অ্যাপল আইক্লাউডে একটি দুর্বলতা প্যাচ করে যা অন্যান্য অ্যাপল আইডিগুলিতে অ্যাক্সেসের অনুমতি দেয়

খবর



Isprobajte Naš Instrument Za Eliminiranje Problema

একটি আন্তঃসংযুক্ত বিশ্বে যেমন আমরা বাস করি, এটা আশ্চর্যের কিছু নয় যে কোম্পানিগুলিকে তাদের ব্যবহারকারীদের কাছ থেকে ডেটা ফাঁস করে এমন কিছু দুর্বলতাকে চিনতে হবে। ফেসবুক এবং গুগল এই ধরনের কিছু কোম্পানিকে এই ধরনের বিতর্কের শিকার হতে হয়েছে , কিন্তু অ্যাপল রেহাই পায়নি যদিও তারা নিঃসন্দেহে এটিকে লুকিয়ে রাখতে চেয়েছে এমন একটি কোম্পানি হিসেবে রক্ষণাবেক্ষণ চালিয়ে যাওয়ার জন্য যা এই ধরনের সমস্যায় ভোগে না।



আজ রিপোর্ট হিসাবে হ্যাকার নিউজ অ্যাপল নিঃশব্দে আইক্লাউডে একটি দুর্বলতা প্যাচ করেছে যেটি h হ্যাকারকে অন্য অ্যাপল আইডি অ্যাক্সেস করার অনুমতি দেওয়া হবে এবং সেইজন্য লিঙ্ক করা তথ্যের অংশে। যদিও ভাগ্যক্রমে এটি ইতিমধ্যে সমাধান করা হয়েছে এবং অবলম্বন করার প্রয়োজন হবে না আইক্লাউডের বিকল্প .



অ্যাপল সতর্কতার সাথে iCloud এ একটি বাগ প্যাচ করেছে

তুর্কি গবেষক মেলিহ সেভিমের কারণে এই দুর্বলতা প্রকাশ্যে এসেছে। তিনি তার অ্যাকাউন্টের মাধ্যমে তা উপলব্ধি করেছেন অন্যান্য iCloud অ্যাকাউন্ট থেকে আংশিক তথ্য অ্যাক্সেস করতে পারে এলোমেলোভাবে, যদিও তিনি পরিচিত ব্যক্তিদের ডেটা অ্যাক্সেস করতে পারতেন যতক্ষণ না তিনি তাদের ফোন নম্বর জানতেন। এই গবেষক দ্বারা অ্যাক্সেস করা যেতে পারে যে তথ্য অন্তর্ভুক্ত ব্যাঙ্কের বিবরণ বা পাসওয়ার্ড। স্পষ্টতই এই সব করা যেতে পারে ব্যবহারকারীর খেয়াল না করেই।



টাচ আইডি সুরক্ষা কোডগুলির এই ফাঁসের পরে, এটি দেখানো হয়েছে যে অ্যাপল ইন্টারনেটে লুকিয়ে থাকা বিপদগুলি থেকে মুক্ত নয়।

এই গবেষক যখন এই দুর্বলতা সম্পর্কে সচেতন হন, তখন তিনি এটি অ্যাপলকে জানান। সে কথা বলে জবাব দিল তিনি রিপোর্ট করার আগে এই দুর্বলতা সংশোধন করা হয়েছিল কিন্তু সত্য হল যে গবেষক তথ্য পাঠানোর কয়েক দিন পরে এই প্রক্রিয়াটি চালিয়ে যেতে পারেন। নিশ্চিতভাবে অ্যাপল সচেতন ছিল না এবং এই তথ্যের জন্য অর্থ প্রদান করা এড়াতে হ্যাঁ বলেছিল।

আপনি আগের ভিডিওতে এই ত্রুটি দেখতে পারেন এটি অ্যাপল আইডিতে বিলিং তথ্যের সাথে ফোন নম্বরটি কীভাবে লিঙ্ক করতে হয় তার উপর ভিত্তি করে ছিল . সুতরাং আপনি যখন সেটিংসে আপনার নিজের বিলিং তথ্য সম্পাদনা করেন এবং অন্য ফোন নম্বর দিয়ে এটি সংরক্ষণ করেন, তখন এই নম্বরের মালিকের ডেটা ডাউনলোড করা হয়েছিল এবং সেইজন্য আপনি তার ডেটার অংশ দেখতে পারেন৷



যেহেতু এই দুর্বলতা সার্ভার থেকে ডেটা ডাউনলোড করার উপায়ের উপর ভিত্তি করে অ্যাপল কোনো ধরনের পাবলিক আপডেট ছাড়াই প্যাচ করতে সক্ষম হয়েছে। তবে শেষ পর্যন্ত এটি প্রকাশ্যে এসেছে যদিও তারা এটি জানতে চাননি। তাই এটি সুপারিশ করা হয় অ্যাপল আইডি পাসওয়ার্ড পরিবর্তন করুন .

এই বাগ হিসাবে আমরা বলতে এটা কোম্পানির মধ্যে স্বাভাবিক হতে পারে s এবং আরো তাদের লুকান. ইতিবাচক বিষয় হল এটি ইতিমধ্যেই সম্পূর্ণরূপে সমাধান করা হয়েছে এবং আমরা আশা করি যে একই প্রবণতা ফেসটাইম বাগটির সাথে অব্যাহত থাকবে যার জন্য আমরা এখনও একটি আপডেটের জন্য অপেক্ষা করছি৷

এই দুর্বলতা সম্পর্কে আপনি কী মনে করেন তা আমাদের মন্তব্য বক্সে ছেড়ে দিন।