اپل هشدار داد: آیفون یک توسعه‌دهنده هدف جاسوس‌افزار دولتی شد

چند ماه پیش، یک توسعه‌دهنده‌ی نرم‌افزار در کمال ناباوری با پیامی عجیب روی گوشی‌اش روبه‌رو شد:
«اپل تشخیص داده که آیفون شما هدف حمله‌ی جاسوس‌افزار مزدورانه قرار گرفته است.»

برای "جِی گیبسون" (نام مستعار)، این پیام حکم شوک را داشت. او که تا مدت کوتاهی پیش در شرکتی فعال در حوزه‌ی ساخت ابزارهای نظارتی برای دولت‌های غربی کار می‌کرد، حالا خودش قربانی همان چیزی شده بود که پیش‌تر می‌ساخت: ابزارهای جاسوسی و اکسپلویت‌های امنیتی.

گیبسون می‌گوید: «شوکه شدم. گوشی را خاموش کردم، رفتم یکی جدید خریدم. حتی به پدرم زنگ زدم، واقعاً نمی‌دانستم باید چه کار کنم.»

وقتی سازنده‌ی جاسوس‌افزار، خودش قربانی می‌شود!

گیبسون در شرکت Trenchant روی توسعه‌ی آسیب‌پذیری‌های صفرروزه (Zero-Day) کار می‌کرد؛ یعنی پیدا کردن حفره‌های امنیتی در سیستم‌هایی مثل iOS اپل، پیش از آن‌که خود شرکت سازنده از وجودشان باخبر شود. چنین باگ‌هایی معمولاً میلیون‌ها دلار ارزش دارند و پایه‌ی ساخت بسیاری از ابزارهای جاسوسی دولتی‌اند.

اما حالا، کسی که زمانی ابزارهای نفوذ می‌ساخت، خودش هدف همان ابزارها شده بود. او می‌گوید:
«احساس عجیبی داشتم، ترکیبی از ترس و پوچی. چون وقتی این سطح از حمله به تو می‌رسد، دیگر نمی‌دانی بعدش چه اتفاقی می‌افتد.»

طبق گزارش‌ها، گیبسون تنها قربانی نیست. چند منبع مطلع تأیید کرده‌اند که در ماه‌های اخیر، اپل به تعدادی دیگر از توسعه‌دهندگان اکسپلویت و جاسوس‌افزار نیز هشدار مشابهی داده است.

جاسوس‌افزارهایی که از کنترل خارج شده‌اند

اپل این پیام‌ها را وقتی ارسال می‌کند که مطمئن شود دستگاه کاربر هدف حمله‌ی سازمان‌یافته قرار گرفته است حمله‌ای که معمولاً با سوءاستفاده از آسیب‌پذیری‌های گران‌قیمت انجام می‌شود.
این نوع جاسوس‌افزارها اغلب برای دولت‌ها ساخته می‌شوند تا به‌صورت مخفیانه روی گوشی هدف نصب شوند، بدون آن‌که قربانی متوجه شود.

در تئوری، استفاده از چنین ابزارهایی محدود به مقابله با تروریسم و جرائم سازمان‌یافته است. اما در عمل، تحقیقات دانشگاه تورنتو، سازمان عفو بین‌الملل و گروه Citizen Lab در دهه‌ی اخیر نشان داده‌اند که بسیاری از دولت‌ها از همین ابزارها برای ردیابی روزنامه‌نگاران، فعالان مدنی و حتی مخالفان سیاسی استفاده کرده‌اند.

گیبسون: قربانی یا قربانی‌سازی؟

گیبسون معتقد است این حمله احتمالاً به ماجرای اختلافش با شرکت Trenchant برمی‌گردد. او می‌گوید پس از اتهاماتی مبنی بر نشت اطلاعات داخلی، از کار برکنار شد و شرکت او را «قربانی ماجرا» معرفی کرد.
در جریان تحقیقات داخلی، دستگاه‌های کاری او توقیف و بررسی شدند، اما نتیجه‌ی رسمی هیچ‌گاه اعلام نشد.

دو هفته بعد از اخراج، هشدار اپل رسید: آیفون شخصی او هدف جاسوس‌افزار قرار گرفته است.

به گفته‌ی او، متخصصان امنیتی که گوشی‌اش را بررسی کردند، نشانه‌ی قطعی از نفوذ پیدا نکردند، اما گفتند احتمال دارد حمله در مرحله‌ی اولیه متوقف شده باشد یا آثارش پاک شده باشد.
گیبسون می‌گوید: «برایم واضح بود که یا می‌خواستند بترسانندم یا واقعاً هدف حمله بودم. در هر دو حالت، نتیجه یکی است: اعتمادم به همه‌چیز از بین رفت.»

اپل در خط مقدم هشداردهی

اپل از سال ۲۰۲۱ به‌صورت دوره‌ای برای کاربران خاصی که هدف حملات پیشرفته قرار می‌گیرند، هشدار ارسال می‌کند. این اعلان‌ها معمولاً با جمله‌ای مشابه آغاز می‌شوند:
«شما ممکن است هدف حمله‌ی جاسوس‌افزار دولتی قرار گرفته باشید.»

این هشدارها به‌ویژه در کشورهایی که استفاده از جاسوس‌افزارهایی مثل Pegasus یا Predator رواج دارد، افزایش یافته‌اند. اپل همچنین در نسخه‌های اخیر iOS، حالت ویژه‌ای به نام Lockdown Mode اضافه کرده که با محدود کردن برخی قابلیت‌ها، ریسک نفوذ را کاهش می‌دهد.

پشت‌پرده‌ای تاریک از صنعت امنیت

ماجرای گیبسون یک واقعیت تلخ را دوباره یادآوری می‌کند:
مرز بین «سازنده» و «قربانی» در دنیای سایبری روزبه‌روز محوتر می‌شود. ابزارهایی که برای امنیت و نظارت طراحی می‌شوند، به‌راحتی می‌توانند علیه همان افرادی به کار روند که آن‌ها را ساخته‌اند.

این پرونده همچنین نشان می‌دهد که جاسوس‌افزار دیگر فقط ابزار دولت‌ها علیه مجرمان نیست؛ بلکه سلاحی است که ممکن است هر کسی را، از توسعه‌دهنده تا روزنامه‌نگار، هدف بگیرد.

نتیجه‌گیری: امنیت مطلق، افسانه‌ای مدرن

داستان گیبسون بیش از هر چیز یک هشدار است برای همه‌ی ما.
در جهانی که تلفن هوشمند به مرکز زندگی دیجیتال تبدیل شده، هیچ‌کس از خطر نفوذ و جاسوسی مصون نیست.
کاربران باید آگاه باشند، دستگاه‌های خود را به‌روز نگه دارند و از منابع ناشناس پرهیز کنند.
و اگر اپل یا هر شرکت معتبری پیامی هشداردهنده فرستاد، آن را جدی بگیرند.

در نهایت، امنیت واقعی از آگاهی شروع می‌شود؛ نه از گران‌ترین گوشی‌ها.