8 ফেব্রুয়ারী, 2018-এ, Apple-এর আইকনিক মোবাইল অপারেটিং সিস্টেম, iOS থেকে প্রচুর পরিমাণে কোড জনসাধারণের কাছে ফাঁস করা হয়েছিল, যিনি এটিকে GitHub-এ বেনামে পোস্ট করেছিলেন৷ এই ইভেন্টটি একটি বড় আতঙ্কের দিকে পরিচালিত করে কারণ অ্যাপলের কোড (অ্যান্ড্রয়েডের বিপরীতে) একটি সম্পূর্ণ গোপনীয় বলে মনে করা হয়, যা কিছু চমত্কার বাজে প্রভাব ফেলতে পারে। আমরা গোলমালের মধ্য দিয়ে যাওয়ার চেষ্টা করতে যাচ্ছি এবং এই ইভেন্টটি আইফোন এবং আইপ্যাড সহ যেকোনও আইওএস ডিভাইস ব্যবহার করে এমন লোকেদের জন্য কোনও উল্লেখযোগ্য পরিণতি বহন করে কিনা তা বাছাই করতে যাচ্ছি৷
কি হয়েছে?
সুতরাং, আসুন সুস্পষ্টভাবে জেনে নেওয়া যাক:iOS-এর মূল অপারেটিং সিস্টেমের কিছু একটি অজানা ব্যক্তি দ্বারা GitHub-এ ফাঁস করা হয়েছিল, যার ফলে মাঝারি পরিমাণে আওয়াজ হয়েছিল এবং বেশ বড় পরিমাণে আতঙ্কের সৃষ্টি হয়েছিল৷
অ্যাপলের মোডাস অপারেন্ডিতে সাধারণত তার অপারেটিং সিস্টেমের জন্য কোড যতটা সম্ভব লক ডাউন রাখার চেষ্টা করা জড়িত, বিশেষ করে যেহেতু এটি হার্ডওয়্যার এবং সফ্টওয়্যারের মিশ্রণের উপর নির্ভর করে যেটি যদি কেউ এটিকে যথেষ্ট ভালোভাবে দেখেন তবে বিপরীত-ইঞ্জিনিয়ার করা যেতে পারে।
আইওএসের যে অংশটি ফাঁস হয়েছে সেটি আইবুট নামে পরিচিত। এটি এমন একটি উপাদান যা নিশ্চিত করে যে অপারেটিং সিস্টেমটি নিরাপদে বুট হচ্ছে, কার্নেল এবং হার্ডওয়্যারে অ্যাপলের "অনুমোদনের সীল" (অর্থাৎ, এর স্বাক্ষর) আছে কিনা তা যাচাই করে এবং তারপরে OS-এর সেই অংশ লোড করে যেখানে আপনাকে স্বাগত জানানো হয় সমস্ত আইকন সহ আপনার হোম স্ক্রীন৷
৷এটিকে আরও পরিচিত করতে, এটি একটি পিসির BIOS-এর মতো। এটি হার্ডওয়্যার পড়ে, নিশ্চিত করে যে সমস্ত নাট এবং বোল্ট ঠিক আছে, তারপর একটি অপারেটিং সিস্টেমের জন্য অনুসন্ধান শুরু করে এবং এটি লোড করে৷
আইওএস-এর অন্যান্য উপাদানের বিপরীতে যার সোর্স কোড অ্যাপল অনুষ্ঠানে প্রকাশ করেছিল, কোম্পানিটি নিশ্চিত করার জন্য শ্রমসাধ্য প্রচেষ্টা নিয়েছিল যে iBoot-এর কোড কখনই ভুল হাতে না পৌঁছায় কারণ এটি এক ধরণের "মাস্টার কী" যা অন্যগুলিতে iOS চালানোর ক্ষমতা আনলক করে। অনেক ক্ষেত্রে হার্ডওয়্যার।
হ্যাকাররা কি এর সুবিধা নিতে পারে?
যদিও iBoot-এর কোড যেকোন সময়ে রিভার্স-ইঞ্জিনিয়ার করা হতে পারে (এবং করা হয়েছে), বেশিরভাগ হ্যাকার এমন কিছু কোডে আগ্রহী হবে না যা Apple-এর আসল জিনিস অনুকরণ করতে পারে বা নাও করতে পারে।
একজন ভালো হ্যাকার রিভার্স-ইঞ্জিনিয়ার করতে পারে খুব iBoot অনুরূপ কিন্তু সম্পূর্ণ পণ্য পুনরুত্পাদন করতে পারে না. নকল এবং হ্যাকার উভয়ের জন্যই একটি আসল কপি থাকা গুরুত্বপূর্ণ৷
৷এই মুহুর্তে, অবশ্যই অনেক লোক iBoot এর মাধ্যমে খোঁচা দিতে আগ্রহী, শোষণ করার জন্য গর্ত খুঁজছেন। নিশ্চিতভাবেই, নিরাপত্তা গবেষক এবং হ্যাকার উভয়ই এটির জন্য কঠোর পরিশ্রম করছেন কারণ আপনি এটি পড়ছেন৷
তবে, আমাদের অবশ্যই উল্লেখ করতে হবে যে ফাঁস হওয়া কোডটি iOS 9 এর অন্তর্গত , যার অর্থ এটির একটি ভাল অংশ পুরানো হতে পারে৷ অন্যদিকে, এটি অ্যাপলের প্রি-বুট প্রক্রিয়া কীভাবে কাজ করে সে সম্পর্কে কিছু মূল্যবান অন্তর্দৃষ্টি প্রদান করতে পারে এবং জালকারীদের তাদের নিজস্ব প্ল্যাটফর্ম তৈরি করতে দেয় যা iOS চালায়, "iPhone কপিক্যাট" বাজারকে বাড়িয়ে তোলে৷
iOS 9 এর iBoot-এ পাওয়া দুর্বলতাগুলি এখনও iOS 11 চালিত হার্ডওয়্যারে পুরোপুরি কাজ করতে পারে। যদিও iPhone হার্ডওয়্যার ঘন ঘন পরিবর্তন হয়, বুটআপের সাথে সম্পর্কিত জিনিসগুলি প্রায়শই এর সাথে পরিবর্তন করার "প্রয়োজন" হয় না।
যারা অ্যাপল ডিভাইসের ব্যাপক সংক্রমণ নিয়ে চিন্তিত তাদের জন্য, একটি iBoot দুর্বলতাকে কাজে লাগিয়ে প্রকৃতপক্ষে ক্ষতি করতে বেশ প্রচেষ্টা লাগবে। এর কারণ হল অ্যাপলের হার্ডওয়্যার এবং সফ্টওয়্যার উভয় ক্ষেত্রেই ব্যর্থ-নিরাপদ একাধিক স্তর রয়েছে যা পূর্ণ-বিকশিত সংক্রমণকে কঠিন করে তুলতে পারে৷
আপনি কি মনে করেন হ্যাকাররা এই ব্যর্থ-নিরাপদগুলিকে বাইপাস করতে সক্ষম হবে? কে এই ফাঁস করেছে বলে মনে করেন? আপনি একটি মন্তব্যে কি মনে করেন আমাদের বলুন!
