പെഗാസസിന് എതിരെ
കവചവുമായി ആപ്പിള്‍

ഐമെസേജ് വഴിയുള്ള നുഴഞ്ഞുകയറ്റ സാധ്യത ഐഒഎസ്14.6 ല്‍
പ്രവര്‍ത്തിക്കുന്ന ഐഫോണില്‍ ഇപ്പോഴുമെന്നു സംശയം
പെഗാസസ് സ്പൈവെയര്‍ വഴി ഐഫോണിലേക്ക് ഐമെസേജ് സംവിധാനത്തിലൂടെയുള്ള നുഴഞ്ഞുകയറ്റമാണ് നടന്നിരിക്കാന്‍ ഇടയുള്ളതെന്നും ഈ പഴുതടയ്ക്കാനുള്ള യത്നം പുരോഗമിക്കുകയാണെന്നും ആപ്പിള്‍ കമ്പനി. 'സീറോ-ക്ലിക്ക് ഐമെസേജ് ' ചൂഷണം കണ്ടെത്തിയതിന് ശേഷം ആപ്പിള്‍ ഇത് ഏറെക്കുറെ പരിഹരിച്ചെങ്കിലും ഇപ്പോഴും  ഐഒഎസ്14.6 ല്‍ പ്രവര്‍ത്തിക്കുന്ന ഐഫോണില്‍ നുഴഞ്ഞുകയറ്റ സാധ്യതയുള്ളതായി സൂചനയുണ്ടെന്ന് ആപ്പിളിന്റെ  സെക്യൂരിറ്റി എഞ്ചിനീയറിംഗ്, ആര്‍ക്കിടെക്ചര്‍ മേധാവി ഇവാന്‍ ക്രിസ്റ്റിക് പറഞ്ഞു.

ഇന്റര്‍നെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏത് ഉപകരണത്തിലും വളരെ എളുപ്പത്തില്‍ ഇടാന്‍ കഴിയുമെന്നതാണ് പെഗാസസിന്റെ പ്രത്യേകത. ഡിജിറ്റല്‍ ഉപകരണങ്ങളില്‍ എത്തുന്ന ഇത്തരം  സ്പൈവെയറുകളും സ്റ്റാക്കര്‍വെയറുകളും മറ്റൊരു സര്‍വറിന്റെ നിര്‍ദ്ദേശങ്ങള്‍ അനുസരിച്ചായിരിക്കും പ്രവര്‍ത്തിക്കുന്നത്. ഇത് ക്യാമറ തനിയെ ഓണ്‍ ആക്കുകയും, മൈക്രോഫോണുകള്‍ ഓണാക്കുകയും വിവരങ്ങള്‍ ശേഖരിക്കുകയും ചെയ്യും.ചാറ്റുകളില്‍ നിന്നും, കോണ്ടാക്ടുകളില്‍ നിന്നും, ഡാറ്റ ബാക്കപ്പില്‍ നിന്നുമൊക്കെ ഇവ വിവരങ്ങള്‍ ശേഖരിക്കും.സംസാരം റെക്കോര്‍ഡ് ചെയ്യുകയും, കലണ്ടറില്‍ നിന്നുള്ള വിവരങ്ങള്‍ ശേഖരിക്കുകയും, എസ്എംഎസ്, ഇമെയിലുകള്‍ എന്നിവയിലെ വിവരങ്ങള്‍ കൈമാറുകയും ചെയ്യും. ഇവയെ നിയന്ത്രിക്കുന്ന സര്‍വറിലേക്ക്  ഈ  സ്പൈവെയറുകള്‍ വിവരങ്ങള്‍ എത്തിക്കും.

പെഗാസസ് ആഗോളതലത്തില്‍ ആയിരക്കണക്കിന് ആളുകളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയതായാണ് റിപ്പോര്‍ട്ടുകള്‍ സൂചിപ്പിക്കുന്നത്. ഇന്ത്യയില്‍ മാത്രം ഈ സ്പൈവെയര്‍ ചോര്‍ത്തിയത് മൂന്നൂറോളം ആളുകളുടെ വിവരങ്ങളാണ്. ഇതില്‍ തന്നെ മോദി മന്ത്രിസഭയിലെ 2 മന്ത്രിമാരും മൂന്ന് പ്രതിപക്ഷ നേതാക്കളും നിരവധി മാധ്യമ പ്രവര്‍ത്തകരും ഉള്‍പ്പെടും. ഇസ്രയേലി കമ്പനിയായ എന്‍എസ്ഒ നിര്‍മിച്ച് വിപണിയില്‍ എത്തിച്ച സ്പൈവെയര്‍ ആണ് പെഗാസസ്. ഇത് ഒരാളുടെ കംപ്യൂട്ടറിലോ ഫോണിലോ ലാപ്‌ടോപിലോ കടന്ന് അതിലെ വിവരങ്ങള്‍ അനധികൃതമായി മറ്റൊരു സര്‍വറിലേക്ക് മാറ്റും. ഈ വിവരങ്ങള്‍ ആഗോളതലത്തില്‍ കൃത്യമായി പരിശോധിച്ച വിദേശ സര്‍ക്കാരുകള്‍ക്ക് മാത്രമേ കൈമാറുകയുള്ളൂവെന്നാണ് കമ്പനി അവകാശപ്പെടുന്നത്.

