এপলে দশক পুৰণি iOS শূন্য-দিন পেচ কৰে, সম্ভৱতঃ বাণিজ্যিক স্পাইৱেৰৰ দ্বাৰা শোষিত

এপলে এটা জটিল iOS শূন্য-দিনৰ দুৰ্বলতাক সম্বোধন কৰি এটা জৰুৰীকালীন সুৰক্ষা পেচ জাৰি কৰিছে যিটো সুৰক্ষা গৱেষকসকলে বিশ্বাস কৰে যে প্ৰায় এটা দশক ধৰি আছে আৰু হয়তো বাণিজ্যিক স্পাইৱেৰ অপাৰেটৰসকলে ইয়াক সক্ৰিয়ভাৱে অস্ত্ৰৰে সজ্জিত কৰিছে। এই ত্ৰুটি, এতিয়া iOS, iPadOS, আৰু macOS ত পেচ কৰা হৈছে, শেহতীয়া স্মৃতিশক্তিৰ অন্যতম উল্লেখযোগ্য মোবাইল সুৰক্ষা কাণ্ডক প্ৰতিনিধিত্ব কৰে, ব্যক্তি আৰু ব্যৱসায়ৰ বাবে একেদৰেই ডিভাইচ সুৰক্ষাৰ বিষয়ে জৰুৰী প্ৰশ্ন উত্থাপন কৰে।

iOS শূন্য-দিনৰ দুৰ্বলতা Apple মাত্ৰ পেচ কৰা হৈছিল?

এটা নতুনকৈ নিযুক্ত কৰা CVE চিনাক্তকৰ্তাৰ অধীনত অনুসৰণ কৰা দুৰ্বলতা, iOS ৰ CoreAudio আৰু WebKit উপাদানসমূহৰ গভীৰতাত বাস কৰিছিল — দুটা আক্ৰমণৰ পৃষ্ঠ ঐতিহাসিকভাৱে অত্যাধুনিক ভাবুকি অভিনেতাসকলে অনুকূল। চিটিজেন লেব আৰু কাস্পাৰস্কিৰ গ্ল'বেল ৰিচাৰ্চ এণ্ড এনালাইছিছ টিমৰ (GReAT) নিৰাপত্তা বিশ্লেষকসকলে জনাজাত বাণিজ্যিক স্পাইৱেৰ আন্তঃগাঁথনিৰ সৈতে সামঞ্জস্যপূৰ্ণ সন্দেহজনক শোষণ শৃংখলসমূহ ফ্লেগ কৰিছিল, ইয়াৰ পৰা অনুমান কৰা হৈছে যে এই ত্ৰুটিটো সাংবাদিক, কৰ্মী, ৰাজনীতিবিদ, আৰু ব্যৱসায়িক কাৰ্যবাহীসকলৰ বিৰুদ্ধে নিৰ্বাচিতভাৱে নিয়োগ কৰা হৈছিল।

এই আৱিষ্কাৰক বিশেষভাৱে ভয়ংকৰ কৰি তোলাটো হৈছে সময়ৰেখা। ফৰেনছিক বিশ্লেষণে প্ৰকাশ কৰে যে অন্তৰ্নিহিত বাগটো ২০১৬ চনৰ আশে-পাশে iOS ক'ডবেছত প্ৰৱৰ্তন কৰা হৈছিল, অৰ্থাৎ ই শ শ চফ্টৱেৰ আপডেট, ডিভাইচ প্ৰজন্ম, আৰু কোটি কোটি ডিভাইচ-ঘণ্টাৰ ব্যৱহাৰৰ মাজেৰে নিৰৱে থাকিব পাৰে। এপলে ইয়াৰ সুৰক্ষা পৰামৰ্শত নিশ্চিত কৰিছে যে তেওঁলোকে "এই সমস্যাটো সক্ৰিয়ভাৱে শোষণ কৰা হ'ব পাৰে বুলি এটা প্ৰতিবেদনৰ বিষয়ে সচেতন," ভাষা কোম্পানীয়ে নিশ্চিত বা অতি বিশ্বাসযোগ্য শোষণৰ প্ৰমাণ থকা দুৰ্বলতাৰ বাবে একান্তভাৱে সংৰক্ষণ কৰে।

বাণিজ্যিক স্পাইৱেৰে এইটোৰ দৰে iOS শূন্য-দিন কেনেকৈ শোষণ কৰে?

