வியாழன், 22 ஜூலை, 2021

பெகாசஸ் ஸ்பைவேர் : உங்கள் ஐபோன் குறைவான பாதுகாப்பை பெற்றிருக்கிறதா?

 Infiltrated by Pegasus is your iphone becoming less secure Tamil News : பெகாசஸ் திட்ட விசாரணையின் வெளிப்பாடுகளுடன், ஆப்பிள் தனது தொலைபேசியின் பாதுகாப்பு தொடர்பான அனைத்து கூற்றுக்களுக்கும் கண்டறியப்படாத ஊடுருவலுக்கு பாதிக்கப்படக்கூடியது என்பதை உணர்ந்துள்ளது.

ஆப்பிள் மீது எப்படி இலக்கு வைக்கப்பட்டுள்ளது?

இஸ்ரேலின் என்எஸ்ஓ குழுமத்தால் உருவாக்கப்பட்ட பெகாசஸ் ஸ்பைவேர், பத்திரிகையாளர்கள் மற்றும் ஆர்வலர்களின் ஐபோன்களில் ஊடுருவ, ஆப்பிளின் ஐமெசேஜ் மற்றும் ஃபேஸ்டைம் தகவல்தொடர்பு பயன்பாடுகள், ஆப்பிள் மியூசிக் ஸ்ட்ரீமிங் சேவை மற்றும் சஃபாரி வலைப்பக்கங்கள் வழியாக செயல்படுத்தப்பட்ட ‘ஜீரோ-கிளிக்’ தாக்குதல்களைப் பயன்படுத்தியதாக தடயவியல் சான்றுகள் தெரிவிக்கின்றன.

ஒருமுறை சேமிக்கப்பட்ட ஆடியோ, வீடியோ மற்றும் புகைப்படக் ஃபைல்களுடன், இலக்கு வைக்கப்பட்ட ஐபோன் அல்லது ஆண்ட்ராய்டு ஸ்மார்ட்போனின் தரவு, இருப்பிடம், உரைச் செய்திகள் மற்றும் தொடர்பு பட்டியல்களுக்கு பெகாசஸ் முழு அணுகலைப் பெறுகிறது. இதன் விளைவாக, பாதுகாப்பு நிபுணர் கூறியது போல், “தொலைபேசியின் உரிமையாளரை விட பெரும்பாலும் அதிக கட்டுப்பாடு” பெறுகிறது.

கடந்த சில ஆண்டுகளில், முக்கியமான நபர்கள் மற்றும் அவர்களின் சாதனங்களின் பாதுகாப்பைப் பற்றி கவலைப்படுபவர்கள் குறிப்பாக பிளாக்பெர்ரி மற்றும் விண்டோஸ் தொலைபேசிகள் பாதுகாப்பு அம்சத்தில் பின்தங்கியதால் ஐபோன்களுக்கு மாறிவிட்டனர். எனவே அரசியல்வாதிகள், வணிகத் தலைவர்கள் மற்றும் ஊடகவியலாளர்கள் பயன்படுத்தும் தொலைபேசிகளை குறிவைக்கும் தாக்குதல் ஆப்பிள் சாதனங்களின் விகிதத்தில் அதிகமாக இருக்கும்.

ஆப்பிள் எவ்வாறு பதிலளித்துள்ளது?

இந்த தாக்குதல்களைக் கண்டித்து ஒரு அறிக்கையில், ஆப்பிள் செக்யூரிட்டி இன்ஜினியரிங் மற்றும் ஆர்கிடெக்ச்சர் தலைவர் இவான் கிறிஸ்டிக், “விவரிக்கப்பட்டுள்ள தாக்குதல்கள் மிகவும் சிக்கலானவை. இதனை டெவலப் செய்ய மில்லியன் கணக்கான டாலர்கள் செலவாகின்றன. பெரும்பாலும் இவை குறுகிய ஆயுளைக் கொண்டிருக்கின்றன. மேலும், அவை குறிப்பிட்ட இலக்கைக் குறிக்கப் பயன்படுத்தப்படுகின்றன. பயனர்களில் பெரும்பான்மையினருக்கு அவர்கள் அச்சுறுத்தல் இல்லை என்று அர்த்தம் என்றாலும், எங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க நாங்கள் தொடர்ந்து அயராது உழைக்கிறோம். மேலும், அவர்களின் சாதனங்கள் மற்றும் தரவுகளுக்கு நாங்கள் தொடர்ந்து புதிய பாதுகாப்புகளைச் சேர்த்துக் கொண்டிருக்கிறோம்” என்று கூறினார்.

