Amaya Tomanová গুগলের নিরাপত্তা বিশেষজ্ঞরা অপারেটিং সিস্টেমে একটি দুর্বলতা খুঁজে পেয়েছেন। iOS মোট ছয়টি তথাকথিত “জিরো ইন্টার্যাকশন” দুর্বলতা। এগুলো এমন নিরাপত্তা ত্রুটি যা সম্ভাব্য আক্রমণকারীদের একটি ডিভাইসের নিয়ন্ত্রণ নিতে সক্ষম করে। এর জন্য ব্যবহারকারীকে শুধু প্রাসঙ্গিক বার্তাটি গ্রহণ করে খুলতে হয়। এর আগমনের সাথে সাথে এই দুর্বলতাগুলোর মধ্যে পাঁচটি সমাধান করা হয়েছিল। iOS 12.4কিন্তু শেষেরটা Apple এখনো মেরামত করা হয়নি।
প্রজেক্ট জিরো বাগ-হান্টিং গ্রুপের দুজন শীর্ষস্থানীয় সদস্য এই সপ্তাহে কোডসহ দুর্বলতাগুলোর বিস্তারিত তথ্য প্রকাশ করেছেন। এই আক্রমণটি অপারেটিং সিস্টেমকে প্রভাবিত করে। iOSiMessage-এর মাধ্যমে এটি করা সম্ভব ছিল।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
David Hanák নিরাপত্তা বিশেষজ্ঞদের মতে, এই ছয়টি দুর্বলতার মধ্যে চারটির মাধ্যমে দূরবর্তী কোড কার্যকর করা হতে পারে। iOS ব্যবহারকারীর কোনো হস্তক্ষেপ ছাড়াই ডিভাইসটিতে এটি করা যায়। একজন সম্ভাব্য আক্রমণকারীকে শুধু ভুক্তভোগীর ফোনে একটি নির্দিষ্ট বার্তা পাঠাতে হবে। ভুক্তভোগী বার্তাটি খোলার এবং দেখার সাথে সাথেই কোডটি স্বয়ংক্রিয়ভাবে কার্যকর হয়ে যায়।
অন্য দুটি ত্রুটির মাধ্যমে আক্রমণকারীরা ডিভাইসটির মেমরি থেকে ডেটা বের করে নিতে এবং দূরবর্তী কোনো স্থান থেকে নির্বাচিত ফাইলগুলো পড়তে পারে। iOS ডিভাইস। এই আক্রমণটি চালানোর জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।
যে সত্ত্বেও Apple ছয়টি ত্রুটিই দূর করার চেষ্টা করা হয়েছে iOS গুগল বিশেষজ্ঞদের মতে, ১২.৪-এর মধ্যে একটি বাগ শতভাগ সফলভাবে সমাধান করা যায়নি। তবে, পরিস্থিতির কারণে সমাধান না হওয়া বাগটি সম্পর্কে বিস্তারিত তথ্য গোপন রাখা হয়েছে। বাকি পাঁচটি বাগ সম্পর্কে বিস্তারিত তথ্য আগামী সপ্তাহে লাস ভেগাসে অনুষ্ঠিতব্য একটি নিরাপত্তা সম্মেলনে প্রকাশ করা হবে। গুগল নিরাপত্তা বিশেষজ্ঞরা সর্বপ্রথম এই বাগগুলো সম্পর্কে রিপোর্ট করেন। Appleগণমাধ্যমে প্রকাশিত হওয়ার আগে।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
জিরো-ইন্টারঅ্যাকশন ভালনারেবিলিটিগুলো বেশ বিপজ্জনক, কারণ এগুলোর জন্য ব্যবহারকারীকে কোনো নির্দিষ্ট অ্যাপ্লিকেশন চালু করতে বা সংবেদনশীল ডেটা প্রবেশ করাতে হয় না। উদাহরণস্বরূপ, iMessage, SMS, MMS বা এমনকি ইমেইল হিসেবে পাঠানো একটি মেসেজ খুললেই যথেষ্ট।
উৎস: 9to5Mac
