ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (সেপ্টেম্বর 2024)
আইওএস সুরক্ষা
জর্জিয়ার ইনস্টিটিউট অফ টেকনোলজির গবেষণা বিজ্ঞানী বিলি লউ আইওএস সুরক্ষার একটি পর্যালোচনা নিয়ে নেতৃত্ব দিয়েছেন। "অ্যাপল তাদের প্রাচীরযুক্ত বাগানের মডেলটি প্রয়োগ করতে বাধ্যতামূলক কোড সাইন ব্যবহার করে, " লাউ উল্লেখ করেছিলেন। "কোনও স্বেচ্ছাচারী ব্যক্তি সালিসী অ্যাপ্লিকেশন ইনস্টল করতে পারে না Who কে একটি অ্যাপ্লিকেশনটিতে স্বাক্ষর করতে পারে? কেবল অ্যাপল এবং আইওএস বিকাশকারীরা""
লাউ ব্যাখ্যা করেছিলেন যে জর্জিয়ার টেক দল আইওএস ম্যালওয়্যার তৈরির ক্ষেত্রে বিকাশকারীদের কোড-সাইনিংয়ের সম্ভাব্য চ্যানেল হিসাবে দেখেছিল। "আমরা বিকাশকারী পোর্টালে গিয়েছিলাম, আমাদের শংসাপত্রগুলি জমা দিয়েছিলাম, $ 99 প্রদান করেছিলাম এবং তারপরে আমাদের অনুমোদিত হয়, " লাউ বলেছেন। "এখন আমি যে কোনও অ্যাপ্লিকেশনটিতে স্বাক্ষর করতে এবং এটি কোনও আইওএস ডিভাইসে চালাতে পারি""
লাউ ব্যাখ্যা করেছিলেন যে অ্যাপল পুরোপুরি সর্বজনীন নয় এমন নিয়মের ভিত্তিতে অ্যাপ্লিকেশনগুলি প্রত্যাখ্যান করে। প্রত্যাখ্যাত অ্যাপ্লিকেশনগুলি পরীক্ষা করে, দলটি নির্ধারণ করেছিল যে অ্যাপলের ব্যক্তিগত এপিআই ব্যবহার করে যে কোনও অ্যাপ্লিকেশন নিষিদ্ধ করা হবে। তিনি এও উল্লেখ করেছিলেন যে আইওএস স্যান্ডবক্স বৈশিষ্ট্য এবং এনটাইটেলমেন্ট চেকগুলি নিশ্চিত করে যে কোনও অ্যাপ্লিকেশন অন্য অ্যাপ্লিকেশনটিকে আক্রমণ করতে পারে না, "পিসিগুলির বিপরীতে, যেখানে এই ধরনের আক্রমণ সহজ হয়।" ম্যাকটানদের আক্রমণটি এই উভয় সুরক্ষা সীমাবদ্ধতার চারপাশে কাজ করে।
ম্যাকটানরা কীভাবে এটি করে?
"ম্যাকটানরা মানুষ যে মৌলিক সুরক্ষা অনুমান করে তা চ্যালেঞ্জ করে, " লাউ বলেছেন। "বিশেষত, লোকেরা চার্জ করার সময় এটি ডিভাইসটি চার্জ করা এবং এটি ব্যবহার করা নিরাপদ বলে মনে করে।" তিনি অব্যাহত রেখেছিলেন, "আমি জোর দিয়ে বলতে পারি যে এটি কোনও জেলবন্ধ নয়, এবং এটির জন্য একটি জেলব্রেকের প্রয়োজন নেই The আক্রমণটি স্বয়ংক্রিয়; ডিভাইসটি সংযোগ করা যথেষ্ট। এটি চৌকস। এবং এটি লক্ষ্য ডিভাইসে দূষিত অ্যাপ্লিকেশন ইনস্টল করতে পারে।"
ম্যাকটানস প্রোটোটাইপটি খানিকটা বড়, কারণ এটি একটি তিন-ইঞ্চি বর্গক্ষেত্রের বিগলবোর্ডের উপর ভিত্তি করে একটি তিন-ডি মুদ্রিত কেস। লাউ উল্লেখ করেছেন যে এটিকে আরও ছোট করে তোলার প্রচুর উপায় রয়েছে বা আরও বড় কিছুতে এটি লুকিয়ে রাখা আছে।
জর্জিয়ার ইনস্টিটিউট অফ টেকনোলজির পিএইচডি শিক্ষার্থী ইওংজিন জং বিশদটি ব্যাখ্যা করার কাজটি গ্রহণ করেছিলেন। দেখা যাচ্ছে যে আপনি যে কোনও ডিভাইসটি ইউএসবি পোর্টের মাধ্যমে কোনও আইওএসের সাথে সংযুক্ত করেন আপনার ডিভাইসের ইউনিভার্সাল ডিভাইস আইডি (ইউডিআইডি) পেতে পারে, যতক্ষণ না ডিভাইসটি পাসকোড-লক না থাকে। এটি কেবল একটি সেকেন্ড সময় নেয়, সুতরাং যদি আপনি আপনার ডিভাইসটি আনলক করার সময় প্লাগ ইন করেন বা প্লাগ ইন করার সময় এটি আনলক করেন বা কেবল একটি পাসকোড না রাখেন, ম্যাকটানরা আক্রমণ করতে পারে।