ஐபோன்கள் எவ்வளவு பாதிக்கப்படக்கூடியவை?

சுயாதீன பாதுகாப்பு ஆய்வாளர் ஆனந்த் வெங்கடநாராயணன், பாதுகாப்பு மேம்பாடுகள் குறித்து, ஆப்பிளில் “சிறிய பாதிப்புகள் நிறைய உள்ளன” என்றார். 

“என்எஸ்ஓ குழுமம், ஒரு இராணுவ தர ஆயுத உற்பத்தியாளர் மற்றும் எந்தவொரு ஆயுத தயாரிப்பாளரையும் போலவே, தங்கள் வாடிக்கையாளர்களுக்கு அவர்கள் வழங்கியவை எல்லா இடங்களிலும் வேலை செய்யப்போகின்றன என்பதற்கு உத்தரவாதம் அளிக்க வேண்டும். அண்ட்ராய்டு மற்றும் iOS மட்டுமே இப்போது இரண்டு பெரிய சந்தைகள்” என்று வெங்கடநாராயணன் மேலும் கூறினார்.

வெங்கடநாராயணனின் கூற்றுப்படி, கடந்த ஒன்றரை ஆண்டுகளில் iMessage-ல் பல பூஜ்ஜிய நாள் பாதிப்புகள் கண்டறியப்பட்டுள்ளன. IOS 14-உடன், ஆப்பிள் iMessage-ஐ BlastDoor உடன் பாதுகாக்க முயன்றது. இது, ஒரு சாண்ட்பாக்ஸ் தொழில்நுட்பம். மேலும், இது செய்தியிடல் அமைப்பை மட்டுமே பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது. உள்வரும் அனைத்து iMessage போக்குவரத்தையும் இது செயலாக்குகிறது மற்றும் இயக்க முறைமைக்கு பாதுகாப்பான தரவை மட்டுமே அனுப்புகிறது.

ஆனால் பெகாசஸ் ஸ்பைவேரால் பாதிக்கப்பட்ட ஐபோன்களின் அம்னஸ்டி இன்டர்நேஷனலின் தடயவியல் பகுப்பாய்வுகள் காட்டியபடி, என்எஸ்ஓ குழுமத்தின் ‘ஜீரோ-கிளிக்’ தாக்குதல்கள் இதைத் தவிர்க்க முடிந்தது. ‘ஜீரோ-க்ளிக்’ தாக்குதல்களுக்கு இலக்கிலிருந்து எந்தவொரு தொடர்பும் தேவையில்லை மற்றும் அம்னஸ்டி படி, அவை ஐஓஎஸ் 14.6 இயங்கும் ஐபோன் 12-ல் முழுமையாக இணைக்கப்பட்ட ஐபோன் 12-ல் காணப்பட்டன.

எந்தவொரு சாதனமும் 100 சதவீதம் பாதுகாப்பானது என்று கூற முடியாது என்று நெறிமுறை ஹேக்கரும் இணைய பாதுகாப்பு நிபுணருமான நிகில் எஸ் மகாதேஷ்வர் தெரிவித்தார். “ஒவ்வொரு பாதுகாப்பிற்கும் அதன் சொந்த கதவு உள்ளது. மேலும், கதவு தனிப்பட்டதாக இருந்தாலும், அந்த கதவை உடைக்க ஒரு புதிய வழிமுறை மற்றும் புதிய தொழில்நுட்பம் உள்ளது. உதாரணமாக, ஆப்பிள் அதன் ஐபோன்கள் “கணக்கிட முடியாதது” என்று கூறும்போது bug bounty programme ஏன் இருக்கிறது?” என்று மகாதேஷ்வர் கேள்வி எழுப்பினார்.

