பெகாசஸ் ஸ்பைவேர் : உங்கள் ஐபோன் குறைவான பாதுகாப்பை பெற்றிருக்கிறதா?

Infiltrated by Pegasus is your iphone becoming less secure Tamil News : பெகாசஸ் திட்ட விசாரணையின் வெளிப்பாடுகளுடன், ஆப்பிள் தனது தொலைபேசியின் பாதுகாப்பு தொடர்பான அனைத்து கூற்றுக்களுக்கும் கண்டறியப்படாத ஊடுருவலுக்கு பாதிக்கப்படக்கூடியது என்பதை உணர்ந்துள்ளது.

ஆப்பிள் மீது எப்படி இலக்கு வைக்கப்பட்டுள்ளது?

இஸ்ரேலின் என்எஸ்ஓ குழுமத்தால் உருவாக்கப்பட்ட பெகாசஸ் ஸ்பைவேர், பத்திரிகையாளர்கள் மற்றும் ஆர்வலர்களின் ஐபோன்களில் ஊடுருவ, ஆப்பிளின் ஐமெசேஜ் மற்றும் ஃபேஸ்டைம் தகவல்தொடர்பு பயன்பாடுகள், ஆப்பிள் மியூசிக் ஸ்ட்ரீமிங் சேவை மற்றும் சஃபாரி வலைப்பக்கங்கள் வழியாக செயல்படுத்தப்பட்ட ‘ஜீரோ-கிளிக்’ தாக்குதல்களைப் பயன்படுத்தியதாக தடயவியல் சான்றுகள் தெரிவிக்கின்றன.

ஒருமுறை சேமிக்கப்பட்ட ஆடியோ, வீடியோ மற்றும் புகைப்படக் ஃபைல்களுடன், இலக்கு வைக்கப்பட்ட ஐபோன் அல்லது ஆண்ட்ராய்டு ஸ்மார்ட்போனின் தரவு, இருப்பிடம், உரைச் செய்திகள் மற்றும் தொடர்பு பட்டியல்களுக்கு பெகாசஸ் முழு அணுகலைப் பெறுகிறது. இதன் விளைவாக, பாதுகாப்பு நிபுணர் கூறியது போல், “தொலைபேசியின் உரிமையாளரை விட பெரும்பாலும் அதிக கட்டுப்பாடு” பெறுகிறது.

கடந்த சில ஆண்டுகளில், முக்கியமான நபர்கள் மற்றும் அவர்களின் சாதனங்களின் பாதுகாப்பைப் பற்றி கவலைப்படுபவர்கள் குறிப்பாக பிளாக்பெர்ரி மற்றும் விண்டோஸ் தொலைபேசிகள் பாதுகாப்பு அம்சத்தில் பின்தங்கியதால் ஐபோன்களுக்கு மாறிவிட்டனர். எனவே அரசியல்வாதிகள், வணிகத் தலைவர்கள் மற்றும் ஊடகவியலாளர்கள் பயன்படுத்தும் தொலைபேசிகளை குறிவைக்கும் தாக்குதல் ஆப்பிள் சாதனங்களின் விகிதத்தில் அதிகமாக இருக்கும்.

ஆப்பிள் எவ்வாறு பதிலளித்துள்ளது?

இந்த தாக்குதல்களைக் கண்டித்து ஒரு அறிக்கையில், ஆப்பிள் செக்யூரிட்டி இன்ஜினியரிங் மற்றும் ஆர்கிடெக்ச்சர் தலைவர் இவான் கிறிஸ்டிக், “விவரிக்கப்பட்டுள்ள தாக்குதல்கள் மிகவும் சிக்கலானவை. இதனை டெவலப் செய்ய மில்லியன் கணக்கான டாலர்கள் செலவாகின்றன. பெரும்பாலும் இவை குறுகிய ஆயுளைக் கொண்டிருக்கின்றன. மேலும், அவை குறிப்பிட்ட இலக்கைக் குறிக்கப் பயன்படுத்தப்படுகின்றன. பயனர்களில் பெரும்பான்மையினருக்கு அவர்கள் அச்சுறுத்தல் இல்லை என்று அர்த்தம் என்றாலும், எங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க நாங்கள் தொடர்ந்து அயராது உழைக்கிறோம். மேலும், அவர்களின் சாதனங்கள் மற்றும் தரவுகளுக்கு நாங்கள் தொடர்ந்து புதிய பாதுகாப்புகளைச் சேர்த்துக் கொண்டிருக்கிறோம்” என்று கூறினார்.

ஐபோன்கள் எவ்வளவு பாதிக்கப்படக்கூடியவை?

சுயாதீன பாதுகாப்பு ஆய்வாளர் ஆனந்த் வெங்கடநாராயணன், பாதுகாப்பு மேம்பாடுகள் குறித்து, ஆப்பிளில் “சிறிய பாதிப்புகள் நிறைய உள்ளன” என்றார். 