ইউডিআইডি ব্যবহার করে, এটি টিমের অ্যাপল বিকাশকারী আইডি ব্যবহার করে কার্যকরভাবে আপনার ডিভাইসটিকে একটি পরীক্ষা ডিভাইস হিসাবে দাবি করে। "আইওএস ডিভাইসটি অবশ্যই দাবি করা যে কোনও ইউএসবি হোস্টের সাথে অবশ্যই যুক্ত করা উচিত, " জ্যাং বলেছেন। "যে কোনও ইউএসবি হোস্ট যোগাযোগ শুরু করে, তারা তা প্রত্যাখ্যান করতে পারে না It এটি ব্যবহারকারীর অনুমতি চায় না এবং কোনও চাক্ষুষ ইঙ্গিত দেয় না a সময়। " একবার সম্পাদন করা গেলে, জুটি স্থায়ী হয়।
দলটি এমন একটি বৈশিষ্ট্য খুঁজে পেয়েছিল যা অ্যাপলগুলি লুকিয়ে রাখতে অভ্যন্তরীণভাবে ব্যবহার করে, যাতে তারা স্ক্রিনে বা টাস্ক ম্যানেজারে প্রদর্শিত হয় না। সম্পূর্ণ এবং অদৃশ্যভাবে ফোনটি ধরে নিতে পারে এমন একটি ট্রোজান তৈরি করতে তারা অ্যাপল প্রাইভেট এপিআইগুলিতে অ্যাক্সেসের পাশাপাশি এটিকে কাজে লাগিয়েছে। একটি চূড়ান্ত (এবং উদ্বেগজনক) বিক্ষোভ হিসাবে, তারা দেখিয়েছে একটি ম্যাকটানস-বোতামযুক্ত ফোন নিজেই চালু আছে, সোয়াইপ খোলা আছে, পাসকোডটি প্রবেশ করিয়েছে এবং অন্য একটি ফোন কল করেছে। শ্রোতারা বন্যভাবে উত্সাহিত করলেন (যদিও কিছুটা ভয়ে ভয়ে)।
কি করা যেতে পারে?
জর্জিয়া ইনস্টিটিউট অফ টেকনোলজির পিএইচডি শিক্ষার্থী চেঙ্গ্যু সং, এই ধরণের আক্রমণকে অসম্ভব করে তুলতে অ্যাপলের কী করা উচিত তা বিশদভাবে জানিয়েছেন। অ্যাপল আসলে দলটিকে আইওএসের প্রথম সংস্করণটি দেখার জন্য আমন্ত্রণ জানিয়েছিল S নীরব, যে কোনও হোস্টের সাথে জোর করে জুটি বাঁধাই ম্যাকট্যান্সকে দরজায় একটি পায়ে আক্রমণ করতে দেয়। "আমরা লক্ষ্য করেছি যে তারা একটি নতুন বৈশিষ্ট্য যুক্ত করেছে, " লাউ বলেছেন। "আপনি যখন নতুন হোস্টের সাথে সংযোগ স্থাপন করবেন তখন হোস্টটি বিশ্বাসযোগ্য কিনা তা জিজ্ঞাসা করবে।"
তবে, এটি ছিল একমাত্র সুসংবাদ। ম্যাকট্যান্সের মতো আক্রমণ প্রতিরোধ করতে অ্যাপলকে যে আরও অনেক পরিবর্তন করতে হবে তা গানে গানে আলোচনা করা হয়েছে।
যে কোনও বর্তমান আইফোন এই আক্রমণে ঝুঁকিপূর্ণ। একমাত্র প্রতিরক্ষা একটি খুব সহজ নিয়ম: আপনার ফোনটি এমন কোনও চার্জারে প্লাগ করবেন না যার মালিক নেই। যদি আপনি তা করেন তবে আপনি মনে করছেন আপনার সুরক্ষিত আইওএস ডিভাইসটি ম্যালওয়ারের সম্পূর্ণ মালিকানাধীন। তারপরেও, আপনি নিরাপদ বলে ধরে নিবেন না। পার্টিং শট হিসাবে, দলটি "জ্যাকিল অন আইওএস" নামে একটি আসন্ন ইউজনিক্স টক প্রস্তাবিত যা একটি অ্যাপ্লিকেশনকে অ্যাপলের পর্যালোচনা বাইপাস করতে দেয় এমন একটি নন-হার্ডওয়্যার কৌশল ব্যাখ্যা করবে।