'ലോകത്തെ മികച്ച സ്ഥലമാക്കി മാറ്റാന്‍ ശ്രമിക്കുന്ന മാധ്യമപ്രവര്‍ത്തകരും മനുഷ്യാവകാശ പ്രവര്‍ത്തകരും ഉള്‍പ്പെടെയുള്ളവര്‍ക്കെതിരായ സൈബര്‍ ആക്രമണങ്ങളെ' ആപ്പിള്‍ അപലപിച്ചു. നിര്‍ദ്ദിഷ്ട വ്യക്തികളെ മാത്രം ലക്ഷ്യമിട്ടുള്ള 'അത്യാധുനിക' ആക്രമണമാണിത്.
ഇത്തരം ആക്രമണങ്ങള്‍ ഭൂരിപക്ഷം ഉപയോക്താക്കള്‍ക്കും ഭീഷണിയല്ല.ഒരു ദശകത്തിലേറെയായി, ആപ്പിള്‍ ഈ രംഗത്തെ സുരക്ഷാ നവീകരണത്തില്‍ അതീവ ശ്രദ്ധയാണ് ചെലുത്തിവരുന്നത്. ഐഫോണിലെ ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് കൂടുതല്‍ സുരക്ഷാ പാളികള്‍ ചേര്‍ക്കാന്‍ കമ്പനി തുടര്‍ യത്നത്തിലാണെന്നും ക്രൊയേഷ്യന്‍ കമ്പ്യൂട്ടര്‍ വിദഗ്ധനായ ഇവാന്‍ ക്രിസ്റ്റിക് പറഞ്ഞു. വിപണിയിലെ ഏറ്റവും സുരക്ഷിതവും സുരക്ഷിതവുമായ മൊബൈല്‍ ഉപകരണമാണ് ഐഫോണ്‍ എന്ന് സുരക്ഷാ ഗവേഷകര്‍ സമ്മതിക്കുന്നതായി അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.

പെഗാസസ് വഴി നടക്കുന്ന ആക്രമണങ്ങള്‍ വളരെ സങ്കീര്‍ണ്ണമാണ്. ഈ സ്പൈവെയര്‍  വികസിപ്പിക്കുന്നതിന് ദശലക്ഷക്കണക്കിന് ഡോളര്‍ ചെലവായിട്ടുണ്ടെന്ന കാര്യം തീര്‍ച്ച. പലപ്പോഴും ഹ്രസ്വകാല ആയുസ്സുള്ളതാണ്  നിര്‍ദ്ദിഷ്ട വ്യക്തികളെ ലക്ഷ്യം വയ്ക്കുന്ന ഇത്തരം സ്പൈവെയര്‍  എന്നും ക്രിസ്റ്റിക്ക് വ്യക്തമാക്കി. 'അതിനര്‍ത്ഥം അവ ഞങ്ങളുടെ ഭൂരിഭാഗം ഉപയോക്താക്കള്‍ക്കും ഭീഷണിയല്ലെന്നു തന്നെയാണ്.' ഐഫോണുകള്‍ക്കിടയില്‍ മാത്രം പ്രവര്‍ത്തിക്കുന്ന ഇന്റര്‍നെറ്റ് അധിഷ്ഠിത ബദല്‍ എസ് എം എസ് സംവിധാനമാണ് ഐമെസേജ്. ക്ലിക്ക് ആവശ്യപ്പെടാതെയും ക്ലിക്ക് ഇല്ലാതെയും ഐമെസേജ് വഴി നുഴഞ്ഞുകയറാന്‍ പെഗാസസ് ഉപകരിക്കുമെന്നാണ് കണ്ടെത്തിയിട്ടുള്ളത്.  ഇതോടെയാണ് 'സീറോ-ക്ലിക്ക് ആക്രമണ' പ്രതിരോധം കടുപ്പിച്ചത്. ഇതു മുന്നില്‍ കണ്ട് ആപ്പിള്‍ ഐഒഎസ് 14 ല്‍ അവതരിപ്പിച്ച ബ്ലാസ്റ്റ്ഡോര്‍ ഫ്രെയിംവര്‍ക്ക് ഉദ്ദേശിച്ച രീതിയില്‍ പ്രവര്‍ത്തിക്കുന്നില്ലെന്ന നിരീക്ഷണവും ഉണ്ടെന്ന് ക്രിസ്റ്റിക്ക് സമ്മതിച്ചു.

ബാബു കദളിക്കാട്