പെഗാസസിന് എതിരെ
കവചവുമായി ആപ്പിള്
ഐമെസേജ് വഴിയുള്ള നുഴഞ്ഞുകയറ്റ സാധ്യത ഐഒഎസ്14.6 ല്
പ്രവര്ത്തിക്കുന്ന ഐഫോണില് ഇപ്പോഴുമെന്നു സംശയം
പെഗാസസ് സ്പൈവെയര് വഴി ഐഫോണിലേക്ക് ഐമെസേജ് സംവിധാനത്തിലൂടെയുള്ള നുഴഞ്ഞുകയറ്റമാണ് നടന്നിരിക്കാന് ഇടയുള്ളതെന്നും ഈ പഴുതടയ്ക്കാനുള്ള യത്നം പുരോഗമിക്കുകയാണെന്നും ആപ്പിള് കമ്പനി. 'സീറോ-ക്ലിക്ക് ഐമെസേജ് ' ചൂഷണം കണ്ടെത്തിയതിന് ശേഷം ആപ്പിള് ഇത് ഏറെക്കുറെ പരിഹരിച്ചെങ്കിലും ഇപ്പോഴും ഐഒഎസ്14.6 ല് പ്രവര്ത്തിക്കുന്ന ഐഫോണില് നുഴഞ്ഞുകയറ്റ സാധ്യതയുള്ളതായി സൂചനയുണ്ടെന്ന് ആപ്പിളിന്റെ സെക്യൂരിറ്റി എഞ്ചിനീയറിംഗ്, ആര്ക്കിടെക്ചര് മേധാവി ഇവാന് ക്രിസ്റ്റിക് പറഞ്ഞു.
ഇന്റര്നെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏത് ഉപകരണത്തിലും വളരെ എളുപ്പത്തില് ഇടാന് കഴിയുമെന്നതാണ് പെഗാസസിന്റെ പ്രത്യേകത. ഡിജിറ്റല് ഉപകരണങ്ങളില് എത്തുന്ന ഇത്തരം സ്പൈവെയറുകളും സ്റ്റാക്കര്വെയറുകളും മറ്റൊരു സര്വറിന്റെ നിര്ദ്ദേശങ്ങള് അനുസരിച്ചായിരിക്കും പ്രവര്ത്തിക്കുന്നത്. ഇത് ക്യാമറ തനിയെ ഓണ് ആക്കുകയും, മൈക്രോഫോണുകള് ഓണാക്കുകയും വിവരങ്ങള് ശേഖരിക്കുകയും ചെയ്യും.ചാറ്റുകളില് നിന്നും, കോണ്ടാക്ടുകളില് നിന്നും, ഡാറ്റ ബാക്കപ്പില് നിന്നുമൊക്കെ ഇവ വിവരങ്ങള് ശേഖരിക്കും.സംസാരം റെക്കോര്ഡ് ചെയ്യുകയും, കലണ്ടറില് നിന്നുള്ള വിവരങ്ങള് ശേഖരിക്കുകയും, എസ്എംഎസ്, ഇമെയിലുകള് എന്നിവയിലെ വിവരങ്ങള് കൈമാറുകയും ചെയ്യും. ഇവയെ നിയന്ത്രിക്കുന്ന സര്വറിലേക്ക് ഈ സ്പൈവെയറുകള് വിവരങ്ങള് എത്തിക്കും.
പെഗാസസ് ആഗോളതലത്തില് ആയിരക്കണക്കിന് ആളുകളുടെ വിവരങ്ങള് ചോര്ത്തിയതായാണ് റിപ്പോര്ട്ടുകള് സൂചിപ്പിക്കുന്നത്. ഇന്ത്യയില് മാത്രം ഈ സ്പൈവെയര് ചോര്ത്തിയത് മൂന്നൂറോളം ആളുകളുടെ വിവരങ്ങളാണ്. ഇതില് തന്നെ മോദി മന്ത്രിസഭയിലെ 2 മന്ത്രിമാരും മൂന്ന് പ്രതിപക്ഷ നേതാക്കളും നിരവധി മാധ്യമ പ്രവര്ത്തകരും ഉള്പ്പെടും. ഇസ്രയേലി കമ്പനിയായ എന്എസ്ഒ നിര്മിച്ച് വിപണിയില് എത്തിച്ച സ്പൈവെയര് ആണ് പെഗാസസ്. ഇത് ഒരാളുടെ കംപ്യൂട്ടറിലോ ഫോണിലോ ലാപ്ടോപിലോ കടന്ന് അതിലെ വിവരങ്ങള് അനധികൃതമായി മറ്റൊരു സര്വറിലേക്ക് മാറ്റും. ഈ വിവരങ്ങള് ആഗോളതലത്തില് കൃത്യമായി പരിശോധിച്ച വിദേശ സര്ക്കാരുകള്ക്ക് മാത്രമേ കൈമാറുകയുള്ളൂവെന്നാണ് കമ്പനി അവകാശപ്പെടുന്നത്.
