বাড়ি Securitywatch অ্যাপল আইওএস সুরক্ষা বিবরণ প্রকাশ করে

অ্যাপল আইওএস সুরক্ষা বিবরণ প্রকাশ করে

ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)

ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
Anonim

আপনি এখনই শুনেছেন যে অ্যাপল সাম্প্রতিক ব্ল্যাক হ্যাট কনফারেন্সে নতুন বাগ বাগানের প্রোগ্রাম ঘোষণা করেছে। একটি অস্বাভাবিক উপস্থিতিতে, অ্যাপলটির সিকিউরিটি ইঞ্জিনিয়ারিং এবং আর্কিটেকচারের প্রধান, ইভান কারস্টিক নিজেই এই ঘোষণাটি করেছিলেন। তবে এটি ছিল 50 মিনিটের উপস্থাপনার মাত্র 10 মিনিট। প্রথম 40 মিনিটের জন্য, ক্রিস্টিক আইওএস সুরক্ষার তিনটি উপাদানটিতে অভূতপূর্ব গভীর ডুব নিয়েছিলেন। এবং গভীরভাবে, আমি বাথিশেফেরিক বলতে চাই।

আমার সামগ্রিক অবলম্বন এই অ্যাপলগুলি এমনকি অ্যাপল থেকেও ব্যবহারকারীদের ডেটা কীভাবে পুঙ্খানুপুঙ্খভাবে রক্ষা করে তা অবাক করে তোলে। আমি খুব প্রযুক্তিগত না হয়ে যা বলা হয়েছিল তা জানাতে চেষ্টা করব।

কড়া ওয়েবকিট জেআইটি ম্যাপিং

দুঃখিত, এটি বলা হয়। জেআইটি হ'ল জাস্ট ইন টাইম, এবং জাভাস্ক্রিপ্ট কোডটি কার্যকর করার জন্য ঠিক সময়ে যেভাবে সংকলিত হয়েছে তা বোঝায়। কার্টিক ব্যাখ্যা করলেন, "উচ্চ-পারফরম্যান্স জাভাস্ক্রিপ্টের জন্য এটি প্রয়োজনীয়।" "তবে কোড-স্বাক্ষরকারী নীতি শিথিল করতে হবে। জেআইটি সংকলকটি নতুন, স্বাক্ষরবিহীন কোড প্রেরণ করেছে An কোনও আক্রমণকারী যিনি লিখিত-যেকোন জায়গায় আক্রমণ পরিচালনা করেছিলেন স্বেচ্ছাসেবক কোড কার্যকর করতে সক্ষম হতে পারে।"

সামান্য ব্যাকগ্রাউন্ডের জন্য, মেমরির অঞ্চলগুলি পড়ার, লেখার এবং অনুমতিগুলি কার্যকর করার সাথে চিহ্নিত করা যেতে পারে। যুগে যুগে প্রবর্তিত এই পার্থক্যটি ডেটা উত্সর্গীকৃত অঞ্চলে কোড কার্যকর করে এমন হামলা চালিয়েছিল। সংক্ষেপে, অ্যাপলের সমাধানটিতে এমন একটি কৌশল জড়িত জাভাস্ক্রিপ্টকে একটি মেমরি অঞ্চলে রাখে যা কেবলমাত্র কার্যকর করার অনুমতি দেয়। প্রক্রিয়াগুলি কী আছে তা পড়তে বা নতুন ডেটা লিখতে পারে না। এর চেয়ে আরও কিছু আছে তবে আইওএস 10-এ নির্দিষ্ট এই পরিবর্তনটি সম্ভাব্য আক্রমণগুলির পুরো পরিসীমা মুছে দেয়।

সিকিউর এনক্লেভ প্রসেসর

অ্যাপল ডিভাইসে অ্যাপ্লিকেশনগুলি অ্যাপ্লিকেশন প্রসেসর বা এপি নামে পরিচিত একটি সিপিইউতে চলে। আধুনিক অ্যাপল ডিভাইসগুলিতে সিকিউর এনক্লেভ প্রসেসর বা এসইপি নামে সম্পূর্ণ পৃথক সিপিইউ রয়েছে। "এসইপি ব্যবহারকারীর পাসকোড থেকে একটি শক্তিশালী ক্রিপ্টোগ্রাফিক মাস্টার কী দ্বারা সুরক্ষিত রয়েছে, " ক্রিস্টিক বলেছিলেন। "অফলাইন আক্রমণ সম্ভব নয় the এটি এপি'র আক্রমণ পৃষ্ঠের পার্শ্ববর্তী হয়, এমনকি এপি সমঝোতা করা হয়েছিল It প্রসেসরের মধ্যে ডিভাইস কী It's এটি রফতানযোগ্য নয় এবং এটি অপরিবর্তনীয় সুরক্ষিত রমে সংরক্ষণ করা হয়।"

