বিজয়ী দাবি করেছেন $ 1 মিলিয়ন আইওএস 9 হ্যাকিং প্রতিযোগিতা

নিরাপত্তা গবেষকদের একটি দল অ্যাপল এর সর্বশেষ মোবাইল ওএস এর প্রতিরক্ষার দূরবর্তী অবস্থান থেকে একটি $ 1 মিলিয়ন পুরস্কারের জন্য যোগ্যতা অর্জনের একটি উপায় খুঁজে পেয়েছে।

অর্থ ছিল ওয়াশিংটন, ডিসি-ভিত্তিক কোম্পানী যা জেরিয়ামিয়াম নামে পরিচিত একটি প্রতিযোগিতায় অংশগ্রহন করেছে, যা সফটওয়্যার দুর্বলতা সম্পর্কে তথ্য সংগ্রহ এবং বিক্রি করার বিতর্কিত ব্যবসা।

এটি সোমবার টুইটারে বিজয়ী দলকে অভিনন্দন জানিয়েছে যদিও এটি সনাক্ত করেনি গবেষকেরা, যেটি iOS 9 এ নতুন নিরাপত্তা গর্তটি যাচাই করার বিষয়ে তার দাবিটি নিশ্চিত করেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অ্যাপল কর্মকর্তারা অবিলম্বে একটি মন্তব্য না করে।

চৌকি বেকর, জেরোডিয়াম এর প্রতিষ্ঠাতা, ইমেলের মাধ্যমে জানায় যে বিজয়ী টিম এর ব্যবহার "এখনও Zerodium দ্বারা ব্যাপকভাবে পরীক্ষিত এবং অন্তর্নিহিত দুর্বলতাগুলির প্রতিটি নথিভুক্ত করার দ্বারা পরীক্ষা করা হচ্ছে।"

হ্যাকারদের কাজে লাগানোর জন্য অ্যাপল এর iOS সবচেয়ে চ্যালেঞ্জিং এক এবং কোম্পানিটি শক্তিশালী হয়েছে আইওএস এর প্রতিরক্ষার ফলে ম্যালওয়ারের সাথে সংক্রমিত হওয়া কঠিন হয়

জেরোডিয়াম সেপ্টেম্বরে তার প্রতিযোগিতা শুরু করে, বলছে এটি প্রথম গ্রুপকে একটি দূরবর্তী, ব্রাউজার-ভিত্তিক শোষণের সাথে প্রতিদান দেবে। এর মানে হল যে, জেরোডিয়ামের শর্ত অনুসারে ক্রু বা সাফারি ব্যবহার করে একটি ডিভাইসে পাঠানো বা মাল্টিমিডিয়া বার্তা ব্যবহার করে ইউজারকে একটি অ্যানোড্রাইজড কোড সরবরাহ করতে হবে।

"এটা অবশ্যই খুব টেকনিক্যালি চ্যালেঞ্জিং, "প্যাট্রিক ওয়ার্ডেল, সিনিক এর সাথে গবেষণা পরিচালক, একটি পরিষেবা যা বাগ-শিকারের কাজের সাথে নিরাপত্তা গবেষকদের সাথে মেলে।

অসুবিধা সত্ত্বেও, অযাচিত অ্যাপ্লিকেশনগুলি ইনস্টল করার জন্য উদ্যোক্তাদের অতীতের আপেলের প্রতিরক্ষাগুলির পথ খুঁজে পাওয়া গেছে। jailbreaking হিসাবে পরিচিত প্রক্রিয়া।

Jailbreakers সাধারণত Cydia থেকে অ্যাপ্লিকেশন চালানো করতে চান, অননুমোদিত Apps এর জন্য একটি দোকান। জেলব্রেক শোষণের কোডটি সর্বজনীনভাবে পাওয়া যায় এবং যারা এটি বিক্রি করে তারা অর্থ প্রদান করা হয় নি।

জেরোডিয়াম, দুর্বলতাগুলিকে বন্ধ করে দেয় এবং এটি কেবল ক্লায়েন্টদের কাছে উপলব্ধ করে দেয় যেগুলি তার সিকিউরিটি রিসার্চ ফিডের সদস্যতা।

বেকাররা বলেন বিজয়ী দলের পাওয়া দুর্বলতাগুলি জেরিডিয়ামের পরে অ্যাপলকে জানাতে পারে।

কোম্পানির অভিযোগ পুরোপুরি প্রদান করা হয় তা দেখায় দেখায় যে তথ্য অন্যান্য সংস্থা, সংস্থা এবং এমনকি জাতির রাষ্ট্রের জন্য কত মূল্যবান হতে পারে।

"যদি তারা একটি মিলিয়ন ডলার পরিশোধ করে, আমি নিশ্চিত যে কেউ এটা বা তার জন্য এটি কিনতে ইচ্ছুক," Wardle সোমবার একটি ফোন সাক্ষাত্কারে বলেন।

ত্রুটিগুলি "শূন্য দিন হিসাবে পরিচিত হয় "আপেলের কারণে দুর্বলতা এখনও একটি প্যাচ বিকাশ সময় আছে করেনি। অতিরিক্ত তথ্য লিক আউট না হলে ত্রুটিগুলি কিভাবে সমাধান করতে হয় তা জানার জন্য আপেল কতটা কঠোর হতে পারে।

ওয়ার্ডেল বলেন যে কোনও চলাচলের জন্য ব্যবহৃত একটি সফটওয়্যার ত্রুটিগুলি সম্ভবত একটি iOS কোড 9 ডিভাইসটি পুনরায় বুট করার পরেও।

এর অর্থ সম্ভবত গ্রুপটি একটি ব্রাউজারের দুর্বলতা খুঁজে পেয়েছে এবং অপারেটিং সিস্টেমের অন্য কোথাও কার্ণেল নামে পরিচিত, ওয়ার্ডেল বলেন। অ্যান্টিঅক্সিড্রয়েড কোডটি রিবুট করার সময় ডিভাইসটি অপরিবর্তিত থাকার বিষয়টি নিশ্চিত করার জন্য একটি তৃতীয় ত্রুটি প্রয়োজন হবে, কারণ অ্যাপল অদ্ভুত অ্যাপসের পরীক্ষা করে দেখায়।

ব্যাকরারটি যেটি ছাড়াও আরও বিস্তারিত প্রকাশ করবে না "চেনটি শোষণে অনেক সংখ্যক দুর্বলতা রয়েছে গুগল ক্রোম ব্রাউজার এবং আইওএস উভয়ই প্রভাবিত করে এবং প্রায় সব মিটমাট করে রাখে। "

পাশাপাশি প্রতিযোগিতায় আরেকটি দলও অংশগ্রহণ করে, বেকারার লিখেছেন। সেই দলটি একটি আংশিক জেলবন্দি তৈরি করে এবং আংশিক পুরস্কারের জন্য যোগ্য হতে পারে বলে তিনি উল্লেখ করেন।

বেকাররাও ভুপেন প্রতিষ্ঠা করেছিলেন, যে এখন একটি শাটার দুর্বলতা দালাল যা সরকারি সংস্থা এবং অন্যান্য সংস্থার তথ্য বিক্রি করে।

Vupen's business model কিছু নিরাপত্তা সম্প্রদায়ের মধ্যে, যারা যুক্তি দেখান যে তথ্য বিকৃত করা হলে সফটওয়্যার বিক্রেতাদের নোটিশ ছাড়াই দুর্নীতিবাজ তথ্য ভাগ করে অকারণ ঝুঁকিতে মানুষকে এনে দিতে পারে।