কম্পিউটার
 Computer >> কম্পিউটার >  >> স্মার্টফোন >> স্মার্ট ফোন

স্মার্টফোন নিরাপত্তা:আইফোন কি ম্যালওয়্যার পেতে পারে?

অ্যাপল ঐতিহাসিকভাবে তার ডেস্কটপ পণ্যগুলিকে 2000 এর দশকের গোড়ার দিকে মাইক্রোসফ্ট সিস্টেমে জর্জরিত ব্যাপক ম্যালওয়্যার থেকে দুর্ভেদ্য হিসাবে বিপণন করেছে, কিন্তু আইফোনের জনপ্রিয়তা এটিকে প্রধান লক্ষ্য করে তুলেছে।

রিপোর্ট অনুসারে, "হাজার হাজার" iPhones কে প্রভাবিত করে এমন ম্যালওয়্যার অ্যাপ স্টোরের শংসাপত্রগুলি চুরি করতে পারে – কিন্তু বেশিরভাগ iOS ব্যবহারকারীরা সম্পূর্ণ নিরাপদ থাকে। ম্যালওয়্যার এবং মোবাইল নিরাপত্তার ক্ষেত্রে অ্যাপলের পদ্ধতি সম্পর্কে আপনার যা জানা দরকার তা এখানে।

ম্যালওয়্যার কি?

ম্যালওয়্যার হল 'দূষিত' এবং 'সফ্টওয়্যার'-এর একটি পোর্টম্যানটিউ, এবং এটি এমন কোনও সফ্টওয়্যারকে বোঝায় যা জোরপূর্বক অ্যাক্সেস লাভ করে, ডেটা সংগ্রহ করে বা কোনও ডিভাইসের অন্যথায় স্বাভাবিক ক্রিয়াকলাপকে ব্যাহত করে – প্রায়ই ক্ষতিকর পরিণতি সহ৷

স্মার্টফোন নিরাপত্তা:আইফোন কি ম্যালওয়্যার পেতে পারে?

ম্যালওয়্যার সংক্রমণের তীব্রতার মতো ম্যালওয়্যারের আচরণ পরিবর্তিত হয়। কিছু ভেরিয়েন্ট - যেমন Cryptolocker এবং Aussie নির্দিষ্ট Torrentlocker - ফাইলগুলি এনক্রিপ্ট করে এবং ক্ষতিগ্রস্থদের তাদের ফাইলগুলি ফেরত পাওয়ার জন্য মুক্তিপণ দিতে বাধ্য করে৷ অন্যরা প্রতিটি কী-প্রেস ক্যাপচার করে, এটিকে আক্রমণকারীর কাছে ফেরত দেয়, যিনি এটির উপর ছিদ্র করে, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ডের বিশদ সন্ধান করে।

এই ধরনের দূষিত সফ্টওয়্যার দীর্ঘকাল ধরে ডেস্কটপ অপারেটিং সিস্টেমের সাথে যুক্ত। কিন্তু, বেশিরভাগ অংশের জন্য, iOS কোনোভাবে এর সবচেয়ে খারাপ থেকে রক্ষা পেয়েছে। কেন? আচ্ছা, অ্যাপলের পক্ষ থেকে কিছু খুব চতুর ডিজাইন পছন্দ।

কেন iOS নিরাপদ?

Apple নিরাপত্তার উপর জোর দিয়ে iOS ডিজাইন করেছে, এবং বেশ কিছু স্থাপত্য সিদ্ধান্ত নিয়েছে যা এটিকে একটি মৌলিকভাবে সুরক্ষিত সিস্টেমে পরিণত করেছে। ফলস্বরূপ Apple নিশ্চিত করেছে যে iOS-এ ম্যালওয়্যারটি ব্যতিক্রম, নিয়ম নয়।

স্মার্টফোন নিরাপত্তা:আইফোন কি ম্যালওয়্যার পেতে পারে?

