[আপডেট] আইওএস গুরুতর সুরক্ষা দুর্বলতাগুলি জিরো ব্যবহারকারীর সাথে কথোপকথনের সাথে বন্য অভ্যন্তরের অ্যাপল মেল অ্যাপ্লিকেশনটিতে সক্রিয়ভাবে শোষণের জন্য আবিষ্কার হয়েছে

হোয়াটসঅ্যাপ

অ্যাপল আইওএস, আইফোনগুলিতে চলমান অপারেটিং সিস্টেম, একাধিক নতুন সুরক্ষা দুর্বলতার জন্য ঝুঁকির মধ্যে রয়েছে। এটি লক্ষণীয় যে ত্রুটিগুলি কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন। সুরক্ষিত দুর্বলতাগুলি ব্যবহারকারীকে যে কোনও ক্রিয়াকলাপ করা, কোনও লিঙ্কে ক্লিক করা, কোনও অ্যাপ্লিকেশন ডাউনলোড করা ইত্যাদির প্রয়োজন ছাড়াই পুরোপুরি কার্যকর করা যেতে পারে ঘটনাক্রমে, আইওএস-এর অভ্যন্তরে এ জাতীয় গুরুতর ত্রুটি সনাক্ত করা এটি প্রথমবার নয় ।

অ্যাপল আইওএস অপারেটিং সিস্টেমের অভ্যন্তরে দুটি নতুন গুরুতর সুরক্ষা দুর্বলতা প্রকাশিত হয়েছিল। স্পষ্টতই, আইওএসের এই ত্রুটিগুলি আক্রমণকারীদের কোনও আইওএস চালিত আইফোন ডিভাইসে কোনও ব্যবহারকারীর পদক্ষেপ ছাড়াই অ্যাক্সেস পাওয়ার সম্ভাবনা দেয়। আরও গুরুত্বপূর্ণ, দূর থেকে চালিত আক্রমণটি রিমোট কোড এক্সিকিউশন (আরসিই) এরও অনুমতি দিতে পারে, যার মধ্যে ভুক্তভোগীর আইফোনের প্রশাসনিক নিয়ন্ত্রণ অন্তর্ভুক্ত থাকতে পারে। যদিও আনুষ্ঠানিকভাবে সংশোধন করা এখনও হয়নি, সদ্য আবিষ্কৃত সুরক্ষিত দুর্বলতা বন্যের মধ্যে ব্যবহার করা হচ্ছে। স্পষ্টতই, অ্যাপল সুরক্ষা ত্রুটিগুলি সম্পর্কে অবগত এবং এটি একই প্যাচ করার জন্য একটি আপডেট প্রকাশ করবে বলে আশা করা হচ্ছে।

অ্যাপল আইওএস 6 উপরের আইফোন ডিভাইসটি নতুনভাবে সন্ধান করা এবং সক্রিয়ভাবে সজ্জিত সুরক্ষার দূর্বলতাগুলি:

অ্যাপল আইওএস অপারেটিং সিস্টেমে সদ্য আবিষ্কৃত সুরক্ষিত দুর্বলতা আক্রমণকারীকে দূর থেকে দুর্ঘটনার শিকার হতে পারে device তদতিরিক্ত, ত্রুটিগুলি আক্রমণকারীদের কোনও ব্যবহারকারীর পদক্ষেপ ছাড়াই কোনও আইওএস ডিভাইসে অ্যাক্সেস পেতে দেয়। আক্রমণটির বেশিরভাগ ক্ষেত্রে কিছু ব্যবহারকারীর ক্রিয়া প্রয়োজন যেমন কোনও লিঙ্কে ক্লিক করা, কিছু অ্যাপ্লিকেশন ইনস্টল করা বা আক্রমণ শুরু করার জন্য একটি দস্তাবেজ খোলার। যাইহোক, এই ক্ষেত্রে, আক্রমণকারী কেবলমাত্র ইমেলগুলি প্রেরণ করতে পারে যা উল্লেখযোগ্য পরিমাণে মেমরি গ্রহণ করে এবং ডিভাইসে দূরবর্তী কোড কার্যকরকরণের ক্ষমতা অর্জন করে।

ডে-জিরো দুর্বলতা এবং আক্রমণ;
সুরক্ষা ঘটনা https://t.co/KAez4d9890

- ডাঃ. ইজার ওসে ইয়েবোহ-বোয়াটেং (@ ড্রিওবোহ বোতেং) 22 এপ্রিল, 2020

গুরুতর শূন্য ব্যবহারকারীর ইন্টারঅ্যাকশন সহ আইওএসের ভিতরে সুরক্ষা দুর্বলতা সুরক্ষা সংস্থা জেকোপস আবিষ্কার করেছিল। সংস্থার গবেষকরা দাবি করেছেন যে আক্রমণকারীরা ইতোমধ্যে বুনোতে এই দুর্বলতাগুলি ব্যবহার করছে। লক্ষ্যগুলি চিহ্নিত না করেই গবেষকরা দাবি করেছেন যে সদ্য আবিষ্কৃত সুরক্ষা ত্রুটিগুলি নিম্নলিখিত ব্যক্তিদের লক্ষ্য করে সফলভাবে ব্যবহার করা হয়েছে:

• উত্তর আমেরিকার একটি ফরচুন 500 সংস্থার ব্যক্তিরা
• জাপানের একজন ক্যারিয়ারের একজন নির্বাহী
• জার্মানি থেকে একজন ভিআইপি
• সৌদি আরব এবং ইস্রায়েলের এমএসএসপিরা
• ইউরোপের একজন সাংবাদিক
• সন্দেহযুক্ত: একটি সুইস এন্টারপ্রাইজ থেকে একজন নির্বাহী

আইওএস একটি সম্পূর্ণ ক্লোজড-সোর্স অপারেটিং সিস্টেম যা অ্যাপল ডিজাইন করে তৈরি করেছে। এটি কঠোরভাবে নিয়ন্ত্রিত এবং নিয়ন্ত্রিত হয়। ওএস গুগল অ্যান্ড্রয়েডের মতো উন্মুক্ত নয়। আইওএসের সর্বশেষতম পুনরাবৃত্তিটি আইওএস 13 However তবে, আইওএস 6 এবং এর বেশি চলমান সমস্ত ডিভাইসগুলি এই সুরক্ষা ত্রুটির দ্বারা প্রভাবিত হয়। নিরাপত্তা গবেষকরা দুর্বলতাগুলি তদন্ত করছেন যেভাবে আক্রমণকারীরা কোনও অ্যাপল আইওএস চলমান আইফোনকে আপস করতে পারে সেগুলি তুলে ধরেছে। সাম্প্রতিক আইওএস সংস্করণগুলিতে, নীচের উপায়ে আক্রমণ চালানো যেতে পারে:

• আইওএস 13 এ আক্রমণ: মেল অ্যাপ্লিকেশনটি পটভূমিতে খোলার সময় আইওএস 13 এ অ্যাসিস্টেড (/ শূন্য-ক্লিক) আক্রমণ করে
• আইওএস 12 এ আক্রমণ: আক্রমণটির ইমেলের একটি ক্লিক প্রয়োজন। আক্রমণটি সামগ্রীটি সরবরাহ করার আগেই ট্রিগার করা হবে। ব্যবহারকারী ইমেল নিজেই অস্বাভাবিক কিছু লক্ষ্য করবেন না
• যদি আক্রমণকারী মেইল ​​সার্ভারটি নিয়ন্ত্রণ করে তবে আইওএস 12-এ অ-তালিকাবদ্ধ আক্রমণগুলি ট্রিগার করা যেতে পারে (ওরফে শূন্য-ক্লিক)

গবেষকরা আইওএস মেল অ্যাপ্লিকেশনটিতে এক জোড়া সুরক্ষা দুর্বলতা আবিষ্কার করেছেন, অ্যাপল একটি প্যাচে কাজ করছে https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev

- Phone i ফোন ডাক্তার  (@ মিঃ_আইফোনডোক্টর) 22 এপ্রিল, 2020

আপেল আসন্ন আপডেটে সুরক্ষার দূর্বলতাকে প্যাচ করবে:

গবেষকরা দাবি করেছেন যে আইওএস-এ নিরাপত্তা সংক্রান্ত ত্রুটিগুলি সম্পর্কে অ্যাপল সচেতন। তারা যোগ করেছে যে অ্যাপল আইওএস-তে একটি বর্ধিত আপডেট প্রকাশ করবে বলে আশা করা হচ্ছে যা দুর্বলতার প্যাচ করবে এমন একটি ফিক্স অন্তর্ভুক্ত করবে। যাইহোক, অ্যাপল কোনও আপডেট প্রকাশ না করা পর্যন্ত, লক্ষ্যবস্তু হওয়া বা সুরক্ষা বাগের শিকার না হওয়ার এড়ানো উপায় রয়েছে।

আইও ও টার্গেট করা সিরিজ চলমান দূরবর্তী হামলার একটি সিরিজ আবিষ্কার করার পরে সাইবার সিকিউরিটি স্টার্টআপ জেকোপস দ্বারা আইফোন এবং আইপ্যাড ডিভাইসগুলিকে প্রভাবিত করে দুটি শূন্য দিনের দুর্বলতা পাওয়া গিয়েছিল ... নিবন্ধন করুন # সুরক্ষা #প্রযুক্তি # পশ্চিম বুধবার https://t.co/2lHdxMOmfh

কোন রুট বিবাদ

- এজে ডার্লিং (@ গ্রলিং_ এমআরডি) 22 এপ্রিল, 2020

গবেষকরা অ্যাপল মেল অ্যাপটিকে সম্পূর্ণ এড়িয়ে চলা পরামর্শ দেন। এটি ইমেলিং প্ল্যাটফর্ম যা অ্যাপল ডিজাইন করেছে, বিকাশ করেছে এবং রক্ষণাবেক্ষণ করবে। ঘটনাচক্রে, মেল অ্যাপ্লিকেশনটি তৃতীয় পক্ষের ইমেল অ্যাকাউন্ট যেমন জিমেইল, আউটলুক ইত্যাদির সমর্থন করে Hence

[হালনাগাদ] অ্যাপল মেল অ্যাপের মধ্যে দুটি সুরক্ষার দুর্বলতাকে প্যাচ করার জন্য একটি আপডেট প্রকাশ করেছে বলে জানা গেছে।

অ্যাপল আইওএস 13.4.5 বিটাতে দুটি সুরক্ষার দুর্বলতা মেল অ্যাপকে প্রভাবিত করে https://t.co/PoNsQqNPyL এএপিএল pic.twitter.com/fRUtjTUMNs

- ম্যাকহ্যাশ (@ ম্যাক্যাশনিউজ) 22 এপ্রিল, 2020