বাড়ি Securitywatch সতর্ক থেকো! অদৃশ্য প্রোফাইলগুলি আপনার আইফোনটিকে হ্যাক করতে পারে

সতর্ক থেকো! অদৃশ্য প্রোফাইলগুলি আপনার আইফোনটিকে হ্যাক করতে পারে

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
Anonim

ডেমোর অংশ হিসাবে স্কাইকিউর আমার ফোনটি হ্যাক করেছিল সেদিনটি আমি সম্ভবত কখনও ভুলব না। মাত্র কয়েক মিনিটের মধ্যেই সংস্থাটির প্রতিষ্ঠাতা ইয়ার অমিত একটি টেলিফোনের অন্য প্রান্তে থাকা সত্ত্বেও আমাকে আমার পর্দায় যা দেখছিলেন তা বলছিলেন। তারপরে তিনি সম্পূর্ণ নিয়ন্ত্রণ নিয়েছিলেন এবং আমি অসহায় ছিলাম। এটি একটি স্বচ্ছন্দ অভিজ্ঞতা ছিল এবং স্কাইকিউরের নতুন গবেষণা দেখায় যে এটি আরও খারাপ হতে পারে।

অদৃশ্য হাত

আমার আইফোন হ্যাক করার জন্য স্কাইকেউরকে প্রথমে আমাকে দূষিত কনফিগারেশন প্রোফাইল ইনস্টল করার কৌশল করতে হয়েছিল। সাধারণত, কনফিগারেশন প্রোফাইলগুলি ভিপিএন এবং ইমেল সেটিংস পরিবর্তন করার মতো জিনিসগুলি ব্যবহার করতে ব্যবহৃত হয়। বেশিরভাগ ব্যবহারকারীর সম্ভবত তাদের সাথে কখনই ডিল করতে হবে না, দূষিত ব্যক্তিদের তাদের ফোন ছিনতাই করার বিষয়ে চিন্তা করতে দিন। ধন্যবাদ, প্রোফাইলগুলি সরানো সহজ। আপনার কিছু যা করতে হবে তা হ'ল প্রোফাইলগুলি মুছে ফেলতে হবে যদি কিছু অসুবিধাজনক মনে হয় এবং আপনি ভাল থাকেন।

অমিত আর বলে না, বলেন অমিত। বিদ্যমান গবেষণা বন্ধ করে স্কাইকারের আসফ হেফটজ এমন একটি দুর্বলতা আবিষ্কার করেছেন যা দূষিত প্রোফাইলগুলি সরল দৃষ্টিতে লুকানোর চেয়ে আরও বেশি কিছু করতে দেয়। এটির সাহায্যে স্কাইকিউর এমন দূষিত প্রোফাইল তৈরি করতে সক্ষম হয়েছিল যা ব্যবহারকারীর কাছে সম্পূর্ণ অদৃশ্য। কর্পোরেশনগুলি কাজের জন্য তাদের নিজস্ব ডিভাইস ব্যবহার করে কর্মীদের সমর্থন করার জন্য কর্পোরেশনগুলি ব্যবহার করে এমন মত মোবাইল ডিভাইস পরিচালন (এমডিএম) সিস্টেম থেকেও প্রোফাইলটি লুকানো ছিল।

দুর্ভাগ্যক্রমে, স্কাইকিউর তাদের দায়বদ্ধ প্রকাশ নীতিমালা উল্লেখ করে তাদের আবিষ্কারের বিশদটি সংক্ষিপ্ত করে রেখেছিল। অমিত বলেছিলেন যে তারা এ বিষয়টি অ্যাপলকে সেপ্টেম্বর ২০১৩ এর শেষে জানিয়েছিল এবং আইওএস.1.১ প্রকাশের ক্ষেত্রে কোনও সমস্যার সমাধান হবে বলে আশাবাদ ব্যক্ত করেছে। অ্যাপলের মোবাইল ওএসের সাম্প্রতিকতম সংস্করণটি.0.০.।, যদিও পিসি ম্যাগ জানিয়েছে যে পরবর্তী আপডেটটি এই মাসের গোড়ার দিকে নেমে যাওয়ার গুজব রয়েছে। সংস্থাটি তাদের গবেষণার ফলাফলগুলি গত মাসের শেষের দিকে আরএসএসি 2014 তে উপস্থাপন করেছে।