দেয়ালের বাগান

অ্যাপল তাদের প্ল্যাটফর্মের উপর অবিশ্বাস্য পরিমাণ নিয়ন্ত্রণ করেছে। এটি এমনকি সেই উত্সগুলিতেও প্রসারিত যেখানে ব্যবহারকারীরা অ্যাপগুলি ডাউনলোড করতে পারে৷ থার্ড-পার্টি অ্যাপ্লিকেশন পাওয়ার একমাত্র আনুষ্ঠানিকভাবে সমর্থিত এবং অনুমোদিত জায়গা হল অ্যাপলের অফিসিয়াল অ্যাপ স্টোর।

স্মার্টফোন নিরাপত্তা:আইফোন কি ম্যালওয়্যার পেতে পারে?

এটি ব্যবহারকারীদের ইন্টারনেটের অন্ধকারের মধ্য দিয়ে ব্রাউজ করার সময় ভুলবশত ম্যালওয়্যার ডাউনলোড করা থেকে বিরত রাখতে অনেক কিছু করেছে৷ কিন্তু এখানেই শেষ নয়. অ্যাপলের বেশ কয়েকটি কঠোর নিরাপত্তা পদ্ধতি রয়েছে যা ম্যালওয়্যারকে প্রথমে অ্যাপ স্টোরে প্রবেশ করা থেকে বাধা দেয়, যার মধ্যে সমস্ত জমা দেওয়া সোর্স কোডের স্ট্যাটিক বিশ্লেষণ সহ।

বলেছে, এই সিস্টেমটি ফুলপ্রুফ নয়। 2013 সালে, জর্জিয়া টেকের গবেষকরা অ্যাপ স্টোরে একটি দূষিত প্রোগ্রাম জমা দিতে সক্ষম হন। 'জেকিল' ডাব করা, এটি ব্যবহারকারীর অনুমতি ছাড়াই টুইট পোস্ট করতে, ইমেল পাঠাতে এবং কল করতে পারে। গত বছরের শীঘ্রই অ্যাপ স্টোর থেকে জেকিলকে সরিয়ে দেওয়া হয়েছিল৷

স্যান্ডবক্সিং

একটি আইফোনে ইনস্টল করা সমস্ত অ্যাপ্লিকেশন একে অপরের থেকে এবং অন্তর্নিহিত অপারেটিং সিস্টেম থেকে বিচ্ছিন্ন। সুতরাং, একটি ইনস্টল করা অ্যাপ্লিকেশন শারীরিকভাবে গুরুত্বপূর্ণ সিস্টেম ফাইলগুলি সরাতে অক্ষম হবে, এবং অনুমোদিত API কল ব্যতীত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অননুমোদিত পদক্ষেপ করতে অক্ষম হবে৷

স্মার্টফোন নিরাপত্তা:আইফোন কি ম্যালওয়্যার পেতে পারে?

এই কৌশলটিকে স্যান্ডবক্সিং বলা হয় এবং এটি iOS নিরাপত্তা প্রক্রিয়ার একটি গুরুত্বপূর্ণ অংশ। সমস্ত iOS অ্যাপ্লিকেশন একে অপরের থেকে স্যান্ডবক্স করা হয়, নিশ্চিত করে যে দূষিত কার্যকলাপের কোনো উপায় সীমিত।

অনুমতি

আইওএস এর মূল অংশে রয়েছে UNIX-এর একটি রূপ যাকে BSD বলা হয়। অনেকটা কাজিন লিনাক্সের মত, BSD ডিজাইন দ্বারা সুরক্ষিত। এটি আংশিকভাবে ইউনিক্স সুরক্ষা মডেল নামে পরিচিত কিছু কারণে। এটি মূলত সাবধানে নিয়ন্ত্রিত অনুমতিতে ফোটে।

ইউনিক্সে, কে কোন ফাইল পড়তে, লিখতে, মুছে ফেলতে বা চালাতে পারে তা ফাইল অনুমতি নামে কিছুতে সাবধানে নির্দিষ্ট করা হয়। কিছু ফাইল 'রুট'-এর মালিকানাধীন, যা কার্যকরভাবে 'ঈশ্বরের অনুমতি' সহ ব্যবহারকারী। এই অনুমতিগুলি পরিবর্তন করতে, বা এই ফাইলগুলি অ্যাক্সেস করতে, একজনকে এগুলিকে 'রুট' ব্যবহারকারী হিসাবে খুলতে হবে৷

