কোনও আইপ্যাড - বা কোনও আইওএস পণ্য - এর পক্ষে কোনও ভাইরাস পাওয়া সম্ভব?


উত্তর:


10

হ্যাঁ, সুরক্ষা দুর্বলতাগুলি যা ম্যাক এবং আইওএস পণ্যগুলিকে হ্যাক বা সংক্রামিত করতে দেয়, যদিও তারা প্রায়শই শোষণ না করে।

Pwn2Own একটি বার্ষিক প্রতিযোগিতা যেখানে প্রতিযোগীরা পুরষ্কার হিসাবে তাদের জয়ের জন্য মেশিনগুলিতে হ্যাক করার চেষ্টা করে। ম্যাক এবং আইওএস উভয় পণ্যই বেশিরভাগ বছর হ্যাক হয়।

প্যাচ করা হয়েছিল এমন শোষণ সম্পর্কে আরও একটি গল্প এখানে :

শুক্রবার, অ্যাপল তার মোবাইল অপারেটিং সিস্টেমের (আইওএস ৪.৩.৪) একটি আপডেট প্রকাশ করেছে যা আইপ্যাড, তৃতীয় এবং চতুর্থ প্রজন্মের আইপড টাচ, আইফোন 4 এবং আইফোন 3 জিএস-এ ম্যালওয়্যার সংক্রমণের জন্য একটি দরজা উন্মুক্ত রেখে দু'পক্ষের দুর্বলতা প্রকাশ করেছে।

অ্যাপলের আপডেট কোরিগ্রাফিক্সের দুর্বলতাটিকে "ট্রাইটাইপ ফন্টগুলির ফ্রিটাইপের হ্যান্ডলিংয়ের হিসাবে" একটি বাফার ওভারফ্লো ... হিসাবে বর্ণনা করে a

[...]

এই আপডেটটি জার্মান আইটি গ্রুপ বিএসআইয়ের একটি সতর্কতার সূত্রপাত করেছে, যেটি এমন একটি অনর্থক দুর্বলতার বিষয়ে সতর্ক করেছিল যা "আক্রমণকারীদের প্রশাসনিক সুযোগ-সুবিধা সহ পুরো সিস্টেমে অ্যাক্সেস পেতে দেয়।"

অ্যাপল তাদের অ্যাপ স্টোরগুলির জন্য কোনও সফ্টওয়্যার "যাচাই" করে, তবে বিকাশকারীরা অ্যাপলের পরীক্ষকরা না দেখে বৈশিষ্ট্যগুলিতে ঝাঁপিয়ে পড়ে বলে জানা গেছে, সুতরাং এটি সম্পূর্ণরূপে আপনার সুরক্ষার আশা করবেন না।


1
"অ্যাপল তাদের অ্যাপ স্টোরগুলির জন্য যে কোনও সফ্টওয়্যার যাচাই করে না": কোনও অ্যাপ্লিকেশন ইনস্টল করার প্রয়োজন ছাড়াই আরও ভয়ঙ্কর শোষণগুলি ওয়েবে আসে।
থিলো

3

ডিভাইসগুলি জেল ভেঙে ফেলা যেতে পারে এর অর্থ হ'ল আইওএসের সুরক্ষায় শোষণমূলক দুর্বলতা রয়েছে, কারণ জেল বিরতিতে এমন সাধারণ সফ্টওয়্যার চালানো যেতে পারে যা আপনি অন্যথায় চালাতে পারতেন না।

তবে - জেল ভেঙে যাওয়ার অর্থ এই নয় যে আপনি বেশি ঝুঁকিপূর্ণ।

এটি বলেছিল, জেল ব্রেকাররা ভাগ্যবান না হলে এবং সাম্প্রতিক পিডিএফ শোষণের মতো গুরুতর ত্রুটি না খুঁজে পাওয়া গেলে, আইওএস সিস্টেম ভাঙতে জেল কিছুটা জড়িত থাকতে পারে। কেউ আপনাকে কোনও ওয়েবসাইটের একটি লিঙ্কে ক্লিক করতে সক্ষম হতে পারে তবে আপনি মাল্টি-স্টেপ পদ্ধতিতে যাবেন না যেখানে আপনি বোতামগুলি চেপে রেখে ডিভাইসগুলি পুনরায় বুট করছেন ইত্যাদি ইত্যাদি are

