பெகாசஸ் ஸ்பைவேர் : உங்கள் ஐபோன் குறைவான பாதுகாப்பை பெற்றிருக்கிறதா?

Infiltrated by Pegasus is your iphone becoming less secure Tamil News எங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க நாங்கள் தொடர்ந்து அயராது உழைக்கிறோம். மேலும், அவர்களின் சாதனங்கள் மற்றும் தரவுகளுக்கு நாங்கள் தொடர்ந்து புதிய பாதுகாப்புகளைச் சேர்த்துக் கொண்டிருக்கிறோம்

Infiltrated by Pegasus is your iphone becoming less secure Tamil News
Infiltrated by Pegasus is your iphone becoming less secure Tamil News

Infiltrated by Pegasus is your iphone becoming less secure Tamil News : பெகாசஸ் திட்ட விசாரணையின் வெளிப்பாடுகளுடன், ஆப்பிள் தனது தொலைபேசியின் பாதுகாப்பு தொடர்பான அனைத்து கூற்றுக்களுக்கும் கண்டறியப்படாத ஊடுருவலுக்கு பாதிக்கப்படக்கூடியது என்பதை உணர்ந்துள்ளது.

ஆப்பிள் மீது எப்படி இலக்கு வைக்கப்பட்டுள்ளது?

இஸ்ரேலின் என்எஸ்ஓ குழுமத்தால் உருவாக்கப்பட்ட பெகாசஸ் ஸ்பைவேர், பத்திரிகையாளர்கள் மற்றும் ஆர்வலர்களின் ஐபோன்களில் ஊடுருவ, ஆப்பிளின் ஐமெசேஜ் மற்றும் ஃபேஸ்டைம் தகவல்தொடர்பு பயன்பாடுகள், ஆப்பிள் மியூசிக் ஸ்ட்ரீமிங் சேவை மற்றும் சஃபாரி வலைப்பக்கங்கள் வழியாக செயல்படுத்தப்பட்ட ‘ஜீரோ-கிளிக்’ தாக்குதல்களைப் பயன்படுத்தியதாக தடயவியல் சான்றுகள் தெரிவிக்கின்றன.

ஒருமுறை சேமிக்கப்பட்ட ஆடியோ, வீடியோ மற்றும் புகைப்படக் ஃபைல்களுடன், இலக்கு வைக்கப்பட்ட ஐபோன் அல்லது ஆண்ட்ராய்டு ஸ்மார்ட்போனின் தரவு, இருப்பிடம், உரைச் செய்திகள் மற்றும் தொடர்பு பட்டியல்களுக்கு பெகாசஸ் முழு அணுகலைப் பெறுகிறது. இதன் விளைவாக, பாதுகாப்பு நிபுணர் கூறியது போல், “தொலைபேசியின் உரிமையாளரை விட பெரும்பாலும் அதிக கட்டுப்பாடு” பெறுகிறது.

கடந்த சில ஆண்டுகளில், முக்கியமான நபர்கள் மற்றும் அவர்களின் சாதனங்களின் பாதுகாப்பைப் பற்றி கவலைப்படுபவர்கள் குறிப்பாக பிளாக்பெர்ரி மற்றும் விண்டோஸ் தொலைபேசிகள் பாதுகாப்பு அம்சத்தில் பின்தங்கியதால் ஐபோன்களுக்கு மாறிவிட்டனர். எனவே அரசியல்வாதிகள், வணிகத் தலைவர்கள் மற்றும் ஊடகவியலாளர்கள் பயன்படுத்தும் தொலைபேசிகளை குறிவைக்கும் தாக்குதல் ஆப்பிள் சாதனங்களின் விகிதத்தில் அதிகமாக இருக்கும்.

ஆப்பிள் எவ்வாறு பதிலளித்துள்ளது?

இந்த தாக்குதல்களைக் கண்டித்து ஒரு அறிக்கையில், ஆப்பிள் செக்யூரிட்டி இன்ஜினியரிங் மற்றும் ஆர்கிடெக்ச்சர் தலைவர் இவான் கிறிஸ்டிக், “விவரிக்கப்பட்டுள்ள தாக்குதல்கள் மிகவும் சிக்கலானவை. இதனை டெவலப் செய்ய மில்லியன் கணக்கான டாலர்கள் செலவாகின்றன. பெரும்பாலும் இவை குறுகிய ஆயுளைக் கொண்டிருக்கின்றன. மேலும், அவை குறிப்பிட்ட இலக்கைக் குறிக்கப் பயன்படுத்தப்படுகின்றன. பயனர்களில் பெரும்பான்மையினருக்கு அவர்கள் அச்சுறுத்தல் இல்லை என்று அர்த்தம் என்றாலும், எங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க நாங்கள் தொடர்ந்து அயராது உழைக்கிறோம். மேலும், அவர்களின் சாதனங்கள் மற்றும் தரவுகளுக்கு நாங்கள் தொடர்ந்து புதிய பாதுகாப்புகளைச் சேர்த்துக் கொண்டிருக்கிறோம்” என்று கூறினார்.

