একটি কবর অ্যাপল দ্বারা ঘোষিত চটকদার অভিনবত্বের মহাসাগর এই সপ্তাহে, টেক জায়ান্ট তার সর্বশেষ আইফোন 17 এবং আইফোন এয়ার ডিভাইসের জন্য নতুন সুরক্ষা প্রযুক্তিও সংশোধন করেছে। অ্যাপলের মতে, এই নতুন সুরক্ষা প্রযুক্তিটি নজরদারি বিক্রেতাদের এবং তারা সবচেয়ে বেশি যে ধরণের দুর্বলতার সাথে রিলে হয় তার বিরুদ্ধে লড়াই করার জন্য বিশেষভাবে তৈরি করা হয়েছিল।
বৈশিষ্ট্যটিকে মেমরি ইন্টিগ্রিটি এনফোর্সমেন্ট (এমআইই) বলা হয় এবং এটি মেমরি দুর্নীতিগ্রস্থ বাগগুলি বন্ধ করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে, যা স্পাইওয়্যার ডেভলুপার এবং আইন প্রয়োগকারী দ্বারা ব্যবহৃত ফোন ফরেনসিক ডিভাইসগুলির নির্মাতাদের দ্বারা বিশেষজ্ঞ দ্বারা বিশেষজ্ঞ কিছু সাধারণ দুর্বল।
অ্যাপল লিখেছেন, “আইওএসের বিরুদ্ধে ব্যবহৃত ভাড়াটে স্পাইওয়্যার চেইনগুলি একটি সাধারণ ডিনোমিনেটর ভাগ করে নিয়েছে যে উইন্ডোজ এবং অ্যান্ড্রয়েডকে লক্ষ্য করে: তারা মেমরি সুরক্ষা দুর্বলতা কাজে লাগায়, যা পুরো শিল্প জুড়ে আকর্ষণীয় বিদ্যমান,” অ্যাপল লিখেছেন এর ব্লগ পোস্টে,
সাইবারসিকিউরিটি বিশেষজ্ঞরা, যারা হ্যাকিংয়ের সরঞ্জাম তৈরি করে এবং আইফোনগুলির জন্য শোষণ করে, টেকক্রাঞ্চকে বলে যে এই নতুন সুরক্ষা প্রযুক্তির ঠান্ডা আপেলকে কিছু করে কিছু কিছু কিছু কিছু কিছু গ্রহের কিছু ডিভাইস করে তোলে। ফলাফলটি স্পাইওয়্যার তৈরি করে এমন সংস্থার পক্ষে জীবনকে আরও শক্ত করে তুলবে এবং শূন্য-দিন কোনও টার্গেটের ফোনে স্পাইওয়্যার রোপণ বা সেগুলি থেকে ডেটা আহরণের জন্য ব্যাখ্যা করে।
টেকক্রাঞ্চকে বলেছেন, “আইফোন 17 সম্ভবত এখন গ্রহের সবচেয়ে সিকিং পরিবেশ যা এখনও ইন্টারনেটের সাথে সংযুক্ত রয়েছে,” একজন সুরক্ষা গবেষক, যিনি বছরের পর বছর ধরে মার্কিন সরকারকে শূন্য-দিন এবং ওশেরি সাইবার সক্ষমতা বিকাশ ও বিক্রি করার বিষয়ে কাজ করেছেন, টেকক্রাঞ্চকে বলেছেন।
গবেষক টেকক্রাঞ্চকে বলেছিলেন যে এমআইই সর্বশেষ আইফোনগুলির জন্য তাদের শোষণগুলি বিকাশের জন্য ব্যয় এবং সময় বাড়িয়ে দেবে এবং গ্রাহকদের অর্থ প্রদানের জন্য তাদের প্রিসারকে আন্তরিকভাবে বাড়িয়ে তুলবে।
