بر اساس گزارش «سیتیزنلب» (Citizen Lab) وابسته به دانشگاه تورنتو، هفته پیش کارشناسان این مجموعه هنگام بررسی گوشی آیفون کارمند یک سازمان مردمنهاد متوجه آلوده بودن این دستگاه به جاسوسافزار پگاسوس شدند. این موضوع در حالی روی میداد که دستگاه مورد نظر از آخرین نسخه سیستمعامل «آیاواس» بهره میبرد.
ایراد نرمافزاری موجود در دستگاههای اپل به هکرها این امکان را داده بود تا تنها از طریق ارسال یک پیام حاوی عکس در نرمافزار «آی مسیج» بتوانند قربانی را به جاسوسافزار خود آلوده کنند.
در این نوع حملات که با نام «زیرو کلیک» (zero-click) شناخته میشوند، کاربر نقشی در فرایند هک ندارد و حتی بدون کلیک روی فایل یا لینک خاصی، آلوده میشود.
به گفته جان اسکات ریلتون، محقق ارشد مجموعه سیتیزنلب، ایراد نرمافزاری مورد اشاره بلافاصله پس از کشف به شرکت اپل گزارش شد. اپل روز پنجشنبه بهروز رسانی امنیتی تازهای را برای دستگاههای مختلف از جمله آیفون، آیپد و لپتاپهای مکبوک منتشر کرد.
پگاسوس یکی از شناختهشدهترین جاسوسافزارهای تجاری حال حاضر در جهان است که عموما توسط دولتها برای هدف قرار دادن مخالفان سیاسی، روزنامهنگاران و فعالان مدنی مورد استفاده قرار میگیرد. این جاسوسافزار پس از نصب روی دستگاه قربانی کلیه اطلاعات خصوصی، پیامها، موقعیت مکانی و سایر دسترسیهای حیاتی مانند استفاده ناشناس از دوربین و میکروفن را در اختیار هکر قرار میدهد.
با وجود آنکه کاربران عادی هدف اینگونه حملات نیستند، کارشناسان امنیتی توصیه میکنند همه دارندگان دستگاههای اپل باید «فورا» دستگاه خود را بهروز رسانی کنند.
در سالهای گذشته شرکت اسرائیلی «اناساو» (NSO Group) به عنوان توسعهدهنده و مالک این جاسوسافزار به اتهامات مختلفی در زمینه کمک به حکومتهای خودکامه برای تحت فشار قرار دادن فعالان متهم شده است.
ایالات متحده و اتحادیه اروپا دو سال پیش این شرکت را به دلیل فعالیتهای جاسوسی و توسعه جاسوسافزار پگاسوس در فهرست سیاه تحریمهای خود قرار دادند. چند ماه پیش از آن، روزنامه لوموند از نفوذ به تلفن همراه امانوئل مکرون، رئیس جمهور این کشور از طریق جاسوسافزار پگاسوس خبر داده بود.
با این حال، فعالیت این گروه علیرغم فشارهای بینالمللی و تحریمهای مختلف ادامه دارد.