ഐഫോണില്‍ ആദ്യ ട്രോജന്‍, വളരെ അപകടകാരി; ഭയം വേണ്ട, ജാഗ്രത മതി

പ്രതിരോധം ശക്തമാക്കാൻ ഐഒഎസ് ആപ്പിള്‍ നിരന്തരം പുതുക്കുന്നുണ്ടെങ്കിലും ഹാക്കര്‍മാര്‍ അതു ഭേദിച്ചെന്ന് ഗവേഷകര്‍. സൈബര്‍ സുരക്ഷാ കമ്പനിയായ ഗ്രൂപ്-ഐബിയാണ് ഇതേപ്പറ്റി വിശദമായ റിപ്പോര്‍ട്ട് പ്രസിദ്ധീകരിച്ചത്. ആപ്പിളിന്റെ മൊബൈല്‍ ഓപ്പറേറ്റിങ് സിസ്റ്റമായ ഐഒഎസിലും ടാബ്‌ലറ്റ് ഒഎസ് ആയ ഐപാഡ് ഒഎസിലും ഗോള്‍ഡ്ഡിഗര്‍ (GoldDigger) എന്നപേരില്‍ പ്രവര്‍ത്തിച്ചുവന്ന വൈറസിന്റെ വളരെ പരിഷ്‌കൃതമായ ഒരു വകഭേദം കണ്ടെത്തി എന്നാണ് ഗവേഷകര്‍ പറയുന്നത്. ഗോള്‍ഡ്ഡിഗറിന്റെ പ്രവര്‍ത്തനമണ്ഡലം ആന്‍ഡ്രോയ്ഡ് ആണ്. ഇതിനെ ഐഒഎസിലേക്ക് വിജയകരമായി പകര്‍ത്താന്‍ സാധിച്ചിരിക്കുന്നു എന്നാണ് കണ്ടെത്തല്‍. ഐഒഎസില്‍ എത്തിയപ്പോള്‍ പുതിയ പേരും ലഭിച്ചു: ഗോള്‍ഡ്പിക്ആക്‌സ് (GoldPickaxe). ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളാണ് ഗോള്‍ഡ്പിക്ആക്‌സിന് ഏറ്റവും പ്രിയം എന്നും ഗവേഷകര്‍ പറയുന്നു. 

ഐഒഎസിലെ ആദ്യ ട്രോജന്‍
ഗോള്‍ഡ്പിക്ആക്‌സ് ആയിരിക്കാം ഐഒഎസിനായി ഇറക്കിവിട്ടിരിക്കുന്ന ആദ്യ ട്രോജന്‍ എന്നും ഗവേഷകര്‍ വിലയിരുത്തുന്നു. ഫേഷ്യല്‍ റെക്കഗ്നിഷന്‍ ഡേറ്റ, ഐഡി ഡോക്യുമെന്റ്‌സ് തുടങ്ങിയവ മുതല്‍ എസ്എംഎസ് വരെ ശേഖരിക്കുന്നതിനാല്‍ ഗോള്‍ഡ്പിക്ആക്‌സ് വളരെ അപകടകാരിയാണ്. ഈ ഡേറ്റയെല്ലാം കൂട്ടി ഡീപ്‌ഫെയ്ക്കുകള്‍ സൃഷ്ടിച്ച് ഇരയുടെ ബാങ്ക് അക്കൗണ്ടുകളിലേക്ക് കടന്നുകയറുകയാണ് ചെയ്യുന്നതെന്നാണ് കണ്ടെത്തല്‍. എന്താണ് സംഭവിച്ചിരിക്കുന്നത് എന്ന് ഇര മനസ്സിലാക്കി വരുമ്പോഴേക്കും എല്ലാം കഴിഞ്ഞിട്ടുണ്ടാകും. 

