Исроил жосуслик дастури iPhone фойдаланувчиларини кузатаётгани аниқланди

Citizen Lab тадқиқотчилари Microsoft Thereat Intelligence билан биргаликда Исроилнинг Quadream компанияси томонидан яратилган тижорий жосуслик дастурларини аниқлади. Жосус дастур ENDOFDAYS Zero-Click эксплуатацияси ёрдамида iPhone телефонларини тўлиқ кузатиш имконини беради. Бу ҳақда “Securitylab” хабар берди.

Microsoft зарарли дастурни KingPavn деб номлаган. Ҳужумчилар 14.4 дан 14.4.2 гача iOS версияларида ишловчи iPhone'ларга таъсир қилувчи “кўринмас iCloud календарь кўрсатмалари” сифатида тавсифланган усулдан фойдаланган ҳолда қурилмага бузиб киришни мақсад қилган. Бундай кўрсатмаларнинг “кўринмаслиги” шундан иборатки, улар iCloud тақвимига мутлақо огоҳлантирмасдан қўшилиши мумкин, аммо улар зарарли дастурларни ўрнатишга олиб келадиган ENDOFDAYS  деб номланувчи эксплуатацияни ишга туширишга имкон беради.

Мутахассислар ушбу жосус дастур телефон қўнғироқларини ёзиб олиш, микрофондан овоз ёзиш, қурилма жойлашувини кузатиш, қурилманинг олд ёки орқа камераси орқали яширин суратга олиш, элементларни эксфилтрация қилиш ва олиб ташлаш ҳамда эксплуатация изларини тозалаш каби амалларни бажара олишини пайқаган.

“Журналистлар, сиёсий мухолифат арбоблари ва бошқа нодавлат ташкилотлар ходимлари ушбу хаккерлар ҳужумига учраган. Биз ҳозирда қурбонларнинг исмларини ошкор қилмаяпмиз”, дейди Citizen Lab мутахассислари.

Тадқиқотчилар кўплаб мамлакатларда, жумладан, Болгария, Чехия, Венгрия, Гана, Исроил, Мексика, Руминия, Cингапур, Бирлашган Араб Амирликлари ва Ўзбекистонда Quadream серверларини топган.

Шоҳжаҳон Мажитов