Pegasus spyware

পেগাসাস স্পাইওয়্যার কি

পেগাসাস হ’ল ইস্রায়েলি সাইবারারামস সংস্থা এনএসও গ্রুপ দ্বারা নির্মিত একটি স্পাইওয়্যার যা গোপনে মোবাইল ফোনে (এবং অন্যান্য ডিভাইসগুলি) আইওএস এবং অ্যান্ড্রয়েডের বেশিরভাগ সংস্করণ চলতে ইনস্টল করা যেতে পারে ২০২১ সালের প্রকল্প পেগাসাসের প্রকাশ থেকে জানা যায় যে বর্তমান পেগাসাস সফ্টওয়্যারটি আইওএস 14.6 পর্যন্ত সমস্ত সাম্প্রতিক আইওএস সংস্করণগুলি শোষণ করতে পারে সালের হিসাবে, পেগাসাস পাঠ্য বার্তা পড়ার, কলগুলি ট্র্যাক করতে, পাসওয়ার্ড সংগ্রহ করতে, অবস্থানের ট্র্যাকিং করতে, টার্গেট ডিভাইসের মাইক্রোফোন এবং ক্যামেরা অ্যাক্সেস করতে এবং অ্যাপ্লিকেশন থেকে তথ্য সংগ্রহ করতে সক্ষম ছিল। স্পাইওয়্যারটির নামকরণ করা হয়েছে পৌরাণিক উইংসযুক্ত ঘোড়া পেগাসাস after এটি একটি ট্রোজান ঘোড়া যা “বাতাসে উড়ন্ত” ফোনে সংক্রমণ করার জন্য পাঠানো যেতে পারে

এনএসও গ্রুপ এর আগে আমেরিকান প্রাইভেট ইক্যুইটি ফার্ম ফ্রান্সিসকো পার্টনার্সের মালিকানাধীন ছিল, তবে এটি ১৯৯৯ সালে ফিরে পেয়েছিল তার প্রতিষ্ঠাতারা। ] সংস্থাটি জানিয়েছে যে এটি “অনুমোদিত সরকারকে এমন প্রযুক্তি সরবরাহ করে যা তাদের সন্ত্রাস ও অপরাধ মোকাবেলায় সহায়তা করে।” এনএসও গ্রুপ চুক্তির কয়েকটি অংশ প্রকাশ করেছে যার জন্য গ্রাহকরা কেবলমাত্র অপরাধ ও জাতীয় সুরক্ষা তদন্তের জন্য তার পণ্যগুলি ব্যবহার করতে হবে এবং বলেছে যে এটি মানবাধিকারের ক্ষেত্রে একটি শিল্প-নেতৃস্থানীয় পদ্ধতি রয়েছে

মানবাধিকারকর্মীর আইফোনটিতে একটি ব্যর্থ ইনস্টলেশন প্রয়াসের পরে পেগাসাসকে আবিষ্কার করা হয়েছিল [উদ্ধৃতি প্রয়োজন] স্পাইওয়্যার, এর দক্ষতা এবং সুরক্ষিত সুরক্ষা দুর্বলতার বিষয়ে বিশদ প্রকাশ করে একটি তদন্ত শুরু করেছিল। স্পাইওয়্যারের সংবাদগুলি মিডিয়াতে উল্লেখযোগ্যভাবে কভারেজ দেয়। এটিকে “সর্বাধিক পরিশীলিত” স্মার্টফোন আক্রমণ হিসাবে চিহ্নিত করা হয়েছিল এবং এটি প্রথমবার চিহ্নিত করেছে যে কোনও আইফোনটিতে সীমাহীন অ্যাক্সেস পেতে জেলব্রেক ব্যবহার করে কোনও দূষিত দূরবর্তী শোষক সনাক্ত করা হয়েছিল