বাণিজ্যিক স্পাইৱেৰ বিক্ৰেতাসকলে — NSO Group (Pegasus ৰ নিৰ্মাতা), Intellexa (Predator), আৰু আইনী ধূসৰ অঞ্চলত কাম কৰা অন্যান্যৰ দৰে ফাৰ্মসমূহে — ঠিক এই ধৰণৰ দুৰ্বলতাৰ চাৰিওফালে লাভজনক ব্যৱসায় গঢ়ি তুলিছে। তেওঁলোকৰ কাৰ্য্যকৰী আৰ্হি শূন্য-ক্লিক বা এক-ক্লিক শোষণৰ ওপৰত নিৰ্ভৰ কৰে যিয়ে লক্ষ্যই কোনো সন্দেহজনক ব্যৱস্থা গ্ৰহণ নকৰাকৈ এটা ডিভাইচক নীৰৱে আপোচ কৰে।

এই শ্ৰেণীৰ শোষণৰ বাবে সংক্ৰমণ শৃংখলে সাধাৰণতে এটা ভৱিষ্যদ্বাণীযোগ্য আৰ্হি অনুসৰণ কৰে:

• প্ৰাথমিক অভিগম ভেক্টৰ: এটা ক্ষতিকাৰক iMessage, SMS, বা ব্ৰাউজাৰ সংযোগে কোনো ব্যৱহাৰকাৰীৰ পাৰস্পৰিক ক্ৰিয়াৰ প্ৰয়োজন নোহোৱাকৈ দুৰ্বলতা ট্ৰিগাৰ কৰে।
• বিশেষাধিকাৰ বৃদ্ধি: স্পাইৱেৰে ৰূট অভিগম লাভ কৰিবলে এটা গৌণ কাৰ্ণেল-স্তৰৰ ত্ৰুটি শোষণ কৰে, iOS ৰ ছেণ্ডবক্স সুৰক্ষাসমূহ সম্পূৰ্ণৰূপে বাইপাছ কৰি।
• স্থায়িত্ব আৰু তথ্য নিষ্কাশন: এবাৰ উচ্চ কৰিলে, ইমপ্লাণ্টে বাৰ্তা, ইমেইল, কল লগ, অৱস্থান তথ্য, মাইক্ৰ'ফোন অডিঅ', আৰু কেমেৰা ফিডসমূহ বাস্তৱ সময়ত সংগ্ৰহ কৰে।
• চুৰি ব্যৱস্থাসমূহ: উন্নত স্পাইৱেৰে ডিভাইচ লগসমূহ, বেটাৰি ব্যৱহাৰ ৰেকৰ্ডসমূহ, আৰু তৃতীয়-পক্ষ সুৰক্ষা স্কেনসমূহৰ পৰা সক্ৰিয়ভাৱে নিজকে লুকুৱাই ৰাখে।
• আদেশ-আৰু-নিয়ন্ত্ৰণ যোগাযোগ: তথ্যক বেনামী আন্তঃগাঁথনিৰ যোগেদি ৰাউট কৰা হয়, প্ৰায়ে নেটৱৰ্ক নিৰীক্ষণ এৰাই চলিবলৈ বৈধ ক্লাউড সেৱা ট্ৰেফিক অনুকৰণ কৰা হয়।

বাণিজ্যিক স্পাইৱেৰ বজাৰখন — এতিয়া বিশ্বজুৰি ১২ বিলিয়ন ডলাৰৰ ওপৰত বুলি অনুমান কৰা হৈছে — এই সঁজুলিসমূহ তেওঁলোকৰ উৎপত্তি দেশত কাৰিকৰীভাৱে বৈধ আৰু চৰকাৰসমূহক বৈধ ইন্টাৰচেপচন প্লেটফৰ্ম হিচাপে বজাৰ কৰা হয়। বাস্তৱতা হ'ল যে নথিভুক্ত নিৰ্যাতনৰ গোচৰসমূহে ধাৰাবাহিকভাৱে এনে লক্ষ্যৰ বিৰুদ্ধে নিয়োগ দেখুৱায় যিয়ে কোনো প্ৰকৃত অপৰাধমূলক ভাবুকিৰ সৃষ্টি নকৰে।

এই ধৰণৰ iOS দুৰ্বলতাৰ পৰা কোন বেছি বিপদত পৰিছে?

