অ্যাপল নিউজ

ম্যাকওএস কীচেন সুরক্ষা ত্রুটি গবেষক দ্বারা আবিষ্কৃত হয়েছে, তবে বাগ বাউন্টি প্রতিবাদে অ্যাপলের সাথে বিশদ ভাগ করা হয়নি

বুধবার 6 ফেব্রুয়ারি, 2019 11:18 am PST জুলি ক্লোভার দ্বারা

জার্মান নিরাপত্তা গবেষক লিনাস হেনজে এই সপ্তাহে 'কিস্টেল' নামে একটি নতুন শূন্য-দিনের ম্যাকওএস দুর্বলতা আবিষ্কার করেছেন, যা নীচের ভিডিওতে দেখানো হয়েছে, কীচেন অ্যাপে সংরক্ষিত সমস্ত সংবেদনশীল ডেটা পেতে ব্যবহার করা যেতে পারে।



প্রশাসকের অ্যাক্সেস বা প্রশাসকের পাসওয়ার্ড ছাড়াই ম্যাকের কীচেন অ্যাপ থেকে ডেটা বের করার জন্য হেনজে একটি দূষিত অ্যাপ ব্যবহার করছে বলে মনে হচ্ছে। এটি কীচেন থেকে পাসওয়ার্ড এবং অন্যান্য তথ্য, সেইসাথে অন্যান্য macOS ব্যবহারকারীদের জন্য পাসওয়ার্ড এবং বিবরণ পেতে পারে।

কিভাবে বোতাম দিয়ে আইফোন 8 রিসেট করবেন


হেনজে অ্যাপলের সাথে এই শোষণের বিশদ ভাগ করেনি এবং বলেছে যে সে এটি প্রকাশ করবে না কারণ অ্যাপলের ম্যাকওএসের জন্য কোনও বাগ বাউন্টি প্রোগ্রাম উপলব্ধ নেই। 'তাই তাদের দোষারোপ করুন,' হেনজে ভিডিওর বর্ণনায় লিখেছেন। একটি বিবৃতিতে ফোর্বস , হেনজে তার অবস্থান স্পষ্ট করেছেন, এবং বলেছেন যে দুর্বলতাগুলি আবিষ্কার করতে সময় লাগে।



'এই ধরনের দুর্বলতা খুঁজে পেতে সময় লাগে, এবং আমি মনে করি গবেষকদের অর্থ প্রদান করা সঠিক কাজ কারণ আমরা অ্যাপলকে তাদের পণ্য আরও সুরক্ষিত করতে সাহায্য করছি।'

Apple-এর iOS-এর জন্য একটি পুরষ্কার প্রোগ্রাম রয়েছে যা যারা বাগগুলি আবিষ্কার করে তাদের অর্থ প্রদান করে, কিন্তু macOS বাগগুলির জন্য কোন অনুরূপ অর্থপ্রদানের ব্যবস্থা নেই।

জার্মান সাইট অনুযায়ী Heise অনলাইন , যা হেনজের সাথে কথা বলেছিল, শোষণটি ম্যাক কীচেন আইটেমগুলিতে অ্যাক্সেসের অনুমতি দেয় তবে আইক্লাউডে সংরক্ষিত তথ্য নয়। কীচেনকে আনলক করাও প্রয়োজন, এমন কিছু যা ডিফল্টভাবে ঘটে যখন কোনো ব্যবহারকারী Mac-এ তাদের অ্যাকাউন্টে লগ ইন করে।

আপেল কিচেন
কীচেন অ্যাপ খোলার মাধ্যমে কীচেন লক করা যেতে পারে, তবে যখনই কোনও অ্যাপ্লিকেশনকে কীচেন অ্যাক্সেস করতে হবে তখন একটি অ্যাডমিন পাসওয়ার্ড লিখতে হবে, যা অসুবিধাজনক হতে পারে।

অ্যাপলের নিরাপত্তা দল হেনজের কাছে পৌঁছেছে বলে জানিয়েছে জেডডিনেট , কিন্তু তিনি অতিরিক্ত বিশদ প্রদান করতে অস্বীকার করেছেন যদি না তারা macOS-এর জন্য একটি বাগ বাউন্টি প্রোগ্রাম প্রদান করে। 'এমনকি যদি মনে হয় আমি শুধু টাকার জন্য এটা করছি, তবে এই ক্ষেত্রে এটা আমার অনুপ্রেরণা নয়,' হেনজে বলেন। 'আমার অনুপ্রেরণা হল অ্যাপলকে একটি বাগ বাউন্টি প্রোগ্রাম তৈরি করা। আমি মনে করি এটি অ্যাপল এবং গবেষক উভয়ের জন্যই সেরা।'

এটি ম্যাকওএস-এ আবিষ্কৃত প্রথম কীচেন-সম্পর্কিত দুর্বলতা নয়। নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডল 2017 সালে অনুরূপ দুর্বলতা প্রদর্শন করেছিলেন, যা প্যাচ করা হয়েছে।