काठमाडौं ।
प्याराडाइम शिफ्टका अनुसन्धानकर्ताहरूले एप्पलका केही डिभाइसहरूमा रहेका सुरक्षा त्रुटिको विवरण दिने विस्तृत रिपोर्ट प्रकाशित गरेका छन्।
यो सुरक्षा मुद्दामा यूएसबी र धेरै एप्पल सिलिकन चिपहरू समावेश छन् र त्यसलाई “यूएसबीलिटर८” भनिने उल्लेख गरिएको छ।
यूएसबीलिटर८ शोषणले ए१२, ए१३, एस४ र एस५ चिपहरूमा चल्ने सबै डिभाइसहरूलाई असर गर्दछ। यसको अर्थ आईफोन एक्सआर, आईफोन एक्सएस/एक्सएस म्याक्स, आईप्याड एयर ३, आईप्याड मिनी ५, आईप्याड ८, दोस्रो–जेन एप्पल टीभी फोरके, आईफोन ११, ११ प्रो/११ प्रो म्याक्स, आईफोन एसई, आईप्याड ९, स्टुडियो डिस्प्ले, एप्पल वाच सिरिज ४, सिरिज ५ र एप्पल वाच एसईका मालिकहरूले सतर्क हुनुपर्छ।
समस्या भनेको यूएसबीको स्पेसिफिक हार्डवेयर बग र डिभाइसको फर्मवेयरमा एक स्पेसिफिक कन्फिगरेसन त्रुटि रहेको र उक्त एक्सप्लोइट (समस्या)लाई अनप्याच (समाधान) गर्न नसकिने उल्लेख गरिएको छ। तर बगको एक्सप्लोइट (शोषण) गर्न आक्रमणकारीहरूसँग डिभाइस हातमा हुनु पर्छ।
डीएफयू मोडमा हुँदा, प्रयोगकर्ताले यूएसबी मार्फत डिभाइसमा स्पेसिफिक डाटा पठाउन सक्नेछन् भने यूएसबी कन्ट्रोलरलाई भ्रमित पार्दै र मेमोरीको गलत भागमा डाटा लेख्न बाध्य पार्दै, आईओएस बुट हुनुभन्दा पहिले नै कस्टमाइज्ड कोड प्रभावकारी रूपमा इन्जेक्ट गर्न सक्नेछन्। यो तरिकाले प्रयोगकर्ताले सिग्नेचर चेक्स (हस्ताक्षर जाँचहरू) बाइपास गर्न सक्नेछन् भने मोडिफाइड सिस्टम सफ्टवेयर चलाउन सक्नेछन्।
तर, एक्सप्लोइट (शोषण) ले डिभाइसको सेक्योरिटी एन्क्लेभलाई असर नगर्ने बताइएको छ र त्यहाँ पासकोडहरूका साथै अन्य संवेदनशील प्रयोगकर्ता डाटा जस्ता एन्क्रिप्टेड डाटा रहन्छन्।
अनुसन्धानकर्ताहरूले एप्पलले समस्या समाधान गर्न उनीहरूसँग नजिकबाट काम गरेको बताएका छन्। तर यदि कसैले ह्यान्डसेट चोर्यो भने प्रयोगकर्ताको डाटा सुरक्षित राख्ने सबैभन्दा प्रभावकारी तरिका भनेको नयाँ डिभाइसमा अपग्रेड गर्नु रहेको साथै बगले ए११ रन गर्ने पुराना डिभाइसहरूलाई असर नगर्ने जीएसएमएरिनाले रिपोर्ट गरेको छ।
प्रकाशित: ९ असार २०८३, मंगलवार