আমি আইওএস-এর জন্য একটি ইন-দ্য-ওয়াইল্ড ট্রোজান / ভাইরাস সম্পর্কে শুনিনি।


আপনি যদি জালব্রেক.মেয়ের কথা শুনে থাকেন তবে আপনি কোনও বন্য-ট্রান / ভাইরাস শুনেছেন।
জেসন সালাজ

3

আমি মনে করি এখানে উত্তরগুলি কিছুটা বিভ্রান্তিকর। আইওএস সর্বত্র সর্বাধিক সুরক্ষিত সফ্টওয়্যার প্ল্যাটফর্ম, মোবাইল বা অন্যথায় হ'ল । যে কোনও মানুষের তৈরি সফ্টওয়্যার সিস্টেমটি দুর্বল, তবে এখনও পর্যন্ত আইওএস-এর জন্য কোনও ধরণের ম্যালওয়্যার প্রকাশিত হয়নি। যদিও এটি একটি আকর্ষণীয় লক্ষ্য এবং জেলব্রেক শোষণের অস্তিত্বের অর্থ এটি অসম্ভব নয়।


আমি রাজী. প্রশ্নটি "এটি কি সম্ভব .." জিজ্ঞাসা করে তবে আরও ভাল প্রশ্নটি "এটি কতটা সম্ভব", বিশেষত অন্যান্য অপারেটিং সিস্টেমের সাথে সম্পর্কিত।
ডেভিড

0

এটি সম্ভব তবে কোনও অ্যাপ থেকে ভাইরাস হওয়ার সম্ভাবনা নেই। সমস্ত আইওএস অ্যাপ্লিকেশন অ্যাপল দ্বারা পরীক্ষা করা হয়। একটি ভাইরাস সাধারণত দূষিত কোড ইনস্টল করা হয় এবং অনিচ্ছাকৃতভাবে চালানো হয়। কারণ সমস্ত অ্যাপ্লিকেশন চেক করা আছে, আপনি যদি না জেলব্রেক ডিভাইসটি ভাঙেন তবে আপনার নিরাপদ থাকা উচিত।

অন্যদিকে, মন্তব্যে যেমন উল্লেখ করা হয়েছে, এটি সম্ভবত সম্ভব যে কোনও আইওএস ডিভাইস সাফারিতে দুর্বলতার মাধ্যমে সংক্রামিত হতে পারে বা যেমনটি উল্লেখ করা হয়েছিল, পিডিএফ রিডার। এটি বেশিরভাগ ক্ষেত্রেই সম্ভব কারণ ওয়েব থেকে যে সামগ্রীগুলি আসে তা কারও দ্বারা পরীক্ষিত হয় না। আইওএস-এ পরিস্থিতি আরও খারাপ কারণ আপনি অ্যান্টিভাইরাস ইনস্টল করতে পারবেন না। (অ্যাপল এমন কোনও অ্যাপ্লিকেশনকে অনুমতি দেবে না যা ওএসের সাথে স্টোরের সাথে গভীরভাবে সংহত করে)) "প্রথাগত" কম্পিউটিং পরিবেশের সাথে এর বিপরীতে যেখানে এই জাতীয় সুরক্ষা পাওয়া যায়।


1
অ্যাপ্লিকেশনগুলি চেক করা হয়েছে তার অর্থ এই নয় যে কোনও আইওএস ডিভাইস এটিতে দূষিত কোড চালাতে পারে না। ডিভাইসগুলিতে দূষিত কোড চালানোর জন্য সাম্প্রতিক পিডিএফ দুর্বলতাগুলি ব্যবহার করা যেতে পারে।
andynormancx

আরও ভয়ঙ্কর শোষণগুলি হ'ল কোনও অ্যাপ্লিকেশন ইনস্টল করার প্রয়োজন ছাড়াই ওয়েবে আসে।
থাইলো

প্রকৃতপক্ষে আমি ওয়েবভিত্তিক শোষণগুলি ভুলে যাইনি। একটি দুর্দান্ত পয়েন্ট। সম্পাদনা করা হয়েছে।
মোশে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.