অ্যাপল iOS 14-এ iMessage-এর জন্য একটি নতুন "BlastDoor" নিরাপত্তা ব্যবস্থা তৈরি করেছে যাতে ক্ষতিকারক অভিনেতাদের একটি টেক্সট মেসেজের মাধ্যমে আইফোন গ্রাহকদের লক্ষ্য করা থেকে বিরত রাখা হয়।
বছরের পর বছর ধরে, মেসেজ অ্যাপের বিভিন্ন বাগ খারাপ পক্ষের জন্য অসংখ্য নতুন অ্যাটাক ভেক্টর খুলেছে যারা মেসেজ অ্যাপে ভাঙার জন্য শেয়ার করা ক্যাশে বা ব্রুট ফোর্স অ্যাটাক ব্যবহার করবে। নিরাপত্তা গবেষকরা সতর্ক করছেন যে অ্যাপলের জনপ্রিয় iMessage মেসেজিং বৈশিষ্ট্যটি ইনকামিং ব্যবহারকারীর ডেটা স্যানিটাইজ করার একটি দুর্বল কাজ করছে৷
iMessage রিমোট কোড এক্সিকিউশন বাগ
অবিশ্বস্ত ইনপুট পার্স করা সবসময়ই ঝুঁকিপূর্ণ এবং খারাপ অভিনেতারা সবাই এই বিষয়ে খুব সচেতন। একজন দূষিত ব্যবহারকারী সাধারণত একটি শূন্য-দিনের বার্তা বাগ আবিষ্কার করবে এবং এটি বন্যের মধ্যে শোষণ করবে। তারপর কিছুক্ষণ পরে এটি সম্পর্কে অবহিত হওয়ার পরে, Apple দুর্বলতাটি প্যাচ করবে। অ্যাপল এবং নিরাপত্তা সম্প্রদায়ের মধ্যে এই বিড়াল এবং ইঁদুর খেলা নতুন কিছু নয়।
BlastDoor একটি বিচ্ছিন্ন পরিবেশে সমস্ত iMessage ডেটা পার্স করে এটি ঠিক করে। এটি দূষিতভাবে তৈরি করা পাঠ্যগুলিকে বার্তা অ্যাপ ভাঙ্গা, ব্যবহারকারীর ডেটা চুরি করা বা অন্তর্নিহিত অপারেটিং সিস্টেমের ক্ষতি করা থেকে বাধা দেয়৷ স্যান্ডবক্সিং চলমান প্রোগ্রামগুলিকে সিস্টেমের বাকি অংশ থেকে আলাদা করে এবং ইতিমধ্যেই iOS জুড়ে বিভিন্ন জায়গায় ব্যাপকভাবে ব্যবহৃত হয়।
একটি খুব শক্তিশালী বার্তা ভল্ট
BlastDoor বার্তা অ্যাপ এবং iMessage এর সীমাবদ্ধতার মধ্যে একটি স্যান্ডবক্সিং প্রক্রিয়া নিয়ে আসে। ZDNet-এর মতে, iOS 14, iPadOS 14, এবং macOS 11-এ এই নতুন নিরাপত্তা ব্যবস্থা প্রথম Google-এর প্রোজেক্ট জিরো নিরাপত্তা গবেষক স্যামুয়েল গ্রোস আবিষ্কার করেছিলেন৷
কিন্তু এটি স্যামুয়েলের আগ্রহকে বাড়িয়ে তুলেছে, বিশেষ করে যখন তিনি আবিষ্কার করেন যে iOS 14, iPadOS 14, এবং macOS 11 বার্তা অ্যাপের জন্য উন্নত সুরক্ষা প্রতিরক্ষা চালু করে। তার ব্লগ পোস্ট অনুসারে, BlastDoor সিস্টেম iMessage-এ নিরাপত্তার একটি শক্তিশালী স্তর যোগ করে।
সামগ্রিকভাবে, এই পরিবর্তনগুলি সম্ভবত সেরাটির খুব কাছাকাছি যা পিছনের দিকের সামঞ্জস্যের প্রয়োজনে করা যেতে পারে এবং তাদের iMessage এবং সামগ্রিকভাবে প্ল্যাটফর্মের নিরাপত্তার উপর উল্লেখযোগ্য প্রভাব থাকা উচিত।
ব্লগ পোস্টটি শুধুমাত্র নতুন BlastDoor পরিষেবাই নয়, শেয়ার করা ক্যাশে রিস্লাইড করা এবং এক্সপোনেনশিয়াল থ্রটলিং সহ iMessages ডেটার আরও নিরাপদ প্রক্রিয়াকরণের জন্য অন্যান্য উন্নতিরও বিস্তারিত বিবরণ দেয়৷