“এটি একটি বিশাল চুক্তি,” গবেষক বলেছেন, যিনি সংবেদনশীল বিষয়গুলিকে আলোচনা করার বেনামে থাকতে বলেছিলেন। “এটি হ্যাক প্রুফ নয়। তবে এটি আমাদের নিকটতম জিনিসটি হ্যাক করতে হবে। এর কোনওটিই কখনও 100% নিখুঁত হবে না। তবে এটি সবচেয়ে বেশি ক্ষতি করে।”
আমাদের সাথে যোগাযোগ করুন
আপনি কি স্পাইওয়্যার বা শূন্য-দিনের শোষণগুলি বিকাশ করেন এবং অ্যাপলের এমআইয়ের সম্ভাব্য প্রভাবগুলি অধ্যয়ন করছেন? এটি আপনাকে কীভাবে প্রভাবিত করে তা আমরা শিখতে চাই। একটি অ-শ্রমিক ডিভাইস থেকে, আপনি +1 917 257 257 1382 বা টেলিগ্রাম এবং কীবেস @লোরেনজফবি, বা এর মাধ্যমে সিগন্যালে সুরক্ষিতভাবে লরেঞ্জো ফ্রাঙ্কশি-বিচিয়েরেই যোগাযোগ করতে পারেন ইমেল, আপনি মাধ্যমে টেকক্রাঞ্চে যোগাযোগ করতে পারেন সিকিউরড্রপ,
জিসকা ক্লাসেন, একজন অধ্যাপক এবং গবেষক যিনি জার্মানির হাসো প্ল্যাটনার ইনস্টিটিউটে আইওএস অধ্যয়ন করেন, একমত হয়েছিলেন যে এমআইই উন্নয়ন নজরদারি প্রযুক্তির ব্যয় বাড়িয়ে তুলবেন।
ক্লাসেন বলেছিলেন যে এটি যদি স্পাইওয়্যার সংস্থাগুলি এবং পুনরায় বিক্রেতাদের যে ব্যক্তিটির কাজ রয়েছে তা যদি নতুন আইফোনগুলিতে কাজ করা বন্ধ করে দেয় এবং মায় এটি ব্যবহার করা বন্ধ করে দেয় তবে
“আমি আরও কল্পনা করতে পারি যে একটি নির্দিষ্ট সময়ের উইন্ডোর জন্য কিছু ভাড়াটে স্পাইওয়্যার বিক্রেতারা আইফোন 17 এর জন্য শোষণে কাজ করছেন না,” ক্লাসেন বলেছিলেন।
এটি তাদের জীবনকে যুক্তিযুক্তভাবে অসীম করে তুলবে। “একজন গবেষক প্যাট্রিক ওয়ার্ডেল বলেছেন কে একটি স্টার্টআপ চালায় এটি অ্যাপল ডিভাইসের জন্য বিশেষত সাইবারসিকিউরিটি পণ্য তৈরি করে। “অবশ্যই এটি ক্যাপ্যাটের সাথে বলা হয় যে এটি সর্বদা একটি বিড়াল-বঞ্চিত-মাউস গেম।”
ওয়ার্ডেল বলেছিলেন যে স্পাইওয়্যার দিয়ে হ্যাক করার বিষয়ে কাজ করা লোকেরা নতুন আইফোনগুলিতে আপগ্রেড করা উচিত।
বিশেষজ্ঞরা টেকক্রাঞ্চের সাথে কথা বলেছিলেন যে এমআইই উভয়ই দূরবর্তী হ্যাকের কার্যকারিতা হ্রাস করবে, যেমন এনএসও গ্রুপের পেগাসাস এবং প্যারাগনের মতো স্পাইওয়্যার দিয়ে চালু করা হয়েছে এটি শারীরিক ডিভাইস হ্যাকগুলির বিরুদ্ধে যেমন সেলিব্রাইট বা গ্রেইকের মতো ফোন আনলকিং হার্ডওয়্যার দিয়ে পরিবেশিত হয়েছে তাদের থেকে রক্ষা করতেও সহায়তা করবে।
“বেশিরভাগ ব্যাখ্যা” গ্রহণ করা
