প্রধান সফটওয়্যার হ্যাকিং টিম হ্যাক প্রকাশ করে কেন আপনার আইফোন জেলব্রেক করা উচিত নয়
সফটওয়্যার

হ্যাকিং টিম হ্যাক প্রকাশ করে কেন আপনার আইফোন জেলব্রেক করা উচিত নয়

সংবাদ একটি ফার্মের ব্যক্তিগত তথ্যের ব্যাপক লঙ্ঘন যা যোগাযোগের উপর গুপ্তচরবৃত্তি করার জন্য সরকারের কাছে সফ্টওয়্যার বিক্রি করে তা দেখায় যে জেলব্রোকেন আইফোনগুলি দুর্বল। সিনিয়র অবদানকারী, ট্যাবলেট এস জুলাই 6, 2015 সকাল 9:20 PDT

উপযুক্ত নাম হ্যাকিং টিম সহ একটি ইতালিয়ান ফার্ম একটি ব্যাপক লঙ্ঘনের সম্মুখীন রবিবার তার কোম্পানির তথ্যে, এবং এখন পর্যন্ত 400GB অভ্যন্তরীণ নথি প্রকাশ করা হয়েছে এবং সাংবাদিক এবং নিরাপত্তা গবেষকদের দ্বারা বিশ্লেষণ করা হচ্ছে। হ্যাকিং টিমের গ্রাহকরা হল সরকারী সংস্থা, যার মধ্যে আইন প্রয়োগকারী এবং জাতীয় নিরাপত্তা উভয়ই রয়েছে, এবং তাদের যোগাযোগে বাধা দেওয়ার জন্য এটি যে দৃশ্যত আইনি সফ্টওয়্যার বিক্রি করে তার মধ্যে এখনও-শোষিত না হওয়া দুর্বলতা রয়েছে, যা জিরো-ডে নামে পরিচিত।

2013 সালে এডওয়ার্ড স্নোডেনের ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) নথি প্রকাশের আগে এবং পরে মার্কিন যুক্তরাষ্ট্রের এজেন্সিগুলির পাশাপাশি মিত্র ও শত্রুদের ক্ষমতা সম্পর্কে অনেক কিছু অনুমান করা হয়েছে। হ্যাকিং টিম ডাম্প সেই ইকোসিস্টেমে তৃতীয় পক্ষের সরবরাহকারীদের রুটিন ফাংশন সম্পর্কে আরও কিছুটা প্রকাশ করে, বিশেষভাবে গণনা করা ক্ষমতা সহ।

iOS ব্যবহারকারীদের তাই মনে রাখা উচিত যে দীর্ঘকাল ধরে চলমান উদ্বেগ যে জেলব্রোকেন আইফোন এবং আইপ্যাডগুলি দুর্বলতার জন্য সংবেদনশীল ছিল যা তথাকথিত রাষ্ট্রীয় অভিনেতাদের দ্বারা অ্যাক্সেস অন্তর্ভুক্ত করতে পারে তা ডেটা লঙ্ঘনের দ্বারা নিশ্চিত করা হয়েছে বলে মনে হচ্ছে।



আইফোন 6 এর স্টোরেজ কীভাবে মুছবেন

দুটি নিরাপত্তা পোশাক—রাশিয়ার বাণিজ্যিক ক্যাসপারস্কি ল্যাব এবং কানাডার একাডেমিক সিটিজেন ল্যাব— জুন 2014 এ প্রথম প্রকাশিত হয়েছিল যে তারা হ্যাকিং টিমের স্মার্টফোন-ক্র্যাকিং সফ্টওয়্যার আবিষ্কার এবং ডিকোড করেছে। সেই সময়ে রিপোর্টগুলি ইঙ্গিত করেছিল যে শুধুমাত্র জেলব্রোকেন iOS ডিভাইসগুলি হাইজ্যাক করা যেতে পারে, কিন্তু সেই ম্যালওয়্যারটি একটি iOS ডিভাইসে ইনস্টল করা যেতে পারে যখন একটি কম্পিউটারের সাথে সংযুক্ত থাকে যা বিশ্বস্ত হিসাবে নিশ্চিত করা হয়েছিল এবং যার সাথে আপস করা হয়েছিল৷

