বর্তমানে আমরা এই বিষয়টি নিয়ে খুব অভ্যস্ত হয়েছি যে প্রতিদিন নিরাপত্তা ত্রুটিগুলি বাস্তবিকভাবে প্রকাশিত হয় যা বিভিন্ন সময়ে বিভিন্ন সময়ে সংস্থাগুলির সাথে নিযুক্ত বিভিন্ন সংস্থাগুলির দ্বারা সনাক্ত করা হয়েছে বা সরাসরি বিভিন্ন সংস্থার মুখোমুখি শোষণ করা হয়েছে, ঘটনাক্রমে তথ্য থেকে আপস করে লক্ষ লক্ষ ব্যবহারকারী যারা এই পরিষেবাগুলি প্রতিদিন ব্যবহার করেন এবং দেখুন কীভাবে তাদের সনাক্তকারী এবং ব্যক্তিগত ডেটা গভীর ইন্টারনেটে সর্বোচ্চ দরদাতাকে বিক্রি করা হয়.
এবার আমাদের অ্যাপলের কথা বলতে হবে, এমন একটি সংস্থা যার পণ্যগুলি সর্বদা কিছু ব্যবহারকারীর দ্বারা নিরাপদ হিসাবে বোঝানো হয়েছে বা বরং 'উদাসীন' অন্যদের জন্য। আমি এটিকে খুব আগ্রহের কারণেই বলছি কারণ 10 বছর আগে যারা অ্যাপল কম্পিউটার ব্যবহার করেছিলেন তাদের ব্যবহারকারীর তুলনায় ব্যবহারকারীর তুলনায় ব্যবহারকারীর তুলনামূলকভাবে নগণ্য ছিল যারা সেই সময়কার অন্যান্য অপারেটিং সিস্টেম ব্যবহার করতেন, উদাহরণস্বরূপ উইন্ডোজ বা লিনাক্স, এমন কিছু যা মানুষ গ্রহণ করার প্রবণতা তৈরি করেছিল এই ধরণের বাগের সুবিধা সাধারণত এই ধরণের অপারেটিং সিস্টেমে আক্রমণ চালায় যেহেতু তাদের সফ্টওয়্যারটির প্রভাব আরও বেশি হবে।
সমস্যাটি সনাক্ত করা ম্যাকোসের সাধারণ নয় বরং অ্যাপল নিজেই সরবরাহ করেছেন ডকুমেন্টেশনের
আরও বিশদে যাওয়ার জন্য আমাদের ম্যাকোস অপারেটিং সিস্টেমে ১১ বছরেরও বেশি সময় ধরে উপস্থিত এমন একটি সমস্যার দিকে মনোনিবেশ করতে হবে, যা কোনও ধরণের দূষিত অ্যাপ্লিকেশন হতে পারে বলে আপনি কল্পনাও করতে পারবেন না তার চেয়েও গুরুতর is অ্যাপল স্বাক্ষরিত হিসাবে উপস্থিত হতে এই সুরক্ষা গর্তটির সুবিধা নিন। এর অর্থ হ'ল, খোলার চেষ্টা করার সময় এটি গেটকিপারকে ট্রিগার করে না, অপারেটিং সিস্টেমে ডিফল্টরূপে ইনস্টল করা সুরক্ষা ব্যবস্থা এবং তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি চালনার জন্য দায়ী যা অ্যাপল দ্বারা যাচাই করা হয়নি।