"என்எஸ்ஓ குழுமம், ஒரு இராணுவ தர ஆயுத உற்பத்தியாளர் மற்றும் எந்தவொரு ஆயுத தயாரிப்பாளரையும் போலவே, தங்கள் வாடிக்கையாளர்களுக்கு அவர்கள் வழங்கியவை எல்லா இடங்களிலும் வேலை செய்யப்போகின்றன என்பதற்கு உத்தரவாதம் அளிக்க வேண்டும். அண்ட்ராய்டு மற்றும் iOS மட்டுமே இப்போது இரண்டு பெரிய சந்தைகள்” என்று வெங்கடநாராயணன் மேலும் கூறினார்.

வெங்கடநாராயணனின் கூற்றுப்படி, கடந்த ஒன்றரை ஆண்டுகளில் iMessage-ல் பல பூஜ்ஜிய நாள் பாதிப்புகள் கண்டறியப்பட்டுள்ளன. IOS 14-உடன், ஆப்பிள் iMessage-ஐ BlastDoor உடன் பாதுகாக்க முயன்றது. இது, ஒரு சாண்ட்பாக்ஸ் தொழில்நுட்பம். மேலும், இது செய்தியிடல் அமைப்பை மட்டுமே பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது. உள்வரும் அனைத்து iMessage போக்குவரத்தையும் இது செயலாக்குகிறது மற்றும் இயக்க முறைமைக்கு பாதுகாப்பான தரவை மட்டுமே அனுப்புகிறது.

ஆனால் பெகாசஸ் ஸ்பைவேரால் பாதிக்கப்பட்ட ஐபோன்களின் அம்னஸ்டி இன்டர்நேஷனலின் தடயவியல் பகுப்பாய்வுகள் காட்டியபடி, என்எஸ்ஓ குழுமத்தின் ‘ஜீரோ-கிளிக்’ தாக்குதல்கள் இதைத் தவிர்க்க முடிந்தது. ‘ஜீரோ-க்ளிக்’ தாக்குதல்களுக்கு இலக்கிலிருந்து எந்தவொரு தொடர்பும் தேவையில்லை மற்றும் அம்னஸ்டி படி, அவை ஐஓஎஸ் 14.6 இயங்கும் ஐபோன் 12-ல் முழுமையாக இணைக்கப்பட்ட ஐபோன் 12-ல் காணப்பட்டன.

எந்தவொரு சாதனமும் 100 சதவீதம் பாதுகாப்பானது என்று கூற முடியாது என்று நெறிமுறை ஹேக்கரும் இணைய பாதுகாப்பு நிபுணருமான நிகில் எஸ் மகாதேஷ்வர் தெரிவித்தார். "ஒவ்வொரு பாதுகாப்பிற்கும் அதன் சொந்த கதவு உள்ளது. மேலும், கதவு தனிப்பட்டதாக இருந்தாலும், அந்த கதவை உடைக்க ஒரு புதிய வழிமுறை மற்றும் புதிய தொழில்நுட்பம் உள்ளது. உதாரணமாக, ஆப்பிள் அதன் ஐபோன்கள் "கணக்கிட முடியாதது" என்று கூறும்போது bug bounty programme ஏன் இருக்கிறது?" என்று மகாதேஷ்வர் கேள்வி எழுப்பினார்.

"ஐபோனை ஹேக் செய்ய இரண்டு முக்கிய வழிகள் உள்ளன. அதாவது, ஜெயில்பிரேக்கிங் மூலம் அல்லது மூன்றாம் தரப்பு அங்கீகரிக்கப்படாத ஐக்ளவுட் காப்புப்பிரதி வழியாக ஹேக் செய்யாலாம். இதன் மூலம் நீங்கள் பயனரின் iMessages, வாட்ஸ்அப் சாட் மற்றும் தொடர்புகளைப் பெறலாம்" என்று அவர் கூறினார்.

ஆப்பிள் வட்டாரங்கள் நிறுவனம் பாதுகாப்பை ஒரு செயல்முறையாக கருதுகிறது. இதன் ஒரு பகுதியாக, இது முக்கியமான பாதிப்புகளை விரைவாக நிவர்த்தி செய்கிறது மற்றும் பழைய சாதனங்களில் கூட பயனர்களுக்கு பாதுகாப்பு புதுப்பிப்புகளை வழங்குகிறது. அங்கீகார குறியீடுகள் மற்றும் பிளாஸ்ட்டூர் போன்ற புதிய பாதுகாப்புகளை ஆப்பிள் முன்னோடியாகக் கொண்டுள்ளது என்றும், புதிய அச்சுறுத்தல்களுக்கு பதிலளிக்க இந்த அம்சங்களை மேம்படுத்த செயல்படுவதாகவும் அந்த வட்டாரங்கள் தெரிவித்தன.