বেশিরভাগ আধুনিক ডিভাইস, আজ বেশিরভাগ আইফোন সহ, প্রোগ্রামিং ভাষায় লিখিত সফ্টওয়্যার পরিচালনা করে যা মেমরি সম্পর্কিত বাগগুলিতে প্ররোচিত হয়, প্রায়শই মেমরি ওভারফ্লো বা দুর্নীতি বাগ বলা হয়। যখন ট্রিগার করা হয়, একটি মেমরি বাগ একটি অ্যাপ্লিকেশন থেকে মেমরির বিষয়বস্তু অন্য অঞ্চলে ছড়িয়ে দেওয়ার জন্য ব্যবহারকারীর ডিভাইস যেখানে এটি হওয়া উচিত।
মেমরি সম্পর্কিত বাগগুলি দূষিত হ্যাকারদের কোনও ডিভাইসের মেমরির অংশগুলি অ্যাক্সেস এবং নিয়ন্ত্রণ করতে দেয় যা তাদের অনুমতি দেওয়া উচিত। অ্যাক্সেসটি দূষিত কোড রোপণ করতে ব্যবহার করা যেতে পারে যা ফোনের স্মৃতিতে সঞ্চিত কোনও ব্যক্তির ডেটাতে ব্রাউডার অ্যাক্সেস অর্জন করতে এবং ফোনে এটি উত্সাহিত করতে সক্ষম ‘
এমআইই লক্ষ্য করে যে এই ধরণের ব্রড মেমরি আক্রমণগুলির বিরুদ্ধে আক্রমণাত্মক আক্রমণ পৃষ্ঠের ব্যাপক হ্রাস দ্বারা রক্ষা করা যেখানে মেমরির দুর্বলতাগুলি কাজে লাগানো যেতে পারে।
আক্রমণাত্মক সাইবারসিকিউরিটির বিশেষজ্ঞ হালভার ফ্লেকের মতে, স্মৃতি দুর্নীতি “শোষণের বিশাল সংখ্যাগরিষ্ঠ।”
এমআইই একটি প্রযুক্তিতে নির্মিত হয় মেমরি ট্যাগিং এক্সটেনশন (এমটিই), মূলত চিপমেকার আর্ম দ্বারা বিকাশিত। তার ব্লগ পোস্টে, অ্যাপল বলেছে যে গত পাঁচ বছরে এটি এআরএমের সাথে মেমরি সুরক্ষা বৈশিষ্ট্যগুলিকে একটি পণ্য হিসাবে উন্নত মেমরি ট্যাগিং এক্সটেনশন (ইএমটিই) নামে একটি পণ্য হিসাবে উন্নত করতে এবং উন্নত করতে কাজ করেছে
এমআইই হ’ল অ্যাপলের এই নতুন সুরক্ষা প্রযুক্তির বাস্তবায়ন, যা অ্যাপলকে তার প্রযুক্তি স্ট্যাকের সম্পূর্ণ নিয়ন্ত্রণ রাখে, সফ্টওয়্যার থেকে হার্ডওয়্যার পর্যন্ত হার্ডওয়্যার পর্যন্ত, তার ফোন ফোনের ফোন প্রতিযোগীদের নালস ম্যানি থেকে।
গুগল এমটিই অফার করে কিছু অ্যান্ড্রয়েড ডিভাইসের জন্য; সুরক্ষা-কেন্দ্রিক গ্রাফিনিওস, অ্যান্ড্রয়েডের একটি কাস্টম সংস্করণ, এছাড়াও এমটিই অফার করে,
তবে অন্যান্য বিশেষজ্ঞরা বলছেন যে অ্যাপলের এমআইই আরও একধাপ এগিয়ে গেছে। ফ্লেক জানিয়েছেন পিক্সেল 8 এবং গ্রাফিনিওগুলি “প্রায় তুলনামূলক”, তবে নতুন আইফোনগুলি “সর্বাধিক সুরক্ষিত মূলধারার” ডিভাইস হবে।
