অ্যাপল মে প্যাচ আইফোনের উপর গুরুতর এসএমএস ভ্রাম্যত্বের জন্য অ্যাপল মে প্যাচ মারাত্মক এসএমএস প্যাচ পেল [

অ্যাপল একটি আইফোন দুর্বলতা ঠিক করার জন্য কাজ করা উচিত যা আক্রমণকারীকে দূরবর্তীভাবে ইনস্টল এবং ফোনের রুট অ্যাক্সেস সহ স্বাক্ষরিত সফটওয়্যার কোড চালাতে পারে।

প্রশ্নে তাত্ত্বিক আক্রমণের ফলে আইফোনগুলি এসএমএস-এর মাধ্যমে প্রাপ্ত টেক্সট বার্তাগুলি পরিচালনা করে এমন দুর্বলতার সৃষ্টি করে। বার্তা সম্পাদক), নিরাপত্তা গবেষক চার্লি মিলার, বৃহস্পতিবার সিঙ্গাপুর মধ্যে SyScan সম্মেলনে একটি উপস্থাপনা সময় বলেন,. তিনি এসএমএস দুর্বলতার বিস্তারিত বিবরণ প্রদান করেননি।

মিলার ম্যাকোএস এক্স নিরাপত্তা একটি কর্তৃপক্ষ, এবং ম্যাক হ্যাকার এর হ্যান্ডবুকের সহ-লেখক।

[আরও পাঠ্য: প্রত্যেকটি জন্য সেরা অ্যান্ড্রয়েড ফোন বাজেট।]

একটি এসএমএস ফোনের মাধ্যমে মোবাইল অপারেটরের নেটওয়ার্কের উপর এসএমএস পাঠানো ফোনটিতে আক্রমণকারীকে সফ্টওয়্যার কোড চালানো হতে পারে। মিলারের ক্ষেত্রে দেখা যায়, তিনি যে আইকনটি দূরবর্তীভাবে আইফোনের বিপর্যয় দেখতে পান সেটি তিনি ব্যবহার করেছেন, এটি একটি চিহ্ন যা আরও গুরুতর আক্রমণ সম্ভব হতে পারে।

যদি তাই হয়, তাহলে দূষিত কোডটি তাত্ত্বিকভাবে ফোনগুলির অবস্থান নিরীক্ষণের জন্য কমান্ড অন্তর্ভুক্ত করতে পারে জিপিএস, কথোপকথনে গোপনে গোপনে চুরি বা ফোনের মাইক্রোফোন চালু করুন, বা ফোনটি পরিষেবা আক্রমণ বা বটনেটের একটি বিতর্কিত অস্বীকারের সাথে যোগ করুন, মিলার বলেন,

মিলার অ্যাপলকে দুর্বলতার কথা বলেছে, আশা করে এটি স্থির হবে। তিনি লাস ভেগাসের ব্ল্যাক হ্যাট মার্কিন কনফারেন্সে একটি পরিকল্পিত উপস্থাপনায় আরও ত্রুটি নিয়ে আলোচনা করার পরিকল্পনা করছেন।

এসএমএস দুর্বলতা সত্ত্বেও, আইফোনে ব্যবহার করা ম্যাকোস এক্স-এর স্টপ-ডাউন সংস্করণ কম্পিউটারকে সম্পূর্ণ চালানোর চেয়ে আরও নিরাপদ করে তোলে - অপারেটিং সিস্টেম, মিলার বলেন।

শুরু করার জন্য, অপারেটিং সিস্টেমের স্টপ-ডাউন সংস্করণ আক্রমণকারীর জন্য কম বিকল্প প্রদর্শন করে, অ্যাপ্লিকেশনগুলি এবং অ্যাডোব ফ্ল্যাশ এবং জাভা সাপোর্টের বৈশিষ্ট্য মুছে ফেলতে পারে, যা তারা অন্যথায় ব্যবহার করতে পারে দুর্বলতা। উপরন্তু, আইফোন মেমরি মধ্যে সংরক্ষিত তথ্য জন্য হার্ডওয়্যার সুরক্ষা অন্তর্ভুক্ত এবং ফোন শুধুমাত্র ডিজিটালরূপে ডিজিটাল স্বাক্ষর করা হয়েছে যে সফ্টওয়্যার কোড ডিজাইন করা হয়।

আইফোন এছাড়াও অ্যাপ্লিকেশন একটি স্যান্ডবক্স মধ্যে চালানোর প্রয়োজন, একটি নিরাপত্তা বৈশিষ্ট্য যে isolates তাদের অন্য অ্যাপ্লিকেশনগুলি থেকে এবং ফোনটির ক্ষমতাগুলিতে তাদের অ্যাক্সেস সীমাবদ্ধ করে। মিলার বলেন, "আইফোনের আক্রমণের জন্য এসএমএসটি একটি চমৎকার ভেক্টর।"

বেশিরভাগ সময় সেল-এর মধ্যে সংক্ষিপ্ত বার্তা পাঠাতে ব্যবহৃত হয় ফোন, এসএমএস এছাড়াও একটি আইফোন বাইনারি কোড পাঠাতে পারেন, যা তারপর কোন ব্যবহারকারীর মিথস্ক্রিয়া ছাড়া কোড প্রক্রিয়া। প্রতিটি এসএমএস মেসেজ 140 বাইট পর্যন্ত সীমাবদ্ধ থাকে, তবে স্বয়ংক্রিয়ভাবে পুনর্বিন্যাসিত একাধিক বার্তা হিসাবে ফোনটিতে আরো বেশি সংখ্যক ক্রম পাঠানো যায়।

এই বৈশিষ্ট্যটি বড় প্রোগ্রামকে একটি ফোন সরবরাহ করতে দেয়, মিলার বলেন।

উপরন্তু, আইফোন এর এসএমএস ফাংশন পাওয়া দুর্বলতা হ্যান্ডসেট একটি আক্রমণকারী মূল প্রবেশাধিকার দিতে, মিলার বলেন। আইফোনের অন্যান্য অ্যাপ্লিকেশনের ক্ষেত্রে এটির ব্রাউজার, যেমন দুর্বলতাগুলি শুধুমাত্র আক্রমণকারীকে অ্যাপ্লিকেশন এর স্যান্ডবক্সে অ্যাক্সেস দেয়।

"আইফোনের অপারেটিং সিস্টেমের চেয়ে আরও নিরাপদ, কিন্তু এসএমএস একটি গুরুতর দুর্বলতা হতে পারে" মিলার বলেন।

সম্পাদকের নোট: আইফোনের এসএমএস বার্তাগুলি পরিচালনার পদ্ধতিতে অ্যাপল একটি ত্রুটি নির্ধারণ করছে এমন ভুল রিপোর্ট সংশোধন করার জন্য 5 জুলাই এই প্রতিবেদনটি আপডেট করা হয়েছে। কোনও নিশ্চয়তা নেই যে এই ধরনের ফিক্সটি কাজ করে, যদিও গবেষক যিনি বাগ খুঁজে পেয়েছেন তা সংশোধন করা হবে।