Vulnerability

iLeakage: New Safari Exploit Impacts Apple iPhones and Macs with A- and M-Series CPUs

একদল গবেষক “iLeakage” নামক একটি নতুন ধরনের সিকিউরিটি থ্রেট উন্মোচন করেছেন যা iOS, iPadOS এবং macOS ডিভাইসে অ্যাপলের A- এবং M-সিরিজ CPU-কে প্রভাবিত করে। এই আক্রমণটি ম্যালিশিয়াস ওয়েব পেইজগুলিকে অ্যাপলের সাফারি ওয়েব ব্রাউজারে একটি ভালনারিবিলিটি কাজে লাগাতে এবং Speculative Execution নামক একটি কৌশল ব্যবহার করে সংবেদনশীল তথ্য বের করার অনুমতি দেয়। এর মানে হল যে একজন অ্যাটাকার আপনার ব্রাউজার থেকে Gmail ইনবক্স সামগ্রী এবং স্বয়ংক্রিয়ভাবে পূরণ করা পাসওয়ার্ড সহ তথ্য চুরি করতে একটি মালিশিয়াস ওয়েব পেজ ব্যবহার করতে পারে।

iLeakage ২০২০ থেকে মুক্তি পাওয়া Apple ডিভাইসগুলিকে প্রভাবিত করে যেগুলি Apple এর ARM প্রসেসর ব্যবহার করে।

মূল সমস্যাটি একটি ওয়েব পেইজের মধ্যে ম্যালিশিয়াস কোড কীভাবে গোপনে অন্যান্য ওয়েবসাইট থেকে ডেটা অ্যাক্সেস করতে পারে যখন আপনি অ্যাটাকার এর পেইজে যান।এটি Side-Channel Exploitation নামক একটি কৌশলের মাধ্যমে তা করে যা Timing, Power Consumption অথবা Electromagnetic Emissions এর মতো কারণগুলির উপর ভিত্তি করে সংবেদনশীল তথ্য বের করতে পারে।

এই অ্যাটাকের ভিত্তি হলো Speculative Execution, আধুনিক CPU-তে পারফরম্যান্স অপ্টিমাইজেশান মেকানিজম যা তাদেরকে একটি প্রোগ্রামের পাথ সম্পর্কে Educative Guess করতে দেয় এবং সেই অনুযায়ী ইন্সট্রাকশনগুলি এক্সিকিউশন করে। যখন এই অনুমানগুলি সঠিক হয় তখন এটি প্রসেসিং এর গতি বাড়ায়, কিন্তু যখন সেগুলি ভুল হয় তখন ট্রেসগুলি ক্যাশে(cache) রেখে যায় যা অ্যাটাকাররা গোপনীয় ডেটা অ্যাক্সেস করতে ব্যবহার করতে পারে।

iLeakage বিশেষভাবে উদ্বেগজনক কারণ এটি শুধুমাত্র Apple এর নিরাপত্তা ব্যবস্থাকে বাইপাস করে না বরং Race Condition কে কাজে লাগানোর জন্য একটি টাইমার-লেস এবং Architecture Independent পদ্ধতি ব্যবহার করে, একটি গোপন চ্যানেল তৈরি করে যা Safari এর রেন্ডারিং প্রক্রিয়া থেকে ডেটা পড়তে পারে।

যদিও এটি কার্যকর করার জন্য প্রয়োজনীয় প্রযুক্তিগত দক্ষতার অভাবে iLeakage এর ব্যবহারিক হুমকি সীমিত হতে পারে, এটি ডিজিটাল বিশ্বে হার্ডওয়্যার ভালনারিবিলিটির চলমান ঝুঁকির উপর জোর দেয়। এই আবিষ্কারটি CPU-তে অন্যান্য Side-Channel অ্যাটাকের সাম্প্রতিক ফলাফলগুলি অনুসরণ করে, ক্রমবর্ধমান নিরাপত্তা হুমকির বিরুদ্ধে অবিচ্ছিন্ন সতর্কতার গুরুত্বের উপর জোর দেয়।

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button