মনে রাখবেন যে গেটকিপার কেবল চালাচ্ছিলেন তা নয়, অ্যাপল দ্বারা বিকাশ করা অপারেটিং সিস্টেমে ম্যালওয়্যার সনাক্ত করার জন্য বিশেষত বিকাশযুক্ত অ্যান্টিভাইরাস সিস্টেমগুলিও অ্যালার্ম বাড়ায় নি, যেহেতু এই অ্যাপ্লিকেশনগুলি, অ্যাপলের তদন্তটি পাস না করেও, তারা পুরোপুরি নজর কাড়েনি কারণ, স্পষ্টতই, মনে হয়েছে এটি উত্তর আমেরিকার সংস্থা স্বাক্ষর করেছে, যা তাদের যাচাই করা হয়েছে এবং সম্ভাব্য সুরক্ষা ত্রুটিমুক্ত করে তোলে যা সরঞ্জামগুলির কার্য সম্পাদন এবং সুরক্ষার সাথে আপস করতে পারে।
এ বিষয়ে কোনও আনুষ্ঠানিক ঘোষণা না পাওয়া সত্ত্বেও, অ্যাপল বিকাশকারীদের জন্য উপলভ্য সমস্ত ডকুমেন্টেশন আপডেট করেছে
এই সমস্যাটিকে আরও ভালভাবে বুঝতে, আপনাকে বলুন যে কোনও অ্যাপ্লিকেশন অ্যাপলের সুরক্ষা চেকগুলি পাস করে এবং সংস্থাকে ডিজিটালি স্বাক্ষর করার জন্য এনে দেয়, অপারেটিং সিস্টেমটি এটি একটিতে রূপান্তর করে অ্যাপ্লিকেশনগুলির ধরণের শ্বেত তালিকাভুক্ত সংস্থা কর্তৃক যাচাই করা হয় যা সিস্টেমের নিজস্ব মান মেনে চলে। এই মুহুর্তে, এটি মনে হচ্ছে যে ম্যাকসটিতে থাকা প্রকৃত সমস্যাটি বিশেষত অপারেটিং সিস্টেমের সাথে ছিল না, বরং ফল্টটি অ্যাপল দ্বারা অ্যাপ্লিকেশনগুলিতে স্বাক্ষর করার জন্য বিকাশকারীদের যে ডকুমেন্টেশন ছিল।
প্রদত্ত বিবৃতিগুলির উপর ভিত্তি করে প্যাট্রিক ওয়ার্ডলে, ম্যাকোজে এই বিপজ্জনক সুরক্ষা ত্রুটিটি আবিষ্কার করতে সক্ষম এমন একজন বিকাশকারী:
গবেষকদের মতে ডিজিটাল স্বাক্ষরগুলি যাচাই করতে 2007 থেকে অনেক ম্যাকোস সুরক্ষা সরঞ্জাম ব্যবহার করে যে প্রক্রিয়াটি ছিল তা নগণ্য। ফলস্বরূপ, কারও পক্ষে এই অ্যাপ্লিকেশনগুলিতে স্বাক্ষর করতে কী ব্যবহার করে সেই অ্যাপ্লিকেশনটির স্বাক্ষরিত একটি অ্যাপ্লিকেশনের মতো দূষিত কোড পাস করা সম্ভব হয়েছে।
স্পষ্টরূপে বলতে গেলে এটি অ্যাপলের কোডে কোনও দুর্বলতা বা বাগ নয় ... মূলত এটি অস্পষ্ট এবং বিভ্রান্তিকর ডকুমেন্টেশনের দোষ যা মানুষকে তাদের এপিআই-এর অপব্যবহার করতে পরিচালিত করেছিল
স্পষ্টতই অ্যাপল থেকে তারা কীভাবে এই সমস্যাটি সমাধান করবেন সে বিষয়ে কাজ করতে সময় লাগবে, যা আমরা ইতিমধ্যে মেরামত করা হয়েছে বলে মনে হয় যদি আমরা বিবেচনা করি যে সংস্থাটি বিকাশকারীদের জন্য উপলব্ধ ডকুমেন্টেশনগুলি সম্পূর্ণ আপডেট করেছে, এইভাবে সমস্ত ম্যাকোস ব্যবহারকারীরা প্রায় 11 বছর যাবত হয়েছে এমন একটি অত্যন্ত সমালোচনামূলক সুরক্ষা সমস্যাটি শেষ করেছে।