ഐഫോണില് ആദ്യ ട്രോജന്, വളരെ അപകടകാരി; ഭയം വേണ്ട, ജാഗ്രത മതി
Mail This Article
പ്രതിരോധം ശക്തമാക്കാൻ ഐഒഎസ് ആപ്പിള് നിരന്തരം പുതുക്കുന്നുണ്ടെങ്കിലും ഹാക്കര്മാര് അതു ഭേദിച്ചെന്ന് ഗവേഷകര്. സൈബര് സുരക്ഷാ കമ്പനിയായ ഗ്രൂപ്-ഐബിയാണ് ഇതേപ്പറ്റി വിശദമായ റിപ്പോര്ട്ട് പ്രസിദ്ധീകരിച്ചത്. ആപ്പിളിന്റെ മൊബൈല് ഓപ്പറേറ്റിങ് സിസ്റ്റമായ ഐഒഎസിലും ടാബ്ലറ്റ് ഒഎസ് ആയ ഐപാഡ് ഒഎസിലും ഗോള്ഡ്ഡിഗര് (GoldDigger) എന്നപേരില് പ്രവര്ത്തിച്ചുവന്ന വൈറസിന്റെ വളരെ പരിഷ്കൃതമായ ഒരു വകഭേദം കണ്ടെത്തി എന്നാണ് ഗവേഷകര് പറയുന്നത്. ഗോള്ഡ്ഡിഗറിന്റെ പ്രവര്ത്തനമണ്ഡലം ആന്ഡ്രോയ്ഡ് ആണ്. ഇതിനെ ഐഒഎസിലേക്ക് വിജയകരമായി പകര്ത്താന് സാധിച്ചിരിക്കുന്നു എന്നാണ് കണ്ടെത്തല്. ഐഒഎസില് എത്തിയപ്പോള് പുതിയ പേരും ലഭിച്ചു: ഗോള്ഡ്പിക്ആക്സ് (GoldPickaxe). ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളാണ് ഗോള്ഡ്പിക്ആക്സിന് ഏറ്റവും പ്രിയം എന്നും ഗവേഷകര് പറയുന്നു.
ഐഒഎസിലെ ആദ്യ ട്രോജന്
ഗോള്ഡ്പിക്ആക്സ് ആയിരിക്കാം ഐഒഎസിനായി ഇറക്കിവിട്ടിരിക്കുന്ന ആദ്യ ട്രോജന് എന്നും ഗവേഷകര് വിലയിരുത്തുന്നു. ഫേഷ്യല് റെക്കഗ്നിഷന് ഡേറ്റ, ഐഡി ഡോക്യുമെന്റ്സ് തുടങ്ങിയവ മുതല് എസ്എംഎസ് വരെ ശേഖരിക്കുന്നതിനാല് ഗോള്ഡ്പിക്ആക്സ് വളരെ അപകടകാരിയാണ്. ഈ ഡേറ്റയെല്ലാം കൂട്ടി ഡീപ്ഫെയ്ക്കുകള് സൃഷ്ടിച്ച് ഇരയുടെ ബാങ്ക് അക്കൗണ്ടുകളിലേക്ക് കടന്നുകയറുകയാണ് ചെയ്യുന്നതെന്നാണ് കണ്ടെത്തല്. എന്താണ് സംഭവിച്ചിരിക്കുന്നത് എന്ന് ഇര മനസ്സിലാക്കി വരുമ്പോഴേക്കും എല്ലാം കഴിഞ്ഞിട്ടുണ്ടാകും.
ആപ് സ്റ്റോറിന്റെ റിവ്യൂ മേഖലയിലേക്ക് കടക്കാതെ ആപ്പുകളുടെ ബീറ്റാ വേര്ഷനുകള് ഡവലപ്പര്മാര്ക്ക് പരീക്ഷിച്ചു നോക്കാനായി ആപ്പിള് പ്രവര്ത്തിപ്പിക്കുന്ന സോഫ്റ്റ്വെയറാണ് ടെസ്റ്റ്ഫ്ളൈറ്റ് (TestFlight). ടെസ്റ്റ്ഫ്ളൈറ്റ് മുഖേനയാണ് ആദ്യം ഗോള്ഡ്പിക്ആക്സ് വിതരണം നടത്തിയത്. ഇത് ആപ്പിള് കണ്ടെത്തി നീക്കം ചെയ്തതോടെ, ഹാക്കര്മാര് കൂടുതല് പരിഷ്കൃതമായ മൊബൈല് ഡിവൈസ് മാനേജ്മെന്റ് (എംഡിഎം) കേന്ദ്രീകൃതമായ പ്രൊഫൈലിലൂടെയായി ആക്രമണം. എംഡിഎം പ്രധാനമായും എന്റര്പ്രൈസ് ഉപകരണങ്ങള് മാനേജ് ചെയ്യാന് ഉപയോഗിക്കുന്നു.
വിവിധ കമ്പനികള്ക്ക് ആവശ്യാനുസരണം സിസ്റ്റത്തിന്റെ കസ്റ്റമൈസേഷന് നടത്താന് ഇത്തരം പ്രൊഫൈലുകള് അനുവദിക്കുന്നു. ഹാക്കര്മാര് ഉപയോക്താക്കളെ വിശ്വാസത്തിലെടുത്ത് തങ്ങൾ ദുരുദ്ദേശ്യത്തോട സൃഷ്ടിച്ച പ്രൊഫൈല് ഇന്സ്റ്റോള് ചെയ്യിക്കുകയാണിപ്പോള്. തുടര്ന്ന് ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറിനു വെളിയില് നിന്ന് ഒരു ആപ്പും ഇന്സ്റ്റോള് ചെയ്യിക്കുന്നു. നിലവില് ഇത് വിയറ്റ്നാം, തായ്ലൻഡ് എന്നീ രാജ്യങ്ങളിലുള്ളവരെയാണ് ബാധിച്ചിരിക്കുന്നത്. മറ്റു രാജ്യങ്ങളിലുള്ളവരിലും ഇത് പരീക്ഷിച്ചേക്കാമെന്ന് ഗവേഷകര് പറയുന്നു.
