ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
যদিও এটি সত্য যে ইমেল সংযুক্তিগুলি আইওএস 7 এর সর্বশেষ সংস্করণে এনক্রিপ্ট করা হয়নি, ত্রুটির তীব্রতা মূলত উল্লিখিত হিসাবে ক্ষতিকারক বলে মনে হচ্ছে না।
সুরক্ষা গবেষক আন্দ্রেয়াস কুর্তজ আবিষ্কার করেছেন যে আইওএস devices টি ডিভাইসে বান্ডিলযুক্ত মোবাইল মেল অ্যাপে খোলা মেল সংযুক্তিগুলি এনক্রিপ্ট করা হয়নি, যদিও অ্যাপল দাবি করেছে যে ফাইলগুলি এটির ডেটা সুরক্ষা প্রযুক্তি ব্যবহার করে সুরক্ষিত। আক্রান্ত সংস্করণগুলিতে আইওএস.0.০.৪ এবং আইওএস.1.১ রয়েছে, পাশাপাশি সর্বাধিক বর্তমান আইওএস.1.১.১ রয়েছে, কুর্তজ তার ব্লগে লিখেছেন। তিনি একটি আইফোন 4, আইপ্যাড 2 এবং আইফোন 5 এস এ বিষয়টি যাচাই করেছেন।
এনএসও ল্যাবসের গবেষক কুর্তজ লিখেছিলেন, "আমি লক্ষ্য করেছি যে আইওএস Mobile মোবাইলমেল.এপ-এর মধ্যে ইমেল সংযুক্তিগুলি অ্যাপলের ডেটা সুরক্ষা ব্যবস্থা দ্বারা সুরক্ষিত নয়, " কুর্তজ লিখেছিলেন, এনএসও ল্যাবসের গবেষক।
অ্যান্ড্রে বেলেনকো, ফায়ারেন্সিক্সের গবেষক দুর্বলতার বিষয়টি নিশ্চিত করেছেন, তবে উল্লেখ করেছেন যে কিছু সংযুক্তি এনক্রিপ্ট করা হয়নি, অন্য মেল ফাইলগুলিতে ডেটা সুরক্ষার কিছু ফর্ম রয়েছে। প্রধান বার্তাগুলির স্টোরটিতে ডেটা সুরক্ষা সক্ষম ছিল, তবে অন্যান্য মেল উপাদানগুলি, যেমন এনভেলাপ সূচক এবং সাম্প্রতিককালে, ফোরেন্সিক্সের মাধ্যমে পাওয়া যায় নি।
"ত্রুটিটি পর্যবেক্ষণ করা হলেও বিশ্বব্যাপী সমস্ত ইমেল সংযুক্তিগুলিকে প্রভাবিত করে না, " ফোরেসিক্সের মাধ্যমে একটি ব্লগ পোস্টে উল্লেখ করা হয়েছে।
একটি ত্রুটি, কিন্তু কতটা গুরুতর?
সংযুক্তিগুলি আইওএস-এ এনক্রিপ্ট করা হয়নি এমন ঘটনা কর্পোরেশন এবং সরকারগুলির জন্য কিছু লাল পতাকা উত্থাপন করতে পারে যাঁদের কর্মচারীদের তাদের মোবাইল ডিভাইসে কাজের সম্পর্কিত ডেটা অ্যাক্সেস করতে পারে। ফোরেন্সিকস জানিয়েছে, "আইফোন 4 এস প্রয়োগ করা এবং উচ্চতর সুরক্ষা কার্যকর করা হয়েছে, " এর সুবিধা গ্রহণের জন্য উদ্যোগগুলি আইফোন 4 থেকে সরে যেতে হবে। গ্রাহকগণের জন্য, ইস্যুর তাত্পর্যটি চোরের ফোন থেকে ইমেল সংযুক্তি পড়তে চায় কিনা বা না তা বোঝায়।
নোট, তবে, যে দুর্বলতা দূরবর্তীভাবে ট্রিগার করা যায়নি, এবং এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস করতে আক্রমণকারীটির আইওএস ডিভাইসে শারীরিক অ্যাক্সেস থাকতে হবে। লকটি পেরিয়ে যাওয়ার জন্য আক্রমণকারীটিকে ডিভাইস পাসকোডটি ইতিমধ্যে - বা খুঁজে বের করতে হবে। অন্য বিকল্পটি হ'ল একটি জেলব্রেক কৌশলটি যা ফাইল সিস্টেমে পৌঁছানোর জন্য পাসকোড ছাড়াই কাজ করে। আইকন 4 এবং পাসকোড ছাড়াই পুরানো হ্যান্ডসেটগুলি জালব্রেক করার সরঞ্জাম রয়েছে, বর্তমানে আইকন 5 এস এবং আইপ্যাডের মতো নতুন ডিভাইসগুলির জন্য কোনও জেলব্রেক নেই যা পাসকোডকে বাইপাস করতে পারে।
আক্রমণকারীদের ফাইলগুলি থেকে দূরে রাখাই অনেকগুলি রাস্তা অবরোধ road বেসিকগুলি এখনও প্রয়োগ করে - আপনার ফোনে একটি পাসকোড ব্যবহার করুন। আপনার চোরের জন্য আপনার ফোনটি গ্রহণ করা এবং আপনার যে কোনও ডেটাতে অ্যাক্সেস পাওয়া সহজ করার কেন কোনও কারণ নেই।
পথে স্থির করুন
কুর্তজ অ্যাপলকে বিষয়টি সম্পর্কে অবহিত করার সময়, সংস্থাটি তাকে জানিয়েছিল যে এটি বিষয়টি সম্পর্কে অবগত এবং ইতিমধ্যে একটি স্থির স্থানে কাজ করছে, যা "ভবিষ্যতের সফ্টওয়্যার আপডেট" হিসাবে বিতরণ করা হবে। কোনও টাইমলাইন দেওয়া হয়নি।
"দীর্ঘ সময়ের আইওএস 7 এখনই উপলব্ধ এবং ইমেল সংযুক্তিগুলির সংবেদনশীলতা বিবেচনা করে অনেক সংস্থাগুলি তাদের ডিভাইসে ভাগ করে নেয় (মৌলিকভাবে ডেটা সুরক্ষার উপর নির্ভর করে), আমি একটি নিকট-মেয়াদী প্যাচ প্রত্যাশা করেছিলাম, " কুর্তজ লিখেছিলেন, ইস্যুটি এখনও লক্ষ্য করা যায়নি গত মাসে প্রকাশিত আইওএস 7.1.1 এ স্থির হয়েছে।
"কুর্তজের মতো আমরাও আশ্চর্য হয়েছি যে এটি ched.১.১ এ প্যাচ করা হয়নি, " ফোরেন্সিকরা সম্মত হয়েছিলেন, তবে বলেছিলেন যে সম্ভবত এটির কোনও সমাধানের পথে রয়েছে।