ஐபோன்கள் எவ்வளவு பாதிக்கப்படக்கூடியவை?

சுயாதீன பாதுகாப்பு ஆய்வாளர் ஆனந்த் வெங்கடநாராயணன், பாதுகாப்பு மேம்பாடுகள் குறித்து, ஆப்பிளில் “சிறிய பாதிப்புகள் நிறைய உள்ளன” என்றார். 

“என்எஸ்ஓ குழுமம், ஒரு இராணுவ தர ஆயுத உற்பத்தியாளர் மற்றும் எந்தவொரு ஆயுத தயாரிப்பாளரையும் போலவே, தங்கள் வாடிக்கையாளர்களுக்கு அவர்கள் வழங்கியவை எல்லா இடங்களிலும் வேலை செய்யப்போகின்றன என்பதற்கு உத்தரவாதம் அளிக்க வேண்டும். அண்ட்ராய்டு மற்றும் iOS மட்டுமே இப்போது இரண்டு பெரிய சந்தைகள்” என்று வெங்கடநாராயணன் மேலும் கூறினார்.

வெங்கடநாராயணனின் கூற்றுப்படி, கடந்த ஒன்றரை ஆண்டுகளில் iMessage-ல் பல பூஜ்ஜிய நாள் பாதிப்புகள் கண்டறியப்பட்டுள்ளன. IOS 14-உடன், ஆப்பிள் iMessage-ஐ BlastDoor உடன் பாதுகாக்க முயன்றது. இது, ஒரு சாண்ட்பாக்ஸ் தொழில்நுட்பம். மேலும், இது செய்தியிடல் அமைப்பை மட்டுமே பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது. உள்வரும் அனைத்து iMessage போக்குவரத்தையும் இது செயலாக்குகிறது மற்றும் இயக்க முறைமைக்கு பாதுகாப்பான தரவை மட்டுமே அனுப்புகிறது.

ஆனால் பெகாசஸ் ஸ்பைவேரால் பாதிக்கப்பட்ட ஐபோன்களின் அம்னஸ்டி இன்டர்நேஷனலின் தடயவியல் பகுப்பாய்வுகள் காட்டியபடி, என்எஸ்ஓ குழுமத்தின் ‘ஜீரோ-கிளிக்’ தாக்குதல்கள் இதைத் தவிர்க்க முடிந்தது. ‘ஜீரோ-க்ளிக்’ தாக்குதல்களுக்கு இலக்கிலிருந்து எந்தவொரு தொடர்பும் தேவையில்லை மற்றும் அம்னஸ்டி படி, அவை ஐஓஎஸ் 14.6 இயங்கும் ஐபோன் 12-ல் முழுமையாக இணைக்கப்பட்ட ஐபோன் 12-ல் காணப்பட்டன.

எந்தவொரு சாதனமும் 100 சதவீதம் பாதுகாப்பானது என்று கூற முடியாது என்று நெறிமுறை ஹேக்கரும் இணைய பாதுகாப்பு நிபுணருமான நிகில் எஸ் மகாதேஷ்வர் தெரிவித்தார். “ஒவ்வொரு பாதுகாப்பிற்கும் அதன் சொந்த கதவு உள்ளது. மேலும், கதவு தனிப்பட்டதாக இருந்தாலும், அந்த கதவை உடைக்க ஒரு புதிய வழிமுறை மற்றும் புதிய தொழில்நுட்பம் உள்ளது. உதாரணமாக, ஆப்பிள் அதன் ஐபோன்கள் “கணக்கிட முடியாதது” என்று கூறும்போது bug bounty programme ஏன் இருக்கிறது?” என்று மகாதேஷ்வர் கேள்வி எழுப்பினார்.

“ஐபோனை ஹேக் செய்ய இரண்டு முக்கிய வழிகள் உள்ளன. அதாவது, ஜெயில்பிரேக்கிங் மூலம் அல்லது மூன்றாம் தரப்பு அங்கீகரிக்கப்படாத ஐக்ளவுட் காப்புப்பிரதி வழியாக ஹேக் செய்யாலாம். இதன் மூலம் நீங்கள் பயனரின் iMessages, வாட்ஸ்அப் சாட் மற்றும் தொடர்புகளைப் பெறலாம்” என்று அவர் கூறினார்.

ஆப்பிள் வட்டாரங்கள் நிறுவனம் பாதுகாப்பை ஒரு செயல்முறையாக கருதுகிறது. இதன் ஒரு பகுதியாக, இது முக்கியமான பாதிப்புகளை விரைவாக நிவர்த்தி செய்கிறது மற்றும் பழைய சாதனங்களில் கூட பயனர்களுக்கு பாதுகாப்பு புதுப்பிப்புகளை வழங்குகிறது. அங்கீகார குறியீடுகள் மற்றும் பிளாஸ்ட்டூர் போன்ற புதிய பாதுகாப்புகளை ஆப்பிள் முன்னோடியாகக் கொண்டுள்ளது என்றும், புதிய அச்சுறுத்தல்களுக்கு பதிலளிக்க இந்த அம்சங்களை மேம்படுத்த செயல்படுவதாகவும் அந்த வட்டாரங்கள் தெரிவித்தன.