রুট অ্যাক্সেসও নির্বিচারে কোড চালানোর জন্য ব্যবহার করা যেতে পারে, যা সিস্টেমের জন্য বিপজ্জনক হতে পারে। অ্যাপল ইচ্ছাকৃতভাবে ব্যবহারকারীদের রুট অ্যাক্সেস অস্বীকার করে। বেশিরভাগ iOS ব্যবহারকারীদের জন্য, এটির কোন প্রকৃত প্রয়োজন নেই।

অ্যাপলের নিরাপত্তা স্থাপত্যের ফলস্বরূপ, iOS ডিভাইসগুলিকে প্রভাবিত করে এমন ম্যালওয়্যার অবিশ্বাস্যভাবে বিরল। অবশ্যই একটি ব্যতিক্রম আছে:জেলব্রোকেন ডিভাইস।

জেলব্রেকিং কি এবং কেন এটি খারাপ হতে পারে?

জেলব্রেকিং এমন একটি শব্দ যা অ্যাপল তার অপারেটিং সিস্টেমে যেসব বিধিনিষেধ আরোপ করে তা সরানোর প্রক্রিয়া বর্ণনা করতে ব্যবহৃত হয়।

এটি ব্যবহারকারীদের অপারেটিং সিস্টেমের সেই অংশগুলি অ্যাক্সেস করতে দেয় যা আগে সীমাবদ্ধ ছিল না, সাইডিয়ার মতো তৃতীয় পক্ষের উত্স থেকে অ্যাপ ডাউনলোড করতে, অ্যাপল (যেমন Grooveshark অ্যাপ) দ্বারা নিষিদ্ধ করা অ্যাপ ব্যবহার করতে এবং মূল ওএসকে টুইক বা কাস্টমাইজ করতে দেয়।

স্মার্টফোন নিরাপত্তা:আইফোন কি ম্যালওয়্যার পেতে পারে?

একটি iOS ডিভাইসকে জেলব্রেক করার সাথে জড়িত বেশ কয়েকটি গুরুতর নিরাপত্তা ঝুঁকি রয়েছে এবং আমরা সম্প্রতি কিছু কারণের সংক্ষিপ্ত বিবরণ দিয়েছি যেগুলি আপনি অনুশীলনটি এড়াতে চান৷

গুরুত্বপূর্ণভাবে, যে অ্যাপ্লিকেশনগুলি Apple-এর কঠোর নিরাপত্তা পরীক্ষার প্রক্রিয়ার মধ্য দিয়ে যায়নি সেগুলি বিপজ্জনক হতে পারে এবং এমনকি ইতিমধ্যে ইনস্টল করা অ্যাপ্লিকেশনগুলির নিরাপত্তার সাথে আপস করতে পারে৷ ডিফল্ট iOS রুট পাসওয়ার্ডটি সুপরিচিত এবং খুব কমই পরিবর্তিত, যা তৃতীয় পক্ষের উত্স থেকে সফ্টওয়্যার ইনস্টল করার জন্য একটি বাস্তব উদ্বেগের বিষয়। জেলব্রেকিং নিয়ে অ্যাপল তার নীতি সম্পর্কে স্পষ্ট: স্টক iOS-এ প্রত্যাবর্তন না করে আপডেটগুলি ইনস্টল করা যাবে না।

বর্তমানে AppBuyer নামক জেলব্রোকেন ডিভাইসগুলিকে লক্ষ্য করে ম্যালওয়্যার থেকে একটি খুব সত্যিকারের হুমকি রয়েছে এবং সংক্রামিত হওয়া আপনাকে অনেক মূল্য দিতে পারে।

