আইওএস এবং ম্যাকের এসএসএল সুরক্ষা বাগ কী এবং কীভাবে এটি প্যাচ করা যায়

এগুলি সমস্ত অন্যান্য দুর্বলতার মতোই কোডে ত্রুটি দিয়ে শুরু হয়েছিল। আমরা যে SSL / টিএলএস দুর্বলতার কথা বলছি তা গুরুতর। ভার্জ এমনকি এতদূর গেছে যে এই ত্রুটিটি 18 মাস থেকেই বিদ্যমান এবং এটি এনএসএ দ্বারা অ্যাপল ডিভাইসগুলিতে অ্যাক্সেস অর্জন করতে ব্যবহৃত হতে পারে।

অ্যাপল এটি বর্ণনা করে:

প্রভাব: কোনও সুবিধাযুক্ত নেটওয়ার্ক পজিশনের সাথে আক্রমণকারী এসএসএল / টিএলএস দ্বারা সুরক্ষিত সেশনে ডেটা ক্যাপচার বা সংশোধন করতে পারে।

সাধারণ মানুষের শর্তে এর অর্থ এই যে সাফারি, অ্যাপল অ্যাপস এবং কোনও তৃতীয় পক্ষের অ্যাপ্লিকেশন যা আইওএস এবং ম্যাকের ক্ষেত্রে অ্যাপলের নিজস্ব এসএসএল সিস্টেম ব্যবহার করে তা এনক্রিপ্ট করা এবং সুরক্ষিত নয় ।

ঠিক কী ভুল হয়েছে?

এসএসএল (সিকিউর সকেটস লেয়ার) এবং টিএসএল (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) এমন প্রযুক্তিগুলির একটি সেট যা আপনার কম্পিউটার এবং সার্ভারের মধ্যে একটি সুরক্ষিত এবং এনক্রিপ্ট হওয়া সংযোগ স্থাপন করে। কোডের ত্রুটিটি এই প্রক্রিয়াটির স্বাক্ষর যাচাইয়ের অংশটিকে ব্যর্থ করে তুলেছে।

যার অর্থ হ'ল সুরক্ষা শংসাপত্রটি সুরক্ষিত কিনা তা সিস্টেমটি পরীক্ষা করতে পারে তবে কে শংসাপত্রটি স্বাক্ষর করেছে তা তা পরীক্ষা করতে পারে না। এবং এর অর্থ একটি জাল স্বাক্ষর অনুরোধটি কোনও সমস্যা ছাড়াই সিস্টেমে যেতে পারে।

এসএসএল বাগটি হ্যাকারদের পক্ষে এনক্রিপশনের জন্য অ্যাপলের এসএসএল সিস্টেম ব্যবহার করে এমন অ্যাপ্লিকেশনগুলি ব্যবহার করার সময় ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ডের মতো সংবেদনশীল তথ্যে অ্যাক্সেস পাওয়া সহজ করে।

আপনি যদি এই প্রক্রিয়া সম্পর্কে আরও প্রযুক্তিগত ব্যাখ্যা চান তবে অ্যাডাম ল্যাংলি এবং আশকান সোলতানির ব্লগ পোস্টগুলি দেখুন।

আপডেট করুন

বাগটি আইওএস 6 থেকে আইওএস 7.0.5, অ্যাপল টিভি এবং ওএস এক্স মাভারিক্সের মধ্যে আইওএস ডিভাইসগুলিকে প্রভাবিত করে। অ্যাপল তার ব্যবহারকারীদের জন্য নিম্নলিখিত আপডেটগুলিকে ঠেলে দিয়েছে।

আইওএসের জন্য আপডেট

আইওএস 7 ব্যবহারকারীদের জন্য আইওএস 7.0.6 আপডেট।

আইওএস 6 ব্যবহারকারীদের জন্য আইওএস 6.1.6 আপডেট।

অ্যাপল টিভি মালিকদের জন্য iOS 6.0.2 আপডেট update

ম্যাকের জন্য আপডেট

মাভারিক্সের জন্য ওএস এক্স 10.9.2 আপডেট।

আপনি যদি এই সংস্করণটির কোনওটিতে আপ টু ডেট না হন তবে আপনাকে সেই আপডেট বোতামটি দ্রুত আঘাত করতে হবে। আমার ডিভাইসটি যদি জালভঙ্গ হয় তবে আপনি কি জিজ্ঞাসা করছেন? আপনার জন্য আমাদেরও একটি সমাধান রয়েছে।

জেলব্রেকারদের জন্য সমাধান

যদি আপনার আইফোন বা আইপ্যাডটি জেলবন্ধিত হয় তবে আপনি ভাগ্যবান। এই দুর্বলতার প্যাচ করতে আপনার আইওএস আপডেট করার দরকার নেই। সাইডিয়া থেকে রায়ান পেট্রিচের একটি টুইট ইনস্টল করা কৌশলটি করবে। আপনি এটি কীভাবে করতে পারেন তা এখানে।

পদক্ষেপ 1: পরিচালনাতে যান, সম্পাদনা আলতো চাপুন এবং তারপরে যুক্ত করুন ।

পদক্ষেপ 2: পাঠ্য ক্ষেত্রে এই URL টি যুক্ত করুন - http://rpetri.ch/repo এবং উত্স যুক্ত করুন আলতো চাপুন

পদক্ষেপ 3: আপনি এখন রায়ের রেপোতে সদস্যতা নিয়েছেন। সাইডিয়ায় ফিরে যান, অনুসন্ধানে ক্লিক করুন এবং এসএসএলপ্যাচ অনুসন্ধান করুন।

পদক্ষেপ 4: এখন ক্লিক করুন ইনস্টল করুন এবং তারপরে নিশ্চিত করুন । প্যাচ ইনস্টল করা হবে। জিজ্ঞাসা করা হলে রিবুট ডিভাইসে ক্লিক করুন।

টুইটটি ইনস্টল হয়েছে এবং সঠিকভাবে কাজ করেছে তা নিশ্চিত করতে, getofail.com এ যান এবং এটিতে "নিরাপদ" বলা উচিত।

শীর্ষ চিত্রের ক্রেডিট: মার্টিন অ্যাবেগলেন