அண்ட்ராய்டுக்கு எதிராக ஆப்பிள் எவ்வாறு செயல்படுகிறது?

இரண்டு இயக்க முறைமைகளும் சமமாக பாதிக்கப்படக்கூடியவை, அல்லது பாதுகாப்பானவை. இருப்பினும், ஐபோன்கள் மட்டுமே தரவு பதிவுகளை வைத்திருக்கின்றன. இது சாத்தியமான ஸ்பைவேரை கண்டறிய தேவையான பகுப்பாய்வை மேற்கொள்ள உதவுகிறது. ஆண்ட்ராய்டில் பெகாசஸைக் கண்டறிவது எளிதல்ல. பதிவுகள் ஒரு வருடம் அல்லது அதற்குப் பிறகு நீக்கப்படும்.

யேல் சட்டப் பள்ளியில் தகவல் சங்கத் திட்டத்தில் இணைந்த சக பிரணேஷ் பிரகாஷ், iOS மற்றும் Android இரண்டுமே “பல்வேறு பாதுகாப்புச் சுரண்டல்களால் பாதிக்கப்படக்கூடியவை. மேலும், இந்த வகையான பாதுகாப்பு பாதிப்புகளை எதிர்கொள்ள வலுவான திட்டங்களைக் கொண்டுள்ளன” என்றார். “பெகாசஸ் போன்ற ஸ்பைவேர் ஆண்ட்ராய்டு மற்றும் iOS எடுக்கும் பல்வேறு வகையான பாதுகாப்பு நடவடிக்கைகளுக்கு தொடர்ந்து உருவாக வேண்டும்” என்று அவர் கூறினார்.

இத்தகைய தாக்குதல்கள் ஏன் அடிக்கடி நிகழ்கின்றன? (பெகாசஸ் சம்பந்தப்பட்ட கண்காணிப்பின் முந்தைய நிகழ்வுகள் சில ஆண்டுகளுக்கு முன்பு தெரிவிக்கப்பட்டன.)

ஐஓஎஸ் மற்றும் ஆண்ட்ராய்டு ஆகிய இரண்டு இயக்க முறைமைகளால் ஆதிக்கம் செலுத்தும் ஸ்மார்ட்போன் சந்தையின் தன்மை என்எஸ்ஓ குழுமம் போன்ற நிறுவனங்களுக்கு தாக்குதல்களை நடத்துவதை எளிதாக்குகிறது என்றார் வெங்கடநாராயணன். “நீங்கள் ஒரு பாதிப்பைக் கண்டால், பயனர்களின் பெரும் பகுதியைத் தாக்கலாம். மாறுபாடுகள், இணைய குற்ற நடவடிக்கைகளை கடினமாக்குகிறது” என்று அவர் கூறினார்.

ஆப்பிள் இப்போது என்ன செய்ய முடியும்?

பாதுகாப்பான சாதனமாக ஆப்பிளின் நற்பெயர், பெகாசஸ் வெளிப்பாடுகளால் பாதிக்கப்பட்டுள்ளது. ஆப்பிள் அதன் பாதுகாப்பு குழு கடந்த ஐந்து ஆண்டுகளில் சுமார் நான்கு மடங்கு வளர்ச்சியடைந்துள்ளது என்பதை எடுத்துக்காட்டுகிறது. மேலும், இப்போது அச்சுறுத்தல் உளவுத்துறை நிபுணர்கள் மற்றும் தாக்குதல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் முதல் மேடை பாதுகாப்பு பொறியாளர்கள் வரை பல சிறந்த நிபுணர்களைக் கொண்டுள்ளது.

தொழில்நுட்ப ஆய்வாளரும் கிரியேட்டிவ் வியூகங்களின் தலைவருமான டிம் பஜரின் ஒரு மின்னஞ்சலில், “… ஆப்பிள் இதனை உடனடியாக சரிசெய்யும். மேலும், அவர்களின் OS-ன் இந்த சுரண்டலை சரிசெய்வதற்கான எடுத்துக்காட்டாக இருக்கும். ஆப்பிள், கடந்த காலங்களில் பிற பாதுகாப்பு மீறல்களை எதிர்கொண்டது. அவர்கள் அதை விரைவாகக் கையாண்டு இந்த அச்சுறுத்தல் நீக்கப்பட்டிருப்பதை உறுதிசெய்தால், அவர்கள் ஆப்பிளின் பாதுகாப்பு கவனம் குறித்த தங்கள் வாடிக்கையாளர்களின் கருத்துக்களை மீண்டும் பெறுவார்கள்” என்றார்.

“தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil

Get the latest Tamil news and Explained news here. You can also read all the Explained news by following us on Twitter, Facebook and Telegram.

Web Title: Infiltrated by pegasus is your iphone becoming less secure tamil news

Next Story
உலகளவில் வேகமாக பரவிவரும் டெல்டா வகை கொரோனா வைரஸ்delta variant
The moderation of comments is automated and not cleared manually by tamil.indianexpress.com
Best of Express