“ஐபோனை ஹேக் செய்ய இரண்டு முக்கிய வழிகள் உள்ளன. அதாவது, ஜெயில்பிரேக்கிங் மூலம் அல்லது மூன்றாம் தரப்பு அங்கீகரிக்கப்படாத ஐக்ளவுட் காப்புப்பிரதி வழியாக ஹேக் செய்யாலாம். இதன் மூலம் நீங்கள் பயனரின் iMessages, வாட்ஸ்அப் சாட் மற்றும் தொடர்புகளைப் பெறலாம்” என்று அவர் கூறினார்.

ஆப்பிள் வட்டாரங்கள் நிறுவனம் பாதுகாப்பை ஒரு செயல்முறையாக கருதுகிறது. இதன் ஒரு பகுதியாக, இது முக்கியமான பாதிப்புகளை விரைவாக நிவர்த்தி செய்கிறது மற்றும் பழைய சாதனங்களில் கூட பயனர்களுக்கு பாதுகாப்பு புதுப்பிப்புகளை வழங்குகிறது. அங்கீகார குறியீடுகள் மற்றும் பிளாஸ்ட்டூர் போன்ற புதிய பாதுகாப்புகளை ஆப்பிள் முன்னோடியாகக் கொண்டுள்ளது என்றும், புதிய அச்சுறுத்தல்களுக்கு பதிலளிக்க இந்த அம்சங்களை மேம்படுத்த செயல்படுவதாகவும் அந்த வட்டாரங்கள் தெரிவித்தன.

அண்ட்ராய்டுக்கு எதிராக ஆப்பிள் எவ்வாறு செயல்படுகிறது?

இரண்டு இயக்க முறைமைகளும் சமமாக பாதிக்கப்படக்கூடியவை, அல்லது பாதுகாப்பானவை. இருப்பினும், ஐபோன்கள் மட்டுமே தரவு பதிவுகளை வைத்திருக்கின்றன. இது சாத்தியமான ஸ்பைவேரை கண்டறிய தேவையான பகுப்பாய்வை மேற்கொள்ள உதவுகிறது. ஆண்ட்ராய்டில் பெகாசஸைக் கண்டறிவது எளிதல்ல. பதிவுகள் ஒரு வருடம் அல்லது அதற்குப் பிறகு நீக்கப்படும்.

யேல் சட்டப் பள்ளியில் தகவல் சங்கத் திட்டத்தில் இணைந்த சக பிரணேஷ் பிரகாஷ், iOS மற்றும் Android இரண்டுமே “பல்வேறு பாதுகாப்புச் சுரண்டல்களால் பாதிக்கப்படக்கூடியவை. மேலும், இந்த வகையான பாதுகாப்பு பாதிப்புகளை எதிர்கொள்ள வலுவான திட்டங்களைக் கொண்டுள்ளன” என்றார். “பெகாசஸ் போன்ற ஸ்பைவேர் ஆண்ட்ராய்டு மற்றும் iOS எடுக்கும் பல்வேறு வகையான பாதுகாப்பு நடவடிக்கைகளுக்கு தொடர்ந்து உருவாக வேண்டும்” என்று அவர் கூறினார்.

இத்தகைய தாக்குதல்கள் ஏன் அடிக்கடி நிகழ்கின்றன? (பெகாசஸ் சம்பந்தப்பட்ட கண்காணிப்பின் முந்தைய நிகழ்வுகள் சில ஆண்டுகளுக்கு முன்பு தெரிவிக்கப்பட்டன.)

ஐஓஎஸ் மற்றும் ஆண்ட்ராய்டு ஆகிய இரண்டு இயக்க முறைமைகளால் ஆதிக்கம் செலுத்தும் ஸ்மார்ட்போன் சந்தையின் தன்மை என்எஸ்ஓ குழுமம் போன்ற நிறுவனங்களுக்கு தாக்குதல்களை நடத்துவதை எளிதாக்குகிறது என்றார் வெங்கடநாராயணன். “நீங்கள் ஒரு பாதிப்பைக் கண்டால், பயனர்களின் பெரும் பகுதியைத் தாக்கலாம். மாறுபாடுகள், இணைய குற்ற நடவடிக்கைகளை கடினமாக்குகிறது” என்று அவர் கூறினார்.

