অক্টোবর 2014 সালে, ছয় গবেষকের একটি দল সফলভাবে অ্যাপলের সমস্ত নিরাপত্তা ব্যবস্থাকে বাইপাস করে ম্যাক অ্যাপ স্টোর এবং অ্যাপ স্টোরে একটি অ্যাপ স্থাপন করে। অনুশীলনে, তারা অ্যাপল ডিভাইসগুলিতে দূষিত অ্যাপ্লিকেশন পেতে পারে যা খুব মূল্যবান তথ্য পেতে সক্ষম হবে। অ্যাপলের সাথে একটি চুক্তি অনুসারে, এই সত্যটি প্রায় ছয় মাসের জন্য প্রকাশ করা হয়নি, যা গবেষকরা মেনে চলেন।
প্রতিবার আমরা একটি নিরাপত্তা গর্ত সম্পর্কে শুনি, প্রতিটি সিস্টেমে সেগুলি আছে, কিন্তু এটি সত্যিই একটি বড়। এটি একটি আক্রমণকারীকে উভয় অ্যাপ স্টোরিজের মাধ্যমে একটি অ্যাপ পুশ করার অনুমতি দেয় যা iCloud কীচেন পাসওয়ার্ড, মেল অ্যাপ এবং Google Chrome-এ সঞ্চিত সমস্ত পাসওয়ার্ড চুরি করতে পারে।
[youtube id=”S1tDqSQDngE” প্রস্থ=”620″ উচ্চতা=”350″]
ত্রুটিটি ম্যালওয়্যারকে কার্যত যেকোন অ্যাপ থেকে পাসওয়ার্ড পাওয়ার অনুমতি দিতে পারে, তা প্রাক-ইনস্টল করা বা তৃতীয় পক্ষ। গোষ্ঠীটি স্যান্ডবক্সিংকে সম্পূর্ণরূপে কাটিয়ে উঠতে সক্ষম হয়েছিল এবং এইভাবে Everenote বা Facebook এর মতো সর্বাধিক ব্যবহৃত অ্যাপ্লিকেশনগুলি থেকে ডেটা প্রাপ্ত হয়েছিল। পুরো বিষয়টি নথিতে বর্ণনা করা হয়েছে "MAC OS X এবং iOS-এ অননুমোদিত ক্রস-অ্যাপ রিসোর্স অ্যাক্সেস".
অ্যাপল এই বিষয়ে প্রকাশ্যে মন্তব্য করেনি এবং শুধুমাত্র গবেষকদের কাছ থেকে আরও বিস্তারিত তথ্যের জন্য অনুরোধ করেছে। যদিও গুগল কীচেন ইন্টিগ্রেশন মুছে ফেলেছে, তবে এটি সমস্যার সমাধান করে না। 1Password-এর বিকাশকারীরা নিশ্চিত করেছেন যে তারা সঞ্চিত ডেটার নিরাপত্তার 100% গ্যারান্টি দিতে পারে না। একবার আক্রমণকারী আপনার ডিভাইসে প্রবেশ করলে, এটি আর আপনার ডিভাইস থাকে না। অ্যাপলকে সিস্টেম লেভেলে একটি ফিক্স নিয়ে আসতে হবে।
এটি অবশ্যই একটি ভুল, তবে পরামর্শটি নির্ভর করে ব্যক্তির উপর, তিনি কোন অ্যাপ্লিকেশনটি ইনস্টল করেন..
এবং যদি আমি ofiko অ্যাপ স্টোর থেকে অ্যাপ্লিকেশন ইনস্টল করি, যা আমি আইফোনের ডিফল্ট "বুকমার্কস" থেকে অ্যাক্সেস করি, আমার কাছে কোন "ক্র্যাকড" iOS সিস্টেম নেই, এটি আমার সামান্য জিনিসকেও বিপন্ন করবে/ করবে, ptm। iOS 8,3 সহ আমার আইফোন? নিবন্ধ অনুসারে, আমি অনুভব করছি যে এটি... এবং আমি কোন অ্যাপ্লিকেশন ইনস্টল করব? "ফ্রি" অপশন থেকে।
এখানে বিন্দু হল যে এই ম্যালওয়্যার অ্যাপ্লিকেশনগুলি অফিসিয়াল উপায়ে অ্যাপ স্টোরে প্রবেশ করতে পারে এবং ব্যবহারকারী তখন সেগুলি ডাউনলোড করে যে তারা অ্যাপলের পরিদর্শন পাস করার পরে তারা ঠিক আছে। তাই অপরিচিত ডেভেলপারদের থেকে অ্যাপ্লিকেশন ইন্সটল না করাই ভালো। অন্তত আমি এটা কিভাবে বুঝতে.
ঠিক আপনি যেমন বলেন. যাই হোক না কেন, আমি বরং আশ্চর্য হচ্ছি, যদি তথ্যটি সত্য হয়, যে অ্যাপল প্রায় অর্ধ বছরেরও বেশি সময় ধরে এটি সম্পর্কে জানে এবং এটি সম্পর্কে কিছুই করেনি।
আমি অনুমান করি যে অ্যাপল সম্ভবত তথ্য পাওয়ার পরে অ্যাপ স্টোরে নিয়ন্ত্রণের পরিপূরক করেছে এবং আইফোন/আইপ্যাডের জন্য এই বিষয়ে ঝুঁকি কম।
যাইহোক, এটি ম্যাকের সাথে এতটা নগণ্য হতে হবে না, যেখানে ম্যাকঅ্যাপস্টোরের বাইরের অ্যাপ্লিকেশনগুলি বেশ সাধারণভাবে ইনস্টল করা হয়।