সুচিপত্র:
প্রতিবছরের মতো, লাস ভেগাসে অনুষ্ঠিত ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে, প্রচুর নিরাপত্তা ত্রুটি এবং শোষণ আবিষ্কৃত হয় যার জন্য কালোবাজারে লক্ষ লক্ষ টাকা খরচ হবে৷ আমরা সম্প্রতি হোয়াটসঅ্যাপের একটি ত্রুটির বিষয়ে কথা বলেছি যা আপনার বার্তাগুলিকে মিথ্যা প্রমাণ করতে দেয় এবং এখন আইফোন এবং অপারেটিং সিস্টেম সম্পর্কে কথা বলার সময় এসেছে iOS
Google প্রজেক্ট জিরো গ্রুপের গবেষকরা iMessage এ একটি বাগ আবিষ্কার করেছেন যা একজন আক্রমণকারীকে শিকারের মিথস্ক্রিয়া ছাড়াই একটি আইফোন অ্যাক্সেস করতে দেয়অন্য কথায়, হ্যাকাররা কিছু না করেই আপনার আইফোনে ঢুকতে পারে। এই শোষণের অর্থ হল যে আপনি কোনও লিঙ্কে ক্লিক করতে, কোনও ফাইল ডাউনলোড করতে বা কোনও বার্তা প্রেরণের প্রয়োজন ছাড়াই তারা আপনার মোবাইলের সুরক্ষা ভেঙে দিতে পারে৷ তাই বিষয়টির তীব্রতা গুরুত্বপূর্ণ।
অ্যাপল ইতিমধ্যেই iMessage এ সমস্যা সমাধানের জন্য কাজ করছে
হ্যাকাররা আপনার কাছ থেকে কোনো ইন্টারঅ্যাকশন ছাড়াই দূরবর্তীভাবে আপনার ফোনের নিয়ন্ত্রণ নিতে সক্ষম হওয়া খুবই গুরুতর এবং অ্যাপল ইতিমধ্যেই সমস্যার সমাধান করছে। গবেষকরা এসএমএস, এমএমএস এবং ভয়েস বার্তাগুলিতে অনুরূপ ত্রুটিগুলি খুঁজছেন কিন্তু কিছুই খুঁজে পাননি। যাইহোক, iMessage-এ অনেকগুলি রয়েছে এবং অ্যাপল সেগুলি ঠিক করার জন্য কাজ করছে। থেকে কিউপারটিনো আশ্বাস দিয়েছেন যে তারা ইতিমধ্যেই তাদের মধ্যে 5টি সমাধান করেছে তবে এখনও অনেক কোড পর্যালোচনা করা বাকি আছে।
বাগটি অ্যাপ্লিকেশনের প্রকৃতির কারণে হয়েছে, তাই এটি সম্পূর্ণভাবে ঠিক করতে প্রচুর রিভার্স ইঞ্জিনিয়ারিং প্রয়োজন হবে।iMessage-এ পাওয়া দুর্বলতা সত্যিই জটিল এবং এটি শুধুমাত্র এই কারণে নয় যে iMessage ফাইল, ভয়েস মেসেজ, ফটো বা অ্যানিমোজি পাঠানোর অনুমতি দেয়, বরং তৃতীয় পক্ষের অ্যাপ্লিকেশন যেমন OpenTable বা Airbnb-এর সাথে ইন্টিগ্রেশন সমস্যার একটি জটিল সমাধান তৈরি করে। এই একীকরণের কারণে পিছনের দরজা দিয়ে প্রবেশ করার অনেক উপায় রয়েছে।
এমন ভুল হলে কালোবাজারে লাখ লাখ ডলার খরচ হবে
iOS একটি সুরক্ষিত সিস্টেম, যা অনেক নিরাপত্তা পরীক্ষা উপভোগ করে। যাইহোক, এই শোষণটি একটি ব্যাকডোর দিয়ে অপারেটিং সিস্টেম অ্যাক্সেস করে এবং বাইপাস করে নিরাপত্তা ব্যতিরেকে আক্রমণকারীকে সনাক্ত না করে শুধু একটি অ্যাকাউন্ট iMessage এ একটি নির্দিষ্ট বার্তা পাঠান যা সার্ভারগুলি ভুল ব্যাখ্যা করবে, আক্রমণকারীকে কয়েক সেকেন্ডের মধ্যে রিমোট অ্যাক্সেস দেয়।
যে আক্রমণের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না তা খুবই বিপজ্জনক করে তোলে, এবং যদি গুগল প্রজেক্ট জিরো টিম অ্যাপলের কাছে বিশদ প্রকাশ না করত তারা এই শোষণ বিক্রি করতে পারত কালোবাজারে কোটি কোটি ডলারযদিও, স্পষ্টতই, এটি ঘটবে না...
