অমায়া তোমান গুগলের নিরাপত্তা বিশেষজ্ঞরা iOS অপারেটিং সিস্টেমে মোট ছয়টি তথাকথিত "জিরো ইন্টারঅ্যাকশন" দুর্বলতা আবিষ্কার করেছেন। এগুলি নিরাপত্তা ত্রুটি যা সম্ভাব্য আক্রমণকারীদের ডিভাইসের নিয়ন্ত্রণ নিতে দেয়৷ সংশ্লিষ্ট বার্তাটি গ্রহণ এবং খুলতে ব্যবহারকারীর জন্য যা লাগে। এর মধ্যে পাঁচটি দুর্বলতা আগমনের সাথে স্থির করা হয়েছিল প্রয়োজন iOS 12.4, তবে তাদের শেষটি এখনও অ্যাপল দ্বারা ঠিক করা হয়নি।
প্রজেক্ট জিরো বাগ-ফাইন্ডিং গ্রুপের একজোড়া অভিজাত সদস্যদের দ্বারা কোড সহ দুর্বলতার বিবরণ এই সপ্তাহে প্রকাশ করা হয়েছে। আইওএস অপারেটিং সিস্টেমকে প্রভাবিত করে আক্রমণটি iMessage এর মাধ্যমে করা যেতে পারে।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
ডেভিড হানাক নিরাপত্তা বিশেষজ্ঞদের মতে, এই ছয়টি দুর্বলতার মধ্যে চারটি দূরবর্তী iOS ডিভাইসের মাধ্যমে কোনো ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন ছাড়াই ক্ষতিকারক কোড কার্যকর করতে পারে। আক্রমণকারীকে যা করতে হবে তা হল শিকারের ফোনে একটি নির্দিষ্ট বার্তা পাঠানো। যে মুহুর্তে ব্যক্তিটি বার্তাটি খুলবে এবং দেখবে, কোডটি স্বয়ংক্রিয়ভাবে চলবে।
অন্য দুটি ত্রুটি আক্রমণকারীদের ডিভাইসের মেমরি থেকে ডেটা বের করতে এবং নির্বাচিত ফাইলগুলি পড়তে দেয় - আবার একটি দূরবর্তী iOS ডিভাইস থেকে। এই আক্রমণটি সঞ্চালনের জন্য কোনও ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন নেই।
অ্যাপল আইওএস 12.4-তে সমস্ত ছয়টি বাগ মুছে ফেলার চেষ্টা করা সত্ত্বেও, গুগলের বিশেষজ্ঞদের মতে, তাদের মধ্যে একটি XNUMX% সফলভাবে ঠিক করা হয়নি। যাইহোক, পরিস্থিতির কারণে, উপরে উল্লিখিত অসংশোধিত ত্রুটি সম্পর্কিত আরও বিশদ গোপনীয় থাকে। লাস ভেগাসে পরের সপ্তাহে একটি নিরাপত্তা সম্মেলনে অবশিষ্ট পাঁচটি বাগ সম্পর্কে বিশদ প্রকাশ করা হবে। গুগলের নিরাপত্তা বিশেষজ্ঞরা বাগগুলি মিডিয়ায় প্রকাশের আগে অ্যাপলকে প্রথমে জানিয়েছিল।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
"জিরো-ইন্টারঅ্যাকশন" দুর্বলতাগুলি তুলনামূলকভাবে বিপজ্জনক কারণ সেগুলির জন্য ব্যবহারকারীকে একটি নির্দিষ্ট অ্যাপ্লিকেশন চালু করতে বা সংবেদনশীল ডেটা প্রবেশ করার প্রয়োজন হয় না। উদাহরণস্বরূপ, শুধুমাত্র একটি বার্তা খুলুন যা একটি iMessage, SMS, MMS বা ই-মেইল হিসাবে পাঠানো যেতে পারে।
উৎস: 9to5Mac