ആപ് സ്റ്റോറിന്റെ റിവ്യൂ മേഖലയിലേക്ക് കടക്കാതെ ആപ്പുകളുടെ ബീറ്റാ വേര്‍ഷനുകള്‍ ഡവലപ്പര്‍മാര്‍ക്ക് പരീക്ഷിച്ചു നോക്കാനായി ആപ്പിള്‍ പ്രവര്‍ത്തിപ്പിക്കുന്ന സോഫ്റ്റ്‌വെയറാണ് ടെസ്റ്റ്ഫ്‌ളൈറ്റ് (TestFlight). ടെസ്റ്റ്ഫ്‌ളൈറ്റ് മുഖേനയാണ് ആദ്യം ഗോള്‍ഡ്പിക്ആക്‌സ് വിതരണം നടത്തിയത്. ഇത് ആപ്പിള്‍ കണ്ടെത്തി നീക്കം ചെയ്തതോടെ, ഹാക്കര്‍മാര്‍ കൂടുതല്‍ പരിഷ്‌കൃതമായ മൊബൈല്‍ ഡിവൈസ് മാനേജ്‌മെന്റ് (എംഡിഎം) കേന്ദ്രീകൃതമായ പ്രൊഫൈലിലൂടെയായി ആക്രമണം. എംഡിഎം പ്രധാനമായും എന്റര്‍പ്രൈസ് ഉപകരണങ്ങള്‍ മാനേജ് ചെയ്യാന്‍ ഉപയോഗിക്കുന്നു. 

വിവിധ കമ്പനികള്‍ക്ക് ആവശ്യാനുസരണം സിസ്റ്റത്തിന്റെ കസ്റ്റമൈസേഷന്‍ നടത്താന്‍ ഇത്തരം പ്രൊഫൈലുകള്‍ അനുവദിക്കുന്നു. ഹാക്കര്‍മാര്‍ ഉപയോക്താക്കളെ വിശ്വാസത്തിലെടുത്ത് തങ്ങൾ ദുരുദ്ദേശ്യത്തോട സൃഷ്ടിച്ച പ്രൊഫൈല്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്യിക്കുകയാണിപ്പോള്‍. തുടര്‍ന്ന് ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറിനു വെളിയില്‍ നിന്ന് ഒരു ആപ്പും ഇന്‍സ്റ്റോള്‍ ചെയ്യിക്കുന്നു. നിലവില്‍ ഇത് വിയറ്റ്‌നാം, തായ്‌ലൻഡ് എന്നീ രാജ്യങ്ങളിലുള്ളവരെയാണ് ബാധിച്ചിരിക്കുന്നത്. മറ്റു രാജ്യങ്ങളിലുള്ളവരിലും ഇത് പരീക്ഷിച്ചേക്കാമെന്ന് ഗവേഷകര്‍ പറയുന്നു. 

അതിലേറെ ശ്രദ്ധിക്കേണ്ട കാര്യം, ഈ ട്രോജന് കൂടുതല്‍ സാധ്യതകള്‍ വികസിപ്പിക്കുകയാണ് ഹാക്കര്‍മാര്‍ എന്നതാണ്. ഗോള്‍ഡ്പിക്ആക്‌സ് ആക്രമണ സാധ്യത ഇപ്പോഴും നിലനില്‍ക്കുന്നു. ഗ്രൂപ്-ഐബി ഈ ഭേദ്യതയെക്കുറിച്ച് ആപ്പിളിനെ അറിയിച്ചു കഴിഞ്ഞു. അവര്‍ അതിനെതിരെയുള്ള പ്രതിരോധ സോഫ്റ്റ്‌വെയര്‍ ഒരുക്കുന്നുണ്ടാകാം. കൂടുതൽ സുരക്ഷിതത്വം ആഗ്രഹിക്കുന്ന ആപ്പിൾ ഉപയോക്താക്കള്‍ ചെയ്യേണ്ടത്, ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറിന് വെളിയില്‍ നിന്ന് ഒരു ആപ്പും ഇന്‍സ്റ്റോള്‍ ചെയ്യാതിരിക്കുക എന്നതാണ്. 