যদিও Apple ৰ পেচ এতিয়া সকলো ব্যৱহাৰকাৰীৰ বাবে উপলব্ধ, আপোনাৰ প্ৰফাইলৰ ওপৰত ভিত্তি কৰি ৰিস্ক কেলকুলাছ নাটকীয়ভাৱে পৃথক। উচ্চ মূল্যৰ লক্ষ্যসমূহ — চি-ছুইটৰ কাৰ্যবাহী, আইনী পেছাদাৰী, স্পৰ্শকাতৰ বিটসমূহ কভাৰ কৰা সাংবাদিক, আৰু একত্ৰীকৰণ, অধিগ্ৰহণ বা স্পৰ্শকাতৰ আলোচনাৰ সৈতে জড়িত যিকোনো ব্যক্তিকে ধৰি — বাণিজ্যিক স্পাইৱেৰ অপাৰেটৰৰ সৈতে সৰ্বাধিক সংস্পৰ্শৰ সন্মুখীন হয় যিসকলে প্ৰতিটো শোষণ শৃংখলৰ বাবে শূন্য দিনৰ প্ৰৱেশ মাচুল দিব পাৰে বুলি কোৱা হৈছে।

"বন্য অৱস্থাত এটা দশক জীয়াই থকা শূন্য দিনটো উন্নয়নৰ ব্যৰ্থতা নহয় — ই এটা চোৰাংচোৱাৰ সম্পদ। সঠিক ক্ৰেতাই ইয়াক আৱিষ্কাৰ কৰাৰ মুহূৰ্তত ই প্ৰকাশ নোহোৱালৈকে কোনো ফলপ্ৰসূ কাউণ্টাৰ নথকা অস্ত্ৰ হৈ পৰে।" — জ্যেষ্ঠ ভাবুকি চোৰাংচোৱা বিশ্লেষক, কাছপাৰস্কি গ্ৰেট

ব্যৱসায়িক অপাৰেটৰৰ বাবে, প্ৰভাৱ ব্যক্তিগত ডিভাইচ আপোচৰ বাহিৰলৈ বিস্তৃত। এটা প্ৰতিষ্ঠানৰ ভিতৰত এটা সংক্ৰমিত ডিভাইচে ক্লায়েণ্ট যোগাযোগ, বিত্তীয় প্ৰক্ষেপণ, মালিকানাধীন পণ্যৰ ৰোডমেপ, আৰু আভ্যন্তৰীণ কৰ্মীৰ তথ্য উন্মোচন কৰিব পাৰে। এনে ভংগৰ সুনাম আৰু আইনী পৰিণতি — বিশেষকৈ জিডিপিআৰ, চিচিপিএ, আৰু খণ্ড-নিৰ্দিষ্ট অনুসৰণ কাঠামোৰ অধীনত — কাণ্ডটোৰ প্ৰত্যক্ষ খৰচ বহুখিনি অতিক্ৰম কৰিব পাৰে।

ব্যৱসায়ী আৰু ব্যক্তিসকলে নিজকে সুৰক্ষিত কৰিবলৈ এতিয়াই কি কৰা উচিত?

তাৎক্ষণিক অগ্ৰাধিকাৰ পোনপটীয়া: প্ৰতিটো Apple ডিভাইচক শেহতীয়া উপলব্ধ সংস্কৰণলৈ আপডেইট কৰক। শূন্য-দিনৰ বাবে এপলৰ পেচ কেডেন্স সাধাৰণতে এটা ত্ৰুটি নিশ্চিত হ'লে দ্ৰুত হয়, কিন্তু শোষণ আৰু পেচিঙৰ মাজৰ উইণ্ড'টো ঠিক য'ত ক্ষতি হয়। তাৎক্ষণিক পেচৰ বাহিৰেও স্তৰযুক্ত সুৰক্ষা ভংগীমা অতি প্ৰয়োজনীয়:

iOS 16 আৰু পিছৰত লকডাউন অৱস্থা সামৰ্থবান কৰক যদি আপুনি বা আপোনাৰ দলৰ সদস্যসকল উচ্চ-বিপদজনক শ্ৰেণীত থাকে। এই বৈশিষ্ট্যই ইচ্ছাকৃতভাৱে আক্ৰমণ পৃষ্ঠসমূহক লিংক পূৰ্বদৰ্শনসমূহ, জটিল বাৰ্তা সংলগ্নসমূহ, আৰু কিছুমান জাভাস্ক্রিপ্ট আচৰণসমূহ নিষ্ক্ৰিয় কৰি নিষিদ্ধ কৰে — ক্ষমতাসমূহ যি শূন্য-ক্লিকে নিয়মিতভাৱে অপব্যৱহাৰ কৰে। তৃতীয়-পক্ষ এপ অনুমতিসমূহ নিয়মিতভাৱে অডিট কৰক, যোগাযোগ প্লেটফৰ্মসমূহত প্ৰমাণপত্ৰসমূহ ঘূৰাওক, আৰু আপোনাৰ প্ৰতিষ্ঠানৰ ডিভাইচ বহৰত সুৰক্ষা ভিত্তিৰেখাসমূহ বলবৎ কৰা মোবাইল ডিভাইচ ব্যৱস্থাপনা (MDM) সমাধানসমূহ বিবেচনা কৰক।

এই কাণ্ডই ২০২৬ চনত মোবাইল সুৰক্ষাৰ বহল অৱস্থা কেনেকৈ প্ৰতিফলিত কৰে?

প্ৰায় এটা দশকৰ বাবে এই দুৰ্বলতাৰ স্থায়িত্বই আধুনিক চফ্টৱেৰ পৰিৱেশতন্ত্ৰত এটা গাঁথনিগত উত্তেজনা উন্মোচন কৰে: জটিলতা হৈছে সুৰক্ষাৰ শত্ৰু। iOS এটা তুলনামূলকভাৱে সৰল মোবাইল অপাৰেটিং চিষ্টেমৰ পৰা এটা প্লেটফৰ্মলৈ বৃদ্ধি পাইছে যিয়ে 250,000-প্লাছ APIs, ৰিয়েল-টাইম গ্ৰাফিক্স ইঞ্জিন, মেচিন লাৰ্নিং ফ্ৰেমৱৰ্ক, আৰু সদায়-অন সংযোগ ষ্টেক সমৰ্থন কৰে। সামৰ্থ্যৰ প্ৰতিটো স্তৰে নতুন আক্ৰমণৰ পৃষ্ঠৰ প্ৰৱৰ্তন কৰে।

বাণিজ্যিক স্পাইৱেৰ উদ্যোগে এই ব্যৱধানসমূহৰ আৱিষ্কাৰ আৰু মুদ্ৰাকৰণক ফলপ্ৰসূভাৱে উদ্যোগীকৰণ কৰিছে। যেতিয়ালৈকে চৰকাৰে ৰপ্তানি নিয়ন্ত্ৰণ, বিক্ৰেতাসকলৰ বাবে দায়বদ্ধতাৰ কাঠামো, আৰু বাধ্যতামূলক প্ৰকাশৰ ব্যৱস্থাৰ ওপৰত অৰ্থপূৰ্ণ সমন্বয় নকৰে, এই বজাৰে সাধাৰণ ব্যৱহাৰকাৰীক বিপদত পেলোৱা দুৰ্বলতাৰ ওপৰত গৱেষণাৰ বাবে ধন আগবঢ়াই থাকিব। মেমৰি-নিৰাপদ প্ৰগ্ৰেমিং ভাষাত এপলৰ সক্ৰিয় বিনিয়োগ, ক্লাউড নিৰ্ভৰশীলতাৰ ওপৰত অন-ডিভাইচ প্ৰচেছিঙৰ প্ৰতি ইয়াৰ দায়বদ্ধতা, আৰু ইয়াৰ ক্ৰমবৰ্ধমান স্বচ্ছতা প্ৰতিবেদন প্ৰগ্ৰেম অৰ্থপূৰ্ণ পদক্ষেপ — কিন্তু ই উল্লেখযোগ্য সম্পদ আৰু শক্তিশালী আৰ্থিক প্ৰৰোচনাৰ সৈতে বিৰোধীৰ বিৰুদ্ধে কাম কৰে।

সঘনাই সোধা প্ৰশ্ন

যদি মই ইতিমধ্যে শেহতীয়া iOS সংস্কৰণলৈ আপডেট কৰিছো তেন্তে মোৰ আইফোন নিৰাপদ নেকি?