'ലോകത്തെ മികച്ച സ്ഥലമാക്കി മാറ്റാന് ശ്രമിക്കുന്ന മാധ്യമപ്രവര്ത്തകരും മനുഷ്യാവകാശ പ്രവര്ത്തകരും ഉള്പ്പെടെയുള്ളവര്ക്കെതിരായ സൈബര് ആക്രമണങ്ങളെ' ആപ്പിള് അപലപിച്ചു. നിര്ദ്ദിഷ്ട വ്യക്തികളെ മാത്രം ലക്ഷ്യമിട്ടുള്ള 'അത്യാധുനിക' ആക്രമണമാണിത്.
ഇത്തരം ആക്രമണങ്ങള് ഭൂരിപക്ഷം ഉപയോക്താക്കള്ക്കും ഭീഷണിയല്ല.ഒരു ദശകത്തിലേറെയായി, ആപ്പിള് ഈ രംഗത്തെ സുരക്ഷാ നവീകരണത്തില് അതീവ ശ്രദ്ധയാണ് ചെലുത്തിവരുന്നത്. ഐഫോണിലെ ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് കൂടുതല് സുരക്ഷാ പാളികള് ചേര്ക്കാന് കമ്പനി തുടര് യത്നത്തിലാണെന്നും ക്രൊയേഷ്യന് കമ്പ്യൂട്ടര് വിദഗ്ധനായ ഇവാന് ക്രിസ്റ്റിക് പറഞ്ഞു. വിപണിയിലെ ഏറ്റവും സുരക്ഷിതവും സുരക്ഷിതവുമായ മൊബൈല് ഉപകരണമാണ് ഐഫോണ് എന്ന് സുരക്ഷാ ഗവേഷകര് സമ്മതിക്കുന്നതായി അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.
പെഗാസസ് വഴി നടക്കുന്ന ആക്രമണങ്ങള് വളരെ സങ്കീര്ണ്ണമാണ്. ഈ സ്പൈവെയര് വികസിപ്പിക്കുന്നതിന് ദശലക്ഷക്കണക്കിന് ഡോളര് ചെലവായിട്ടുണ്ടെന്ന കാര്യം തീര്ച്ച. പലപ്പോഴും ഹ്രസ്വകാല ആയുസ്സുള്ളതാണ് നിര്ദ്ദിഷ്ട വ്യക്തികളെ ലക്ഷ്യം വയ്ക്കുന്ന ഇത്തരം സ്പൈവെയര് എന്നും ക്രിസ്റ്റിക്ക് വ്യക്തമാക്കി. 'അതിനര്ത്ഥം അവ ഞങ്ങളുടെ ഭൂരിഭാഗം ഉപയോക്താക്കള്ക്കും ഭീഷണിയല്ലെന്നു തന്നെയാണ്.' ഐഫോണുകള്ക്കിടയില് മാത്രം പ്രവര്ത്തിക്കുന്ന ഇന്റര്നെറ്റ് അധിഷ്ഠിത ബദല് എസ് എം എസ് സംവിധാനമാണ് ഐമെസേജ്. ക്ലിക്ക് ആവശ്യപ്പെടാതെയും ക്ലിക്ക് ഇല്ലാതെയും ഐമെസേജ് വഴി നുഴഞ്ഞുകയറാന് പെഗാസസ് ഉപകരിക്കുമെന്നാണ് കണ്ടെത്തിയിട്ടുള്ളത്. ഇതോടെയാണ് 'സീറോ-ക്ലിക്ക് ആക്രമണ' പ്രതിരോധം കടുപ്പിച്ചത്. ഇതു മുന്നില് കണ്ട് ആപ്പിള് ഐഒഎസ് 14 ല് അവതരിപ്പിച്ച ബ്ലാസ്റ്റ്ഡോര് ഫ്രെയിംവര്ക്ക് ഉദ്ദേശിച്ച രീതിയില് പ്രവര്ത്തിക്കുന്നില്ലെന്ന നിരീക്ഷണവും ഉണ്ടെന്ന് ക്രിസ്റ്റിക്ക് സമ്മതിച്ചു.
ബാബു കദളിക്കാട്
Comments