এবং যদি তাই হয় তবে এর কোনও রেকর্ডকৃত দৃষ্টান্ত রয়েছে?
(আমি তথাকথিত "জেল ভাঙা" ডিভাইসগুলি বাদ দিচ্ছি))
এবং যদি তাই হয় তবে এর কোনও রেকর্ডকৃত দৃষ্টান্ত রয়েছে?
(আমি তথাকথিত "জেল ভাঙা" ডিভাইসগুলি বাদ দিচ্ছি))
উত্তর:
হ্যাঁ, সুরক্ষা দুর্বলতাগুলি যা ম্যাক এবং আইওএস পণ্যগুলিকে হ্যাক বা সংক্রামিত করতে দেয়, যদিও তারা প্রায়শই শোষণ না করে।
Pwn2Own একটি বার্ষিক প্রতিযোগিতা যেখানে প্রতিযোগীরা পুরষ্কার হিসাবে তাদের জয়ের জন্য মেশিনগুলিতে হ্যাক করার চেষ্টা করে। ম্যাক এবং আইওএস উভয় পণ্যই বেশিরভাগ বছর হ্যাক হয়।
প্যাচ করা হয়েছিল এমন শোষণ সম্পর্কে আরও একটি গল্প এখানে :
শুক্রবার, অ্যাপল তার মোবাইল অপারেটিং সিস্টেমের (আইওএস ৪.৩.৪) একটি আপডেট প্রকাশ করেছে যা আইপ্যাড, তৃতীয় এবং চতুর্থ প্রজন্মের আইপড টাচ, আইফোন 4 এবং আইফোন 3 জিএস-এ ম্যালওয়্যার সংক্রমণের জন্য একটি দরজা উন্মুক্ত রেখে দু'পক্ষের দুর্বলতা প্রকাশ করেছে।
অ্যাপলের আপডেট কোরিগ্রাফিক্সের দুর্বলতাটিকে "ট্রাইটাইপ ফন্টগুলির ফ্রিটাইপের হ্যান্ডলিংয়ের হিসাবে" একটি বাফার ওভারফ্লো ... হিসাবে বর্ণনা করে a
[...]
এই আপডেটটি জার্মান আইটি গ্রুপ বিএসআইয়ের একটি সতর্কতার সূত্রপাত করেছে, যেটি এমন একটি অনর্থক দুর্বলতার বিষয়ে সতর্ক করেছিল যা "আক্রমণকারীদের প্রশাসনিক সুযোগ-সুবিধা সহ পুরো সিস্টেমে অ্যাক্সেস পেতে দেয়।"
অ্যাপল তাদের অ্যাপ স্টোরগুলির জন্য কোনও সফ্টওয়্যার "যাচাই" করে, তবে বিকাশকারীরা অ্যাপলের পরীক্ষকরা না দেখে বৈশিষ্ট্যগুলিতে ঝাঁপিয়ে পড়ে বলে জানা গেছে, সুতরাং এটি সম্পূর্ণরূপে আপনার সুরক্ষার আশা করবেন না।
ডিভাইসগুলি জেল ভেঙে ফেলা যেতে পারে এর অর্থ হ'ল আইওএসের সুরক্ষায় শোষণমূলক দুর্বলতা রয়েছে, কারণ জেল বিরতিতে এমন সাধারণ সফ্টওয়্যার চালানো যেতে পারে যা আপনি অন্যথায় চালাতে পারতেন না।
তবে - জেল ভেঙে যাওয়ার অর্থ এই নয় যে আপনি বেশি ঝুঁকিপূর্ণ।
এটি বলেছিল, জেল ব্রেকাররা ভাগ্যবান না হলে এবং সাম্প্রতিক পিডিএফ শোষণের মতো গুরুতর ত্রুটি না খুঁজে পাওয়া গেলে, আইওএস সিস্টেম ভাঙতে জেল কিছুটা জড়িত থাকতে পারে। কেউ আপনাকে কোনও ওয়েবসাইটের একটি লিঙ্কে ক্লিক করতে সক্ষম হতে পারে তবে আপনি মাল্টি-স্টেপ পদ্ধতিতে যাবেন না যেখানে আপনি বোতামগুলি চেপে রেখে ডিভাইসগুলি পুনরায় বুট করছেন ইত্যাদি ইত্যাদি are
আমি আইওএস-এর জন্য একটি ইন-দ্য-ওয়াইল্ড ট্রোজান / ভাইরাস সম্পর্কে শুনিনি।
আমি মনে করি এখানে উত্তরগুলি কিছুটা বিভ্রান্তিকর। আইওএস সর্বত্র সর্বাধিক সুরক্ষিত সফ্টওয়্যার প্ল্যাটফর্ম, মোবাইল বা অন্যথায় হ'ল । যে কোনও মানুষের তৈরি সফ্টওয়্যার সিস্টেমটি দুর্বল, তবে এখনও পর্যন্ত আইওএস-এর জন্য কোনও ধরণের ম্যালওয়্যার প্রকাশিত হয়নি। যদিও এটি একটি আকর্ষণীয় লক্ষ্য এবং জেলব্রেক শোষণের অস্তিত্বের অর্থ এটি অসম্ভব নয়।
এটি সম্ভব তবে কোনও অ্যাপ থেকে ভাইরাস হওয়ার সম্ভাবনা নেই। সমস্ত আইওএস অ্যাপ্লিকেশন অ্যাপল দ্বারা পরীক্ষা করা হয়। একটি ভাইরাস সাধারণত দূষিত কোড ইনস্টল করা হয় এবং অনিচ্ছাকৃতভাবে চালানো হয়। কারণ সমস্ত অ্যাপ্লিকেশন চেক করা আছে, আপনি যদি না জেলব্রেক ডিভাইসটি ভাঙেন তবে আপনার নিরাপদ থাকা উচিত।
অন্যদিকে, মন্তব্যে যেমন উল্লেখ করা হয়েছে, এটি সম্ভবত সম্ভব যে কোনও আইওএস ডিভাইস সাফারিতে দুর্বলতার মাধ্যমে সংক্রামিত হতে পারে বা যেমনটি উল্লেখ করা হয়েছিল, পিডিএফ রিডার। এটি বেশিরভাগ ক্ষেত্রেই সম্ভব কারণ ওয়েব থেকে যে সামগ্রীগুলি আসে তা কারও দ্বারা পরীক্ষিত হয় না। আইওএস-এ পরিস্থিতি আরও খারাপ কারণ আপনি অ্যান্টিভাইরাস ইনস্টল করতে পারবেন না। (অ্যাপল এমন কোনও অ্যাপ্লিকেশনকে অনুমতি দেবে না যা ওএসের সাথে স্টোরের সাথে গভীরভাবে সংহত করে)) "প্রথাগত" কম্পিউটিং পরিবেশের সাথে এর বিপরীতে যেখানে এই জাতীয় সুরক্ষা পাওয়া যায়।