ඔත්තු බැලූ NSOට එරෙහි ව Apple නඩු මඟට

Apple උපාංග භාවිත කරන්නන් ගේ පෞද්ගලිකත්වයට හානි වන අන්දමින් ඔවුන් ගැන ඔත්තු බැලූ  බවට චෝදනා කරමින් Apple සමාගම NSO Group වෙත නඩු පවරා තිබෙනවා. Pegasus spyware එක නිර්මාණය කිරීම සහ රාජතාන්ත්‍රික මට්ටම්වලින් ඔත්තු බැලීම් සඳහා ප්‍රකට ව සිටින NSO Group වෙත නඩු පැවරීමට Apple සමාගම පසුගිය දා කටයුතු කළා.

Pegasus spyware එක භාවිත කරමින් තම උපාංග ඔස්සේ ඔත්තු බැලීම නවතා දමන ලෙස  NSO Group වෙත තහනම් නියෝගයක් ලබා ගැනීමට ද ඔවුන් බලාපොරොත්තු වෙනවා. මේ නඩුව සාර්ථක වුවහොත් NSO Group වෙත තව දුරටත් Apple උපාංග භාවිත කරන පරිශීලකයන් ගෙන් ඔත්තු බැලීමට දැඩි සම්බාධක පැනවේවි. 

ඊශ්‍රායලයේ  Arava කාන්තාරයේ NSO Group ශාඛාව – Reuters.com 

 

Pegasus spyware සහ  NSO Group ගැන සැකෙවින් 

ඊශ්‍රායල සමාගමක් වන NSO Group නිර්මාණය කළ ඉතා ම දියුණු සහ භයානක වගේම මේ වනවිට තිබෙන දියුණුත ම සහ බලවත් ම spyware එක ලෙසයි සයිබර් ආරක්ෂණ පර්යේෂකයන් හඳුන්වන spyware මෘදුකාංගය වන Pegasus හඳුන්වන්නේ. කිසිදු පරිශීලක අවසරයකින් තොරව දුරකථනයේ සියලු ම දත්ත සොරාගන්නට මේ spyware මෘදුකාංගයට හැකියාව තිබෙනවා. දුරකථනය කුමන සමාගමේ කුමන සන්නාමයක් යටතේ පැවතුණත් Pegasusවලින් නම් ගැලවෙන්න ඒක හේතුවක් වෙන්නේ නැහැ.  ලෝකය පුරා රජයන් තම රටවැසියන් සහ විරුද්ධව පාක්ෂිකයන් පිළිබඳ අනිසි ලෙස නිරීක්ෂණය කරන්න (surveillance) මෙය භාවිත කරන බව තමයි නවත ම වාර්තාවලින් දැක්වෙන්නේ. www.forbiddenstories.org වෙබ් අඩවිය මේ ආයතනයට විරුද්ධ ව පෙළ ගැසෙන ගමන් විවිධ රජයන් මෙලෙස ඔත්තු බැලූ බවට සැක කෙරෙන ලැයිස්තුවක් පවා අන්තර්ජාලයට මුදා හැරියා.  මේ ගැන වැඩි විස්තර ඔබට ජංගම දුරකථනවලින් දත්ත පැහැරගන්නා Pegasus ලිපිය ඔස්සේ කියවන්න හැකියාව තිබෙනවා. 

කොහොම නමුත් Apple සමාගම පමණක් නොවේ පසුගිය 2019 වසරේ දී WhatsApp මවු සමාගම වන Meta (Facebook) වෙතින් ද Pegasus නිර්මාපක NSO සමාගම වෙත නඩු පවරන්නට කටයුතු සිදු කළා. මෙහි ප්‍රධාන චෝදනාව ලෙස ඔවුන් ගොනු කර තිබෙන්නේ; උපාංග 1,400කට අධික ප්‍රමාණයක් වෙත Spyware වැනි අනිෂ්ට මෘදුකාංග ඇතුළු කිරීම යි. මෙලෙස සිදු කරන්නට එවකට WhatsApp සේවාව සතුව පැවති ආරක්ෂක දුර්වලතාවක් හේතුවී තිබෙනවා. මේ වන විට ඒ ගැටලුව විසඳා තිබෙන අතර තවමත් ඒ නඩුව අධිකරණයේ විභාග වෙනවා. 

අනිසි ඔත්තු බැලීම්

මේ මෘදුකාංගය භාවිතයෙන් පර්යේෂකයන්, මාධ්‍යවේදීන්, සමාජ ක්‍රියාකාරීන්, විරුද්ධ මත දරන්නන්, විද්වතුන් සහ රාජ්‍ය නිලධාරීන් ඉලක්ක කර අනිසි ඔත්තු බැලීම් සිදු කර තිබෙන අතර ඉතා කුඩා ඉලක්කගත පිරිසක් වෙත මෙය යොමු කිරීමේ හැකියාවක් තිබෙනවා. වරක් මෙම  Pegasus ආසාදනය වූ පසු එය ඔබේ පරිගණක, දුරකථන වැනි උපාංග වලින් ඉවත් කර ගැනීම ඉතා අපහසු වෙන බව තමයි ආරක්ෂණ පර්යේෂකයන්ගේ මතය වෙන්නේ. ඒවගේ  Pegasus වැනි ඇති නවීන spyware එකක් ඔබේ උපාංග වෙත ආසාදනය වූ බව දැන ගැනීමට නම් ඔබට තාක්ෂණය සම්බන්ධ විශේෂ දැනුමක් සහ ඔබේ උපාංගවල data usage එක පිළිබඳ සුපරික්ෂාකාරී ව සිටීම අතිශය වැදගත් වෙනවා. 

