ক্যাসপারস্কি অ্যাপলকে বোনাসের 'প্রতারণা'র অভিযোগে অভিযুক্ত করেছে

[বিজ্ঞাপন_১]

9to5Mac- এর মতে, রাশিয়ার শীর্ষস্থানীয় সাইবার নিরাপত্তা সংস্থা ক্যাসপারস্কি যখন প্রকাশ করে যে অ্যাপল iOS-এ একটি গুরুতর শূন্য-দিনের দুর্বলতা আবিষ্কারের জন্য পুরষ্কার দিতে অস্বীকৃতি জানিয়েছে, তখন তারা আলোড়ন সৃষ্টি করে। এই দুর্বলতাটি 'অপারেশন ট্রায়াঙ্গুলেশন' নামক একটি অত্যাধুনিক গুপ্তচরবৃত্তি অভিযানের অংশ ছিল, যা ক্যাসপারস্কি গত বছর আবিষ্কার করেছিল।

ক্যাসপারস্কির মতে, তারা অ্যাপলের দুর্বলতা সম্পর্কে বিস্তারিত তথ্য সক্রিয়ভাবে সরবরাহ করেছিল এবং দাতব্য প্রতিষ্ঠানে অনুদানটি দান করার প্রস্তাব দিয়েছিল, কিন্তু অ্যাপল কোনও নির্দিষ্ট ব্যাখ্যা না দিয়েই তা প্রত্যাখ্যান করেছিল।

Apple bị Kaspersky tố 'quỵt' tiền thưởng- Ảnh 1. — ক্যাসপারস্কি অ্যাপলকে পুরষ্কার দিতে অস্বীকৃতি জানানোর অভিযোগ করেছে

এই শূন্য-দিনের দুর্বলতাটি ট্রায়াঙ্গুলেশন প্রচারণায় ব্যবহৃত চারটি দুর্বলতার একটি সিরিজের অংশ, যা আক্রমণকারীদের প্রভাবিত আইফোন ডিভাইসগুলিতে প্রবেশ করতে এবং সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়।

ক্যাসপারস্কি এমনকি আক্রমণ শৃঙ্খলের একটি দুর্বলতাকে বিপরীতভাবে তৈরি করেছে, যার কোডনাম CVE-2023-38606। নিরাপত্তা বিশেষজ্ঞরা আবিষ্কার করেছেন যে iOS কার্নেলটি ইচ্ছামত কোড কার্যকর করতে এবং ব্যবহারকারীর সুবিধা বৃদ্ধি করতে ব্যবহৃত হচ্ছে। ক্যাসপারস্কি এই দুর্বলতাগুলির মধ্যে একটি বিশ্লেষণ এবং রিপোর্ট করেছে, যা অ্যাপলকে একটি জরুরি নিরাপত্তা প্যাচ জারি করতে সহায়তা করেছে।

অ্যাপলের বাগ বাউন্টি প্রোগ্রামের অধীনে, জিরো-ডে দুর্বলতাগুলির জন্য ১০ লক্ষ ডলার পর্যন্ত পুরষ্কার দেওয়া যেতে পারে। তবে, ক্যাসপারস্কি রাশিয়ায় অবস্থিত, যেখানে মার্কিন নিষেধাজ্ঞা রয়েছে, এই কারণেই অ্যাপল এই পুরষ্কার দিতে পারে না।

অ্যাপলের এই সিদ্ধান্ত সাইবার নিরাপত্তা সম্প্রদায়ে বিতর্কের জন্ম দিয়েছে, কিছু বিশেষজ্ঞ পরামর্শ দিয়েছেন যে নিষেধাজ্ঞা লঙ্ঘন এড়াতে অ্যাপলের আরও নমনীয় পদ্ধতি গ্রহণ করা উচিত ছিল, যেমন ক্যাসপারস্কির পক্ষে একটি দাতব্য প্রতিষ্ঠানে অনুদান দান করা।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm