அமேசான் சிஈஓ ஜெப் பீசோஸ்-ன் ஐபோன் எக்ஸ்-ஐ ஹேக் செய்த பலே கில்லாடிகள்!

ஹேக்கர்

மிகப்பெரிய தொழில்நுட்ப நிறுவனமான ஆப்பிள் ஐபோனின் இயக்க முறைமையைக்(ஓஎஸ்) கட்டுப்படுத்தும் நிலையில், கிட்டத்தட்ட ஒவ்வொரு ஐபோனும் ஒரே ஓஎஸ் பதிப்பில் இயங்குவதால், ஏதாவது ஒரு அதிநவீன ஹேக்கர் அதிலுள்ள ஒற்றை பாதிப்பைக் கண்டுபிடித்துவிட்டாலும், உலகின் செல்வாக்குமிக்க மனிதர்கள் முதல் யாருடைய மொபைல்போன்களிலும் எளிதில் ஊடுருவமுடியும்.

குறைவான பிழைகள்

இயங்குமுறைமை அமைப்பில் குறைவான தெரிவுநிலை என்பதன் மூலம் குறைவான பிழைகள் மட்டுமே கண்டுபிடிக்கப்படும் என்று ஆப்பிள் நம்புகிறது. இது அமைப்பைமிகவும் பாதுகாப்பாக இருக்க அனுமதிக்கிறது என்பதால், அந்நிறுவனம் குறியீட்டை மிகவும் ரகசியமாக வைத்துள்ளது.

அமேசான் சிஈஓ பெசோஸின் விஷயத்தில், ஆப்பிள்நிறுவனம் கவனிக்காத தொடர்ச்சியான பிழைகளை ஹேக்கர்கள் பயன்படுத்தி கொண்டு, 'போனின் கணிசமான பாதுகாப்புகளின்' அனைத்து அடுக்குகளையும் கடந்து செல்ல அனுமதித்தது என தகவல்கள் வெளியாகியுள்ளன.

ஆண்ராய்டு

விஐபிகள் மற்றும் சிறப்பு நபர்கள்' இனி ஐபோன்களுக்கு பதிலாக தனிப்பயனாக்கப்பட்ட ஆண்ராய்டு ஸ்மார்ட்போன்களை பயன்படுத்துமாறு நிபுணர்கள் இப்போது பரிந்துரைக்கின்றனர். ஏனெனில் ஆண்ராய்டு அதிக பாதிப்புகளைக் கொண்டிருந்தாலும், நிபுணர்கள் மூலம் அவற்றை கண்டுபிடித்து சரிசெய்ய ஆண்ராய்டு அனுமதிக்கிறது.

ஐபோன் எக்ஸ் ஹேக்

நேஷனல் என்க்யூயர் பீசோஸின் தனிப்பட்ட விவகாரத்தை அம்பலப்படுத்துவதற்கு சில மாதங்களுக்கு முன்னர், சவூதி அரேபியாவின் பட்டத்து இளவரசரிடமிருந்து தீங்கிழைக்கும் (வைரஸ்) வாட்ஸ்அப் செய்தியை பெற்றதையடுத்து, 2018 ஆம் ஆண்டில் பெசோஸின் ஐபோன் எக்ஸ் ஹேக் செய்யப்பட்டதாக கடந்தவாரம் செய்தி வெளிவந்தது. அதன்பிறகு நடைபெற்ற தொலைபேசியின் தடயவியல் ஆய்வின்படி, அந்த வாட்ஸ்ஆப் வைரஸ் செய்தி மே 1, 2018 அன்று அனுப்பப்பட்டது தெரியவந்தது. சில மணி நேரங்களில், ஜெப் பெசோஸின் ஐபோனிலிருந்து அதிக அளவு தரவுகள் திருடப்பட்டது.

சைபர் பாதுகாப்பு

கவனிக்கப்படாமல் போகக்கூடிய பாதிப்புகளைத் தடுக்கும் வகையில், ஐபோன் இயக்க முறைமையின் பாதுகாப்பு அமைப்புகளை பார்ப்பதற்கு பாதுகாப்பு ஆய்வாளர்களை அனுமதிப்பதை ஆப்பிள் நிறுவனம் நீண்டகாலமாக எதிர்த்துவருகிறது. இருப்பினும் ஐபோன்கள் ஹேக் செய்யப்பட்டுள்ளதா என்பதைத் தீர்மானிக்க பாதுகாப்பு ஆய்வாளர்கள் ஆப்பிளின் கிரிட்லாக்-ஐ பயன்படுத்தி புதிய வழிகளில் முயற்சிக்கின்றனர்.

சமீபத்தில் துவங்கப்பட்ட சைபர் பாதுகாப்பு நிறுவனமான ஜெக் ஓப்ஸ், நிறுவனங்கள் மற்றும் உயர் செல்வாக்குமிக்க நபர்களுக்கு உதவுவதில் கவனம் செலுத்துகிறது. இந்நிறுவனத்தின் வாடிக்கையாளர்கள் தங்கள் ஐபோனை ஒரு கணினி அல்லது கியோஸ்க்-ல் இணைக்குமாறு கேட்கப்படுகிறார்கள். இது தரவு பதிவுகளை ஒரு சேவையகத்தில் பதிவேற்றுகிறது. எனவே இதன்மூலம் ஐபோன் தொழில்நுட்பத்திற்குள் என்ன நடக்கிறது என்பதை இந்நிறுவனத்தின் ஊழியர்கள் பார்க்கலாம்.

2 முதல் 3 சதவிகிதம்

பயிற்சி பெறாத கண்களுக்கு, இந்த தரவு பதிவுகள் தடுமாறிய கணினி குறியீடு போல தோற்றமளிக்கும் என்று ஜெக் ஓப்ஸின் இணை நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரியான ஜுக் அவிரஹாம் கூறுகிறார். ஆனால் தொழில்நுட்பத்தில் தேர்ச்சி பெற்றவர்களுக்கு, ஒரு ஹேக்கர் சம்பவ இடத்தில் இருந்திருக்கலாம் என்பதற்கான தடயங்களை இது வழங்குகிறது.

பல்லாயிரக்கணக்கான தொலைபேசிகளைப் பகுப்பாய்வு செய்தபின், அவற்றில் 2 முதல் 3 சதவிகிதம் தாக்குதல்களின் சாத்தியமான குறிகாட்டிகளைக் காட்டியது என்கிறார் ஜுக்.

ஆப்பிள்

தனது சாதனங்களை பாதுகாப்பதில் ஆப்பிள் ஒப்பீட்டளவில் மிகச் சிறந்த வேலையைச் செய்கிறது. ஆனால் தொலைதூர இணைப்பு மூலம் உள்நுழைவது என்பது 'இன்னும் திறமையான ஒரு நபரின் செயல்திறன்களுக்குள் உள்ளது.' என்கிறார் ஜுக்.ஸ்மார்ட்போனில் புதிய மென்பொருளை ரீதியாக நிறுவ வேண்டிய 'ஜெயில்பிரேக்கிங்' என்ற செயல்முறையையும் ஆராய்ச்சியாளர்கள் பயன்படுத்துகின்றனர்.

இருப்பினும் ஆப்பிள் நிறுவனம் இதை மீண்டும் மீண்டும் செய்துவருகிறது. அவ்வாறு செய்வது 'டிஜிட்டல் மில்லினியம் பதிப்புரிமை சட்டம்' என்று அழைக்கப்படும் கூட்டாட்சி சட்டத்தை மீறுவது ஆகும்.

கண்டுபிடிப்புகளை மறைக்கிறார்கள்

மற்றொருபுறம் கூகுள் நிறுவனம் இதற்கு நேர்மாறாக செயல்படுகிறது. இந்நிறுவனம் அதன் இயக்க முறைமைக்கு பொதுமக்களுக்கு அணுகலை வழங்கியுள்ளதுடன், ஒருபோதும் கண்டுபிடிக்கப்படாத குறைபாடுகளைத் தேட அனுமதிக்கிறது. இது மெய்நிகர் ஆண்ராய்டு சாதனங்களைப் பயன்படுத்த ஆராய்ச்சியாளர்களை அனுமதிக்கிறது.

ஆராய்ச்சியாளர்கள் ஐபோனின் iOS ஐ ஊடுருவி குறைபாடுகளைக் கண்டறிய முடிந்தால், அவர்கள் உண்மையில் ஆப்பிள் நிறுவனத்திடமிருந்து தங்கள் கண்டுபிடிப்புகளை மறைக்கிறார்கள்.