আপেল
অ্যাপল আইফোন, যা আইওএস মোবাইল অপারেটিং সিস্টেমের মালিকানাধীন, ক্লোজড সোর্স এবং ভারী লকডাউন সংস্করণে চলে, অ্যান্ড্রয়েডের তুলনায় এখন দূরবর্তীভাবে কার্যকরযোগ্য সুরক্ষা এবং গোপনীয়তার শোষণের জন্য সম্ভবত স্পষ্টতই বেশি ঝুঁকিপূর্ণ। প্রথমবার, হ্যাকিং কৌশলগুলি যা ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই দূরবর্তীভাবে আইফোনের সুরক্ষা পঙ্গু করতে পারে অ্যান্ড্রয়েড স্মার্টফোনে প্রবেশের জন্য প্রয়োজনীয় ব্যয়গুলির চেয়ে কম ব্যয়।
দৃ Apple় বিশ্বাস যে অ্যাপলের আইফোন বা আইওএসের সুরক্ষা দুর্ভেদ্য, কমপক্ষে স্বল্পমেয়াদে কাঁপতে পারে। আইওএসের গোপনে তবে সাফল্যের সাথে কাজে লাগানো ত্রুটি এবং দুর্বলতাগুলিতে বাণিজ্য করে এমন আন্ডারগ্রাউন্ড মার্কেটপ্লেসগুলি, অ্যাপল আইফোনগুলিতে একচেটিয়াভাবে চালিত ওএস, পরিবর্তিত উপলব্ধির ইঙ্গিত দিয়েছে বলে মনে হয়। প্রথমবারের জন্য, কোনও গোপন হ্যাকিংয়ের সরঞ্জামটি ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই দূরবর্তীভাবে অ্যান্ড্রয়েড স্মার্টফোনটির নিয়ন্ত্রণ নিতে সক্ষম তার আইফোনের সমমানের চেয়ে বেশি দামের আদেশ দেয়।
জেরোডিয়াম প্রথমে হ্রাস পরে ত্রুটিগুলির প্রাচুর্যের কারণে আইওএস সুরক্ষা কেনা স্থগিত করে?
জিরোডিয়াম, যা গোপন সফ্টওয়্যার দুর্বলতার সুযোগ নিয়ে তথাকথিত শূন্য-দিনের শোষণ ক্রয় করে এবং বিক্রি করে বলে ঘোষণা করে যে এটি সাময়িকভাবে নতুন আইওএস লোকাল প্রিভিলেজ এসকেলেশন, সাফারি রিমোট কোড এক্সিকিউশন বা স্যান্ডবক্স শোষণগুলি সাময়িকভাবে স্থগিত করেছে। অতিরিক্তভাবে, সংস্থাটি আইওএস এবং অ্যান্ড্রয়েড স্মার্টফোন ওএসের সুরক্ষা দুর্বলতার জন্য একটি আপডেট মূল্য তালিকা প্রকাশ করেছে।
এই ভেক্টরগুলির সাথে সম্পর্কিত উচ্চ সংখ্যার জমা দেওয়ার কারণে আমরা কোনও নতুন অ্যাপল আইওএস এলপিই, সাফারি আরসিই, বা স্যান্ডবক্স পরবর্তী 2 থেকে 3 মাসের জন্য পালিয়ে যাব না।
অধ্যবসায় ছাড়াই আইওএসের এক-ক্লিক চেইনের দাম (উদাঃ সাফারি মাধ্যমে) সম্ভবত অদূর ভবিষ্যতে হ্রাস পাবে।
- জেরোডিয়াম (@ জেরোডিয়াম) 13 ই মে, 2020
সংস্থাটি অ্যাপল আইওএস-এর অভ্যন্তরে শোষণের জন্য উচ্চ সংখ্যক জমা গ্রহণ শুরু করার পরে এই সাসপেনশনটি এসেছে। সংস্থাটি দাবি করেছে যে তারা এখনও অধ্যবসায় ছাড়াই আইওএসের এক-ক্লিক চেইন (উদাঃ সাফারি মাধ্যমে) গ্রহণ করবে। তবে এর জন্য দামগুলি উল্লেখযোগ্যভাবে হ্রাস পেয়েছে এবং মজার বিষয় হল, আইওএস সুরক্ষা ত্রুটির জন্য দামগুলি এখন অ্যান্ড্রয়েড ওএসের মধ্যে রয়েছে below
আইওএস সুরক্ষা fucked হয়। কেবল পিএসি এবং অ-অধ্যবসায়ীরা এটিকে শূন্যে চলে যাওয়া থেকে বিরত রাখে… তবে আমরা প্যাককে বাইপাস করে অনেকগুলি শোষণ দেখছি, এবং কয়েকটি আইফোন / আইপ্যাড নিয়ে কাজ করার জন্য কয়েকটি অধ্যবসায় (0 দিন) রয়েছে। আশা করি আইওএস 14 আরও ভাল হবে। https://t.co/39Kd3OQwy1
- চৌউকি বেকার (@ সিবিকারার) 13 ই মে, 2020
