গড় ব্যবহারকারী কীভাবে সহজেই তাদের ম্যাকের ফার্মওয়্যারের অখণ্ডতা যাচাই করতে পারেন?
আপনি এই প্রশ্নটিকে নিম্নচ্যুত করার আগে বা আমাকে কীভাবে অসম্পূর্ণ এবং আমার কারও কখনও এটি করার দরকার নেই সে সম্পর্কে আমাকে বক্তৃতা দেওয়ার আগে দয়া করে নীচে পড়ুন।
জুলাই ২০১৫-এ, সিভিই -2017-3692 প্রকাশ করেছে যে কোনও ম্যাকের ইএফআই ফার্মওয়্যার দূরবর্তী আক্রমণকারী দ্বারা হ্যাক হতে পারে। (এটির জন্য উপলব্ধ ভেক্টরগুলি অন্য সিভিইতে রয়েছে তবে অনুমানমূলকভাবে জাল ফ্ল্যাশ আপডেট ইনস্টলারের মতো জিনিসগুলি সহ কিছুটা অনুমান করা যায়))
এই দুর্বলতাটি EFI ফার্মওয়্যার সিকিউরিটি আপডেট 2015-001 এর মাধ্যমে ওএস এক্স 10.8, 10.9, এবং 10.10 এর জন্য 30 জুলাই অ্যাপল প্যাচ করার কমপক্ষে চার সপ্তাহ আগে সর্বজনীন করা হয়েছিল ।
একই নিরাপত্তা গবেষক যিনি এই দুর্বলতার কথা ঘোষণা করেছিলেন, তারা দাবি করেছেন যে ফার্মওয়্যার হ্যাকের একটি সম্মেলনে একটি বিক্ষোভ দেখেছেন যা মুছে ফেলা বা ওভাররাইট করা যায় না।
অতএব, একবার যদি কোনও ম্যাকের ইএফআই মালিকানাধীন হয়ে যায়, আক্রমণকারী যদি এটি সঠিকভাবে করে, তবে বৈধ অ্যাপল ফার্মওয়্যারের সাথে EFI কে পুনঃচলাচনের একমাত্র উপায় হ'ল যুক্তি বোর্ডে সরাসরি ইএফআই চিপে একটি রেফ্ল্যাশারকে তারে আটকানো ( চেষ্টা করবেন না) এটি বাড়িতে)।
এই দুর্বলতার প্রতিবেদন করা নিউজ নিবন্ধগুলি এটিকে হতাশ করে বলেছে যে বেশিরভাগ ব্যবহারকারীর উদ্বেগ প্রকাশ করা উচিত নয় এবং নিজেকে রক্ষা করার জন্য আপনাকে যা করতে হবে তা আপনার ম্যাককে কখনই স্লিপ মোডে যেতে দেয় না, এবং হয় রুট ব্যবহারকারীকে অক্ষম করতে দেয় না, বা আপনাকে কোনও কিছুর সত্যতা দেয় না never 100% বিশ্বাস করবেন না। ঐ নিবন্ধ মন্তব্যের থ্রেডগুলিতে এটা সংকলিত আপ ভালো যদি আপনার সমস্ত অ্যাপ্লিকেশান সরকারী App স্টোর বা দোকান মত বিশ্বস্ত সূত্র থেকে আসা, এবং আপনি কিছু অ্যাপল পরিচিত ডেভেলপার দ্বারা যে কোড-স্বাক্ষরিত হচ্ছে না চালানোর, তাহলে আপনি উচিত সম্পর্কে চিন্তা করতে নেই।
তবে তারপরে ২০১৫ সালের সেপ্টেম্বরে আমরা এক্সকোডগোস্টের শোষণ সম্পর্কে জানতে পেরেছিলাম , যার ফলে অনেকগুলি ম্যালওয়্যার-সংক্রামিত অ্যাপ্লিকেশনগুলি অফিসিয়াল আইওএস অ্যাপ স্টোরটিতে প্রদর্শিত হয়েছিল — তবে ওএস এক্স অ্যাপসের কী হবে? লিঙ্কযুক্ত নিবন্ধে, ম্যালওয়ারবাইটিস লিখেছেন:
ওয়ার্ডল মার্চ মাসে ফিরে উল্লেখ করেছিলেন যে এক্সকোড এই ধরণের জিনিসটির জন্য ঝুঁকিপূর্ণ ছিল, তবে ভীতিজনকভাবে অন্যান্য অনেক ওএস এক্স অ্যাপ্লিকেশনগুলিতেও আঙুলটি দেখিয়েছে। এই অ্যাপগুলির যে কোনওরই একই ধরনের আক্রমণে ঝুঁকিপূর্ণ হতে পারে।
তারা আরও লিখেছিল, "গড় ব্যবহারকারীর আতঙ্কিত হওয়া উচিত নয়" - একই মন্ত্রটি যা আমি প্রায়শই অ্যাপল সমর্থন ফোরামে পোকার তোলা দেখি এবং অন্য কোথাও যে কোনও সময় কোনও ব্যবহারকারী তাদের মধ্যে প্রচুর অদ্ভুত সমস্যা নিয়ে থ্রেড পোস্ট করে। "কেবলমাত্র আপনার ড্রাইভটির পুনরায় ফর্ম্যাট করুন এবং সিস্টেমটির একটি পরিষ্কার ইনস্টল করুন The সমস্যাটি সম্ভবত তৃতীয় পক্ষের সিস্টেম পরিবর্তন," আমাদের বলা হয়েছে। যখন এটি ঠিক করে না, লোকদের বলা হয় এটি একটি হার্ডওয়ার সমস্যা, যেমন একটি ব্যর্থ এইচডিডি, ব্যর্থ জিপিইউ বা খারাপ র্যামের মতো হতে হবে। আমি থ্রেড দেখেছি যেখানে লোকেরা তাদের ম্যাকের প্রতিটি উপাদানকে আক্ষরিকভাবে প্রতিস্থাপন করেছিল এবং সমস্যাটি সর্বদা ফিরে আসত।
