মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
একটি মানবাধিকার কর্মীকে গুপ্তচর করতে, হ্যাকাররা একটি মধ্যপ্রাচ্য সরকারকে সংযুক্ত করেছে যা অ্যাপলের আইওএস এর পূর্বে তিনটি অজানা দুর্বলতা ব্যবহার করেছিল।
দাবি - টরন্টো ভিত্তিক গবেষণার সিটিজেন ল্যাব এবং মোবাইল সিকিউরিটি ফোয়ার লুকআউট - স্পাইওয়্যারটি ফোকাস করে যা সংযুক্ত আরব আমিরাতের একজন সক্রিয় কর্মী আহমেদ মনসুরকে লক্ষ্য করে।
এই মাসের শুরুতে, মনসুর তার আইফোনে একটি এসএমএস টেক্সট বার্তা পেয়েছেন যা নির্যাতন সম্পর্কে "নতুন গোপন" তাদের দেশে বন্দী। তবে বার্তাটির ভিতরে একটি লিংক ছিল, যে একবার ক্লিক করলে আইফোনের তিনটি শূন্য দিনটি ব্যবহার করে আইফোনকে স্পাইওয়্যার দিয়ে সংক্রমিত হতে পারে। এই গবেষণাটি পাওয়া গেছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়ার অপসারণ কিভাবে করবেন]স্পাইওয়্যারটি গোপনে ডাউনলোড করতে ডিভাইসটি দূরবর্তীভাবে jailbreaking দ্বারা কাজ পরিচালনা করে - যা আইফোন এর ক্যামেরা, মাইক্রোফোন, এবং বার্তাগুলি অ্যাক্সেস করতে পারে।
লুকাইয়া আক্রমণকে বলা হয় যে এটি একটি ডিভাইসে দেখা সবচেয়ে আধুনিক। গবেষকরা ইতোমধ্যে অ্যাপলকে নিখুঁত এবং iOS সংস্করণ 9.3.5-এর সম্পর্কে জানানো হয়েছে - যা বৃহস্পতিবার মুক্তি পায় - সমস্যাগুলি সংশোধন করে।
আক্রমণটি বিরল কারণ এটি তিনটি পূর্বের অজানা দুর্বলতা ব্যবহার করে, নিহিত। শুধু এইসব অপব্যবহারের এক $ 10 মিলিয়ন মার্কিন ডলার মূল্য হতে পারে।
সিটিজেন ল্যাব, এনএসও গ্রুপ নামে একটি ইসরায়েলি নিরাপত্তা সংস্থায় ইঙ্গিত দিচ্ছে, যা সরকারি লক্ষ্যমাত্রার স্মার্টফোনগুলির নজরদারির জন্য বিশেষজ্ঞ।
এনএসও গ্রুপ একটি ওয়েবসাইট বজায় রাখা, এবং কোম্পানীর একটি ইমেল আনন্দের উত্তর ছিল। কিন্তু সিটিজেন ল্যাব বলেছে, লেজড ডেলিগেট ইসরায়েলি কোম্পানিকে প্যাগাসাস নামে একটি স্পাইওয়্যার পণ্য বিক্রি করে দিতে দেখায়, যা তিন শূন্য দিনের অপব্যবহারের সাথে মেলে।
সিটিজ়ন ল্যাবও এসএমএস পাঠ্য বার্তার মাধ্যমে মনসুরের লিঙ্কের সাথে ডোমেইন নামের বিশ্লেষণ করেছেন। দীর্ঘ লাইন অনুসরণের পর, এটি একটি এনএসও গ্রুপের নিবন্ধিত ইমেইল পাওয়া যায় যা ইসরায়েলি কোম্পানির আক্রমণের সাক্ষী প্রমাণের অংশ হিসেবে প্রদান করে।
সংযুক্ত আরব আমিরাতে মনসুরের উপর নজরদারি করার জন্য এনএসও গ্রুপকে ভাড়া দেওয়া হয়েছে, নাগরিক ল্যাব যোগ করেছে। মনসুর ২011 এবং ২01২ সালে বাণিজ্যিক স্পাইওয়্যারের পেছনে টার্গেট ছিল।
"যদিও এই স্পাইওয়্যার সরঞ্জামগুলি গণতন্ত্রের মধ্যে উন্নত করা হয়েছে, সেহেতু মানবাধিকার রক্ষাকর্মীদের অপমানজনক লক্ষ্যের কুখ্যাত রেকর্ডের সাথে দেশগুলিতে বিক্রি করা হচ্ছে," নাগরিক ল্যাব বলেন , যা টরন্টো বিশ্ববিদ্যালয় থেকে বেরিয়ে এসেছে।
ইউএই এর দূতাবাস অবিলম্বে মন্তব্যের জন্য প্রতিক্রিয়া জানায়নি।
অ্যাপেল প্যাচগুলি আইওএস নিরাপত্তা ত্রুটিগুলি স্পাইওয়্যার লক্ষ্যকারী কর্মীর কর্মীদের লক্ষ্যবস্তুতে পাওয়া যায়।
একজন মানবাধিকার কর্মীকে গুপ্তচরবৃত্তি করার জন্য সরকার ভাড়াটে হ্যাকাররা যতদূর পার হতে পারে অ্যাপলের আইওএস-এর তিনটি অজানা দুর্বলতা ব্যবহার করে।
মার্কিন সরকারের কর্মচারীদের লক্ষ্যবস্তুতে বিভ্রান্তিকর ম্যালওয়ার পাওয়া যায়
সরকার ও কর্পোরেট কম্পিউটারগুলি আক্রমণ করে এমন একটি কঠিন ম্যালওয়ার যা আপগ্রেড করা হয়েছে, এটি আরো আক্রমনাত্মক নিরাপত্তার ফোরাম ইনফার্মারের মত সংবেদনশীল ফাইল চুরি করতে তার মিশনে।
