অ্যাপলের আসন্ন iOS এবং iPadOS 14.5 আপডেট পিএসি নিরাপত্তা বিধানগুলি প্রসারিত করে জিরো-ক্লিক আক্রমণগুলিকে আরও কঠিন করে তুলবে, অনুসারে মাদারবোর্ড .
শূন্য-ক্লিক আক্রমণগুলিকে আরও কঠিন করার জন্য Apple iOS 14.5 এবং iPadOS 14.5 এর সর্বশেষ বিটাসে তার কোড সুরক্ষিত করার উপায়ে একটি পরিবর্তন করেছে৷ নিরাপত্তা গবেষকদের দ্বারা চিহ্নিত পরিবর্তনটি এখন অ্যাপল দ্বারা নিশ্চিত করা হয়েছে এবং চূড়ান্ত আপডেটে অন্তর্ভুক্ত করা হবে।
জিরো-ক্লিক আক্রমণ হ্যাকারদের শিকারের মিথস্ক্রিয়া, যেমন একটি ক্ষতিকারক ফিশিং লিঙ্কে ক্লিক করার প্রয়োজন ছাড়াই একটি লক্ষ্যে প্রবেশ করতে দেয়। জিরো-ক্লিক আক্রমণ তাই লক্ষ্যযুক্ত ব্যবহারকারীদের সনাক্ত করা যথেষ্ট কঠিন এবং এটি অনেক বেশি পরিশীলিত বলে মনে করা হয়।
2018 সাল থেকে, অ্যাপল আক্রমণকারীদের দূষিত কোড ইনজেক্ট করার জন্য দূষিত মেমরি ব্যবহার করা থেকে বিরত রাখতে পয়েন্টার অথেন্টিকেশন কোড (PAC) ব্যবহার করেছে। ক্রিপ্টোগ্রাফি পয়েন্টার প্রমাণীকরণের জন্য প্রয়োগ করা হয় এবং সেগুলি ব্যবহার করার আগে যাচাই করা হয়। আইএসএ পয়েন্টাররা একটি প্রোগ্রামকে নির্দেশ দেয় যে এটি iOS এ চলাকালীন কোন কোডটি ব্যবহার করা উচিত। এই পয়েন্টারগুলিতে স্বাক্ষর করার জন্য ক্রিপ্টোগ্রাফি ব্যবহার করে, Apple এখন ISA পয়েন্টারগুলিতে PAC সুরক্ষা প্রসারিত করছে।
'আজকাল, যেহেতু পয়েন্টার স্বাক্ষরিত হয়, সিস্টেমে বস্তুগুলিকে ম্যানিপুলেট করার জন্য এই পয়েন্টারগুলিকে দূষিত করা কঠিন। এই বস্তুগুলি বেশিরভাগ স্যান্ডবক্স এস্কেপ এবং শূন্য-ক্লিকগুলিতে ব্যবহৃত হয়েছিল,' নিরাপত্তা সংস্থা জিম্পেরিয়ামের অ্যাডাম ডোনেনফেল্ড বলেছেন মাদারবোর্ড . পরিবর্তনটি 'অবশ্যই শূন্য-ক্লিকগুলিকে কঠিন করে তুলবে। স্যান্ডবক্সও পালিয়ে যায়। উল্লেখযোগ্যভাবে কঠিন.' স্যান্ডবক্সের লক্ষ্য বৃহত্তর অপারেটিং সিস্টেমের সাথে ইন্টারঅ্যাক্ট করে এমন একটি প্রোগ্রাম থেকে কোড বন্ধ করার জন্য একে অপরের থেকে অ্যাপ্লিকেশনগুলিকে আলাদা করা।
যদিও এই পরিবর্তনের মাধ্যমে শূন্য-ক্লিকগুলি নির্মূল করা হবে না, হ্যাকার এবং সরকারী সংস্থাগুলির দ্বারা ব্যবহৃত অনেকগুলি শোষণ এখন 'অপূরণীয়ভাবে হারিয়ে যাবে।' হ্যাকারদের এখন জিরো-ক্লিক আক্রমণ বাস্তবায়নের জন্য নতুন কৌশল খুঁজে বের করতে হবে আইফোন এবং আইপ্যাড , কিন্তু ISA পয়েন্টারগুলির নিরাপত্তার উন্নতিগুলি এই ডিভাইসগুলিতে আক্রমণের সামগ্রিক সংখ্যার উপর উল্লেখযোগ্য প্রভাব ফেলতে পারে৷
জনপ্রিয় পোস্ট