पेगासस कैसे करता था हमला? गूगल ने सुलझाई हैकिंग की गुत्थी, कही ये बात

ब्लॉग पोस्ट के जरिए गूगल ने समझाया है कि एनएसओ जीरो-क्लिक एक्सप्लॉयटेशन टेक्नोलॉजी पर काम करता है. जीरो-क्लिक अटैक में हैकर कोई फिशिंग मैसेज या संदिग्ध लिंक्स नहीं भेजता, बल्कि यह शांति से बैकग्राउंड में काम करता है. साइबर सिक्योरिटी खतरों का विश्लेषण करने वाली गूगल की प्रोजेक्ट जीरो टीम ने कहा, 'जीरो-क्लिक एक्स्प्लॉयट से बचने के लिए डिवाइस का इस्तेमाल नहीं करने से कम कुछ नहीं है. यह एक हथियार है, जिसके खिलाफ कोई सुरक्षा नहीं है.' आईफोन को लेकर गूगल नेकहा कि यहां पेगासास की शुरुआत आई मैसेज से होती है. अगर हमला करने वाले के पास एप्पल आईडी यूजरनेम या फोन नंबर है, तो वे यूजर को निशाना बना सकते हैं.

हैकिंग का शिकार होने वाले यूजर को एक GIF फाइल मिल सकती है, लेकिन असल में यह GIF फाइल नहीं होती. फिर भले ही इसके आखिर में .gif ही क्यों न लिखा हो. हैकर फर्जी GIF का उपयोग कर यूजर को निशाना बना सकते हैं. गूगल के अनुसार, एप्पल ने iOS 15 में पूरी तरह से GIF कोडपाथ को हटा दिया है, जो ऐसे हमलों का कारण बन सकता था.

पहले की तरह बैंडविड्थ या स्टोरेज को लेकर अब समस्या नहीं हैं. 90 के दशक में इस्तेमाल होने वाले कंप्रेशन का उपयोग आज भी जारी है. गूगल का कहना है कि 90 के दशक में इमेज कंप्रेस करने के लिए JBIG2 इमेज कोडेक का इस्तेमाल होता था, जहां पिक्सल्स केवल काले या सफेद हो सकते थे. कुछ सालों पहले ऐसी कई पीडीएफ फाइल होती थी, जिनमें पीडीएफ में JBIG2 स्ट्रीम होने की संभावना थी. कई ऐसी पुरानी एल्गोरिद्म का इस्तेमाल आज भी जारी है, जिन्हें पेगासस जैसे हमले के लिए उपयोग किया जाता है.