আইওএস-এর বাগগুলি শুধুমাত্র একটি ওয়েবসাইটের মাধ্যমে একটি আইফোন হ্যাক করা সম্ভব করেছে৷ শুধুমাত্র Google তাদের আবিষ্কার করেছে

30. 8. 2019

গুগল প্রজেক্ট জিরো গ্রুপের গবেষকরা একটি দুর্বলতা আবিষ্কার করেছেন যা iOS প্ল্যাটফর্মের ইতিহাসে সবচেয়ে বড়। দূষিত ম্যালওয়্যার সাফারি মোবাইল ওয়েব ব্রাউজারে বাগগুলিকে কাজে লাগিয়েছে৷

গুগল প্রজেক্ট জিরো বিশেষজ্ঞ ইয়ান বিয়ার তার ব্লগে সবকিছু ব্যাখ্যা করেছেন। এবার হামলা এড়াতে হয়নি কাউকে। সংক্রমিত হওয়ার জন্য একটি সংক্রামিত ওয়েবসাইট দেখার জন্য এটি যথেষ্ট ছিল।

থ্রেট অ্যানালাইসিস গ্রুপ (TAG) এর বিশ্লেষকরা অবশেষে iOS 10 থেকে iOS 12 পর্যন্ত মোট পাঁচটি ভিন্ন বাগ আবিষ্কার করেছেন। অন্য কথায়, এই সিস্টেমগুলি বাজারে আসার পর আক্রমণকারীরা অন্তত দুই বছরের জন্য দুর্বলতা ব্যবহার করতে পারে।

ম্যালওয়্যার একটি খুব সহজ নীতি ব্যবহার করেছে. পৃষ্ঠাটি দেখার পরে, পটভূমিতে একটি কোড চলেছিল যা সহজেই ডিভাইসে স্থানান্তরিত হয়েছিল। প্রোগ্রামটির মূল উদ্দেশ্য ছিল ফাইল সংগ্রহ করা এবং এক মিনিটের ব্যবধানে অবস্থানের ডেটা পাঠানো। এবং যেহেতু প্রোগ্রামটি নিজেই ডিভাইসের মেমরিতে অনুলিপি করেছে, এমনকি এই ধরনের iMessagesও এটি থেকে নিরাপদ ছিল না।

প্রজেক্ট জিরোর সাথে TAG পাঁচটি গুরুতর নিরাপত্তা ত্রুটির মধ্যে মোট চৌদ্দটি দুর্বলতা আবিষ্কার করেছে। এর মধ্যে, iOS-এ মোবাইল সাফারি সম্পর্কিত পূর্ণ সাতটি, অপারেটিং সিস্টেমের কার্নেলের সাথে অন্য পাঁচটি, এবং দুটি এমনকি স্যান্ডবক্সিং বাইপাস করতে সক্ষম হয়েছে। আবিষ্কারের সময়, কোন দুর্বলতা প্যাচ করা হয়নি।

ফটো: EverythingApplePro

শুধুমাত্র iOS 12.1.4 এ স্থির করা হয়েছে

প্রকল্প জিরো থেকে বিশেষজ্ঞরা রিপোর্ট করেছেন অ্যাপলের ভুল ও নিয়ম অনুযায়ী তাদের সাত দিন সময় দিয়েছে প্রকাশনা পর্যন্ত। কোম্পানীকে 1 ফেব্রুয়ারীতে অবহিত করা হয়েছিল এবং কোম্পানীটি iOS 9 এ 12.1.4 ফেব্রুয়ারী প্রকাশিত একটি আপডেটে বাগটি ঠিক করেছে৷

এই দুর্বলতার সিরিজটি বিপজ্জনক যে আক্রমণকারীরা প্রভাবিত সাইটগুলির মাধ্যমে সহজেই কোডটি ছড়িয়ে দিতে পারে৷ যেহেতু একটি ডিভাইসকে সংক্রামিত করতে যা লাগে তা হল একটি ওয়েবসাইট লোড করা এবং ব্যাকগ্রাউন্ডে স্ক্রিপ্ট চালানো, তাই যে কেউ ঝুঁকির মধ্যে ছিল।

গুগল প্রজেক্ট জিরো গ্রুপের ইংরেজি ব্লগে সবকিছু প্রযুক্তিগতভাবে ব্যাখ্যা করা হয়েছে। পোস্টটিতে রয়েছে বিশদ বিবরণ এবং বিশদ সম্পদ। এটা আশ্চর্যজনক যে কিভাবে একটি নিছক ওয়েব ব্রাউজার আপনার ডিভাইসের একটি গেটওয়ে হিসাবে কাজ করতে পারে। ব্যবহারকারীকে কিছু ইনস্টল করতে বাধ্য করা হয় না।

আমাদের ডিভাইসের নিরাপত্তা তাই হালকাভাবে নেওয়া ভাল জিনিস নয়।

উৎস: 9to5Mac

বিষয়: প্রয়োজন iOS 10, প্রয়োজন iOS 12, এবং iMessage, আফ্রিকায় শিকার অভিযান, 9to5mac, স্মৃতি, গুগল, কার্যক্রম, আইওএস, ব্যবহারকারী

প্রবন্ধের আলোচনা

তোমার নাম

আপনার মন্তব্য

উপরের ডেটা পূরণ করে, আমি স্বীকার করছি যে কোম্পানি TEXT FACTORY s.r.o., Brno-এ নিবন্ধিত অফিস, Durďákova 336/29, Černá Pole, জিপ কোড: 613 00, ID নম্বর: 06157831, Brno, C বিভাগে আঞ্চলিক আদালতে নিবন্ধিত , 100399 সন্নিবেশ করান, অনুচ্ছেদ 6 অনুচ্ছেদ 1 চিঠি অনুসারে TEXT FACTORY s.r.o. এর বৈধ স্বার্থের ভিত্তিতে আমার দ্বারা পূরণ করা নিবন্ধন ফর্মে প্রদত্ত আমার ব্যক্তিগত ডেটা প্রক্রিয়া করবে f) জিডিপিআর এবং আইনি বাধ্যবাধকতাগুলি পূরণ করতে (অনুচ্ছেদ 6, অনুচ্ছেদ 1, চিঠি গ) জিডিপিআর), নিম্নলিখিত উদ্দেশ্যে: প্রকাশিত নিবন্ধগুলিতে বা আলোচনার মধ্যে সক্রিয়ভাবে অবদান রাখার জন্য টেক্সট ফ্যাক্টরি সংস্থা দ্বারা পরিচালিত ওয়েবসাইটগুলিতে দর্শকদের অনুমোদন নিশ্চিত করার প্রয়োজনীয়তা ফোরাম এবং এই আলোচনা ফোরামের প্রশাসক হিসাবে TEXT FACTORY s.r.o. এর অধিকার প্রয়োগ করা। ব্যক্তিগত তথ্য এবং অধিকার প্রক্রিয়াকরণ সম্পর্কে আরও তথ্য পাওয়া যাবে ব্যক্তিগত তথ্য সুরক্ষার বিষয়ে পাঠ. সম্পূর্ণ পাঠ্য

এটা হতে পারে তোমার আগ্রহ থাকতে পারে

ফটো: EverythingApplePro

শুধুমাত্র iOS 12.1.4 এ স্থির করা হয়েছে

এটা হতে পারে তোমার আগ্রহ থাকতে পারে

সম্পর্কিত