∙ഐഫോണ്‍ നനഞ്ഞോ? അരിയില്‍ പൂഴ്ത്തുന്ന രീതി വേണ്ടെന്ന് ആപ്പിള്‍

സ്മാര്‍ട്ഫോണുകള്‍ വെള്ളത്തില്‍ വീഴുന്നത് അസാധാരണമല്ല. ഇത്തരം സന്ദര്‍ഭങ്ങളില്‍ പതിറ്റാണ്ടുകളായി അനുവര്‍ത്തിച്ചുവന്ന കാര്യങ്ങളിലൊന്ന് നനഞ്ഞ ഫോണ്‍അരിമണികള്‍ക്കിടയില്‍ വയ്ക്കുക എന്നതാണ്. അരി ഈര്‍പ്പം വലിച്ചെടുക്കും എന്ന ധാരണ മൂലമായിരുന്നു ഇത്. ഇത് ഒരു നാഗരിക കെട്ടുകഥ ആണെന്ന് പല വിദഗ്ധരും പറഞ്ഞിരുന്നു താനും. നനഞ്ഞ ഐഫോണ്‍ അരിച്ചാക്കില്‍ പുഴ്ത്തിവയ്ക്കുന്ന രീതിക്കെതിരെ ആപ്പിള്‍ തന്നെ രംഗത്തെത്തിയിരിക്കുകയാണിപ്പോള്‍. ഇങ്ങനെ ചെയ്താല്‍ അരിയുടെ ചെറുകണങ്ങള്‍ ഫോണിനുള്ളിൽ പ്രവേശിക്കാമെന്നാണ് ആപ്പിൾ സപ്പോര്‍ട്ട് സൈറ്റില്‍ അടുത്തിടെ എഴുതിച്ചേര്‍ത്തിരിക്കുന്നത് എന്ന് യുകെ മെട്രോ റിപ്പോര്‍ട്ടു ചെയ്യുന്നു. 

∙ഗ്യാലക്‌സി ബഡ്‌സ്2 6,499 രൂപയ്ക്ക്

സാംസങ് ഗ്യാലക്‌സി ബഡ്‌സ്2 ടിഡബ്യുഎസ് വയര്‍ലെസ് ഇയര്‍ഫോണ്‍ 2021ല്‍ പുറത്തിറക്കിയതാണ്. അന്ന് 11,999 രൂപയായിരുന്നു വില. ഇപ്പോഴത് ഓണ്‍ലൈന്‍ വില്‍പനക്കാര്‍ 6,000-6,499 രൂപ മുതല്‍ വില്‍ക്കുന്നു. ലേശം പഴയതെങ്കിലും തരക്കേടില്ലാത്ത ഫീച്ചറുകള്‍ ഉള്‍ക്കൊള്ളിച്ചിരിക്കുന്ന ഈ ഇയര്‍ഫോണിന് നല്ല വിലയാണ്. ഇയര്‍ബഡ്‌സ് വാങ്ങാന്‍ ഇത്രയും പണം മാറ്റിവച്ചിരിക്കുന്നവര്‍ക്ക് മറ്റു കമ്പനികളുടെ ഇയര്‍ഫോണുകള്‍ക്കൊപ്പം ഇതും പരിഗണിക്കാം. ആമസോണില്‍ ഒരു സെല്ലര്‍ ഗ്യാലക്‌സി ബഡ്‌സ്2 6,499 രൂപയ്ക്ക് ഇതെഴുതുന്ന സമയത്ത് വില്‍ക്കുന്നു.

∙മൈക്രോസോഫ്റ്റ് എജില്‍ ബഗ്

മൈക്രോസോഫ്റ്റിന്റെ ബ്രൗസറായ എജ് വഴി ഫയലുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യുമ്പോള്‍ പ്രശ്‌നം വരുന്നതായി ചില ഉപയോക്താക്കള്‍ റിപ്പോര്‍ട്ടു ചെയ്യുന്നു. എജിന്റെ 119.0.2151.97 വേര്‍ഷനിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്തവരില്‍ ചിലരാണ് പ്രശ്‌നം റിപ്പോര്‍ട്ടു ചെയ്തിരിക്കുന്നത്. തങ്ങള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത ഫയല്‍ തുറക്കണമെങ്കില്‍ പല തവണ ക്ലിക്കു ചെയ്യേണ്ടിവരുന്നു എന്നാണ് അവര്‍ പറയുന്നത്. ഇങ്ങനെ വരുമ്പോള്‍ കംപ്യൂട്ടര്‍ ഹാങ് ആയോ എന്ന സംശയം വരുന്നു എന്ന്പരാതിക്കാര്‍ പറയുന്നു. 

