कुछ साल पहले मोबाइल फ़ोनों में पेगासस स्पाईवेयर डाले जाने को लेकर भारत में भी काफ़ी हंगामा हुआ था, और आबादी का एक बड़ा हिस्सा जान गया था कि जासूसी करने या परेशान करने के लिए फ़ोन में सिर्फ़ एक सॉफ़्टवेयर इन्स्टॉल हो जाना काफ़ी है.
इसी तरह के एक स्पाईवेयर या एक्सप्लॉयट चेन (Exploit Chain) की जानकारी यूनिवर्सिटी ऑफ़ टोरंटो में मौजूद साइबर रिसर्च टीम सिटिज़नलैब ने दी है, और आईफ़ोन तथा एप्पल के अन्य प्रोडक्ट इस्तेमाल करने वाले यूज़रों को चेतावनी देते हुए उन्हें तत्काल अपने फ़ोन या अन्य प्रोडक्ट अपडेट कर लेने का सुझाव दिया है.
सिटिज़नलैब ने माइक्रो-ब्लॉगिंग वेबसाइट X (जिसे पहले ट्विटर के नाम से जाना जाता था) पर लिखा, "पिछले हफ्ते वाशिंगटन डीसी में एक व्यक्ति के डिवाइस की जांच करते समय सिटीजन लैब ने पाया कि ज़ीरो-क्लिक वल्नरेबिलिटी का इस्तेमाल कर NSO समूह का पेगासस स्पाइवेयर डिलीवर किया जा रहा था..."
इस एक्सप्लॉयट चेन को ब्लास्टपास (BLASTPASS Exploit Chain) कहा गया है. सिटिज़नलैब के मुताबिक, यह एक्सप्लॉयट चेन पीड़ित फ़ोन से किसी भी तरह का संपर्क बनाए बिना ही iOS के नवीनतम संस्करण (16.6) पर चलने वाले iPhone को भी नुकसान पहुंचाने में सक्षम थी. इस एक्सप्लॉयट चेन में पासकिट अटैचमेंट शामिल था, जिसमें हमलावर iMessage खाते से पीड़ित को गंदी तस्वीरें भेजी जा सकती थीं.
एक्सप्लॉयट चेन के बारे में भविष्य में विस्तार से रिपोर्ट प्रकाशित करने का वादा करते हुए सिटिज़नलैब ने बताया कि उन्होंने इसके तुरंत बाद अपने निष्कर्षों का खुलासा एप्पल से किया और उनकी जांच में सहायता की. एप्पल ने भी त्वरित कार्रवाई करते हुए दो CVE जारी किए (CVE-2023-41064 और CVE-2023-41061)
सुझाव दिया गया है कि सभी Apple यूज़र अपने-अपने डिवाइस को अभी अपडेट करें, जिनमें iPhones, iPads, Mac कम्प्यूटर और Apple Watches सहित अन्य Apple उत्पाद शामिल हैं. सिटिज़नलैब ने त्वरित जांच प्रतिक्रिया और पैच के लिए एप्पल की सराहना भी की.
