Technology Khabar २८ भाद्र २०८२, शनिबार
काठमाडौं ।
यस हप्ताको नयाँ घोषणाबीच एप्पलले आफ्ना नयाँ आईफोन १७ र आईफोन एयर मा विशेष सुरक्षा प्रविधि पनि सार्वजनिक गरेको छ। एप्पलका अनुसार यो प्रविधि निगरानी उपकरण बनाउने कम्पनीहरू र तिनीहरूले प्रायः प्रयोग गर्ने कमजोरीहरू रोक्नका लागि डिजाइन गरिएको हो।
यो सुविधालाई मेमोरी इन्टेग्रिटी एन्फोर्समेन्ट (एमआईई) नामले चिनिन्छ र मेमोरी करप्सन बग रोक्न बनाइएको हो। यस्ता बगहरू जासुसी सफ्टवेयर बनाउने कम्पनी र प्रहरी प्रशासनले प्रयोग गर्ने फोन फरेन्सिक उपकरणहरूका लागि मुख्य कमजोर पक्ष मानिन्छ।
एप्पलले ब्लगमार्फत भनेको छ, “आईओएस मा प्रयोग हुने भाडाका स्पाइवेयर चेनहरू विण्डोज र एण्ड्रोइड लक्षित गर्नेहरूसँग समान हुन्छन्। ती सबैले मेमोरी सुरक्षा कमजोरी प्रयोग गर्छन्, जुन शक्तिशाली र अदल-बदल गर्न मिल्ने खालका हुन्छन् र पुरै उद्योगमै पाइन्छ।”
साइबरसुरक्षा विज्ञहरूले बताए अनुसार नयाँ प्रविधिले एप्पलका नयाँ फोनहरूलाई संसारकै सबैभन्दा सुरक्षित उपकरण बनाउन सक्छ। यसले स्पाइवेयर बनाउने कम्पनीहरूलाई शून्य-दिन (जिरो-डे) कमजोरी विकास गर्न गाह्रो बनाउने अपेक्षा गरिएको टेकक्रञ्चले उल्लेख गरेको छ।
एक सुरक्षा अनुसन्धानकर्ताले भने, “आईफोन १७ अहिले इन्टरनेटमा जडित सबैभन्दा सुरक्षित कम्प्युटिङ वातावरण भएको छ।” उनका अनुसार एमआईई ले नयाँ फोनका लागि कमजोरी विकास गर्न बढी समय र लागत चाहिनेछ, जसले मूल्य पनि बढाउनेछ।
जर्मनीको हासो प्लाटनर इन्स्टिच्युटकी प्राध्यापक जिस्का क्लासेनले पनि एमआईई लागू भएपछि निगरानी प्रविधि विकास गर्ने लागत बढ्ने बताइन्। उनले भनिन्, “केही समयसम्म केही स्पाइवेयर कम्पनीसँग आईफोन १७ का लागि काम गर्ने कमजोरी नहुने सम्भावना छ।
साइबरसुरक्षा अनुसन्धानकर्ता प्याट्रिक वार्डलले भने, “यो प्रविधिले उनीहरूको जीवन निकै गाह्रो बनाउनेछ।” उनले स्पाइवेयरबाट चिन्तित प्रयोगकर्ताले नयाँ आईफोन किन्ने सुझाव दिएका छन्। विज्ञहरूका अनुसार एमआईईले एनएसओ ग्रुपको पेगासस वा प्यारागनको ग्राफाइटजस्ता रिमोट ह्याक मात्र नभई सेलेब्राइट वा ग्रेकीजस्ता हार्डवेयरमार्फत हुने शारीरिक आक्रमणविरुद्ध पनि सुरक्षा बढाउनेछ।
एमआईई आर्म कम्पनीले विकास गरेको मेमोरी ट्यागिङ एक्सटेन्सन (एमटीई) प्रविधिमा आधारित छ। एप्पलले विगत पाँच वर्षदेखि आर्मसँग मिलेर यसलाई एन्हान्स्ड मेमोरी ट्यागिङ एक्स्टेन्सन (ईएमटीई) मा विस्तार गरेको हो। एप्पलले आफ्ना हार्डवेयरदेखि सफ्टवेयरसम्म पूरै नियन्त्रणमा भएकाले यस प्रविधि प्रभावकारी हुने दावी गरेको छ।
एमआईईमा प्रत्येक मेमोरी खण्डलाई विशेष “ट्याग” अर्थात् पासवर्ड जस्तै छुट्टै कोड दिइन्छ। मिल्दो ट्याग नभए अनुरोध अस्वीकृत हुन्छ, एप क्र्यास हुन्छ र घटनाको अभिलेख रहन्छ। यसले आक्रमण पत्ता लगाउन सजिलो बनाउने विज्ञहरूको भनाइ छ।
एमआईई डिफल्ट रूपमा सफारी र आईमेसेजजस्ता एप्पल एपहरूमा सक्रिय हुनेछ। तर तेस्रो पक्षका एपहरूले आफ्नै स्तरमा लागू गर्नुपर्नेछ।
यस प्रविधिले आक्रमण कठिन र महँगो बनाउने भए पनि सबै खालका आक्रमण रोकिँदैनन्। आईभेरिफाईका अनुसन्धान उपाध्यक्ष म्याथियास फ्रिलिङ्सडोर्फले भने, “यो ठूलो कदम हो। यसले धेरै आक्रमणकारीलाई बजारमै टिका रहन कठिन बनाउँछ। तर जहाँ किन्न चाहने छन्, त्यहाँ बेच्ने पनि हुनेछन्।”
प्रकाशित: २८ भाद्र २०८२, शनिबार
