ახალი ამბებისაზოგადოებატექნოლოგიები

BBC: აღმოაჩინეს IOS-ის ხარვეზი, რომელიც “ეფლის” მოწყობილობების “დაჰაკვის” საშუალებას იძლეოდა

26 აგვისტო, 2016 •
BBC: აღმოაჩინეს IOS-ის ხარვეზი, რომელიც “ეფლის” მოწყობილობების “დაჰაკვის” საშუალებას იძლეოდა

აიოსის (IOS) ოპერატიულ სისტემაში, რომელსაც ამერიკული კომპანია “ეფლი” საკუთარი მოწყობილობებისთვის იყენებს, ხარვეზები აღმოაჩინეს. გავრცელებული ინფორმაციით, პროგრამული უზრუნველყოფის ხარვეზი “ეფლის” მოწყობილობებში ჯაშუშური პროგრამების განთავსების შესაძლებლობას იძლეოდა. ინფორმაციას ამის შესახებ BBC ავრცელებს.

ბრიტანული მედიის ცნობით, პრობლემების შესახებ მას შემდეგ გახდა ცნობილი, რაც ადამიანის უფლებების სფეროში მომუშავე ადვოკატმა 10 და 11 აგვისტოს საკუთარ მობილურ ტელეფონში მოკლე ტექსტური შეტყობინები მიიღო. ადვოკატმა აჰმედ მანსურმა მიღებული შეტყობინებების შესახებ ინფორმაცია უსაფრთხოების სამსახურებს მიაწოდა, რომლებმაც საკითხზე გამოძიება დაიწყეს. შეტყობინებაში ნათქვამი იყო, რომ თუ ადრესატი მითითებულ ლინკზე გადავიდოდა, მიღებდა საიდუმლო ინფორმაციას არაბეთის გაერთიანებულ საამიროებში პატიმართა წამების შესახებ.

გამოძიებაში კიბერდანაშაულის წინააღმდეგ მომუშავე ორი კომპანია, Citizen Lab და Lookout-ი ჩაერთნენ. როგორც კომპანიის წარმომადგენლები BBC-სთან საუბარში ამბობენ, გამოძიების შედეგად IOS-ის ოპერატიულ სისტემაში არსებული რიგი ხარვეზები იპოვეს, რომელიც კიბერდამნაშავეებს საშუალებას მისცემდა მობილურ მოწყობილობებში ჯაშუშური პროგრამები დაეყენებინათ.

Citizen Lab-ის თქმით, თუ მომხმარებელი მოკლე ტექსტურ შეტყობინებაში მითითებულ ლინკზე გადავიდოდა, მისი მობილური ტელეფონი ჰაკერული შეტევის მსხვერპლი გახდებოდა და მასში არაავტორიზებული პროგრამების დაინსტალირება იქნებოდა შესაძლებელი.

“დაინფიცირების შემდეგ მანსურის მობილური ტელეფონი ჯაშუშურ მოწყობილობად გადიაქცეოდა მისსავე ჯიბეში. შესაძლებელი იქნებოდა მისი მობილურის მიკროფონის, კამერის გამოყენება, “ვაიბერითა” და “ვათსაფით” განხორციელებული ზარების ჩაწერა, მესიჯებისა და სხვადასხვა სოციალური ქსელების კოდების (პასვორდების) დამახსოვრება და ასევე მისი გადაადგილების შესახებ ინფორმაციის მიღება” – უთხრა BBC-ის Citizen Lab-ის წარმომადგენლემა.

გამომძიებლების აზრით, ჯაშუშური პროგრამები NSO ჯგუფის მონაწილეობით შეიქმნა, რომელიც  “კიბერ ომების” ორგანიზაციაა.

უშიშროების სამსახურმა მოსალოდნელი საფრთხის შესახებ ეფლი გააფრთხილა და პრობლემების აღმოფხვრა მოსთხოვა. კომპანიამ ხარვეზები 10 დღეში გამოასწორა. როგორც ირკვევა, პროგრამული უზრუნველყოფის მსგავსი დაუცველობა ძალიან იშვიათი და კიბერდამნაშავეებისთვის მომგებინაცია. აღმოჩენილ პროგრამულ ნაკლს  “ნულოვანი დღე” ჰქვია და მისი გაყიდვა 1 მლნ დოლარზე მეტადაა შესაძლებელი. ამ შემთხვევაში, როგორც ჩანს, რამდენიმე “ნულოვანი დღე” გაერთიანდა, რათა შექმნილიყო შეტევის ძლიერი პაკეტი.

“ახლა ყურადღება უნდა გავამახვილოთ ორგანიზაციებზე, რომლებიც შეტევის უკან დგანან” – ამბობენ საკითხზე მომუშავე ექსპერტები.

NSO ჯგუფი, რომელიც საგამოძიებო ორგანოების აზრით, მომხდარის უკან დგას, კიბერიარაღის გამყიდველი კომპანიაა.

“მოჩვენება მსხვერპლის მოწყობილობებში. მათი საქმიანობა შეუმჩნეველია, თუმცა შეუძლია შეაგროვოს დიდი რაოდენობით პირადი სახის ინფორმაცია. Privacy International-ის ცნობით, NSO ჯგუფმა საკუთარი პროდუქცია კლიენტებს მექსიკასა და პანამაში მიჰყიდა. სხვა გარიგებების შესახებ ნაკლებადაა ცნობილი, თუმცა არსებობს ინფორმაცია მათ კავშირებზე კომპანიასთან მილიარდიანი შემოსავლით, რომლის სახელსაც ჯერჯერობით არ ასახელებენ”

“შეტევის ყველაზე რთული პაკეტია, რაც გვინახავს. ის  დადებითად იყენებს ჩვენს ცხოვრებაში მობილური ტელეფონების მნიშვნელობას და იმ პრივილეგიებს, რასაც მობილური მოწყობილობები იყენებს- წვდომა ინტერნეტთან, ხმის ჩამწერი, კამერა, წვდომა ელექტრონულ შეტყტობინებებზე” – განაცხადა lookout-ის ექსპერტმა.

NSO-მ გაავრცელა განცხადება, სადაც ნათქვამია, რომ ისინი ტერორთან და დანაშაულთან საბრძოლველი ტექნოლოგიების შექმნაზე მუშობენ და მომხდართან კავშირს უარყოფენ.

ამ დროისთვის, BBC-ის ინფორმაციით, ყველა ხარვეზი აღმოფხვრილია. ეფლი კი მომხმარებელს IOS-ის ახალ ვერსიაზე გადასვლას ურჩევს, რომელიც მსგავსი შეტევის განხორციელების თავიდან ასაცილებლად განახლდა.

 

 

მასალების გადაბეჭდვის წესი