সুচিপত্র:
সপ্তাহের দিন
- গুগলের হুমকি বিশ্লেষণ গোষ্ঠী (TAG) আইফোন আক্রমণ করার জন্য বেশ কয়েকটি দূষিত ওয়েবসাইট পেয়েছিল attack
- দূষিত ওয়েবসাইটগুলি আইফোন ব্যবহারকারীদের কমপক্ষে দুই বছরের জন্য লক্ষ্যবস্তু করেছিল।
- গুগল অ্যাপলকে তার অনুসন্ধানের কথা জানার পরে হ্যাকাররা যে আইওএস দুর্বলতাগুলি কাজে লাগাচ্ছিল তাদের প্যাচ করা হয়েছিল।
গুগলের প্রকল্প জিরো টিম ঘোষণা করেছে যে এটি হ্যাক করা ওয়েবসাইটগুলির একটি ছোট সংগ্রহ আবিষ্কার করেছে যা আইফোনগুলিতে আক্রমণ করার জন্য ব্যবহৃত হয়েছিল। প্রকল্প জিরো টিমের মতে, কেবলমাত্র এই হ্যাক করা ওয়েবসাইটগুলিতে ভিজিটর দর্শকদের আইফোনে আক্রমণ চালানোর জন্য সার্ভারগুলির পক্ষে যথেষ্ট ছিল।
গুগলের হুমকি বিশ্লেষণ গোষ্ঠী (TAG) মোট পাঁচটি অনন্য আইফোন শোষণ চেইন সংগ্রহ করেছে, যা আইওএস 10 থেকে সর্বশেষ আইওএস 12 সংস্করণ পর্যন্ত প্রতিটি সংস্করণ জুড়েছে। একবার আক্রমণকারীরা কোনও ডিভাইসে অ্যাক্সেস অর্জন করে এবং একটি নজরদারি ইমপ্লান্ট ইনস্টল হয়ে গেলে তারা ব্যবহারকারীর ফটো, বার্তা, অবস্থানের ডেটা এবং আরও অনেক কিছু সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে।
মাদারবোর্ড দ্বারা উল্লিখিত হিসাবে, আক্রমণকারীরা ব্যবহারকারীর কীচেইন অ্যাক্সেস করতে পারে, এতে হোয়াটসঅ্যাপ এবং আইমেজেজের মতো শেষ-থেকে-এনক্রিপ্ট হওয়া মেসেজিং অ্যাপ্লিকেশনগুলির পাসওয়ার্ড এবং ডেটাবেস রয়েছে। কিছু আক্রমণ শূন্য দিনের কাজে ব্যবহার করে করা হয়েছিল, যা দুর্বলতাগুলি ব্যবহার করেছিল যা অ্যাপল অবগত ছিল না।
যদিও কোনও সংক্রামিত আইফোনটি পুনরায় চালু করা হলেও ইমপ্লান্টগুলি সরিয়ে ফেলা হবে, তবুও আক্রমণকারীরা কীচেন থেকে চুরি হওয়া প্রমাণীকরণ টোকেনগুলির সাহায্যে ব্যবহারকারীর অ্যাকাউন্ট এবং পরিষেবাগুলি অ্যাক্সেস করতে পারে। এই বছরের ফেব্রুয়ারিতে গুগলের মাধ্যমে অ্যাপলের কাছে তাদের রিপোর্ট করার পরে দুর্বলতাগুলি প্যাচ করা হয়েছিল।
প্রকল্প জিরো ব্লগে আইফোনগুলিতে আক্রমণ করার জন্য যে পাঁচটি চেইন ব্যবহার করা হচ্ছিল তার সম্পর্কে আপনি পারেন।
গুগল প্লে স্টোর থেকে 85 অ্যাডওয়্যারের বোঝাই ফটোগ্রাফি এবং গেমিং অ্যাপ্লিকেশন টানছে
আমরা আমাদের লিঙ্কগুলি ব্যবহার করে ক্রয়ের জন্য একটি কমিশন উপার্জন করতে পারি। আরও জানুন।