সেই বাহ্যিক বিশ্লেষণ এখন হ্যাকিং দলের অভ্যন্তরীণ নথিগুলির দ্বারা পরিপূরক হয়েছে। এক মূল্য তালিকা নোট সহ একটি iOS স্নুপিং মডিউলে একটি €50,000 (,000) মূল্য ট্যাগ দেখায়, পূর্বশর্ত: iOS ডিভাইসটি অবশ্যই জেলব্রোকেন হতে হবে।

দীর্ঘকাল ধরে চলমান উদ্বেগ যে জেলব্রোকেন আইফোন এবং আইপ্যাডগুলি দুর্বলতার জন্য সংবেদনশীল ছিল যা তথাকথিত রাষ্ট্রীয় অভিনেতাদের অ্যাক্সেস অন্তর্ভুক্ত করতে পারে তা নিশ্চিত করা হয়েছে বলে মনে হচ্ছে।

সফ্টওয়্যার ইনস্টল করার জন্য একটি iOS ডিভাইসকে জেলব্রেক করা একটি ক্রমাগত চাওয়া-পাওয়া বিকল্প, এবং অ্যাপল এটির অনুমতি দেয় এমন শোষণগুলিকে সংশোধন করে বলে বিভিন্ন পক্ষের দ্বারা ক্রমাগত সংশোধন করা হয়, সেখানে সর্বদা একটি সহগামী জ্ঞান ছিল যে জেলব্রেকিং একটি iPhone বা iPad কে ঝুঁকিপূর্ণ করে। অ্যাপল অবশ্যই তার বাস্তুতন্ত্র রক্ষা করছে, কিন্তু গবেষকরা একমত যে এটি সিস্টেমের অখণ্ডতাও রক্ষা করছে।

ট্রেল অফ বিটসের একজন প্রধান নিরাপত্তা গবেষক নিক ডিপেট্রিলো বলেছেন, আপনার আইফোনকে জেলব্রেক করা আপনার ফোনে অবিশ্বস্ত তৃতীয় পক্ষের শোষণ কোড চালাচ্ছে যা আপনাকে আপনার ফোন কাস্টমাইজ করার এবং অ্যাপ্লিকেশন যোগ করার ক্ষমতা দেওয়ার জন্য আপনার আইফোনের নিরাপত্তা বৈশিষ্ট্যগুলিকে নিষ্ক্রিয় করে দেয়। অ্যাপল অনুমোদন করে না।

আইটিউনসের জন্য আইফোনকে কীভাবে অনুমোদন করবেন

DePetrillo হ্যাকিং টিম বা সাইডলোডিং অ্যাপে কোন অবস্থান নেয় না, কিন্তু নোট করে যে নিরাপত্তার দৃষ্টিকোণ থেকে, সর্বশেষ জেলব্রেকিং সফ্টওয়্যারটি কীভাবে কাজ করে তা অস্পষ্ট করার জন্য ডিজাইন করা হয়েছে, এটি মার্কিন যুক্তরাষ্ট্রের বাইরের দলগুলি থেকে আসে এবং বেশ কয়েকটি নিরাপত্তা বৈশিষ্ট্য অক্ষম করে৷

যদিও একটি জেলব্রোকেন iOS ডিভাইসে ম্যালওয়্যার ইনস্টল করার জন্য আপাতদৃষ্টিতে শারীরিক অ্যাক্সেসের প্রয়োজন হবে, একটি বিশ্বস্ত কম্পিউটারে ইনস্টল করা ম্যালওয়্যারের মাধ্যমে জেলব্রেকিং সম্পর্কিত শোষণ সেই সীমাবদ্ধতাকে এড়িয়ে যাওয়ার অনুমতি দেবে।

