সেপ্টেম্বর 7 – ডিজিটাল ওয়াচডগ গ্রুপ সিটিজেন ল্যাবের গবেষকরা বৃহস্পতিবার বলেছেন তারা ইসরায়েলি ফার্ম এনএসওর সাথে যুক্ত স্পাইওয়্যার খুঁজে পেয়েছেন যা অ্যাপল ডিভাইসে একটি নতুন আবিষ্কৃত ত্রুটিকে কাজে লাগিয়েছে।
গত সপ্তাহে ওয়াশিংটন-ভিত্তিক সিভিল সোসাইটি গ্রুপের একজন কর্মচারীর অ্যাপল ডিভাইস পরিদর্শন করার সময় সিটিজেন ল্যাব বলেছে ত্রুটিটি এনএসও-এর পেগাসাস স্পাইওয়্যার দিয়ে ডিভাইসটিকে সংক্রামিত করার জন্য ব্যবহার করা হয়েছে, এটি একটি বিবৃতিতে বলেছে।
টরন্টোর মুঙ্ক স্কুল অফ গ্লোবাল অ্যাফেয়ার্স অ্যান্ড পাবলিক বিশ্ববিদ্যালয়ের সিটিজেন ল্যাবের সিনিয়র গবেষক বিল মার্কজাক বলেছেন,”আমরা এনএসও গ্রুপের পেগাসাস স্পাইওয়্যারকে উচ্চ আত্মবিশ্বাসের সাথে শোষণের জন্য দায়ী করি, আমাদের কাছে টার্গেট ডিভাইস থেকে পাওয়া ফরেনসিকের উপর ভিত্তি করে।”
তিনি বলেছিলেন,আক্রমণকারী সম্ভবত ইনস্টলেশনের সময় একটি ভুল করেছিল যেভাবে সিটিজেন ল্যাব স্পাইওয়্যারটি খুঁজে পেয়েছিল।
সিটিজেন ল্যাব বলেছে অ্যাপল তাদের নিশ্চিত করেছে অ্যাপল ডিভাইসগুলিতে উপলব্ধ উচ্চ-নিরাপত্তা বৈশিষ্ট্য “লকডাউন মোড” ব্যবহার করে এই বিশেষ আক্রমণটি ব্লক করে।
সিটিজেন ল্যাবের সিনিয়র গবেষক জন স্কট-রেলটন বলেছেন,”এটি দেখায় যে সুশীল সমাজ আবারও সত্যিকারের পরিশীলিত আক্রমণ সম্পর্কে প্রাথমিক সতর্কতা ব্যবস্থা হিসাবে কাজ করছে।”
সিটিজেন ল্যাব আক্রান্ত ব্যক্তি বা সংস্থার বিষয়ে আরও বিস্তারিত জানায়নি।
ডিজিটাল ওয়াচডগ বলেছে ত্রুটিটি শিকারের কাছ থেকে কোনও মিথস্ক্রিয়া ছাড়াই iOS এর সর্বশেষ সংস্করণ (16.6) চালিত আইফোনগুলির আপস করার অনুমতি দিয়েছে। নতুন আপডেট এই দুর্বলতা ঠিক করে।
অ্যাপল সিটিজেন ল্যাব দ্বারা রিপোর্ট করা ত্রুটিগুলি তদন্ত করার পরে তার ডিভাইসগুলিতে নতুন আপডেট জারি করেছে। অ্যাপলের একজন মুখপাত্র বলেছেন যে এটির আর কোন মন্তব্য নেই, যখন সিটিজেন ল্যাব গ্রাহকদের তাদের ডিভাইসগুলি আপডেট করার আহ্বান জানিয়েছে।
এনএসও এক বিবৃতিতে বলেছে,”আমরা এমন কোনো অভিযোগের জবাব দিতে অক্ষম যা কোনো সমর্থনকারী গবেষণা অন্তর্ভুক্ত করে না।”
সরকারী কর্মকর্তা এবং সাংবাদিকদের উপর নজরদারি সহ অভিযুক্ত অপব্যবহারের জন্য 2021 সাল থেকে মার্কিন সরকার ইসরায়েলি ফার্মটিকে কালো তালিকাভুক্ত করেছে।
