গত সপ্তাহে, যিনি সম্প্রতি ভিডিও প্রদর্শন করে জনপ্রিয়তা অর্জন করেছেন যে তিনি জেলব্রোকেড দেখিয়েছেন (তাদের মুক্ত করার জন্য নয়), লুকা টোডেসকো বলেছিলেন যে আইওএস 10 কে জেলব্রেক করা আরও কঠিন হবে, যে তিনি বিশ্বাস করেছিলেন তার সবকিছুই পরবর্তী সময়ে কাজ করবে না অ্যাপল মোবাইল অপারেটিং সিস্টেম। তবে এমআইটি এমন কিছু আবিষ্কার করেছে যা কাউকে উদাসীন রাখবে না: দ্য আইওএস 10 কার্নেল এনক্রিপ্ট করা হয়নি...
কেন এটি উদাসীন কাউকে ছেড়ে যাবে না? ঠিক আছে, কারণ এটি সুরক্ষা বিশেষজ্ঞ এবং হ্যাকারগুলির চেয়ে সহজ হবে (ভাল এবং খারাপ) আইওএস 10-এ সুরক্ষা ত্রুটিগুলি আবিষ্কার করুন। যদি বাগগুলি খুঁজে পাওয়া আরও সহজ হয় তবে এটি কার্যকরভাবে কার্যকর করাও সহজ হবে যা কোনও সরঞ্জামকে জালব্রেক আইওএস 10 মুক্তি পাওয়ার সময় ছেড়ে দিতে দেয়, যা আমাদের মনে আছে শরত্কালের জন্য নির্ধারিত রয়েছে (সেপ্টেম্বরের জন্য, যদি কোনও আশ্চর্য না থাকে)।
অ্যাপল কি আইওএস 10 কার্নেলটিকে উদ্দেশ্যহীনভাবে এনক্রিপ্ট করেছে?
চলাচল খুব অদ্ভুত। সুরক্ষা বিশেষজ্ঞরা বিশ্বাস করেন যে টিম কুক এবং সংস্থা এই নতুন কৌশলটি ব্যবহার করেছে যাতে লোকেরা সুরক্ষা বাগগুলি জানাতে পারে যা তারা ভবিষ্যতের সংস্করণগুলিতে সংশোধন করতে পারে। এই বিশেষজ্ঞদের কেউ কেউ বলেন যে সুরক্ষা আপস করা হবে নাযদি তা না হয় তবে কেবল বাগগুলি খুঁজে পাওয়া সহজ হবে তবে আমি অজ্ঞতা থেকে মনে করি এটি একই is কেউ আপনার দুর্বল পয়েন্টটি দেখতে পাবে এবং এটি ব্যবহার করতে পারে না, তবে দূষিত ব্যবহারকারী এটি নিরাপদে ব্যবহার করবে।
অ্যাপল কেন কোডটি খোলার কারণে তা অস্পষ্ট। সুরক্ষা সম্প্রদায়ের একটি হাইপোথিসিসটি হ'ল সংস্থার মধ্যে কেউ "এটিকে নরকের মতো ছুঁড়ে দিয়েছে"। তবে লেভিন এবং সলকিন বলেছেন যে এটি ভাবা করার কারণ থাকতে পারে বলে ভাবার কারণ রয়েছে। আপনার কোড পরীক্ষা করার জন্য আরও বেশি লোককে উত্সাহিত করার ফলে অ্যাপলের কাছে আরও বেশি বাগ প্রকাশিত হতে পারে যাতে এটি সেগুলি ঠিক করতে পারে।
হ্যাকার জোনাথন জেডজিয়ার্স্কি বলেছেন যে তিনি এই হাইপোথিসিসের সাথে একমত, তিনি বিশ্বাস করেন না যে অ্যাপল কার্নেলটি এনক্রিপ্ট করতে ভুলে গেছে কারণ এই ধরনের গুরুতর ব্যর্থতা "লিফটের দরজা স্থাপন করতে ভুলে যাওয়ার" মত হবে।
এর ক্ষেত্রে সান বার্নার্ডিনোযখন অ্যাপল স্নিপারের আইফোন 5 সি আনলক করতে এফবিআইকে সহায়তা দিতে অস্বীকার করেছিল, আইন প্রয়োগকারীরা তৃতীয় পক্ষের হ্যাকারদের সাহায্য চেয়েছিল এবং পেয়েছিল, সুতরাং অ্যাপল আইওএস 10-এ এনক্রিপ্ট করা কার্নেলটি ফেলে দেওয়ার কারণ এই হ্যাকারগুলির বিক্রয় সম্ভাবনা হ্রাস করতে পারে এফবিআই এবং অন্যান্য আইন প্রয়োগকারী সংস্থাগুলির সুরক্ষা কাজে লাগায়।
আইওএস 10 বিটা 1 গত সপ্তাহে প্রকাশিত হয়েছিল ঠিক 9 দিন আগে, তাই এখনও কী ঘটছে তা জানতে আমাদের আরও দীর্ঘ সময় অপেক্ষা করতে হবে। সিস্টেমটি বিটাতে থাকা অবস্থায় তারা সম্প্রদায়ে সুরক্ষা ত্রুটিগুলি সমাধান করতে সহায়তা করার এবং অফিসিয়াল সংস্করণ প্রকাশিত হওয়ার পরে এটি পুনরায় এনক্রিপ্ট করার জন্য এগুলি সম্ভবত কার্নেলটি এনক্রিপ্ট করা ছাড়বে। আমরা সেপ্টেম্বরে এটি জানব, তবে আমরা আশা করি এটি সত্য যে সুরক্ষা নিয়ে কোনও আপস করা হবে না।
