'ഐഫോണും മറ്റ് ആപ്പിള് ഉപകരണങ്ങളും അപ്ഡേറ്റ് ചെയ്യണം'; അല്ലെങ്കില് വമ്പന് പണി.!
എന്എസ്ഒ ഗ്രൂപ്പ് സ്മാര്ട്ട്ഫോണുകളിലേക്കും കമ്പ്യൂട്ടറുകളിലേക്കും നുഴഞ്ഞുകയറാന് സര്ക്കാരുകളെ സഹായിക്കുന്നു എന്ന വാര്ത്ത അതിശയകരമല്ലെങ്കിലും, സിറ്റിസണ് ലാബ് ഫോര്സെഡന്ട്രി എന്ന് വിളിക്കുന്ന ഈ ഏറ്റവും പുതിയ മാല്വെയര് എല്ലാവരും അത്ഭുതപ്പെടുത്തുകയാണ്.
ടൊറന്റോ സര്വകലാശാലയിലെ സിറ്റിസണ് ലാബിലെ ഗവേഷകരുടെ ( Citizen Lab researchers) പുതിയ വെളിപ്പെടുത്തല് ലോകമെമ്പാടുമുള്ള ആപ്പിള് (Apple Inc) ഉപയോക്താക്കളെ ആശങ്കയിലാഴ്ത്തുന്നു. ഈ കമ്പനി ആപ്പിളിന്റെ ഉപകരണങ്ങളിലൊരു പുതിയ സീറോ-ക്ലിക്ക് ദുര്ബലത കണ്ടെത്തിയിരിക്കുന്നു. ഇതിനെത്തുടര്ന്ന്, ഐഒഎസ്, മാക്ക് ഐഒഎസ് ( iOS, MacOS ) ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങള്ക്കായുള്ള അടിയന്തര സുരക്ഷാ അപ്ഡേറ്റുകള് പുറത്തിറക്കുകയാണെന്ന് ആപ്പിള് പ്രഖ്യാപിച്ചു. എന്എസ്ഒ ഗ്രൂപ്പിന്റെ വിവാദ പെഗാസസ് സ്പൈവെയര് ഉപയോഗിച്ച് ലക്ഷ്യമിട്ട ഒരു സൗദി പ്രവര്ത്തകന്റെ ഫോണ് പരിശോധിച്ചുകൊണ്ട് ആപ്പിള് ഇത് എങ്ങനെയാണ് കണ്ടെത്തിയതെന്ന് വിശദീകരിക്കുന്ന അതേ ദിവസം തന്നെ സിറ്റിസണ് ലാബ് ഗവേഷകര് ഒരു റിപ്പോര്ട്ട് പുറത്തിറക്കി.
എന്എസ്ഒ ഗ്രൂപ്പ് സ്മാര്ട്ട്ഫോണുകളിലേക്കും കമ്പ്യൂട്ടറുകളിലേക്കും നുഴഞ്ഞുകയറാന് സര്ക്കാരുകളെ സഹായിക്കുന്നു എന്ന വാര്ത്ത അതിശയകരമല്ലെങ്കിലും, സിറ്റിസണ് ലാബ് ഫോര്സെഡന്ട്രി എന്ന് വിളിക്കുന്ന ഈ ഏറ്റവും പുതിയ മാല്വെയര് എല്ലാവരും അത്ഭുതപ്പെടുത്തുകയാണ്. എല്ലാ ആപ്പിള് ഫോണുകള്, ടാബ്ലെറ്റുകള്, കമ്പ്യൂട്ടറുകള്, വാച്ചുകള് എന്നിവയില് ഇത് ഉപയോഗിക്കാനാകും. എല്ലാ ആപ്പിള് ഉപകരണങ്ങളും അപ്ഡേറ്റ് ചെയ്യുക എന്നതു മാത്രമാണ് ഇതിനു പോംവഴി.