জেরোডিয়ামের প্রধান নির্বাহী কর্মকর্তা চৌকি বেকারের কাছে আইওএস সুরক্ষার বর্তমান অবস্থা বর্ণনা করার জন্য শব্দের চেয়ে বরং দৃ choice় পছন্দ ছিল। তিনি দাবি করেছেন যে কেবল পয়েন্টার অথেনটিকেশন কোড এবং অবিচলতার শোষণগুলি আইওএস সুরক্ষাটিকে তদারকি করছে। তিনি অতিরিক্তভাবে দাবি করেছেন যে এই বিভাগগুলিতে এখনও যথেষ্ট শোষণ রয়েছে। যুক্ত করার দরকার নেই, অ্যাপলের পক্ষে এই জাতীয় দাবি হওয়া উচিত যা আইওএসের মধ্যে অত্যন্ত দুর্ভেদ্য সুরক্ষা স্তরগুলির জন্য নিজেকে গর্বিত করে।
সুরক্ষা দুর্বলতার মূল্য তালিকাটিতে এসে জিরোডিয়াম এখন শূন্য-ক্লিক হ্যাকিংয়ের জন্য $ 2.5 মিলিয়ন ডলার প্রস্তাব করে যা লক্ষ্য ব্যবহারকারীদের সাথে কোনও ইন্টারঅ্যাকশন ছাড়াই সম্পূর্ণ এবং নিঃশব্দে অ্যান্ড্রয়েড ফোন গ্রহণ করে। সহজ কথায়, কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন হয় না যে শোষণ একটি অ্যান্ড্রয়েড ওএসের মধ্যে উচ্চ দামের আদেশ দেওয়া হয়। ঘটনাচক্রে, এটি এখনও একটি বিরল ঘটনা। এখনও, যে কোনও একটি অ্যাপল আইওএসের মধ্যে একই ধরণের দুর্বলতা অ্যান্ড্রয়েডের চেয়ে 500,000 ডলার কম দাম রয়েছে।
[চিত্র ক্রেডিট: তারযুক্ত মাধ্যমে জেরোডিয়াম]
পরিবর্তিত দৃশ্যের কথা বলতে গিয়ে জেরোডিয়ামের প্রতিষ্ঠাতা চৌকি বেকার লিখেছিলেন, “গত কয়েকমাসে আমরা আইওএস শোষণের সংখ্যা বৃদ্ধি পেয়েছি, বেশিরভাগ সাফারি এবং আইমেজেজ চেইন, সারা বিশ্বের গবেষকরা তাদের দ্বারা বিকশিত ও বিক্রি করেছেন। শূন্য-দিনের বাজারটি আইওএস শোষণ দ্বারা এতটাই প্লাবিত হয়েছে যে আমরা সম্প্রতি তাদের কয়েকটি অস্বীকার করা শুরু করেছি। গুগল এবং স্যামসাংয়ের সুরক্ষা দলগুলিকে ধন্যবাদ ওএসের প্রতিটি নতুন প্রকাশের সাথে অ্যান্ড্রয়েড সুরক্ষা উন্নতি করছে, সুতরাং অ্যান্ড্রয়েডের জন্য সম্পূর্ণ শৃঙ্খলা বিকাশ করা খুব কঠিন এবং সময়সাপেক্ষ হয়ে ওঠে এবং শূন্য-ক্লিকের শোষণের প্রয়োজন হয় না এমন বিকাশ করা আরও শক্ততর যে কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন। 'আইফোনগুলির জন্য অ্যাপল আইওএস কি অ্যান্ড্রয়েডের চেয়ে কম সুরক্ষিত?
অ্যাপল আইওএসের মধ্যে সুরক্ষা কাজে লাগানোর অফার মূল্যটি অ্যান্ড্রয়েড ওএসের মধ্যে কম দামের চেয়ে কম দেখাই বিস্ময়কর। তদুপরি, এটিও সত্য যে অ্যান্ড্রয়েড, গুগল সমর্থিত এবং মূলত সংস্থার পরিষেবাগুলি দ্বারা চালিত, রয়েছে বিগত কয়েকটি পুনরাবৃত্তিতে উল্লেখযোগ্যভাবে উন্নতি হয়েছে । অ্যান্ড্রয়েড এখন আগের চেয়ে অনেক বেশি সুরক্ষিত। অতিরিক্তভাবে, গুগল নিয়মিতভাবে অ্যালগরিদমগুলির সাথে সুরক্ষা উন্নত করছে যা এআই এবং ডেটা দ্বারা প্রশিক্ষিত হচ্ছে।
আইওএস মেলের দুটি শূন্য দিনের ত্রুটি কোটি কোটি আইফোন এবং আইপ্যাডকে হুমকি দেয় # ক্ষয়ক্ষতি # ফলা # অ্যাটাক # অ্যাপল # আইওএস # মেল https://t.co/4N26K5yDcv
- সাইবস্প্লিট (@ সিসি স্প্লিট) 12, 2020
অ্যাপলের আইওএসটি এখনও খুব সুরক্ষিত হিসাবে বিবেচিত হয়। সংস্থাগুলির তার সজ্জিত অ্যাপল অ্যাপ স্টোরটির জন্য কঠোর পরীক্ষার প্রক্রিয়া রয়েছে। তাই বিশেষজ্ঞরা জোর দিয়েছিলেন যে জেরোডিয়ামের দাবিগুলি অতিরঞ্জিত করা যেতে পারে। তারা ইঙ্গিত দেয় যে হ্যাকার, দূষিত কোড লেখক এবং অন্যরা অ্যাপলের আইওএস এ পুনরায় ফোকাস দিচ্ছে। তদতিরিক্ত, বর্তমান পরিস্থিতিটির সাথে, হ্যাকারদের আইওএস সুরক্ষা অনুপ্রবেশ করার জন্য আরও বেশি চেষ্টা করার চেষ্টা করতে পারে।
ট্যাগ আপেল