স্কাইকিউর যখন আমার ফোনের নিয়ন্ত্রণ নিয়েছিল তখনই এটি খেলেছিল, অমিত ব্যাখ্যা করেছেন যে দূষিত প্রোফাইলগুলি আরও অনেক ক্ষতি করতে পারে। একজন আক্রমণকারী সেই কার্যকর MDM সরঞ্জামগুলিকে নিয়ন্ত্রণ করতে এবং ব্যবহারকারীর বিরুদ্ধে ব্যবহার করতে একটি দূষিত প্রোফাইল ব্যবহার করতে পারে। এর অর্থ হ'ল লক করা বা দূরবর্তী অবস্থান থেকে কোনও ফোন মোছা এমনকি অ্যাপ্লিকেশন ইনস্টল করা।

অক্টোবরে তাদের প্রাথমিক দূষিত প্রোফাইল গবেষণা প্রকাশের পরে, স্কাইকিউর जंगली মধ্যে দূষিত প্রোফাইল হিসাবে দেখা গিয়েছিল তা দেখেছে।

নিরাপদে থাকা

কনফিগারেশন প্রোফাইলগুলি সেটিংস, তারপরে সাধারণ, তারপরে প্রোফাইলগুলি আলতো চাপার মাধ্যমে পাওয়া যাবে। কিছু দেখছেন না? ভাল খবর; আপনার কোনও ইনস্টল নেই! "এটি স্পষ্টতই একটি বিড়াল এবং মাউস গেমের কিছু, যেহেতু পরিশীলিত আক্রমণকারীরা সৌম্যরূপ দেখানোর জন্য ইচ্ছাকৃতভাবে তাদের দূষিত প্রোফাইলগুলির নাম দেয়, " স্কাইকিউরের একটি ব্লগ পোস্ট পড়ে reads "তবে প্রোফাইলগুলির তালিকা পর্যালোচনা করা এখনও আপনার ডিভাইসে ইনস্টল করা দূষিত প্রোফাইলগুলি আবিষ্কার করার জন্য মোটামুটি ভাল ম্যানুয়াল কৌশল""

অদৃশ্য প্রোফাইল অন্য জিনিস। স্কাইকিউর পরামর্শ দেয় যে অনুপ্রবেশকারীদের আইফোন থেকে মুক্তি দিতে একটি পূর্ণ সিস্টেমের পুনরায় সেট করা বা পুনরুদ্ধার করা প্রয়োজন।

ধন্যবাদ, অদৃশ্য দূষিত প্রোফাইল আক্রমণটি আপাতত মোড়কের অধীনে। যাইহোক, অমিতকে এই বিষয়টিতে কিছুটা বিশ্রী মনে হয়েছিল। "আমরা এটি খুঁজে পেয়েছি, সুতরাং সম্ভবত অন্যান্য আক্রমণকারীরাও এটি খুঁজে পেতে সক্ষম হবে, " তিনি বলেছিলেন। "আমরা লোকেরা কী করা যায় সে সম্পর্কে আরও ভাল বোঝাপড়া সরবরাহ করতে এবং তাদের আপডেট করতে উত্সাহিত করতে চাই" " আপনার সফ্টওয়্যারটি প্রাথমিক এবং প্রায়শই আপডেট করার জন্য কেবলমাত্র অন্য একটি অনুস্মারক!

সতর্ক থেকো! অদৃশ্য প্রোফাইলগুলি আপনার আইফোনটিকে হ্যাক করতে পারে