ক্রেস্টিক ব্যাখ্যা করল যে কীভাবে ডিভাইসটি বিভিন্ন বৈশিষ্ট্যযুক্ত চার ধরণের অভ্যন্তরীণ সুরক্ষা কী ব্যবহার করে। ডিভাইসটি আনলক করা অবস্থায় কেবল টাইপ এ বিদ্যমান। টাইপ বি হ'ল সর্বদা উপস্থিত একটি সার্বজনীন কী, এবং একটি ব্যক্তিগত কী যা ডিভাইসটি আনলক করা অবস্থায় থাকে। বুট করার পরে ডিভাইসটি প্রথমবার আনলক হওয়ার পরে টাইপ সি অস্তিত্বের মধ্যে আসে। এবং ডি টাইপ সর্বদা উপলব্ধ।

উপস্থাপনাটি বেশ কয়েকটি গুরুতর জটিল জটিল ডায়াগ্রামে স্থানান্তরিত করে। প্রতিটি কী কী ধরণের তৈরি এবং সংরক্ষণ করা হয়েছিল তা দেখিয়ে ডিভাইসটি বুট করার এবং আনলক করার প্রক্রিয়াটি অনুসরণ করে। আপনার ডিভাইসের প্রতিটি ফাইলের নিজস্ব, অনন্য এনক্রিপশন কী রয়েছে; অন্য চিত্রটিতে জটিল নৃত্য দেখানো হয়েছে যা এসইপিকে প্রয়োজনীয় সুরক্ষা কীগুলি নিজের ভিতরে রাখার সময় সেই ফাইলটিকে প্রমাণীকরণ এবং ডিক্রিপ্ট করতে দেয়। আরেকটি জটিল প্রক্রিয়া ব্যাখ্যা করেছে যা আপনার পক্ষে "পরে আপডেট করুন" চয়ন করা সম্ভব করে। এবং আরও একটি প্রক্রিয়াটি পেরিয়েছিল যা কোনওভাবেই মাস্টার কীটি দৃশ্যমান না রেখে টাচ আইডির মাধ্যমে আনলক করার অনুমতি দেয়।

আলাপের এই অংশটি থেকে মূল কথাটি হ'ল অ্যাপল সত্যই সত্যই ভেবেছিল যে সিকিওর এনক্ল্যাভ প্রসেসরের অভ্যন্তরে সম্পূর্ণরূপে এনক্রিপশন পরিচালনা করতে হবে যা ব্যবহারকারীকে মোটেই কোনও সমস্যায় যেতে বাধ্য না করে। আপনি যদি নিজের জন্য এই চিত্রগুলি দেখতে চান তবে কার্সটিকের সম্পূর্ণ উপস্থাপনাটি দেখুন।

সিক্রোনাইজিং সিক্রেটস

এটি দুর্দান্তভাবে সুবিধাজনক যে আপনি একাধিক অ্যাপল ডিভাইসের মধ্যে আপনার ডেটা সিঙ্ক করতে পারেন। হোমকিট আপনাকে আইওটি ডিভাইসগুলি পরিচালনা করতে দেয়, আপনার অ্যাপল ওয়াচটি কাছাকাছি থাকলে অটোআলক আপনার ম্যাকটিকে আনলক করে দেয়, আপনার ফটোগুলি আইক্লাউডের মাধ্যমে সিঙ্ক করে, এবং আরও কিছু করে। তবে সুরক্ষার ভিত্তিতে, সিঙ্ক করা একটি সমস্যা।

"চিরাচরিত পদ্ধতি ভাল নয়, " ক্রিস্টিক বলেছিলেন। "একটি উপায় হ'ল ব্যবহারকারীকে সমস্ত ডিভাইসে শক্তিশালী 'সাক ড্রয়ার কী' প্রবেশ করানো; এটি হারাতে এবং গোপনীয়গুলিতে অ্যাক্সেস নষ্ট হয়ে যায় The অন্য উপায়টি হ'ল একটি উত্পন্ন কীতে ডেটা গুটিয়ে রাখা যা তথ্যকে উন্মুক্ত করে দেয় অ্যাকাউন্ট সরবরাহকারী।"

"আমাদের এখানে বেশ কয়েকটি লক্ষ্য ছিল, " ক্রাস্টিক চালিয়ে যান। "গোপনীয়তা অবশ্যই সমস্ত ডিভাইস উপলব্ধ থাকতে হবে, শক্তিশালী ক্রিপ্টো দ্বারা সুরক্ষিত Users ব্যবহারকারীরা সমস্ত সংযুক্ত ডিভাইস হারালেও গোপনীয়তাগুলি পুনরুদ্ধার করতে পারে Apple অ্যাপলকে ডেটা উন্মুক্ত করা হয় না, এবং জন্তু-বাহিনী আক্রমণ করার কোনও সম্ভাবনা নেই।"