ഐഫോണ്, ആപ്പിള് വാച്ച്, മാകോസ് എന്നിവ ഡെസ്ക്ടോപ്പിനോ ലാപ്ടോപ്പിനോ വേണ്ടി എങ്ങനെ അപ്ഡേറ്റ് ചെയ്യാമെന്ന് ഇനി നോക്കാം. എന്എസ്ഒ ഗ്രൂപ്പ്, സര്ക്കാരുകള്ക്ക് ഡിജിറ്റല് നിരീക്ഷണ ഉപകരണങ്ങള് വില്ക്കുന്ന ഒരു ഇസ്രായേലി കമ്പനി ആക്ടിവിസ്റ്റുകളെയും മാധ്യമപ്രവര്ത്തകരെയും ടാര്ഗെറ്റുചെയ്യാന് കഴിയുന്ന നൂതന സാങ്കേതിക മാല്വെയര് ആ സര്ക്കാരുകള്ക്ക് നല്കിയതിന് മുമ്പ് നിരവധി തവണ വിമര്ശിക്കപ്പെട്ടിട്ടുണ്ട്. 2018 -ലെ ജമാല് ഖഷോഗിയുടെ കൊലപാതകത്തില് ഇതിന്റെ ഉപകരണങ്ങള് ഉള്പ്പെട്ടിട്ടുണ്ട്, ഈ വര്ഷം ആദ്യം, 50,000 -ലധികം സെല്ഫോണ് നമ്പറുകളുടെ ഒരു ലിസ്റ്റ് അതിന്റെ പെഗാസസ് സ്പൈവെയര് ലക്ഷ്യമിട്ടതായി റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടു. എന്എസ്ഒ ഗ്രൂപ്പ് ലിസ്റ്റില് പെഗാസസ് ടാര്ഗെറ്റുകള് ഉണ്ടെന്ന് നിഷേധിക്കുകയും തുടര്ന്ന് പ്രസ് ഇന്ക്വയറികളോട് പ്രതികരിക്കുന്നത് നിര്ത്തുമെന്ന് പ്രഖ്യാപിക്കുകയും ചെയ്തു. കമ്പനിയുടെ പ്രവര്ത്തനങ്ങളുടെ വ്യാപ്തി പ്രകടമാക്കാന് ഈ ലിസ്റ്റ് സഹായിച്ചു, എന്നാല് മാല്വെയര് എങ്ങനെയാണ് ഇത്രയധികം ഫോണുകളില് നുഴഞ്ഞുകയറിയതെന്ന് വ്യക്തമല്ല.
മാല്വെയര് വ്യാപിക്കപ്പെട്ടുവെന്നു കരുതുന്ന 50,000 സെല്ഫോണുകളില് നുഴഞ്ഞുകയറാന് ആര്ക്കും കഴിയുമെന്നതാണ് സ്ഥിതി. എന്നാല് സൈബര് ശുചിത്വം ഗൗരവമായി കാണുന്ന മാധ്യമപ്രവര്ത്തകരുടെയും ആക്ടിവിസ്റ്റുകളുടെയും ഫോണുകള് പലപ്പോഴും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെങ്കിലും പല സൈബര് സുരക്ഷാ സംഭവങ്ങളും ഒരു നിമിഷത്തെ അശ്രദ്ധയോടെയാണ് ആരംഭിക്കുന്നത് - ആരെങ്കിലും അവരുടെ കോണ്ടാക്ടില് ഇല്ലാത്തൊരു ഇമെയില് അറ്റാച്ച്മെന്റ് തുറക്കുന്നു, അല്ലെങ്കില് സുരക്ഷിതമല്ലാത്ത വെബ്സൈറ്റില് ഒരു ഫോം പൂരിപ്പിക്കുന്നു, അല്ലെങ്കില് അപരിചിതമായ ഒരു യുഎസ്ബി ഡ്രൈവ് അവരുടെ കമ്പ്യൂട്ടറില് തുറക്കുന്നു എന്നതിലൂടെ മാല്വെയര് കടക്കാം.
എന്തെങ്കിലും ഡൗണ്ലോഡ് ചെയ്യാനോ ചില ഘട്ടങ്ങളില് ക്രെഡന്ഷ്യലുകള് എന്നിവയ്ക്കായി ശ്രമിക്കുമ്പോള് രണ്ടു തവണ ആലോചിക്കുക. എന്നാല് എന്എസ്ഒ ഗ്രൂപ്പിന്റെ ഉപകരണങ്ങളുടെ ഒരു പ്രത്യേകത എന്തെന്നാല്, അവയില് പലതും ഉപകരണ ഉടമയെ ക്ലിക്കുചെയ്യുകയോ ഡൗണ്ലോഡ് ചെയ്യുകയോ ചെയ്യാതെ തന്നെ ഉപകരണങ്ങളെ ബാധിക്കുന്നു എന്നതാണ്. അതുകൊണ്ടാണ് ഫോര്സെഡന്ട്രിയെ 'സീറോ-ക്ലിക്ക്' എന്ന് വിശേഷിപ്പിക്കുന്നു. കരുതിയിരിക്കുക, അത്രമാത്രം.