অ্যাপল শেষ ব্যবহারকারীদের নিরাপত্তা উন্নত করতে এই ধরনের বৃহৎ রিফ্যাক্টরিংয়ের জন্য সংস্থানগুলিকে একপাশে রাখছে দেখে খুব ভাল লাগছে। উপরন্তু, এই পরিবর্তনগুলি আক্রমণাত্মক নিরাপত্তা কাজের মূল্যকেও তুলে ধরে:শুধুমাত্র একক বাগ সংশোধন করা হয়নি, বরং উন্নয়ন কাজের শোষণ থেকে প্রাপ্ত অন্তর্দৃষ্টির উপর ভিত্তি করে কাঠামোগত উন্নতি করা হয়েছে৷
সংক্ষেপে, গ্রোস নতুন BlastDoor বৈশিষ্ট্যটিকে "পিছনগামী সামঞ্জস্যের প্রয়োজনে করা যেত সেরাটি" এর কাছাকাছি বলে অভিহিত করেছেন।
iOS 14.4 এ প্রধান নিরাপত্তা প্যাচগুলি
iOS 14.4 এবং iPadOS 14.4 আপডেটে তিনটি দুর্বলতার জন্য প্যাচ রয়েছে যা Apple বলে যে বন্য অঞ্চলে "সক্রিয়ভাবে শোষণ করা হয়েছে"। একসাথে ব্যবহার করা হলে, দুর্বলতাগুলি সুযোগ সুবিধা বাড়াতে এবং দূরবর্তী কোড কার্যকর করার আক্রমণকে সম্ভব করে তোলে।
অ্যাপল বা নিরাপত্তা গবেষকরা কেউই প্রকাশ্যে বলবেন না যে এই প্যাচড শোষণগুলি আল জাজিরার কর্মী এবং সাংবাদিকদের লক্ষ্য করে এমন হ্যাকিং প্রচার চালানোর জন্য ব্যবহার করা হয়েছিল কিনা। এটির মূল্যের জন্য, সিটিজেন ল্যাব প্রজেক্ট নিশ্চিত করেছে যে সন্দেহভাজন শোষণের ফলে আল জাজিরা হ্যাক করা সম্ভব হয়েছে তা আর iOS 14-এ কাজ করছে না।
আমি কিভাবে নিজেকে রক্ষা করতে পারি?
অজানা বার্তার শোষণ থেকে নিজেকে রক্ষা করার সর্বোত্তম উপায় হল ডিভাইসগুলি আপ টু ডেট রাখা। আপডেটগুলি উপলভ্য হওয়ার সাথে সাথে আপনার ডিভাইসে সিস্টেম সফ্টওয়্যার আপডেট করুন। অজানা পরিচিতিদের থেকে সন্দেহজনক সংযুক্তি বা অযাচিত টেক্সট খুলবেন না। এটি আপনাকে শূন্য-দিনের শোষণ থেকে সম্পূর্ণরূপে রক্ষা করবে না, তবে এই ব্যবস্থাগুলি---নতুন BlastDoor সুরক্ষা বৈশিষ্ট্যের সাথে মিলিত---আপনার নিরাপত্তা উন্নত করতে সাহায্য করবে৷
আপনার iPhone, iPad, বা iPod টাচকে সর্বশেষ iOS সফ্টওয়্যারে ওয়্যারলেসভাবে আপডেট করতে, সেটিংস> সাধারণ> সফ্টওয়্যার আপডেট এ যান . আপনি যদি একটি আপডেট উপলব্ধ বলে একটি বার্তা দেখতে পান তবে "এখনই ইনস্টল করুন" এ আলতো চাপুন। ডিভাইসটি অবশ্যই পাওয়ারে প্লাগ ইন করতে হবে এবং Wi-Fi এর সাথে সংযুক্ত থাকতে হবে।
আপনার Mac এ macOS অপারেটিং সিস্টেম সফ্টওয়্যার আপডেট করতে, অ্যাপল মেনু থেকে "সিস্টেম পছন্দগুলি" নির্বাচন করুন এবং "সফ্টওয়্যার আপডেট" বিকল্পটি নির্বাচন করুন৷ যদি কোন আপডেট পাওয়া যায়, সেগুলি ইনস্টল করতে "এখনই আপডেট করুন" বোতামে ক্লিক করুন৷ আপডেট ইনস্টল করা শেষ করতে আপনাকে আপনার প্রশাসকের পাসওয়ার্ড লিখতে বলা হতে পারে।
