অন্ড্রেজ হোলজম্যান অমনোযোগী এবং অসতর্ক iOS ব্যবহারকারীরা অতিরিক্ত বিপদের সম্মুখীন হয়। আবিষ্কারের ঠিক এক সপ্তাহ পর WireLurker ম্যালওয়্যার নিরাপত্তা সংস্থা ফায়ারআই ঘোষণা করেছে যে তারা আইফোন এবং আইপ্যাডে আরেকটি সুরক্ষা গর্ত আবিষ্কার করেছে যা "মাস্ক অ্যাটাক" নামে একটি কৌশল ব্যবহার করে আক্রমণ করা যেতে পারে। এটি জাল তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির মাধ্যমে বিদ্যমান অ্যাপ্লিকেশনগুলিকে অনুকরণ বা প্রতিস্থাপন করতে পারে এবং পরবর্তীতে ব্যবহারকারীর ডেটা পেতে পারে।
যারা অ্যাপ স্টোরের মাধ্যমে একচেটিয়াভাবে iOS ডিভাইসে অ্যাপ্লিকেশন ডাউনলোড করেন তাদের মাস্ক অ্যাটাককে ভয় পাওয়া উচিত নয়, কারণ নতুন ম্যালওয়্যারটি এমনভাবে কাজ করে যাতে ব্যবহারকারী অফিসিয়াল সফ্টওয়্যার স্টোরের বাইরে একটি অ্যাপ্লিকেশন ডাউনলোড করে, যা একটি প্রতারণামূলক ই-মেইল বা বার্তা (উদাহরণস্বরূপ, জনপ্রিয় গেম ফ্ল্যাপি বার্ডের একটি ডাউনলোড লিঙ্কের নতুন সংস্করণ রয়েছে, নীচের ভিডিওটি দেখুন)।
ব্যবহারকারী একবার প্রতারণামূলক লিঙ্কে ক্লিক করলে, তাদের একটি ওয়েব পৃষ্ঠায় নিয়ে যাওয়া হবে যাতে ফ্ল্যাপি বার্ডের মতো দেখতে একটি অ্যাপ ডাউনলোড করতে বলা হয়, কিন্তু আসলে এটি Gmail এর একটি নকল সংস্করণ যা অ্যাপ স্টোর থেকে বৈধভাবে ডাউনলোড করা আসল অ্যাপটিকে পুনরায় ইনস্টল করে। অ্যাপ্লিকেশনটি একইভাবে আচরণ করতে থাকে, এটি কেবল নিজের মধ্যে একটি ট্রোজান ঘোড়া আপলোড করে, যা এটি থেকে সমস্ত ব্যক্তিগত ডেটা প্রাপ্ত করে। আক্রমণটি কেবল জিমেইলের ক্ষেত্রেই নয়, উদাহরণস্বরূপ, ব্যাঙ্কিং অ্যাপ্লিকেশনগুলির ক্ষেত্রেও হতে পারে৷ এছাড়াও, এই ম্যালওয়্যারটি এমন অ্যাপ্লিকেশনগুলির মূল স্থানীয় ডেটাও অ্যাক্সেস করতে পারে যা ইতিমধ্যেই মুছে ফেলা হতে পারে এবং পেতে পারে, উদাহরণস্বরূপ, অন্তত সংরক্ষিত লগইন শংসাপত্রগুলি।
[youtube id=”76ogdpbBlsU” প্রস্থ=”620″ উচ্চতা=”360″]
জাল সংস্করণগুলি আসল অ্যাপটিকে প্রতিস্থাপন করতে পারে কারণ তাদের কাছে একই অনন্য সনাক্তকরণ নম্বর রয়েছে যা অ্যাপল অ্যাপগুলিকে দেয় এবং ব্যবহারকারীদের পক্ষে একটিকে অন্যটির থেকে আলাদা করা খুব কঠিন। লুকানো জাল সংস্করণটি তখন ই-মেইল বার্তা, এসএমএস, ফোন কল এবং অন্যান্য ডেটা রেকর্ড করে, কারণ আইওএস অভিন্ন শনাক্তকরণ ডেটা সহ অ্যাপ্লিকেশনগুলির বিরুদ্ধে হস্তক্ষেপ করে না।