আপেল পেন্সিল 1 এবং 2 এর মধ্যে পার্থক্য

গবেষকরা এ পর্যন্ত খুঁজে পেয়েছেন যে হ্যাকিং টিমের একটি বৈধ অ্যাপল রয়েছে এন্টারপ্রাইজ স্বাক্ষর শংসাপত্র , যা সফ্টওয়্যার তৈরি করতে ব্যবহৃত হয় যা এমন একটি কোম্পানির কর্মচারীদের দ্বারা ইনস্টল করা যেতে পারে যারা শংসাপত্র দ্বারা স্বাক্ষরিত অ্যাপগুলি ব্যবহার করার অনুমতি দেয় এমন একটি প্রোফাইল গ্রহণ করে বা ইনস্টল করেছে। এটি গত নভেম্বরে দেখানো হয়েছিল যে একটি জেলব্রোকেন iOS ডিভাইসের সাথে মিলিত একটি এন্টারপ্রাইজ শংসাপত্র অ্যাপগুলি ইনস্টল করার সময় iOS সুরক্ষাগুলিকে বাইপাস করতে ব্যবহার করা যেতে পারে। আরও, হ্যাকিং টিম একটি দূষিত নিউজস্ট্যান্ড অ্যাপ তৈরি করেছে যা কীস্ট্রোক ক্যাপচার করতে পারে এবং এর মনিটরিং সফ্টওয়্যার ইনস্টল করতে পারে।

একটি অত্যাশ্চর্য বিড়ম্বনার মধ্যে, হ্যাকিং টিমের অনেকগুলি অনলাইন অ্যাকাউন্ট সামাজিক মিডিয়া এবং অন্যান্য সাইটগুলি হাইজ্যাক করা হয়েছে কারণ দুর্বল পাসওয়ার্ড পছন্দের কারণে এবং পাসওয়ার্ডগুলি এমন ফর্মগুলিতে সংরক্ষণ করা হয়েছে যা ডেটা লঙ্ঘন যে পক্ষই সম্পাদন করে তার দ্বারা সহজেই পাঠযোগ্য হতে পারে৷

হ্যাকিং টিম এবং অনুরূপ সফ্টওয়্যার থেকে নিজেকে রক্ষা করতে আপনি কী করতে পারেন? বেশিরভাগ লোক তাদের বিরুদ্ধে এই সফ্টওয়্যারটি ব্যবহার করার ঝুঁকিতে থাকে না, কারণ হ্যাকিং টিমের পদ্ধতি গণ বাধা দেওয়ার পরিবর্তে পৃথক ডিভাইসগুলিতে ফোকাস করে। (অন্যান্য কোম্পানি এবং এজেন্সি এটিতে কাজ করে।) অ্যাপলের iOS নিরাপত্তা দৃশ্যত যথেষ্ট ভাল যে শুধুমাত্র একটি জেলব্রোকেন ফোন বা একটি আপস করা ম্যাক যার সাথে একটি iOS ডিভাইস সংযুক্ত আছে তা কাজে লাগানোর জন্য ভেক্টর।

আপনার কি কখনই ম্যাকের সাথে একটি আইফোন বা আইপ্যাড প্লাগ করা উচিত নয় এবং অনুরোধ করা হলে বিশ্বাস ক্লিক করা উচিত? এটা বলা কঠিন, যদি না আপনি আপনার দেশে আপনার রাজনৈতিক কার্যকলাপের জন্য প্রতিশোধের ঝুঁকিতে থাকেন। সরকারগুলি আগ্রহের ব্যক্তিদের চিহ্নিত করতে এই ধরণের কৌশলগুলি ব্যবহার করতে পরিচিত, কারণ ব্যাপক ব্যবহার সেগুলি প্রকাশ করতে পারে এবং অপারেটিং সিস্টেম এবং অন্যান্য সফ্টওয়্যার নির্মাতাদের তাদের বিরুদ্ধে সুরক্ষা দেওয়ার অনুমতি দেয়।

আপনি কল্পনা করতে পারেন যে এই লঙ্ঘনের মধ্যে যেকোন কিছু প্রকাশ করা হলে তা Apple, Google এবং অন্যদের জন্য যেখানেই সম্ভব ঠিক করার জন্য খাদ্যে পরিণত হবে।