ডেভিড হানাক আপনি কি কখনো ভেবে দেখেছেন কিভাবে আইফোন সিকিউরিটি সিস্টেমে নিরাপত্তা ত্রুটি আবিষ্কৃত হয়? আপনি কীভাবে সফ্টওয়্যার বা হার্ডওয়্যার শোষণের জন্য অনুসন্ধান করবেন এবং কীভাবে গুরুত্বপূর্ণ ত্রুটিগুলি খুঁজে বের করার সাথে কাজ করে এমন প্রোগ্রামগুলি কাজ করে? দুর্ঘটনাক্রমে এই জাতীয় জিনিসগুলি আবিষ্কার করা সম্ভব - যেমনটি কয়েক সপ্তাহ আগে ফেসটাইম শোষণের সাথে হয়েছিল। সাধারণত, তবে, একই ধরনের ক্রিয়াকলাপের জন্য আইফোনের বিশেষ প্রোটোটাইপগুলি ব্যবহার করা হয়, যা বিভিন্ন নিরাপত্তা বিশেষজ্ঞদের পাশাপাশি হ্যাকারদের জন্য একটি বিরল ধন।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
এগুলিকে তথাকথিত "ডেভ-ফিউজড আইফোন" বলা হয়, যার অর্থ হল আইফোন প্রোটোটাইপ যা ডেভেলপারদের উদ্দেশ্যে তৈরি করা হয়েছে, যা সফ্টওয়্যারটির চূড়ান্ত সংস্করণ ধারণ করে না এবং তাদের ব্যবহার কঠোরভাবে বিকাশ এবং সমাপ্তির সাথে জড়িত। যেমন পণ্য। প্রথম নজরে, এই আইফোনগুলি নিয়মিত খুচরা সংস্করণ থেকে আলাদা করা যায় না। এটি শুধুমাত্র QR এবং পিছনের বারকোড স্টিকারে, সেইসাথে দৃশ্যমান মেড ইন ফক্সকন শিলালিপিতে আলাদা। এই প্রোটোটাইপগুলি কখনই জনসাধারণের কাছে পৌঁছানো উচিত নয়, তবে এটি তুলনামূলকভাবে প্রায়শই ঘটে এবং কালো বাজারে এই ডিভাইসগুলির অপরিসীম মূল্য রয়েছে, প্রধানত তারা ভিতরে যা লুকিয়ে থাকে তার কারণে৷
এই ধরনের একটি "ডেভ-ফিউজড" আইফোন চালু হওয়ার সাথে সাথে এটি প্রায় অবিলম্বে স্পষ্ট হয় যে এটি একটি নিয়মিত উত্পাদন মডেল নয়। অ্যাপল লোগো এবং অপারেটিং সিস্টেম লোড করার পরিবর্তে, একটি টার্মিনাল উপস্থিত হয়, যার মাধ্যমে আইওএস অপারেটিং সিস্টেমের কার্যত যে কোনও কোণে যাওয়া সম্ভব। এবং কাল্পনিক আইনি (এবং নৈতিক) বাধার উভয় দিকেই ঠিক তাই ঘটছে। কিছু সিকিউরিটি ফার্ম এবং বিশেষজ্ঞরা একইভাবে আইফোন ব্যবহার করে নতুন এক্সপ্লয়েট খুঁজে বের করার জন্য, যা তারা তারপরে অ্যাপলের কাছে রিপোর্ট বা "বিক্রয়" করে। এইভাবে, গুরুত্বপূর্ণ নিরাপত্তা ত্রুটিগুলি যা অ্যাপল সচেতন ছিল না তা অনুসন্ধান করা হয়েছে।
অন্যদিকে, এমনও রয়েছে (ব্যক্তি বা কোম্পানি হোক) যারা সম্পূর্ণ ভিন্ন কারণে একই ধরনের নিরাপত্তা ত্রুটির খোঁজ করে। এটি মূলত বাণিজ্যিক উদ্দেশ্যেই হোক না কেন - ফোনে প্রবেশের জন্য বিশেষ পরিষেবা প্রদান করা (যেমন, উদাহরণস্বরূপ, ইসরায়েলি কোম্পানি সেলব্রাইট, যেটি এফবিআইয়ের জন্য একটি আইফোন আনলক করার অভিযোগে বিখ্যাত হয়েছিল), বা বিশেষ হার্ডওয়্যার বিকাশের প্রয়োজনের জন্য iOS সুরক্ষা ডিভাইসের নিরাপত্তা ভাঙতে ব্যবহৃত হয়। অতীতে অনেক অনুরূপ ঘটনা ঘটেছে, এবং যৌক্তিকভাবে এইভাবে আনলক করা আইফোনের প্রতি বিশাল আগ্রহ রয়েছে।
এই ধরনের ফোন, যেগুলি অ্যাপল থেকে পাচার করা হয়, তারপরে ওয়েবে বিক্রি হয় সাধারণ বিক্রয় মূল্যের চেয়ে কয়েকগুণ বেশি দামে। বিশেষ সফ্টওয়্যার সহ এই প্রোটোটাইপগুলিতে iOS অপারেটিং সিস্টেমের অসমাপ্ত অংশ রয়েছে, তবে ডিভাইস পরিচালনার জন্য বিশেষ সরঞ্জামও রয়েছে। ডিভাইসের প্রকৃতির কারণে, এটিতে সাধারণভাবে বিক্রি হওয়া মডেলগুলিতে সক্রিয় করা স্বাভাবিক নিরাপত্তা ব্যবস্থাও নেই। সেই কারণে, এমন জায়গায় যাওয়া সম্ভব যেখানে প্রোডাকশন মডেল সহ একজন নিয়মিত হ্যাকার পৌঁছাতে পারে না। এবং এটি উচ্চ মূল্যের কারণ এবং সর্বোপরি, আগ্রহী পক্ষগুলি থেকে প্রচুর আগ্রহ।
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
এই জাতীয় আইফোনের ব্যবহারিক ব্যবহারের জন্য, একটি মালিকানাধীন তারেরও প্রয়োজন, যা টার্মিনালের সাথে সমস্ত ম্যানিপুলেশন সক্ষম করে। এটিকে কানজি বলা হয় এবং এটিকে একটি আইফোন এবং ম্যাক/ম্যাকবুকের সাথে সংযুক্ত করার পরে, ব্যবহারকারীকে ফোনের অভ্যন্তরীণ সিস্টেম ইন্টারফেসে অ্যাক্সেস দেওয়া হয়। তারের দাম নিজেই প্রায় দুই হাজার ডলার।
অ্যাপল ভাল করেই জানে যে উপরে উল্লিখিত আইফোন এবং কানজি কেবলগুলি সেখানে যাচ্ছে যেখানে তারা অবশ্যই অন্তর্গত নয়৷ সেটা ফক্সকনের প্রোডাকশন লাইন থেকে পাচার হোক বা অ্যাপলের ডেভেলপমেন্ট সেন্টার থেকে। কোম্পানির লক্ষ্য হল এই অত্যন্ত সংবেদনশীল প্রোটোটাইপগুলিকে অননুমোদিত হাতে পাওয়া অসম্ভব করে তোলা। তবে তারা কীভাবে এটি অর্জন করতে চায় তা জানা যায়নি। এই ফোনগুলি কীভাবে পরিচালনা করা হয় এবং সেগুলিকে ধরে রাখা কতটা সহজ সে সম্পর্কে আপনি একটি খুব বিস্তৃত গল্প পড়তে পারেন এখানে.
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
ক্লারা জেলিনকোভা 