মাস্ক অ্যাটাক সাফারি বা মেলের মতো ডিফল্ট আইওএস অ্যাপগুলিকে প্রতিস্থাপন করতে পারে না, তবে এটি অ্যাপ স্টোর থেকে ডাউনলোড করা বেশিরভাগ অ্যাপকে সহজেই আক্রমণ করতে পারে এবং এটি গত সপ্তাহে আবিষ্কৃত ওয়্যারলুরকারের চেয়ে সম্ভবত একটি বড় হুমকি। অ্যাপল ওয়্যারলুর্কারের প্রতি দ্রুত প্রতিক্রিয়া জানায় এবং কোম্পানির সার্টিফিকেটগুলিকে ব্লক করে দেয় যার মাধ্যমে অ্যাপ্লিকেশনগুলি ইনস্টল করা হয়েছিল, কিন্তু মাস্ক অ্যাটাক বিদ্যমান অ্যাপ্লিকেশনগুলিতে অনুপ্রবেশ করতে অনন্য সনাক্তকরণ নম্বর ব্যবহার করে।
সিকিউরিটি ফার্ম ফায়ারআই দেখতে পেয়েছে যে মাস্ক অ্যাটাকটি iOS 7.1.1, 7.1.2, 8.0, 8.1 এবং 8.1.1 বিটাতে কাজ করে এবং অ্যাপল এই বছরের জুলাইয়ের শেষের দিকে সমস্যার কথা জানিয়েছে বলে জানা গেছে। যাইহোক, ব্যবহারকারীরা নিজেরাই সম্ভাব্য বিপদ থেকে খুব সহজেই নিজেদের রক্ষা করতে পারে - শুধু অ্যাপ স্টোরের বাইরে কোনো অ্যাপ্লিকেশন ইন্সটল করবেন না এবং ই-মেইল এবং টেক্সট মেসেজে কোনো সন্দেহজনক লিঙ্ক খুলবেন না। নিরাপত্তা ত্রুটি নিয়ে অ্যাপল এখনও কোনো মন্তব্য করেনি।
আপেল একটি খারাপ বছর যাচ্ছে. নমনীয় ফোন, ফোন থেকে কল করার অসম্ভবতা, শূকরের মতো নিরাপত্তা ছিদ্র, ইয়োসেমাইটে আধা-কার্যকর ওয়াইফাই (এটি প্রতিটি বিল্ডের রঙ)। সেই দিনগুলি কোথায় যখন অ্যাপল জিনিসগুলি ঠিক করেছিল? আমি জানি, এটা এস. জবসের মৃত্যুর আগে...
যাইহোক, ব্যবহারকারীরা নিজেরাই সম্ভাব্য বিপদ থেকে খুব সহজেই নিজেদের রক্ষা করতে পারে - শুধু অ্যাপ স্টোরের বাইরে কোনো অ্যাপ্লিকেশন ইন্সটল করবেন না এবং ই-মেইল এবং টেক্সট মেসেজে কোনো সন্দেহজনক লিঙ্ক খুলবেন না।
কিন্তু এটি এখনও কাজ করেনি, কারণ এটি কাজ করলে, ম্যালওয়্যার এবং ভাইরাসগুলি আজকে বিদ্যমান নেই :)
এটি "অবাধ্য ব্যক্তিদের" জন্য কাজ করেনি, যা চেক প্রজাতন্ত্র পূর্ণ, এবং সেই কারণেই আইন এবং বিশেষ করে সড়ক আইনগুলি তাদের জন্য একটি তামাশা, এবং অনানুষ্ঠানিক সফ্টওয়্যার সম্পর্কে এই সুপারিশ না শোনাও একটি পথ ধ্বংস তাই এটা কাজ করবে যদি না কলুষিত মানসিকতার জন্য;)
আমি সড়ক আইনের সাথে জড়িত থাকব না, দুর্ভাগ্যবশত সেগুলি আমাদের রাস্তাগুলিকে আরও নিরাপদ করার জন্য লেখা হয়নি, তবে পৌর পুলিশকে সমর্থন করার জন্য এবং যদি তা পৌরসভার কোষাগারে যায় তবে আয় সমর্থন করার জন্য :((((
কিন্তু সেটা এখানে আলোচনা নয় :)
আমি বিশেষ করে চেক প্রজাতন্ত্রের মানুষের মানসিকতার প্রতি বেশি আগ্রহী। যদি 1 প্যাকেট সিগারেটের পরিবর্তে তারা প্রতিটি 90 সেন্টের জন্য 4টি অ্যাপ কিনে থাকে এবং সেগুলি অনানুষ্ঠানিক উত্স থেকে ডাউনলোড না করে এবং তাদের iPhones জেলব্রেক না করে তবে তাদের ব্যয়বহুল ডিভাইসগুলি হারানোর জন্য তাদের কাঁদতে হবে না :)