ইস্রায়েলি সংবাদপত্র হরেটেজের প্রাপ্ত গোয়েন্দা তথ্যের ভিত্তিতে, ২০২০ সালের ২৩ শে আগস্ট এনএসও গোষ্ঠী কয়েকশ মিলিয়ন মার্কিন ডলারের বিনিময়ে প্যাগাসাস স্পাইওয়্যার সফটওয়্যারটি সংযুক্ত আরব আমিরাত এবং অন্যান্য উপসাগরীয় দেশগুলিতে বিক্রি করেছিল সরকারবিরোধী কর্মী, সাংবাদিকদের নজরদারি করার জন্য। এবং ইস্রায়েলি সরকার দ্বারা উত্সাহ এবং মধ্যস্থতা সহ প্রতিদ্বন্দ্বী দেশগুলির রাজনৈতিক নেতাদের। পরে, ২০২০ সালের ডিসেম্বরে, আল জাজিরা অনুসন্ধানী অনুষ্ঠানটি দ্য টিপ অফ দ্য আইসবার্গ, স্পাই অংশীদারগণ মিলে পেশাদারদের এবং কর্মীদের ফোনে পেগাসাস এবং এর অনুপ্রবেশকে একচেটিয়াভাবে কভার করেছিল; এবং ইস্রায়েলের দ্বারা প্রতিপক্ষ এবং মিত্র উভয়কেই শ্রুতিমধুর করার জন্য এটি ব্যবহার করা হয়েছে

২০২১ সালের জুলাইয়ে, মানবাধিকার গোষ্ঠী অ্যামনেস্টি ইন্টারন্যাশনাল দ্বারা গভীরতর বিশ্লেষণের সাথে প্রজেক্ট পেগাসাসের প্রকাশের গণমাধ্যমের কভারেজের অংশটি আবিষ্কার করে যে প্যাগাসাস এখনও উচ্চ-প্রোফাইলের লক্ষ্যবস্তুর বিরুদ্ধে ব্যাপকভাবে ব্যবহৃত হচ্ছে। এটি দেখিয়েছিল যে পেগাসাস সাম্প্রতিক প্রকাশিত আইওএস 14.6 পর্যন্ত সমস্ত আধুনিক আইওএস সংস্করণকে শূন্য-ক্লিক আইমেজেজ শোষণের মাধ্যমে সংক্রামিত করতে সক্ষম হয়েছিল।

আবিষ্কার

পেগাসাসের আইওএস শোষণ আগস্ট ২০১ 2016 সালে সনাক্ত করা হয়েছিল। আরব মানবাধিকার রক্ষক আহমেদ মনসুর একটি লিঙ্ক অনুসরণ করে সংযুক্ত আরব আমিরাতের কারাগারে নির্যাতনের ঘটনা সম্পর্কে “গোপন” প্রতিশ্রুতিযুক্ত একটি পাঠ্য বার্তা পেয়েছিলেন। মনসুর লিংআউটের সহযোগিতায় সিটিজেন ল্যাবকে এই লিঙ্কটি প্রেরণ করেছিলেন, তিনি সন্ধান করেছিলেন যে মনসুর যদি লিঙ্কটি অনুসরণ করে থাকে তবে এটি তার ফোনকে জাল ভেঙে ফেলবে এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের একটি আকারে স্পাইওয়্যারটি এতে স্থাপন করেছিল। নাগরিক ল্যাব আক্রমণটিকে এনএসও গ্রুপের সাথে যুক্ত করেছে।

বিষয়টি কতটা বিস্তৃত ছিল সে সম্পর্কে লুকআউট একটি ব্লগ পোস্টে ব্যাখ্যা করেছিলেন: “আমরা বিশ্বাস করি যে এই স্পাইওয়্যারটি কোডের মধ্যে কয়েকটি সূচকের ভিত্তিতে উল্লেখযোগ্য পরিমাণে বুনোতে রয়েছে” এবং উল্লেখ করেছেন যে কোডটি লক্ষণগুলি দেখায় একটি “কার্নেল ম্যাপিং টেবিল যা iOS 7 এ ফিরে আসার সমস্ত উপায়ে মূল্যায়ন করেছে” (প্রকাশিত 2013) নিউইয়র্ক টাইমস এবং দ্য টাইমস অফ ইজরায়েল উভয়ই জানিয়েছে যে সংযুক্ত আরব আমিরাত এই স্পাইওয়্যারটি ২০১৩ সালের প্রথম দিকে ব্যবহার করছে।

2018 সালে অসামান্য কয়েকটি মামলা দাবী করেছে যে এনএসও গ্রুপ ক্লায়েন্টদের সফ্টওয়্যারটি পরিচালনা করতে সহায়তা করেছিল এবং তাই তার ক্লায়েন্টদের দ্বারা শুরু করা মানবাধিকার লঙ্ঘনের ক্ষেত্রে অংশ নিয়েছিল তুরস্কের ইস্তাম্বুলের সৌদি আরব কনস্যুলেটে ওয়াশিংটন পোস্টের সাংবাদিক জামাল খাশোগি হত্যা ও ভাঙ্গনের দু’মাস পরে কানাডার বাসিন্দা ওমর আবদুলাজিজ নামে এক কানাডিয়ান বাসিন্দা এনএসও গ্রুপের বিরুদ্ধে ইস্রায়েলে মামলা দায়ের করেছেন, এই সংস্থাটির বিরুদ্ধে অভিযোগ তুলেছে সৌদি সরকারকে তার এবং খাশোগগি সহ তার বন্ধুদের গুপ্তচর রাখতে নজরদারি সফ্টওয়্যার সরবরাহ করার ব্যবস্থা করে
স্পাইওয়্যার বিশদ

স্পাইওয়্যারটি আইওএসের কয়েকটি সংস্করণ, অ্যাপলের মোবাইল অপারেটিং সিস্টেম, পাশাপাশি কয়েকটি অ্যান্ড্রয়েড ডিভাইস চালিত ডিভাইসে ইনস্টল করা যেতে পারে নির্দিষ্ট শোষণের পরিবর্তে পেগাসাস হ’ল শোষণের স্যুট যা সিস্টেমে অনেকগুলি দুর্বলতা ব্যবহার করে। সংক্রমণ ভেক্টরগুলিতে ক্লিক লিঙ্ক, ফটো অ্যাপ্লিকেশন, অ্যাপল সঙ্গীত অ্যাপ্লিকেশন এবং আইমেজেজ অন্তর্ভুক্ত। পেগাসাস ব্যবহার করেন এমন কিছু শোষণ শূন্য-ক্লিক — অর্থাৎ, তারা কোনও ক্ষতিগ্রস্থ ব্যক্তির সাথে কোনও মিথস্ক্রিয়া ছাড়াই চালাতে পারেন। একবার ইনস্টল হয়ে গেলে, পেগাসাস স্বেচ্ছাসেবক কোড চালাতে সক্ষম হন, পরিচিতি আহরণ করতে, কল লগগুলি, বার্তাগুলি, ফটো, ওয়েব ব্রাউজিংয়ের ইতিহাস, সেটিংসে, পাশাপাশি অ্যাপ্লিকেশনগুলি থেকে তথ্য অ্যাপ্লিকেশন iMessage এ সীমাবদ্ধ নয় তবে তথ্য সংগ্রহ করতে সক্ষম হন বলে জানা গেছে, জিমেইল, ভাইবার, ফেসবুক, হোয়াটসঅ্যাপ, টেলিগ্রাম এবং স্কাইপ

ক্যাসপারস্কি ল্যাব আয়োজিত 2017 সিকিউরিটি অ্যানালিস্ট সামিটে গবেষকরা প্রকাশ করেছেন যে আইওএসের পাশাপাশি পেগাসাস অ্যান্ড্রয়েডের জন্যও উপলব্ধ ছিল; গুগল অ্যান্ড্রয়েড সংস্করণটিকে ক্রাইস’র হিসাবে উল্লেখ করেছে, যা উইংড ঘোড়া পেগাসাসের ভাই। এটির কার্যকারিতা আইওএস সংস্করণের মতো, তবে আক্রমণটির মোড আলাদা। অ্যান্ড্রয়েড সংস্করণটি রুট অ্যাক্সেস অর্জনের চেষ্টা করে (আইওএসে জেলব্রেকিংয়ের অনুরূপ); যদি এটি ব্যর্থ হয় তবে এটি ব্যবহারকারীকে এমন অনুমতিগুলির জন্য জিজ্ঞাসা করে যা এটি কমপক্ষে কিছু ডেটা সংগ্রহ করতে সক্ষম করে। এ সময় গুগল বলেছিল যে কয়েকটি অ্যান্ড্রয়েড ডিভাইসই সংক্রামিত হয়েছিল

প্যাগাসাস যথাসম্ভব নিজেকে লুকিয়ে রাখে এবং 60০ দিনের বেশি সময় ধরে তার কমান্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করতে না পারলে বা কোনও ভুল ডিভাইসে প্রমাণ প্রমাণের অপসারণের চেষ্টা করে আত্ম-বিপর্যয় সৃষ্টি করে। পেগাসাস কমান্ডের সাহায্যে এটিও করতে পারেন

পেগাসাস বেনামে ট্রান্সমিশন নেটওয়ার্ক

মানবাধিকার গোষ্ঠী অ্যামনেস্টি ইন্টারন্যাশনাল 2021 প্রকল্প পেগাসাস প্রকাশ করেছে যে পেগাসাস পে-লোডগুলি শোষণের জন্য এবং পেগাসাস লক্ষ্যগুলিতে কমান্ড প্রেরণের জন্য একটি পরিশীলিত কমান্ড-কন্ট্রোল (সিএন্ডসি) অবকাঠামো নিয়োগ করে। সিএন্ডসি অবকাঠামোটির কমপক্ষে চারটি পরিচিত পুনরাবৃত্তি রয়েছে, এনএসও গ্রুপ দ্বারা প্যাগাসাস অ্যানোনিমাইজিং ট্রান্সমিশন নেটওয়ার্ক (পিএটিএন) ডাব করা হয়েছে, প্রতিটিতে 500 টি ডোমেন নাম, ডিএনএস সার্ভার এবং অন্যান্য নেটওয়ার্ক অবকাঠামো রয়েছে। পিএটিএন প্রচলিত ইন্টারনেট স্ক্যানিং এড়ানোর জন্য তাদের অনলাইন অবকাঠামোতে উচ্চ বন্দর নম্বর নিবন্ধকরণের মতো কৌশলগুলি ব্যবহার করেছে বলে জানা গেছে। PATN তিনটি অবধি র্যান্ডমাইজড সাবডোমেনগুলি শোষণ প্রয়াসের সাথে সাথে এলোমেলো ইউআরএল পাথ ব্যবহার করে uses
স্পাইওয়্যার ব্যবহার

যদিও প্যাগাসাসকে অপরাধী ও সন্ত্রাসীদের বিরুদ্ধে ব্যবহার করার উদ্দেশ্যে বলা হয়েছে, স্বৈরাচারী সরকারগুলি সমালোচক এবং বিরোধীদের গুপ্তচরবৃত্তির জন্য ব্যবহার করার কথা প্রায়শই প্রকাশিত হয়েছে।

ভারত দ্বারা ব্যবহৃত

২০১০ সালের শেষের দিকে, ফেসবুক এনএসওর বিরুদ্ধে মামলা শুরু করে, দাবি করে যে পেগাসাস ভারতে বেশ কয়েকটি কর্মী, সাংবাদিক এবং আমলাদের হোয়াটসঅ্যাপ যোগাযোগকে বাধা দেওয়ার জন্য ব্যবহার করা হয়েছিল, যার ফলে ভারত সরকার জড়িত বলে অভিযোগ উঠেছে।

২০২১ সালে প্রজেক্ট পেগাসাস দ্বারা এনএসও হ্যাকিং লক্ষ্যমাত্রার একটি ডাটাবেসে ভারতীয় মন্ত্রীরা, বিরোধী নেতাদের, প্রাক্তন নির্বাচন কমিশনার ও সাংবাদিকদের ফোন নম্বর পাওয়া গেছে।

10 টি ভারতীয় ফোনে পরিচালিত স্বতন্ত্র ডিজিটাল ফরেনসিক বিশ্লেষণে যাদের নম্বর উপাত্তে উপস্থিত ছিল সেগুলি চেষ্টা বা সফল পেগাসাস হ্যাকের লক্ষণগুলি দেখিয়েছিল। ফরেনসিক বিশ্লেষণের ফলাফলগুলি তালিকায় একটি ফোন নম্বর প্রবেশ করানো এবং নজরদারি শুরু করার সময় এবং তারিখের মধ্যে অনুক্রমিক সম্পর্কগুলি দেখায়। ফাঁকটি সাধারণত কয়েক মিনিট থেকে কয়েক ঘন্টা অবধি থাকে

ভারতের সুপ্রিম কোর্টের এক মহিলা কর্মচারী এবং তার আশেপাশের পরিবারের সাথে যুক্ত ১১ টি ফোন নম্বর, যিনি ভারতের প্রাক্তন প্রধান বিচারপতি রঞ্জন গোগোয়ীর বিরুদ্ধে যৌন হয়রানির অভিযোগ করেছেন, তাদের ফোন স্নোপ হওয়ার সম্ভাবনা ইঙ্গিত করে এমন একটি ডাটাবেসেও পাওয়া গেছে।

রেকর্ডগুলিও ইঙ্গিত দেয় যে কর্ণাটকের কিছু মূল রাজনৈতিক খেলোয়াড়ের ফোন নম্বরগুলি সেই সময় নির্বাচন করা হয়েছিল যখন ভারতীয় জনতা পার্টি এবং জনতা দল (ধর্মনিরপেক্ষ) -কংগ্রেস-নেতৃত্বাধীন রাজ্য সরকারের মধ্যে তীব্র শক্তি সংগ্রাম চলছিল।

ভারতের সরকার পাকিস্তানের প্রধানমন্ত্রী ইমরান খান এবং ইরান, আফগানিস্তান, চীন, নেপাল এবং সৌদি আরবের কূটনীতিকদের গুপ্তচরবৃত্তির জন্য প্যাগাসাস ব্যবহার করেছিল বলে জানা গেছে।

মেক্সিকান ড্রাগ কার্টেল ব্যবহার করুন

অপরাধীদের বিরুদ্ধে উদ্দিষ্ট ব্যবহারের বিপরীতে, পেগাসাস মাদক কার্টেল এবং কার্টেল-জড়িত সরকারী অভিনেতাদের দ্বারা মেক্সিকান সাংবাদিকদের টার্গেট এবং ভয় দেখানোর জন্য ব্যবহৃত হয়েছিল।

সৌদি আরব দ্বারা ব্যবহৃত

পেগাসাস সফ্টওয়্যার, যার বিক্রয় ইস্রায়েল সরকার বিদেশি সরকারগুলিতে লাইসেন্সপ্রাপ্ত, জামাল কাশোগগির উপর সৌদি আরবের গুপ্তচরকে সহায়তা করেছিল, যিনি পরে তুরস্কে নিহত হয়েছিল।

সৌদি আরবের মুকুট-যুবরাজ মোহাম্মদ বিন সালমান তার সাথে বার্তা বিনিময় করার পরে হোয়াটসঅ্যাপে তত্কালীন অজানা দুর্বলতার শোষণ করার পরে জেফ বেজোসের গুপ্তচরবৃত্তির জন্যও প্যাগাসাস ব্যবহার করেছিলেন।

প্রকল্প পেগাসাস প্রকাশ

মূল নিবন্ধ: প্রকল্প পেগাসাসের উদ্ঘাটন

২০১০ সাল থেকে এনএসওর ক্লায়েন্টদের দ্বারা আগ্রহী ব্যক্তি হিসাবে চিহ্নিত হয়েছে বলে মনে করা হয় যে ৫০,০০০ এরও বেশি ফোন নম্বরগুলির একটি তালিকা ফাঁস হয়েছে যা প্যারিস ভিত্তিক মিডিয়া অলাভজনক সংস্থা এবং অ্যামনেস্টি ইন্টারন্যাশনালের কাছে উপলব্ধ হয়ে ওঠে। তারা “প্রকল্প পেগাসাস” নামে সতেরোটি সংবাদমাধ্যম সংস্থার সাথে তথ্য ভাগ করে নিয়েছিল এবং এক মাস ব্যাপী তদন্ত চালিয়েছিল, যা ২০২১ সালের জুলাইয়ের মাঝামাঝি থেকে প্রকাশিত হয়েছিল। প্যাগাসাস প্রকল্পে মিডিয়া অংশীদারদের ৮০ জন সাংবাদিক জড়িত: দ্য গার্ডিয়ান (ইউকে), রেডিও ফ্রান্স এবং লে মন্টে (ফ্রান্স), ডাই জেইট এবং সাদ্দেউচেছ জেইতুং (জার্মানি), ওয়াশিংটন পোস্ট (মার্কিন যুক্তরাষ্ট্র), হরেটেজ / দ্য মার্কার (ইস্রায়েল), আরিস্তেগুই নোটিসিয়াস, প্রোসেসো, ওসিসিআরপি, ন্যাক, লে সোয়ার, দ্য ওয়্যার (ভারত), দারাজ, দিরেকেট ৩ ((হাঙ্গেরি), এবং পিবিএস ফ্রন্টলাইন প্রমাণ পাওয়া গেছে যে তালিকার নাম্বার সহ অনেকগুলি ফোন পেগাসাস স্পাইওয়্যারের টার্গেট ছিল তবে এনএসও গ্রুপের সিইও স্পষ্টভাবে দাবি করেছেন যে প্রশ্নে থাকা তালিকা তাদের সাথে সম্পর্কিত নয়, অভিযোগের উত্সটি নির্ভরযোগ্য হিসাবে যাচাই করা যায় না। “তথ্যের অভাবের ভিত্তিতে এটি কিছু তৈরি করার চেষ্টা করা হচ্ছে … এই তদন্তে তহবিলের ত্রুটি রয়েছে”
ক্ষতিগ্রস্থতা

তিনটি আইওএস দুর্বলতার বিশদ বিবরণ সরবরাহ করেছে:

CVE-2016-4655: কার্নেলের মধ্যে তথ্য ফাঁস – একটি কর্নেল বেস ম্যাপিং দুর্বলতা যা আক্রমণকারীকে তথ্য ফাঁস করে তাদের মেমরিতে কার্নেলের অবস্থান গণনা করতে দেয়।
CVE-2016-4656: কার্নেল মেমরির দুর্নীতির ফলে জেলব্রেক ঘটে – 32 এবং 64 বিট আইওএস কার্নেল-স্তরের দুর্বলতা যা আক্রমণকারীকে গোপনে ডিভাইসটি জালব্রেক করতে এবং নজরদারি সফ্টওয়্যার ইনস্টল করতে দেয় – বিশদ বিবরণ।
CVE-2016-4657: ওয়েবকিটে মেমরির দুর্নীতি – সাফারি ওয়েবকিটটিতে একটি দুর্বলতা যা ব্যবহারকারী কোনও লিঙ্কে ক্লিক করলে আক্রমণকারীটিকে ডিভাইসে আপস করতে দেয়।

2021 সালের জুলাই পর্যন্ত, প্যাগাসাস সম্ভবত অনেকগুলি শোষণ ব্যবহার করেছেন, কিছুগুলি উপরের সিভিইতে তালিকাভুক্ত নয়

প্রতিক্রিয়া মিডিয়া

স্পাইওয়্যারের সংবাদগুলি গণমাধ্যমের উল্লেখযোগ্য মনোযোগ পেয়েছিল, বিশেষতঃ “সবচেয়ে পরিশীলিত” স্মার্টফোন আক্রমণ হিসাবে পরিচিত হওয়ার জন্য, এবং প্রথম সনাক্তকরণের জন্য একটি দূরবর্তী অ্যাপল জেলব্রেক শোষণ।
এনএসও গ্রুপ মন্তব্য

দ্য গার্ডিয়ান এর ড্যান টিন্যান্ট আগস্ট ২০১ 2016 এর একটি নিবন্ধ লিখেছিলেন যাতে এনএসও গ্রুপের মন্তব্যগুলি রয়েছে যেখানে তারা বলেছে যে তারা “অনুমোদিত সরকারকে এমন প্রযুক্তি সরবরাহ করে যা তাদেরকে সন্ত্রাস ও অপরাধ মোকাবেলায় সহায়তা করে”, যদিও গ্রুপ তাকে বলেছিল যে তাদের কোনও ঘটনার জ্ঞান নেই। ।
বিকাশকারীরা

ওপেন সোর্স ফোন লিব্রেম 5, পিউরিজম বিকাশকারী সংস্থা জানিয়েছে যে এই ধরনের স্পাইওয়্যারের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হবে ব্যবহারকারী এবং বিকাশকারীদের সফ্টওয়্যারটির নিয়ন্ত্রণ রাখতে – যাতে তারা বিশ্বব্যাপী দুর্বলতাগুলি দ্রুত সনাক্ত করতে এবং প্যাচ করতে এটিকে সম্পূর্ণ পরিদর্শন করতে পারে – এবং হার্ডওয়্যার – যাতে তারা শারীরিকভাবে উপাদানগুলি স্যুইচ করতে পারে

বাগ-অনুদান প্রোগ্রাম সংশয়বাদ

এই সংবাদের পরে, সমালোচকরা জানিয়েছিল যে অ্যাপলের বাগ-বন্টি প্রোগ্রাম, যা লোকেরা তার সফ্টওয়্যারটিতে ত্রুটিগুলি খুঁজে বের করার জন্য পুরস্কৃত করে, অ্যাপলকে রিপোর্ট করার পরিবর্তে কালোবাজারে বিক্রয়গুলি বিক্রি করা রোধ করার জন্য পর্যাপ্ত পুরষ্কারের প্রস্তাব না দেয়। দ্য ভার্জের রাসেল ব্র্যান্ডম মন্তব্য করেছিলেন যে অ্যাপলের বাগ-বন্টি প্রোগ্রামটি, যারা তার সফ্টওয়্যারটিতে ত্রুটিগুলি খুঁজে বের করতে পরিচালিত লোকদের পুরস্কৃত করে, 200,000 ডলার প্রদান করে সর্বাধিক ব্যয় করে, “কালো বাজারে আইওএসের কাজে নিয়মিত ব্যয় করা মিলিয়ন মিলিয়ন অংশ মাত্র “। তিনি জিজ্ঞাসা করতেই যান যে কেন অ্যাপল “সুরক্ষার ঝুঁকির বাইরে যাওয়ার জন্য ব্যয় করে না?”, তবে আরও লিখেছেন যে “[পেগাসাস] দুর্বলতার খবর পাওয়ার সাথে সাথেই অ্যাপল তাদের প্যাচ করেছে — তবে প্রচুর পরিমাণে বাকী বাকী বাকী অংশ রয়েছে। স্পাইওয়্যার সংস্থাগুলি কয়েক বছরের অ্যাক্সেসের জন্য এককালীন পরিশোধ হিসাবে শোষক ক্রয় দেখে, অ্যাপলের অনুগ্রহ প্রতিবারই নতুন দুর্বলতার পপ আপ করতে হয় “” ব্র্যান্ডমও লিখেছেন; “অ্যাপলের বাগ বাগ্টিতে অংশ নেওয়া একই গবেষকরা শোষক ব্রোকারের কাছে একই ফলাফলগুলি বিক্রি করতে আরও বেশি অর্থোপার্জন করতে পারে।” তিনি লেখার মাধ্যমে নিবন্ধটি শেষ করেছেন; “মনসুর স্পাইওয়্যার লিঙ্কটিতে ক্লিক করলে কত ক্ষতি হতে পারে তা বলা শক্ত … আশা করা যায় যে পরবর্তী গবেষক যখন পরের বাগটি খুঁজে পান, তখন এই অর্থ টাকার চেয়ে বেশি গুরুত্বপূর্ণ মনে হয়।”

Cr:wikipedia