ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
এটি সত্য যে বিপুল সংখ্যাগরিষ্ঠ মোবাইল ম্যালওয়্যার উদাহরণ অ্যান্ড্রয়েড প্ল্যাটফর্মকে লক্ষ্য করে। ওএস ডিভাইসগুলি ব্যবহার করে তারা প্লাটফর্মের সহজাত সুরক্ষা দ্বারা সুরক্ষিত কিছুটা স্মাগ বোধ করে। এখানে একটি ব্ল্যাক হ্যাট 2014 জাগ্রত কল লোকেরা: আইওএসেরও এতে গর্ত রয়েছে। জর্জিয়ার ইনস্টিটিউট অফ টেকনোলজির ইয়েওংজিন জাং, টিলেলি ওয়াং এবং বিলি লাউ, একটি উপস্থাপনা ট্যাগ করেছিলেন যা কোনও আইওএস ডিভাইস কীভাবে দুর্বল হতে পারে তা দেখায়।
ম্যালওয়্যার আপনার স্মার্টফোনে সবচেয়ে খারাপ কাজ কি করতে পারে? রুট অনুমতি নিয়ে স্বাক্ষরযুক্ত কোড চালানো, স্যান্ডবক্সটি এড়ানো এবং বাধ্যতামূলক কোড সাইনকে পরাস্ত করার বিষয়ে কীভাবে? এটা বলার দীর্ঘ পথ, আপনার ফোনটি বন্ধ হয়ে গেছে। এবং এই ঠিক এই অধিবেশন প্রদর্শিত।
রিসার্চ সায়েন্টিস্ট বিলি লউ একটি আইফোনকে জেলব্রেক করা কেন শক্ত তা বিশদে ব্যাখ্যা করেছেন। সংক্ষেপে, আপনাকে সুরক্ষিত বুট চেইনটি পেরিয়ে যেতে হবে, বাধ্যতামূলক কোড সাইনিং থেকে বিরত থাকতে হবে, কোনওভাবে আপনার অ্যাপটিকে স্যান্ডবক্স থেকে বের করে আনতে হবে, এবং কোনও সুবিধাদি বাড়ানোর আক্রমণ পরিচালনা করতে হবে। একটি সফল জেলব্রেক আক্রমণটির জন্য বিভিন্ন ধরণের দুর্বলতা কাজে লাগানো প্রয়োজন।
Evasi0n7 Redux
পুরো প্রকল্পটি evasi0n7 দিয়ে শুরু হয়েছিল, একটি জেলব্রেক আক্রমণ যা আইওএস 7 এ কাজ করেছিল তবে 7.1-এ এসেছিল। নয়টি স্বতন্ত্র দুর্বলতাগুলি evasi0n7 এ চলে গেছে; অ্যাপল তাদের পাঁচটি ধাক্কা দিয়েছে। ধাঁধাটির এই পাঁচটি অংশ প্রতিস্থাপনের উপায় সন্ধান করতে ব্যস্ত হয়ে পড়ে গবেষণা দলটি।
এই সময়ে উপস্থাপনাটি একটি অত্যন্ত প্রযুক্তিগত মোডে স্থানান্তরিত হয়। কখনও ম্যাক বা আইওএস প্রোগ্রামার না হয়ে, আমি সেগুলি জানাতে যথেষ্ট পরিমাণে বিবরণ অনুসরণ করি নি। তবে আমি পয়েন্ট পেয়েছি; তারা সফল। তারা কোনও আইওএস ডিভাইসকে জালব্রেক করার ক্ষমতা নিয়ে আক্রমণ তৈরি করেছিল। এটি সহজ ছিল না, এবং আক্রমণ সফল করতে আইওএস ডিভাইসটি একটি ম্যাকের সাথে সংযুক্ত থাকতে হয়েছিল। তবে তারা তা করেছে।
সীমাবদ্ধতা
জঙ্গ ব্যাখ্যা করেছিল যে আক্রমণটির কিছু সীমাবদ্ধতা রয়েছে। তারা আসলে কার্নেলটি প্যাচ করতে পারে না, স্যান্ডবক্সকে পুরোপুরি অক্ষম করতে পারে না এবং কার্নেলটি ডিবাগ করতে পারে না। ফোনের প্রতিটি পুনরায় বুট করার পরে, তাদের আবার একটি স্বাক্ষরিত কোডের জন্য চেকটি অক্ষম করতে একটি বিশেষ প্রোগ্রাম চালাতে হবে। তবুও, তারা evasi0n7 উদাহরণে একটি চিত্তাকর্ষক কাজের বিল্ডিং করেছিল।
অ্যাপল যদি সব নয়টি দুর্বলতা ঠাঁই করে দিত তবে এই দলটি কি এখনও সফল হত? আমি যা দেখেছি তার ভিত্তিতে আমি অবাক হব না। অ্যাপলটি যে জিনিসটি পরিবর্তন করতে পারে না তা হ'ল আক্রমণাত্মক প্যাটার্নগুলি যা evasi0n7 ব্যবহৃত হয়েছিল। এই গবেষকরা সেই প্যাটার্নের পাঁচটি উপাদান প্রতিস্থাপন করতে সক্ষম হন; সম্ভবত কিছু কাজ করে তারা আরও চারটি পরিচালনা করতে পারত। একটি বিষয় অবশ্যই নিশ্চিত; যদি তারা কিছুক্ষণের জন্য আমার আইফোনটিকে কোনও ম্যাক পর্যন্ত রাখে তবে আমি অবশ্যই না বলব।