বেসিক আইক্লাউড কীচেইন সিস্টেমে প্রমাণীকরণ সহজ। প্রতিটি ডিভাইসের নিজস্ব কী জুড়ি থাকে এবং সিঙ্ক চেনাশোনাতে একটি নতুন ডিভাইস যুক্ত করতে আপনাকে অবশ্যই আপনার বিদ্যমান ডিভাইস থেকে একটিটিকে অনুমোদন করতে হবে। অ্যাপলের ব্যাকএন্ড জড়িত নয়; এটির কোনও সুযোগ-সুবিধা নেই। যদি কোনও ব্যবহারকারী সমস্ত ডিভাইসে অ্যাক্সেস হারিয়ে ফেলেন তবে আইক্লাউড সুরক্ষা কী এবং আইক্লাউড উভয় পাসওয়ার্ড ব্যবহার করে অ্যাক্সেস ফিরে পাওয়া যাবে।

কার্সটিক দুর্দান্তভাবে ব্যাখ্যা করেছিলেন যে অ্যাপল কীভাবে অ্যাপল-সহ যে কেউ, পিছনের প্রান্ত থেকে ডেটা অ্যাক্সেস করতে পারে তার সামান্যতম সম্ভাবনা না রেখে কীভাবে এই সিস্টেমটি পরিচালনা করে। সিস্টেমে এটিকে অ্যাডমিন কার্ড বলা হয় যা ক্রিপ্টো সার্ভারের একটি নতুন বহর চালু করার সময় তৈরি হয়েছিল। ক্রেস্টিক বলেন, "বহর চালিত হওয়ার সময় অ্যাডমিন কার্ডগুলি সুরক্ষিত অনুষ্ঠানে তৈরি করা হয় এবং অ্যাপল-এ তিনটি পৃথক প্রতিষ্ঠানের হেফাজতে পৃথক শারীরিক সাফেগুলিতে টেম্পার-প্রুফ প্রুফ ব্যাগে সংরক্ষণ করা হয়।"

এই পরিস্থিতি কেবলমাত্র বহরটি বাস্তবে চালিত না হওয়া অবধি স্থায়ী হয়। এ সময় ক্রেস্টিক বলেছিলেন, "আমরা একটি উপন্যাস ওয়ান-ওয়ে হ্যাশ ফাংশনটির মাধ্যমে অ্যাডমিন কার্ডগুলি রেখেছি।" পডিয়ামের নীচে থেকে একটি স্পষ্টভাবে ব্যবহৃত ব্লেন্ডারটি টেনে নিয়ে তিনি চালিয়ে বললেন, "হ্যাঁ, ব্লেন্ডারের মধ্য দিয়ে একটি ট্রিপ।" একবার ক্রিপ্টো সার্ভারের বহর সক্রিয় হয়ে গেলে, এটি কোনওভাবেই আপডেট বা সংশোধন করা যায় না, এমনকি অ্যাপলও নয়, কারণ অ্যাডমিন কার্ডগুলি ধ্বংস হয়ে গেছে। যদি এমনটি ঘটে থাকে যে কোনও আপডেটের সত্যই প্রয়োজন হয়, অ্যাপলকে অবশ্যই একটি নতুন বহরটি কাটাতে হবে এবং এমন একটি সফ্টওয়্যার আপডেট পাঠাতে হবে যা ব্যবহারকারীর ডিভাইসগুলিকে নতুন বহরে সংযুক্ত করবে makes

"আমরা কেন এটি করি, " ক্রিস্টিক বলেছিলেন। "আমরা এই চূড়ান্ত পদক্ষেপটি কেন অত্যন্ত চরম অস্বাভাবিকভাবে গ্রহণ করি? আমরা বিশ্বাস প্রদানের জন্য সুরক্ষা ব্যবস্থার প্রকৌশলীকে অনেক বড় পদক্ষেপে নিয়ে যাই data এই অ্যাডমিন কার্ডগুলির সম্ভাবনাটি সত্য নয় That's এটি ব্যবহারকারীর ডেটা সম্পর্কে আমাদের মিশনটিকে আমরা কতটা গুরুত্ব সহকারে নিই।"

জিজ্ঞাসা করা হয়েছিল, "তথ্যের জন্য এফবিআইয়ের অনুরোধের কারণে আপনি কি এটি করেছেন?" ক্রিস্টিক জবাব দিলেন, "আমি একজন প্রকৌশলী। আমি কেন আজ উপস্থাপন করেছি সে সম্পর্কে আমি কেবল প্রশ্নের উত্তর দিতে পারি।" যথেষ্ট ঠিক পরিষ্কার. তবে আমি মনে করি প্রশ্নকর্তা ঠিক ছিলেন। আপনি নিজেরাই সংশোধন করতে পারবেন না এমন একটি স্বয়ংসম্পূর্ণ সিস্টেম তৈরি করা অন্য কাউকে অযাচিত পরিবর্তন থেকে দূরে রাখার একটি দুর্দান্ত উপায়।

আমি আশা করি আপনার চোখ ঝলমলে না হয়ে আমি কারস্টিকের আলোচনায় বিশদের স্তরের কথাটি জানিয়েছি। দলটি ছড়িয়ে ছিটিয়ে যাওয়ার সাথে সাথে বকবক দ্বারা বিচার করে, আসরের বাইট-লেভেল সুরক্ষা গিকগুলি অত্যন্ত প্রভাবিত হয়েছিল।

অ্যাপল আইওএস সুরক্ষা বিবরণ প্রকাশ করে