এখন আমরা জানি যে অনুমানজনকভাবে এটি সম্ভব যে ব্যবহারকারীদের ইএফআই ফার্মওয়্যার হ্যাক হয়ে গেছে — তাই তাদের মাদারবোর্ড প্রতিস্থাপন করা হলেও তারা যখন তাদের অ্যাপ্লিকেশনগুলি পুনরায় ইনস্টল করবেন, ফার্মওয়্যারটি কেবল ম্যালওয়্যার দ্বারা পুনরায় প্রতিক্রিয়া জানাতে পারে! এবং যদি মাদারবোর্ডটি প্রতিস্থাপন না করা হয়, তবে তারা যাই হোক না কেন হোজেড হতেন।
এটি আমাকে আবার মূল প্রশ্নে নিয়ে আসে।
গড় ব্যবহারকারী কীভাবে সহজেই তাদের ম্যাকের ফার্মওয়্যারের অখণ্ডতা যাচাই করতে পারেন? অর্থাৎ আপনার ম্যাকের ফার্মওয়্যারটি ম্যালওয়্যার দ্বারা কখনই আপস করা হয়নি তা নিশ্চিত করার জন্য আপনি কীভাবে পরীক্ষা করতে পারেন? আমি এল ক্যাপিটানের সাথে সামঞ্জস্যপূর্ণ কোনও পদ্ধতি খুঁজে পাইনি যার জন্য এসআইপি অক্ষম করার প্রয়োজন নেই। পূর্ববর্তী ওএস সংস্করণগুলির জন্য, ডারউইনডাম্পার নামে একটি জটিল তৃতীয় পক্ষের সরঞ্জাম রয়েছে যা আপনার EFIs সামগ্রীগুলি একটি পাঠ্য ফাইলে ডাম্প করতে পারে, তবে এর তুলনা করার জন্য আপনার কাছে এখনও বৈধ অ্যাপল ফার্মওয়্যার থাকা দরকার — এটি এমন কোনও পদ্ধতি নয় যা গড় ব্যবহারকারী করতে সক্ষম।
লোকেরা এমন কিছুর বিষয়ে খুব ভেবে চিন্তিত না হওয়ার কথা বলছে যা তারা খুব ভালভাবে শিকার হতে পারে এবং তারা কিনা তা যাচাই করার কোনও উপায় নেই, যা হ্যাকারদের জন্য এই ধরণের শোষণকে লাভজনক হতে সক্ষম করে, যারা আত্মতৃপ্তিতে নির্ভর করে এবং নজরদারি না করে ব্যবহারকারীদের অংশ।
==
সম্পাদনা: আমি অ্যাপলের সমর্থন সাইটে সর্বশেষ অফিসিয়াল অ্যাপল ফার্মওয়্যার ইনস্টলারটি পেয়েছি । ইনস্টলারটি 10.10 বা 10.11 এ অদ্ভুতভাবে চলবে না। প্যাসিফিস্ট ব্যবহার করে আমি আমার ম্যাকবুক প্রো 9,1 এর জন্য .স্ক্যাপ ফাইলটি বের করেছি। আমি হ্যাক্সফিন্ডে বাইনারিটি বায়োসডাম্পের সাথে তুলনা করেছিলাম যা আমি পুনরুদ্ধার মোডে রিবুট করার পরে এবং ডারউইনডাম্প ব্যবহার করে টানা csrutil disableটার্মিনালে চালিত করে রুটলেস অক্ষম করতে এবং স্বাক্ষরবিহীন কেক্সট চালানোর ক্ষমতা সক্ষম করে। আমি এই BIOS শিরোনামটি পুনরুদ্ধার করেছি:
$IBIOSI$ MBP91.88Z.00D3.B0B.1506081214Copyright (c) 2005-2015 Apple Inc. All rights reserved.ˇˇˆ´5µ}ñÚC¥î°Îé!¢é_i@Ÿ¯¡Apple ROM Version
BIOS ID: MBP91
Built by: root@saumon
Date: Mon Jun 8 12:14:35 PDT 2015
Revision: svn 39254 (B&I)
Buildcave ID: 6
ROM Version: 00D3_B0B
অ্যাপলের শিরোনাম থেকে সরকারী BIOS:
$IBIOSI$ MBP91.88Z.00D3.B0B.1506081214Copyright (c) 2005-2015 Apple Inc. All rights reserved.ˇˇˆ´5µ}ñÚC¥î°Îé!¢é_i@Ÿ¯¡Apple ROM Version
BIOS ID: MBP91
Built by: root@saumon
Date: Mon Jun 8 12:14:35 PDT 2015
Revision: svn 39254 (B&I)
Buildcave ID: 6
ROM Version: 00D3_B0B
এইগুলি ব্যতীত ফাইলগুলি খুব আলাদা-দেখতে, তবে আমি অনুমান করছি। স্ক্যাপ ফাইলটিতে কিছুটা সংকোচনের উপস্থিতি রয়েছে। কমপক্ষে এটি আমাকে জানায় যে আমার কাছে সর্বশেষতম ফার্মওয়্যার ইনস্টল ছিল, হ্যাকগুলি ঘোষণার পরে যা মুক্তি পেয়েছিল। আমি প্রলি ভাল। কিছুটা চেকসাম যাচাইকরণের মাধ্যমে আমি ভাল আছি তা নিশ্চিত করতে পেরে ভালো লাগবে! তোমার দিকে তাকিয়ে, আপেল!