অবশ্যই, এই পুরো থ্রেডটি আজেবাজে ভবিষ্যদ্বাণীর প্রতিক্রিয়া হিসাবে তৈরি করা হয়েছিল: "জবসের মৃত্যুর পর থেকে সবকিছু ঠিকঠাক চলছে এবং বিশেষ করে এই বছর"
আমি শুধু তুলনা পছন্দ করিনি। গত 2 বছরে, আমার বন্ধুদের ধন্যবাদ, আমি এই বিষয়ে আটকে গেছি এবং সেখানে যা চলছে তা আমি পছন্দ করি না এবং এটি কখনও কখনও সত্যিই ঘৃণ্য হয় :(
আমি স্বীকার করি যে ফোরামে পোস্ট করা আমার প্রতিক্রিয়া হয়তো রাগান্বিত হয়ে এসেছে, কিন্তু সেটাই আমি, আমি কোনো ঝগড়া ছাড়াই সরাসরি পয়েন্টে পৌঁছেছি এবং আমি উত্তেজিত হওয়ার প্রবণতা করি না, আমি শুধু আমার মতামত লিখি। দুর্ভাগ্যবশত, কখনও কখনও এটি এমন দামেও হয় যে আমি মনে করি আমি আমার মতামত বোধগম্যভাবে লিখেছি, কিন্তু লোকেরা জানে না আমি কী বলতে চাই :(
আমি আগে মানসিকতার সাদৃশ্য বুঝতে পেরেছিলাম, কিন্তু আমি মনে করি যে এই নতুন উপমা (বক্স সম্পর্কে, কিন্তু 4x অ্যাপ্লিকেশন নয়) অনেক বেশি সঠিক।
চাকরি যোগ করুন: আমি মনে করি অ্যাপল বর্তমানে খুঁজছে। যদিও তাদের এস.জবসের মতো নেতা নেই, তারা তেমন খারাপ নয়। তাদের অনেক অভিজ্ঞ এবং বুদ্ধিমান লোক রয়েছে যারা আকর্ষণীয় জিনিস নিয়ে আসতে সক্ষম হবে, তবে এটি সময় নেয়। ব্যক্তিগতভাবে, আমি মনে করি যে অ্যাপলের সাথে আজকের অ্যাপল এবং এস. জবসের সাথে তার চলে যাওয়ার 10 বছর পর পর্যন্ত তুলনা করা সম্ভব হবে, ততক্ষণ পর্যন্ত এটি কেবল চিৎকার, তবে এটি কেবল আমার মতামত...
সম্পূর্ণ একমত ;)
তাদের আগে নিরাপত্তার ছিদ্র ছিল এবং এর চেয়ে অনেক বেশি তাৎপর্যপূর্ণ... উদাহরণস্বরূপ, তারা OSX 10.5 এ ASLR স্তর যুক্ত করেছে, কিন্তু এটি শুধুমাত্র 10.7 এ সম্পূর্ণরূপে কার্যকরী ছিল (যদি আমি সংস্করণে ভুল না করি), এর বিবৃতিটি খুঁজুন নিরাপত্তা বিশেষজ্ঞ ডিনো দাই জোভি। সাম্প্রতিক বাগগুলির জন্য, হার্টব্লিড, শেল শক সম্পর্কে তথ্য খুঁজুন…
আপনি Linux, Windows, OSX, Chrome ব্যবহার করলে নিরাপত্তা বাগ, ছিল, আছে এবং থাকবে, তা কোন ব্যাপারই না... OSX বা Linux আরও ব্যাপক হয়ে ওঠা এবং এই সিস্টেমগুলি ম্যালওয়্যার নির্মাতাদের কাছে আরও আকর্ষণীয় হয়ে ওঠার আগে এটি কেবল সময়ের ব্যাপার, আপনি শুধু এটি এড়াতে পারবেন না এবং আপনি যদি বলেন যে একটি সিস্টেম "ত্রুটি ছাড়া" (যেমন আমি একবার লিনাক্স সম্পর্কে বলেছিলাম), তাহলে আপনি কেবল আপনার পকেটে মিথ্যা বলছেন ...