এমআইই একটি নতুন আইফোনের মেমরির প্রতিটি টুকরোকে একটি গোপন ট্যাগ দিয়ে কার্যকরভাবে তার নিজস্ব অনন্য পাসওয়ার্ড দিয়ে বরাদ্দ করে কাজ করে। এর অর্থ কেবলমাত্র সেই গোপন ট্যাগ সহ অ্যাপ্লিকেশনগুলি ভবিষ্যতে শারীরিক স্মৃতিতে অ্যাক্সেস করতে পারে। যদি সিক্রেটটি মেলে না, সুরক্ষা সুরক্ষাগুলি কিক ইন এবং অনুরোধটি অবরুদ্ধ করে, অ্যাপটি ক্র্যাশ হয়ে যাবে এবং ইভেন্টটি লগ করা হবে।
সেই ক্র্যাশ এবং লগটি বিশেষভাবে তাৎপর্যপূর্ণ যেহেতু এটি স্পাইওয়্যার এবং শূন্য-দিনের জন্য ক্র্যাশ ট্রিগার করার মতো, এটি সহজ এবং সুরক্ষা পুনরায় বিক্রয়কারীদের অ্যাটকার্ক বিনিয়োগ করে
“একটি ভুল পদক্ষেপটি একজন ডিফেন্ডারের জন্য ক্র্যাশ এবং সম্ভাব্য পুনরুদ্ধারযোগ্য নিদর্শনগুলির দিকে পরিচালিত করবে,” আইভারিফির গবেষণার ভাইস প্রেসিডেন্ট, ম্যাথিয়াস ফ্রিলিংসডর্ফ বলেছেন, এটি তৈরি করে এমন একটি ক্যাম্প্যানি স্পাইওয়্যার থেকে স্মার্টফোনগুলি রক্ষা করার জন্য একটি আপ তৈরি করে। “আক্রমণকারীরা আলরিডির স্মৃতি দুর্নীতি এড়ানোর জন্য একটি উত্সাহ ছিল।”
অ্যাপল মন্তব্যের জন্য কোনও অনুরোধ সাড়া দেয়নি।
এমআইই ডিফল্ট সিস্টেম প্রশস্তভাবে চালু থাকবে, যার অর্থ এটি সাফারি এবং আইমেসেজের মতো অ্যাপ্লিকেশনগুলিকে সুরক্ষা দেবে, যা স্পাইওয়্যারের জন্য প্রবেশের পয়েন্ট হতে পারে। তবে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে তাদের ব্যবহারকারীদের সুরক্ষার উন্নতি করতে এমআইই তাদের নিজস্বভাবে প্রয়োগ করতে হবে। অ্যাপল EMTE এর একটি সংস্করণ প্রকাশ করেছে বিকাশকারীদের জন্য এটি করার জন্য।
অন্য কথায়, এমআইই সঠিক দিকের একটি বিশাল পদক্ষেপ, তবে কতজন বিকাশকারী এটি প্রয়োগ করে এবং কত লোক নতুন আইফোন রয়েছে তার উপর নির্ভর করে এটি প্রভাব ফেলতে কিছুটা সময় লাগবে।
কিছু আক্রমণকারী অনিবার্যভাবে এখনও একটি উপায় খুঁজে পাবেন।
“এমআইই একটি ভাল জিনিস এবং এটি এমনকি একটি বড় চুক্তি হতে পারে It এটি আক্রমণকারীদের জন্য ব্যয় উল্লেখযোগ্যভাবে বাড়িয়ে তুলবে এবং এমনকি তাদের কয়েকটিকে বাজার থেকে বের করে দিতে বাধ্য করবে,” ফ্রিলিংসডর্ফ বলেছেন। “তবে খারাপ অভিনেতাদের উদ্ভিদযুক্ত হতে চলেছে যা এখনও সাফল্য খুঁজে পেতে পারে এবং তাদের ব্যবসা বজায় রাখতে পারে।”
ফ্রিলিংসডর্ফ বলেছিলেন, “যতক্ষণ ক্রেতারা সেখানে বিক্রেতারা থাকবে।”
