اوایل امسال، یک توسعهدهنده با دیدن پیامی روی تلفن همراه شخصیاش شوکه شد: «اپل یک حمله جاسوسافزار مزدورانه هدفمند علیه آیفون شما را شناسایی کرده است.»
این فرد که با نام مستعار جی گیبسون معرفی شده و بهدلیل ترس از تلافی خواسته نام واقعیاش فاش نشود، به رسانه TechCrunch گفت که دچار وحشت شده بود.
گیبسون که تا همین اواخر در شرکت Trenchant، سازنده ابزارهای هک برای دولتهای غربی، روی فناوریهای نظارتی کار میکرد، ممکن است نخستین مورد ثبتشدهای باشد که فردی سازنده اکسپلویت و جاسوسافزار، خود هدف جاسوسافزار قرار گرفته است.
او گفت: «واقعاً نمیدانستم چه فکری باید بکنم. همان روز، پنجم مارس، گوشی را خاموش کردم و کنار گذاشتم. بلافاصله رفتم یک گوشی جدید خریدم. به پدرم زنگ زدم. همه چیز بههم ریخت. خیلی آشفته بود.»
گیبسون در Trenchant روی شناسایی آسیبپذیریهای ناشناخته در iOS و ساخت ابزارهایی برای بهرهبرداری از آنها کار میکرد؛ آسیبپذیریهایی که شرکت سازنده، مانند اپل، از آنها بیاطلاع است.
او گفت: «احساس متناقضی دارم؛ از یک طرف این وضعیت خیلی تأسفبار است، و از طرف دیگر ترس شدید دارم، چون وقتی اوضاع به این مرحله میرسد، هیچچیز قابل پیشبینی نیست.»
اما گیبسون ممکن است تنها توسعهدهندهای نباشد که هدف جاسوسافزار قرار گرفته است. به گفته سه منبع مطلع، در ماههای اخیر چندین توسعهدهنده دیگر نیز از اپل پیامهایی دریافت کردهاند که نشان میدهد آنها نیز هدف حملات جاسوسافزاری بودهاند.
هدف قرار گرفتن آیفون گیبسون نشان میدهد که گسترش آسیبپذیریهای روز صفر و جاسوسافزارها اکنون قربانیان بیشتری را در بر میگیرد.
سازندگان جاسوسافزار و آسیبپذیریهای روز صفر همواره ادعا کردهاند که ابزارهایشان فقط توسط مشتریان دولتی تأییدشده و برای مقابله با مجرمان و تروریستها استفاده میشود. اما در دهه گذشته، پژوهشگران گروه حقوق دیجیتال Citizen Lab در دانشگاه تورنتو، سازمان عفو بینالملل و نهادهای دیگر دهها مورد را ثبت کردهاند که در آن دولتها از این ابزارها برای هدف قرار دادن مخالفان، روزنامهنگاران، مدافعان حقوق بشر و رقبای سیاسی در سراسر جهان استفاده کردهاند.
نزدیکترین موارد عمومی از هدف قرار گرفتن پژوهشگران امنیتی توسط هکرها مربوط به سالهای ۲۰۲۱ و ۲۰۲۳ است؛ زمانی که هکرهای دولتی کره شمالی در حال هدفگیری پژوهشگران فعال در حوزه آسیبپذیری و توسعه ابزارهای امنیتی شناسایی شدند.