∙ചാറ്റ്ജിപിറ്റി കമ്പനി ഓപ്പണ്‍എഐയുടെ മൂല്യം 80 ബില്യന്‍

വിഖ്യാത എഐ ചാറ്റ് സംവിധാനമായ ചാറ്റ്ജിപിറ്റിക്കു പിന്നില്‍ പ്രവര്‍ത്തിക്കുന്ന കമ്പനിയായ ഓപ്പണ്‍എഐയ്ക്ക് 80 ബില്യനിലേറെ ഡോളര്‍ മൂല്യമായെന്ന് ന്യൂയോര്‍ക് ടൈംസ്. ടെന്‍ഡര്‍ ഓഫര്‍ എന്ന പേരില്‍ ഇപ്പോഴുള്ള ഓഹരി വില്‍ക്കുകയാണ് ത്രൈവ് ക്യാപ്പിറ്റല്‍ എന്ന കമ്പനിയുടെ നേതൃത്വത്തില്‍. ഇതുവഴി ജീവനക്കാര്‍ക്ക് തങ്ങളുടെ കൈവശമുള്ള ഓഹരി വിറ്റു കാശാക്കാനുള്ള അവസരമാണ് നല്‍കിയിരിക്കുന്നത്. കമ്പനി ഇതേപ്പറ്റി പ്രതികരിച്ചില്ലെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. 

∙വണ്‍പ്ലസ് 12ആര്‍ വാങ്ങി നിരാശരായവര്‍ക്ക് ഫോണ്‍ തിരിച്ചു നല്‍കാമെന്ന്

രാജ്യത്ത് ധാരാളം ആരാധകരുള്ള വണ്‍പ്ലസ് കമ്പനിക്ക് തങ്ങള്‍ അവസാനം പുറത്തിറക്കിയ വണ്‍പ്ലസ് 12ആര്‍ മോഡല്‍ ചീത്തപ്പേരുണ്ടാക്കിയിരിക്കുകയാണ്. ഇതിന്റെ 256 ജിബി സംഭരണശേഷിയുള്ള വേരിയന്റില്‍ ഉപയോഗിച്ചിരിക്കുന്നത് യുഎഫ്എസ് 4.0 ആണെന്നായിരുന്നു കമ്പനി പറഞ്ഞിരുന്നത്. എന്നാല്‍, ഇതേപ്പറ്റി പഠിച്ച പല സ്വതന്ത്ര ഗവേഷകരും പറഞ്ഞത് ഇതില്‍ ഉള്ളത് യുഎഫ്എസ് 3.1 ഫ്‌ളാഷ് സ്റ്റോറേജ് മാത്രമാണ് എന്നാണ്. 

ഇത് വിവാദമായതോടെ ഫോണ്‍ വാങ്ങിയവര്‍ക്ക് പണം തിരിച്ചുനല്‍കാനുള്ള തീരുമാനമെടുത്തിരിക്കുകയാണ് കമ്പനി. അടുത്തിടെ വണ്‍പ്ലസ് 12 ആര്‍ മോഡലില്‍ യുഎഫ്എസ് 4 സ്റ്റോറേജ് ആണ് ഉള്ളത് എന്നു കരുതി വാങ്ങിയവര്‍ക്ക്, ഫോണിന്റെ പ്രകടനത്തില്‍ തൃപ്തിയില്ലെങ്കില്‍ അത് തിരിച്ചു നല്‍കാം.

ഇത് കമ്പനിയുടെ ഔദ്യോഗിക ചാനല്‍ വഴിയാണ് ചെയ്യേണ്ടത്. മാര്‍ച്ച് 16 വരെയായിരിക്കും തിരിച്ചു നല്‍കാനുള്ള അവസരം. വണ്‍പ്ലസ് 12ആര്‍ 16ജിബി, 256ജിബി വേരിയന്റിന്റെവിലയായ 45,999 രൂപയായിരിക്കും തിരിച്ചു നല്‍കുക.