ஆப்பிள் இப்போது என்ன செய்ய முடியும்?

பாதுகாப்பான சாதனமாக ஆப்பிளின் நற்பெயர், பெகாசஸ் வெளிப்பாடுகளால் பாதிக்கப்பட்டுள்ளது. ஆப்பிள் அதன் பாதுகாப்பு குழு கடந்த ஐந்து ஆண்டுகளில் சுமார் நான்கு மடங்கு வளர்ச்சியடைந்துள்ளது என்பதை எடுத்துக்காட்டுகிறது. மேலும், இப்போது அச்சுறுத்தல் உளவுத்துறை நிபுணர்கள் மற்றும் தாக்குதல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் முதல் மேடை பாதுகாப்பு பொறியாளர்கள் வரை பல சிறந்த நிபுணர்களைக் கொண்டுள்ளது.

தொழில்நுட்ப ஆய்வாளரும் கிரியேட்டிவ் வியூகங்களின் தலைவருமான டிம் பஜரின் ஒரு மின்னஞ்சலில், “… ஆப்பிள் இதனை உடனடியாக சரிசெய்யும். மேலும், அவர்களின் OS-ன் இந்த சுரண்டலை சரிசெய்வதற்கான எடுத்துக்காட்டாக இருக்கும். ஆப்பிள், கடந்த காலங்களில் பிற பாதுகாப்பு மீறல்களை எதிர்கொண்டது. அவர்கள் அதை விரைவாகக் கையாண்டு இந்த அச்சுறுத்தல் நீக்கப்பட்டிருப்பதை உறுதிசெய்தால், அவர்கள் ஆப்பிளின் பாதுகாப்பு கவனம் குறித்த தங்கள் வாடிக்கையாளர்களின் கருத்துக்களை மீண்டும் பெறுவார்கள்” என்றார்.

22.07.2021

source https://tamil.indianexpress.com/explained/infiltrated-by-pegasus-is-your-iphone-becoming-less-secure-tamil-news-325183/

Related Posts:

  • Quran மனிதனுக்கு முன்னரும், பின்னரும் தொடர்ந்து வருவோர் (வானவர்) உள்ளனர். அல்லாஹ்வின் கட்டளைப்படி அவனைக் காப்பாற்றுகின்றனர். தம்மிடம் உள்ளதை ஒரு சமுதாயம் … Read More
  • 17 ராணுவ வீரர்கள் உயிரிழப்பு; உரி பயங்கரவாத தாக்குதல்:17 ராணுவ வீரர்கள் உயிரிழப்பு;ஐ.நா. கண்டனம் காஷ்மீரின் உரி பகுதியில் உள்ள ராணுவ முகாமிற்குள் பயங்கரவாதிகள் நடத்திய தாக்குதல… Read More
  • நீதிவேண்டீ ராம்குமாரின் சொந்த ஊரில் களத்தில் ராம்குமாரின் சொந்த ஊரில் அனைத்து கட்சி ஆர்ப்பாட்டம்# மமக_பங்கேற்பு -மமக மாவட்ட செயலாளர் நைனார் முஹம்மது, தமுமுக மாவட்ட செயலாளர் முஹம்மது யாக்கூப… Read More
  • எளிதாக கொல்லப்படுவதற்கு இந்த தேசத்தில் ஒருவன் எளிதாக கொல்லப்படுவதற்கு பெரிய காரணங்கள் எதுவும் தேவையில்லை.. அவன் இஸ்லாமியனாகவும் ஒடுக்கப்பட்டவனாகவும் இருந்தாலே போதுமானது.. … Read More
  • கர்ப்பத்தின் போது முதல் மூன்று மாதங்களில் சாப்பிட வேண்டியவை!! பெண்கள் கர்ப்பமாக இருக்கும் போது முதல் மூன்று மாதங்களில் மிகவும் கவனமாக இருக்க வேண்டும். ஏனெனில் இந்த காலங்களில் கருச்சிதைவு ஏற்படுவதற்கு நிறைய வ… Read More