যাইহোক, আপনি যদি ভয় পেতে চান তবে এই বছরের ব্ল্যাক হ্যাট সুরক্ষা সম্মেলনের তথ্য খুঁজুন এবং ইউএসবি ফার্মওয়্যার দুর্বলতার উপর বক্তৃতাগুলি দেখুন, এটিও একটি বোমা জিনিস :)
বেনামী : এটা আবার বাজে কথা, এটা আমাকে সোবোটকার কথা মনে করিয়ে দেয়। S.Jobs চলে গেলে আমি অন্য প্ল্যাটফর্মে স্যুইচ করার এবং iOS এবং Mac OS থেকে মুক্তি পাওয়ার পরামর্শ দিই। তাহলে আপনি সন্তুষ্ট হবেন।
এবং সবচেয়ে জেলব্রোকেন ডিভাইসে, তারা কি অ্যাপস্টোর ছাড়া অন্য কোথাও থেকে অ্যাপ্লিকেশন ইনস্টল করে?
আমি যে আগ্রহী হবে. কারণ আমি আমার iOS এ অ্যাপস্টোর ছাড়া অন্য কোনো অ্যাপ্লিকেশন ইনস্টল করার সম্ভাবনা দেখিনি। যখন "ইনস্টল" সেই ভিডিওতে পপ আপ হয়েছিল, আমি এটি কখনই দেখিনি।
হ্যাঁ, আপনাকে শুধুমাত্র একটি এন্টারপ্রাইজ সার্টিফিকেট সহ অ্যাপ্লিকেশনটি স্বাক্ষর করতে হবে, তারপর এটি এইভাবে ইনস্টল করা যেতে পারে।
এটি একটি জেলব্রেক ছাড়া কাজ করে না. অথবা লিঙ্কটি পাঠান এবং আমি এইভাবে জেলব্রেক ছাড়াই আমার আইফোনে অ্যাপ্লিকেশনটি ইনস্টল করার চেষ্টা করব।
লুকাস পালদা ঠিক বলেছেন। এটা সম্ভব, কিন্তু কিছু কারিগরি অ্যাপ্লিকেশন আছে বা সেগুলি এতই অরুচিকর যে আপনি সেগুলি সম্পর্কে জানেন না, তবে এটি সম্ভব :)
তাই শুধু Storu ডাউনলোড করুন এবং সমস্যা শেষ
সবাইকে হ্যালো... আমার এবং নিবন্ধের মতে, নেট-এর সাথে সংযুক্ত অন্যান্য ডিভাইস ব্যবহার করার সময় মৌলিক নিয়মগুলি অনুসরণ করাই যথেষ্ট (সেটি iOS, Android, WIN, ইত্যাদি যাই হোক না কেন) = ক্লিক করবেন না অজানা প্রেরকদের কাছ থেকে সংযুক্তি, কৌশল খেলবেন না এবং একজন অভিজ্ঞ "হ্যাকার" খেলবেন না, সন্দেহজনক ফাইল ডাউনলোড করবেন না... আমি "গসিপ" novinky.cz-এ অনুরূপ একটি নিবন্ধ পড়েছি এবং কেউ যদি কোনো কোম্পানির ক্ষতি করতে চায়, তাহলে তারা করবে একটি উপায় খুঁজে বের...
যারা মনে করেন যে জেলব্রেক না করা এবং অ্যাপস্টোর থেকে একচেটিয়াভাবে ইনস্টল করাই যথেষ্ট:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
অনুচ্ছেদ থেকে: "iOS ব্যবহারকারীরা তিনটি ধাপ অনুসরণ করে মাস্ক আক্রমণ থেকে নিজেদের রক্ষা করতে পারে: ..."।
সারাংশ: একটি ই-মেইল বা এসএমএসে একটি লিঙ্কে ক্লিক করার পরে, "ইনস্টল" (বা ট্রাস্ট ডেভেলপার) বিকল্প সহ একটি ডায়ালগ বক্সও আপনার কাছে উপস্থিত হতে পারে৷ এটি আসলে এই সমস্যার সারমর্ম।
আপনি মনে করতে পারেন যে আপনি লিঙ্কগুলিতে ক্লিক করছেন না, তবে আপনার বন্ধু, পরিবার ইত্যাদি। তাদের আপনার মতো আইটি জ্ঞান থাকতে হবে না, এবং তাই তাদের "ইনস্টল" এবং আরও কিছুতে ক্লিক না করার জন্য নির্দেশ দেওয়া বাঞ্ছনীয়।
___
আমি root.cz থেকে দায়িত্ব নিয়েছি