ফেস টাইম বাগ ঠিক করার পরে কি আইওএস সুরক্ষিত? কেউ জানে না | বেন ডিকসন

অ্যাপল সম্প্রতি আইওএস-এ আবিষ্কৃত সবচেয়ে খারাপ সুরক্ষিত বাগগুলির মধ্যে একটি স্থির করেছে, যা একটি ফেসটাইম কলকারীকে কলটির উত্তর দেওয়ার আগে লোকেরা কী বলছে তা শোনার অনুমতি দেয়। তাহলে কী ভুল হয়েছে, এবং আমরা কি একইরকম আরেকটি বিপর্যয় রোধ করতে পারি?

অ্যাপল তার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে সর্বজনীনভাবে উপলভ্য করার জন্য উত্স কোড তৈরি করে না। কেবলমাত্র সংস্থার নিজস্ব প্রকৌশলী, বিকাশকারী এবং গুণমান নিশ্চিতকরণ কর্মীরা পরীক্ষা করে এর প্রয়োগগুলিতে ত্রুটিগুলি ঠিক করে। এবং অ্যাপল এর কর্মচারীদের তার পণ্য সম্পর্কে কঠোর অ-প্রকাশের চুক্তিতে স্বাক্ষর করার প্রয়োজন। এই প্রাচীর-বাগান পদ্ধতির মানে হল নিরাপদ পণ্য সরবরাহের জন্য আমাদের অবশ্যই অ্যাপলকে বিশ্বাস করতে হবে।

এটি বলেছিল, অ্যাপলের চারপাশে সবচেয়ে শক্তিশালী সফ্টওয়্যার বিকাশ প্রক্রিয়া রয়েছে। সুরক্ষিত এবং নির্ভরযোগ্য অ্যাপ্লিকেশন এবং পণ্য সরবরাহের চার দশকেরও বেশি সময় ধরে এর খ্যাতি। তবে একবারে, সুরক্ষার নিশ্চয়তার জন্য গোপনীয়তার উপর নির্ভর করে - অস্পষ্টতার মাধ্যমে সুরক্ষার ব্যর্থতা home বাড়িতে আঘাত হানে। ফেসটাইম বাগটি একটি উদাহরণ ছিল।

জটিল সুরক্ষা বাগগুলির সাথে তুলনা করার জন্য যা আবিষ্কার এবং শোষণের জন্য সংস্থান এবং দক্ষতার প্রয়োজন, ফেসটাইম বাগটি ছিল তুচ্ছ। প্রকৃতপক্ষে, এটি একটি 14 বছর বয়সী দ্বারা আবিষ্কার করা হয়েছিল যিনি তার বন্ধুদের সাথে ফোর্টনিট খেলছিলেন।

তবে এটি একটি প্রশ্ন উত্থাপন করে: অ্যাপলের অখণ্ডতার সাথে সংস্থাগুলি কীভাবে তার সর্বাধিক ব্যবহৃত অ্যাপ্লিকেশনগুলির মধ্যে এমন স্পষ্ট ত্রুটি মিস করতে পারে? এটি উদ্দেশ্যমূলকভাবে কোনও অসন্তুষ্ট কর্মচারীর দ্বারা প্রতিশোধ নিতে চেয়েছিল? এটি কি সরকারীভাবে রোপন করা দরজা ছিল? এটি কি একটি সৎ, এক মিলিয়ন মিলিয়ন ভুল ছিল যা সবচেয়ে নির্ভরযোগ্য সংস্থারও সুরক্ষা পেতে পারে?

স্বতন্ত্রভাবে এই প্রশ্নের উত্তর দেওয়া শক্ত। অ্যাপল আমাদের যা তথ্য দেয় তার উপর আমাদের নির্ভর করতে হয়। এবং এখনও অবধি, অ্যাপল আইওএস 12.1.4-এ ত্রুটিটি স্থির করেছে ব্যতীত বেশি কিছু বলেনি এবং অরিজোনার কিশোর যিনি প্রথমে এই ত্রুটিটি রিপোর্ট করেছিলেন প্রতিদান দেবে।

আমরা কখনই জানি না কখন শোষণ শুরু হয়েছিল। প্রতিবেদন অনুসারে, বাগ 12 আইওএস 12.1 বা তারপরে চলমান সমস্ত ডিভাইসে প্রয়োগ করা হয়েছে। 30 ই অক্টোবর, 2018 এ প্রকাশিত হয়েছে, আইওএস 12.1 গ্রুপ ফেইসটাইম যুক্ত করেছে, এতে বৈশিষ্ট্য রয়েছে যা শোনার বাগ রয়েছে। তবে এটি কল্পনা করা শক্ত যে, কয়েক মিলিয়ন ডিভাইস খোলা অবস্থায় একটি বাগ বেরিয়ে আসার বিষয়টি কয়েক মাস অবধি অনাবৃত থাকবে। অ্যাপল ডেভেলপমেন্ট টিম ফেসটাইমের সার্ভার-সাইড সফ্টওয়্যারটিতে আপডেট করার সাথে সাথে সম্ভবত বাগটি আরও সম্প্রতি চালু হয়েছিল। আবার, অ্যাপল আমাদের না বললে আমরা জানব না।