அண்ட்ராய்டுக்கு எதிராக ஆப்பிள் எவ்வாறு செயல்படுகிறது?

இரண்டு இயக்க முறைமைகளும் சமமாக பாதிக்கப்படக்கூடியவை, அல்லது பாதுகாப்பானவை. இருப்பினும், ஐபோன்கள் மட்டுமே தரவு பதிவுகளை வைத்திருக்கின்றன. இது சாத்தியமான ஸ்பைவேரை கண்டறிய தேவையான பகுப்பாய்வை மேற்கொள்ள உதவுகிறது. ஆண்ட்ராய்டில் பெகாசஸைக் கண்டறிவது எளிதல்ல. பதிவுகள் ஒரு வருடம் அல்லது அதற்குப் பிறகு நீக்கப்படும்.

யேல் சட்டப் பள்ளியில் தகவல் சங்கத் திட்டத்தில் இணைந்த சக பிரணேஷ் பிரகாஷ், iOS மற்றும் Android இரண்டுமே “பல்வேறு பாதுகாப்புச் சுரண்டல்களால் பாதிக்கப்படக்கூடியவை. மேலும், இந்த வகையான பாதுகாப்பு பாதிப்புகளை எதிர்கொள்ள வலுவான திட்டங்களைக் கொண்டுள்ளன” என்றார். "பெகாசஸ் போன்ற ஸ்பைவேர் ஆண்ட்ராய்டு மற்றும் iOS எடுக்கும் பல்வேறு வகையான பாதுகாப்பு நடவடிக்கைகளுக்கு தொடர்ந்து உருவாக வேண்டும்" என்று அவர் கூறினார்.

இத்தகைய தாக்குதல்கள் ஏன் அடிக்கடி நிகழ்கின்றன? (பெகாசஸ் சம்பந்தப்பட்ட கண்காணிப்பின் முந்தைய நிகழ்வுகள் சில ஆண்டுகளுக்கு முன்பு தெரிவிக்கப்பட்டன.)

ஐஓஎஸ் மற்றும் ஆண்ட்ராய்டு ஆகிய இரண்டு இயக்க முறைமைகளால் ஆதிக்கம் செலுத்தும் ஸ்மார்ட்போன் சந்தையின் தன்மை என்எஸ்ஓ குழுமம் போன்ற நிறுவனங்களுக்கு தாக்குதல்களை நடத்துவதை எளிதாக்குகிறது என்றார் வெங்கடநாராயணன். "நீங்கள் ஒரு பாதிப்பைக் கண்டால், பயனர்களின் பெரும் பகுதியைத் தாக்கலாம். மாறுபாடுகள், இணைய குற்ற நடவடிக்கைகளை கடினமாக்குகிறது” என்று அவர் கூறினார்.

ஆப்பிள் இப்போது என்ன செய்ய முடியும்?

பாதுகாப்பான சாதனமாக ஆப்பிளின் நற்பெயர், பெகாசஸ் வெளிப்பாடுகளால் பாதிக்கப்பட்டுள்ளது. ஆப்பிள் அதன் பாதுகாப்பு குழு கடந்த ஐந்து ஆண்டுகளில் சுமார் நான்கு மடங்கு வளர்ச்சியடைந்துள்ளது என்பதை எடுத்துக்காட்டுகிறது. மேலும், இப்போது அச்சுறுத்தல் உளவுத்துறை நிபுணர்கள் மற்றும் தாக்குதல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் முதல் மேடை பாதுகாப்பு பொறியாளர்கள் வரை பல சிறந்த நிபுணர்களைக் கொண்டுள்ளது.

தொழில்நுட்ப ஆய்வாளரும் கிரியேட்டிவ் வியூகங்களின் தலைவருமான டிம் பஜரின் ஒரு மின்னஞ்சலில், “… ஆப்பிள் இதனை உடனடியாக சரிசெய்யும். மேலும், அவர்களின் OS-ன் இந்த சுரண்டலை சரிசெய்வதற்கான எடுத்துக்காட்டாக இருக்கும். ஆப்பிள், கடந்த காலங்களில் பிற பாதுகாப்பு மீறல்களை எதிர்கொண்டது. அவர்கள் அதை விரைவாகக் கையாண்டு இந்த அச்சுறுத்தல் நீக்கப்பட்டிருப்பதை உறுதிசெய்தால், அவர்கள் ஆப்பிளின் பாதுகாப்பு கவனம் குறித்த தங்கள் வாடிக்கையாளர்களின் கருத்துக்களை மீண்டும் பெறுவார்கள்” என்றார்.

"தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil