکرها اجازه میداد تا به کلیه تصاویر موجود در سرویس iCloud Photo Stream دسترسی پیدا کنند. پس از این که نرم افزار جاسوسی یاد شده روی دستگاه فرد قربانی نصب میشد، اجازه ارسال گزارش کرش به سرورهای اپل داده نمیشود و به این ترتیب مهندسان و توسعه دهندگان اپل کمی دیرتر از موقع متوجه این باگ امنیتی شدند.
در سال 2019 وب سایت Amnesty مدعی شد که روش جاسوسی زیرو کلیک از طریق iMessage بارها مورد استفاده قرار گرفت. به این ترتیب هکرها با ایجاد یک اکانت اختصاصی در سرویس آیکلاد، کارهای مد نظر خود را انجام میدادند. در سال 2020 نیز اپلیکیشن اپل موزیک هدف این حملات قرار گرفت.
حالا در سال 2021، وب سایت Amnesty اعلام کرده است که نرم افزار جاسوسی پگاسوس از روش زیرو کلیک و باگ امنیتی iMessage برای هک کردن آیفون و آيپدهایی که روی سیستم عامل آی او اس 14.6 قرار دارند، مورد استفاده قرار میگیرد. اکسپلویت مربوطه همچنین روی آیفونهایی با سیستم عامل iOS 14.3 و آی او اس 14.4 نیز پاسخگو است.
به این ترتیب مهندسان و توسعه دهندگان پلتفرم آي او اس تصمیم گرفتند تا راههای ارتباطی نرم افزار آی مسیج را از ابتدا برنامه نویسی کرده و ایرادات یاد شده را از طریق ساب سیستم BlastDoor برطرف کنند. به این ترتیب هنوز مشخص نیست که آپدیت آی او اس 14.7 که شب گذشته عرضه شد یا نسخه آزمایشی آی او اس 15 که هنوز در دست توسعه است، هنوز هم قابل نفوذ هستند یا خیر.