হয় — Apple ৰ শেহতীয়া সুৰক্ষা আপডেইট ইনষ্টল কৰিলে এই কাণ্ডত প্ৰকাশ কৰা নিৰ্দিষ্ট দুৰ্বলতা পেচ কৰা হয়। কিন্তু "এই শোষণৰ পৰা নিৰাপদ" আৰু "সকলো শোষণৰ পৰা নিৰাপদ" একে নহয়। আপডেটসমূহ ৰক্ষণাবেক্ষণ কৰা, ভাল ডিজিটেল পৰিষ্কাৰ-পৰিচ্ছন্নতা অভ্যাস কৰা, আৰু শক্তিশালী প্ৰমাণীকৰণ ব্যৱহাৰ কৰা ব্যক্তিগত পেচসমূহ নিৰ্বিশেষে অপৰিহাৰ্য হৈয়েই আছে।

সংক্ৰমণৰ পিছত আইফোনত বাণিজ্যিক স্পাইৱেৰ ধৰা পেলাব পাৰিনে?

গড় ব্যৱহাৰকাৰীৰ বাবে ধৰা পেলোৱাটো অত্যন্ত কঠিন। এম্নেষ্টী ইণ্টাৰনেশ্যনেলৰ মোবাইল ভেৰিফিকেচন টুলকিট (MVT)ৰ দৰে সঁজুলিসমূহে নিৰ্দিষ্ট স্পাইৱেৰ পৰিয়ালৰ সৈতে জড়িত আপোচৰ জনা সূচকৰ বাবে ডিভাইচ বেকআপসমূহ বিশ্লেষণ কৰিব পাৰে। উচ্চ-বিপদজনক ব্যক্তিৰ বাবে, এটা সম্পূৰ্ণ ডিভাইচ মচি পেলোৱা আৰু এটা পৰিষ্কাৰ বেকআপৰ পৰা পুনৰুদ্ধাৰ কৰাটো প্ৰায়ে সন্দেহযুক্ত সংক্ৰমণৰ পিছত আটাইতকৈ সুৰক্ষিত প্ৰতিকাৰ বিকল্প।

ব্যৱসায়সমূহে স্পৰ্শকাতৰ যোগাযোগ আৰু কাৰ্য্যকলাপসমূহক এনে ভাবুকিৰ পৰা কেনেকৈ সুৰক্ষিত কৰিব পাৰে?

ডিভাইচ-স্তৰৰ পেচিঙৰ বাহিৰেও, ব্যৱসায়সমূহে তেওঁলোকৰ কাৰ্য্যকৰী সঁজুলিসমূহক প্লেটফৰ্মসমূহত একত্ৰিত কৰাৰ পৰা সৰ্বাধিক লাভৱান হয় যি অভিগম নিয়ন্ত্ৰণসমূহ, অডিট লগিং, আৰু সম্মতি তদাৰকী কেন্দ্ৰীভূত কৰে। বিচ্ছিন্ন এপসমূহৰ বিস্তাৰ হ্ৰাস কৰিলে এক্সপোজাৰ পইণ্ট কম হয় আৰু বিষম কাৰ্য্যকলাপ ধৰা পেলোৱাত বহুত সহজ হয়।

ডজন ডজন বিচ্ছিন্ন সঁজুলিৰ মাজেৰে ব্যৱসায়িক সুৰক্ষা, যোগাযোগ, সম্মতি, আৰু কাৰ্য্যসমূহ পৰিচালনা কৰিলে অত্যাধুনিক আক্ৰমণকাৰীয়ে লক্ষ্য কৰা ধৰণৰ দুৰ্বলতা পৃষ্ঠ সৃষ্টি কৰে। Mewayz এ ২০৭টা ব্যৱসায়িক কাৰ্য্যক একত্ৰিত কৰে — দলীয় যোগাযোগ আৰু চিআৰএমৰ পৰা প্ৰকল্প পৰিচালনা আৰু বিশ্লেষণলৈকে — ১৩৮,০০০ৰো অধিক ব্যৱহাৰকাৰীৰ বিশ্বাসযোগ্য একক, শাসিত প্লেটফৰ্মত। আপোনাৰ আক্ৰমণৰ পৃষ্ঠ আৰু আপোনাৰ কাৰ্য্যকৰী জটিলতা একে সময়তে হ্ৰাস কৰক।

আপোনাৰ Mewayz কাৰ্য্যস্থান আজিয়েই আৰম্ভ কৰক — app.mewayz.com ত $19/মাহৰ পৰা পৰিকল্পনাসমূহ