আইফোন ম্যালওয়্যার ইন দ্য ওয়াইল্ড

সুপরিচিত এবং সম্মানিত নেটওয়ার্ক নিরাপত্তা সংস্থা PaloAlto Networks সম্প্রতি বন্য অঞ্চলে একটি iOS ভাইরাসের সম্মুখীন হয়েছে যেটি হাজার হাজার সংক্রমিত হয়েছে iOS ডিভাইসের। তারা এটিকে AppBuyer বলে, কারণ এটি কীভাবে অ্যাপ স্টোরের শংসাপত্র চুরি করে এবং তারপরে অ্যাপ্লিকেশন ক্রয় করে।

এটি কীভাবে ডিভাইসগুলিকে সংক্রামিত করে তা নিশ্চিতভাবে প্রমাণিত হয়নি, তবে কী হয় জানা যায় যে এটি শুধুমাত্র সংক্রামিত করতে পারে ডিভাইস jailbroken করা হয়েছে. একবার ইনস্টল হয়ে গেলে, AppBuyer বৈধ অ্যাপ স্টোরের সাথে সংযোগ করার জন্য ক্ষতিগ্রস্তদের জন্য অপেক্ষা করে এবং ট্রানজিটের সময় তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড বাধা দেয়। এটি তারপর একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারে ফরোয়ার্ড করা হয়৷

স্মার্টফোন নিরাপত্তা:আইফোন কি ম্যালওয়্যার পেতে পারে?

কিছুক্ষণ পরে, ম্যালওয়্যারটি আরও কিছু দূষিত সফ্টওয়্যার ডাউনলোড করে যা .GZIP ফাইলগুলি আনলক করার জন্য একটি উপযোগিতা হিসাবে ছদ্মবেশী। এটি অফিসিয়াল অ্যাপ স্টোর থেকে একাধিক অ্যাপ্লিকেশন কেনার জন্য ব্যবহারকারীর শংসাপত্র ব্যবহার করে৷

AppBuyer সরানোর কোনো স্পষ্ট উপায় নেই। পালো অল্টো নেটওয়ার্কের অফিসিয়াল পরামর্শ হল প্রথমে আপনার iOS ডিভাইসগুলিকে জেলব্রেক না করা। আপনি যদি সংক্রমিত হন, তাহলে আপনাকে আপনার Apple শংসাপত্রগুলি পুনরায় সেট করার এবং স্টক iOS অপারেটিং সিস্টেম পুনরায় ইনস্টল করার পরামর্শ দেওয়া হবে৷

অ্যাপবায়ার কীভাবে কাজ করে তার নিম্ন-স্তরের বিশদ বিবরণ Palo Alto নেটওয়ার্কের একটি চমৎকার ব্লগ পোস্টে আরও বর্ণনা করা হয়েছে।

একটি অস্পষ্ট তবুও বর্তমান হুমকি

সংক্ষেপে:হ্যাঁ, আপনার আইফোন ম্যালওয়্যার দ্বারা সংক্রমিত হতে পারে। কিন্তু বাস্তবসম্মতভাবে, এটি কেবল তখনই সম্ভব যদি আপনি এটিকে জেলব্রেক করেন। একটি নিরাপদ আইফোন চান? এটা জেলব্রেক করবেন না. একটি সুপার-সুরক্ষিত আইফোন চান? শক্ত হয়ে পড়ুন।

আপনি কি আপনার ফোন জেলব্রেক করেন? কোন নিরাপত্তা সমস্যা ছিল? এটি সম্পর্কে আমাকে বলুন, মন্তব্যের বাক্সটি নীচে।

ফটোক্রেডিট: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com


  1. কিভাবে ম্যালওয়্যার আপনার স্মার্টফোনে প্রবেশ করে?

  2. স্মার্টফোনের নিরাপত্তা বাড়ানোর এবং মোবাইল ম্যালওয়্যারকে হারানোর 10টি উপায়

  3. আপনার iPhone বা Android ফোন কি ভাইরাস পেতে পারে?

  4. কীভাবে একটি আইফোন এবং আইপ্যাড হ্যাক হতে পারে?