বিপরীতে, অনেক প্রতিষ্ঠানের একটি ওপেন-সোর্স নীতি রয়েছে, গিটহাবের মতো প্ল্যাটফর্মগুলিতে তাদের অ্যাপ্লিকেশনগুলির পুরো উত্স কোড প্রকাশ করে এবং এটি যে কারও জন্য পর্যালোচনা করার জন্য উপলব্ধ করে। স্বতন্ত্র বিশেষজ্ঞ এবং বিকাশকারীগণ তারপরে অ্যাপ্লিকেশনটির সুরক্ষা যাচাই করতে পারবেন।

অনুশীলনটি গত কয়েক বছরে ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে এবং এমনকি কিছু historতিহাসিকভাবে শক্ত-লিপযুক্ত অংশগ্রহণকারীদেরও আকৃষ্ট করেছে।

• আইওএস 12.1 আইফোন স্মুথ স্কিন সেলফি সমস্যা ফিক্স করে আইওএস 12.1 আইফোন স্মুথ স্কিন সেলফি সমস্যা ফিক্স করে
• ভিডিও চ্যাটের জন্য প্রস্তুত? কীভাবে গ্রুপ চ্যাট ফেসটাইম ভিডিও চ্যাটের জন্য প্রস্তুত? কীভাবে গ্রুপ ফেসটাইম করবেন
• অ্যাপলের সর্বশেষ আইওএস আপডেট একটি ভয়ঙ্কর ফেসটাইম বাগ সংশোধন করে অ্যাপলের সর্বশেষ আইওএস আপডেট একটি ভয়ঙ্কর ফেসটাইম বাগ সংশোধন করে

স্বচ্ছতার একটি দুর্দান্ত উদাহরণ হ'ল সুরক্ষিত বার্তা অ্যাপ্লিকেশন সিগন্যাল। সিগন্যাল বিকাশকারী সংস্থা ওপেন হুইপার সিস্টেমগুলি গিটহাবে তার অ্যাপ্লিকেশনটির সমস্ত সংস্করণের উত্স কোড প্রকাশ করেছে। অ্যাপ্লিকেশনটির উত্স কোডের পুরো ইতিহাস, এর অবদানকারী এবং অ্যাপটিতে করা পরিবর্তনগুলি সবার কাছে দৃশ্যমান। সিগন্যালের সোর্স কোডটি কয়েক শতাধিক বিশেষজ্ঞ পর্যালোচনা করেছেন এবং ব্রুস শ্নিয়ার, এডওয়ার্ড স্নোডেন এবং ম্যাট গ্রিনের মতো শিল্প নেতাদের অনুমোদন অর্জন করেছেন।

এর অর্থ কি ওপেন-সোর্স অ্যাপ্লিকেশনগুলির কোনও সুরক্ষা ত্রুটি নেই? এটি থেকে দূরে। কয়েক হাজার লাইন কোডের অ্যাপ্লিকেশনগুলি জটিল ক্রিয়েশন এবং সুরক্ষিত করা শক্ত, যতই চোখের কোডই পর্যালোচনা করে না।

প্রকৃতপক্ষে, সিগন্যাল তার নিজস্ব কয়েকটি অদ্ভুত বাগ তৈরি করেছে, যার মধ্যে হ্যাকাররা আপনার চ্যাটগুলি সরল পাঠ্যে চুরি করতে দেয় including তবে ফেসটাইমের মতো ক্লোজড-সোর্স অ্যাপ্লিকেশনগুলির বিপরীতে, যে কেউ সিগন্যালের মতো অ্যাপ্লিকেশনগুলির ত্রুটিগুলির উত্স এবং কারণগুলি খুব সহজেই সনাক্ত করতে পারে, সেই সাথে কখন সেটির উদ্ভব হয়েছিল এবং কোন কোড পরিবর্তন বা নতুন বৈশিষ্ট্যগুলির কারণে এটি ঘটেছে। তবে ফেসটাইম বাগের ক্ষেত্রে আমাদের অনুমান করতে হবে।

স্বচ্ছতা বিশ্বাস প্রতিষ্ঠা করে। অস্পষ্টতা এটি ধ্বংস করে।