මිනිසා නිර්මිත කිසිම පද්ධතියක් ආරක්ෂාකාරී නැහැ – theverge.com 

 

Apple සමාගමේ මේ නඩු පැවරීම ඔස්සේ තවත් කරුණු ගණනාවක් පිළිබඳ ව අවධානය යොමු වෙනවා. මෙතෙක් Apple උපාංග වල තිබු ආරක්ෂණ දුර්වලතාවක් ( vulnerability) ආශ්‍රයෙන් තමයි මෙය apple පරිශීලකයන්ගේ දුරකථන වෙත ඇතුළු ව ඔත්තු බැලීම සිදු කර තිබෙන්නේ. කොහොම නමුත් මේ වන විට ඒ දුර්වලතාව patched කරන්න සමාගම කටයුතු කර තිබෙනවා.

මේ Apple උපාංග සතු ව තිබු ආරක්ෂණ දුර්වලතාව පිළිබඳ මුලින් ම අනාවරණය කර ඇත්තේ ටොරොන්ටෝ විශ්ව විද්‍යාලයේ පර්යේෂණ කණ්ඩායමක් වන සිටිසන් ලැබ්. කොහොම නමුත් NSO Group සහ ඔවුන්ගේ පාරිභෝගිකයන්  Apple සහ Android උපාංග භාවිත කරමින් පරිශීලකයන්ගේ microphone, camera, සහ අනෙක් සංවේදී දත්ත ලබා ගන්නවා වගේම තවත් හානි කර මෘදුකාංග, දැනටමත්  Pegasus ආසාදනය වූ උපාංග වෙත ස්ථාපනය කර ඇති බව Apple සමාගම සඳහන් කරනවා.

Apple සමාගම ඔවුන්ගේ වෙබ් අඩවියේ සඳහන් කරන අන්දමට ඔවුන් අනෙක් උපාංග නිෂ්පාදනය කරන සමාගම්වලට වඩා ආරක්ෂාකාරී ව තම උපාංග නිපදවන අතර ම පරිශීලකයන්ගේ පෞද්ගලිකත්වය ආරක්ෂා කිරීම වෙනුවෙන් ඔවුන් පෙනී සිටින බවත් සඳහන් කරනවා. ඒවගේ ම අනෙක් උපාංග සමග සන්සන්දනය කරනවිට Malware වැනි අනිටු මෘදුකාංග තම උපාංග වෙත ආසාදනය වීම ඉතා අවම බවයි ඔවුන් සඳහන් කරන්නේ.

Card image cap
iOS 15 – namagic.com

නව ආරක්ෂණ ක්‍රමවේද

iOS 15 සමගින් Apple සමාගම නව ආරක්ෂණ ක්‍රමවේද ගණනාවක් ඔස්සේ පරිශීලක ආරක්ෂාව තර කර තිබෙන අතර  Blast Door security mechanism කියන්නේ ඉන් ප්‍රධානත ම එකක්.  iOS 15 හා ඊට පසු සංස්කරණ වෙත remote attacks අසාර්ථක කිරීමට අපහසු නිසා ම ඇපල් සමාගම එහි දුරකථන භාවිත කරන පරිශීලකයන්ගෙන් හැකි ඉක්මනින් නවත ම මෘදුකාංග සංස්කරණ වෙත යාවත්කාලීන වෙන ලෙස ඉල්ලා සිටිනවා. 

මෙලෙස සමාගම් ඔවුන්ගේ ආරක්ෂණ දුර්වලතා වෙත විසඳුම් ලබා දුන්නත් Pegasus වැනි malware දිගින් දිගට ම වැඩි දියුණු වීම වලකාලන්න සමාගම්වලට හැකියාව ලැබෙන්නේ නැහැ. මතක තබාගන්න මිනිසා නිර්මාණය කළ කිසිම පද්ධතියක් සියයට සියයක් කිසිදාක ආරක්‍ෂිත නොවන බව.  ඔබට කළ හැක්කේ ඔබේ ආරක්ෂාව ගැන සහ ඔබේ උපාංග හා ඔබ භාවිත කරන යෙදුම් හා සේවා පිළිබඳව අවධානයෙන් සිටීමෙන් පමණ යි. කොහොම වෙතත් දැනට නම් ශ්‍රී ලංකාවේ මේ  Pegasus malware එක පිළිබඳ අනාවරණය වන්නේ නම් නැහැ. 

මේ හා සබැඳි තවත් ලිපි පහතින් කියවන්න.

ජංගම දුරකථනවලින් දත්ත පැහැරගන්නා Pegasus

ඔත්තු බලන Pegasus වෛරසය ශ්‍රීලංකාවේ?

කවරයේ ඡායාරූපය- Apple.com

මූලාශ්‍ර:

Apple.com 

Cnbc.com 

Wsj.com 

Cnn.com 

Washingtonpost.com 

Reuters.com 

Businessinsider.com 

Related Articles