അതിലേറെ ശ്രദ്ധിക്കേണ്ട കാര്യം, ഈ ട്രോജന് കൂടുതല് സാധ്യതകള് വികസിപ്പിക്കുകയാണ് ഹാക്കര്മാര് എന്നതാണ്. ഗോള്ഡ്പിക്ആക്സ് ആക്രമണ സാധ്യത ഇപ്പോഴും നിലനില്ക്കുന്നു. ഗ്രൂപ്-ഐബി ഈ ഭേദ്യതയെക്കുറിച്ച് ആപ്പിളിനെ അറിയിച്ചു കഴിഞ്ഞു. അവര് അതിനെതിരെയുള്ള പ്രതിരോധ സോഫ്റ്റ്വെയര് ഒരുക്കുന്നുണ്ടാകാം. കൂടുതൽ സുരക്ഷിതത്വം ആഗ്രഹിക്കുന്ന ആപ്പിൾ ഉപയോക്താക്കള് ചെയ്യേണ്ടത്, ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറിന് വെളിയില് നിന്ന് ഒരു ആപ്പും ഇന്സ്റ്റോള് ചെയ്യാതിരിക്കുക എന്നതാണ്.
∙ഐഫോണ് നനഞ്ഞോ? അരിയില് പൂഴ്ത്തുന്ന രീതി വേണ്ടെന്ന് ആപ്പിള്
സ്മാര്ട്ഫോണുകള് വെള്ളത്തില് വീഴുന്നത് അസാധാരണമല്ല. ഇത്തരം സന്ദര്ഭങ്ങളില് പതിറ്റാണ്ടുകളായി അനുവര്ത്തിച്ചുവന്ന കാര്യങ്ങളിലൊന്ന് നനഞ്ഞ ഫോണ്അരിമണികള്ക്കിടയില് വയ്ക്കുക എന്നതാണ്. അരി ഈര്പ്പം വലിച്ചെടുക്കും എന്ന ധാരണ മൂലമായിരുന്നു ഇത്. ഇത് ഒരു നാഗരിക കെട്ടുകഥ ആണെന്ന് പല വിദഗ്ധരും പറഞ്ഞിരുന്നു താനും. നനഞ്ഞ ഐഫോണ് അരിച്ചാക്കില് പുഴ്ത്തിവയ്ക്കുന്ന രീതിക്കെതിരെ ആപ്പിള് തന്നെ രംഗത്തെത്തിയിരിക്കുകയാണിപ്പോള്. ഇങ്ങനെ ചെയ്താല് അരിയുടെ ചെറുകണങ്ങള് ഫോണിനുള്ളിൽ പ്രവേശിക്കാമെന്നാണ് ആപ്പിൾ സപ്പോര്ട്ട് സൈറ്റില് അടുത്തിടെ എഴുതിച്ചേര്ത്തിരിക്കുന്നത് എന്ന് യുകെ മെട്രോ റിപ്പോര്ട്ടു ചെയ്യുന്നു.
∙ഗ്യാലക്സി ബഡ്സ്2 6,499 രൂപയ്ക്ക്
സാംസങ് ഗ്യാലക്സി ബഡ്സ്2 ടിഡബ്യുഎസ് വയര്ലെസ് ഇയര്ഫോണ് 2021ല് പുറത്തിറക്കിയതാണ്. അന്ന് 11,999 രൂപയായിരുന്നു വില. ഇപ്പോഴത് ഓണ്ലൈന് വില്പനക്കാര് 6,000-6,499 രൂപ മുതല് വില്ക്കുന്നു. ലേശം പഴയതെങ്കിലും തരക്കേടില്ലാത്ത ഫീച്ചറുകള് ഉള്ക്കൊള്ളിച്ചിരിക്കുന്ന ഈ ഇയര്ഫോണിന് നല്ല വിലയാണ്. ഇയര്ബഡ്സ് വാങ്ങാന് ഇത്രയും പണം മാറ്റിവച്ചിരിക്കുന്നവര്ക്ക് മറ്റു കമ്പനികളുടെ ഇയര്ഫോണുകള്ക്കൊപ്പം ഇതും പരിഗണിക്കാം. ആമസോണില് ഒരു സെല്ലര് ഗ്യാലക്സി ബഡ്സ്2 6,499 രൂപയ്ക്ക് ഇതെഴുതുന്ന സമയത്ത് വില്ക്കുന്നു.
∙മൈക്രോസോഫ്റ്റ് എജില് ബഗ്
മൈക്രോസോഫ്റ്റിന്റെ ബ്രൗസറായ എജ് വഴി ഫയലുകള് ഡൗണ്ലോഡ് ചെയ്യുമ്പോള് പ്രശ്നം വരുന്നതായി ചില ഉപയോക്താക്കള് റിപ്പോര്ട്ടു ചെയ്യുന്നു. എജിന്റെ 119.0.2151.97 വേര്ഷനിലേക്ക് അപ്ഡേറ്റ് ചെയ്തവരില് ചിലരാണ് പ്രശ്നം റിപ്പോര്ട്ടു ചെയ്തിരിക്കുന്നത്. തങ്ങള് ഡൗണ്ലോഡ് ചെയ്ത ഫയല് തുറക്കണമെങ്കില് പല തവണ ക്ലിക്കു ചെയ്യേണ്ടിവരുന്നു എന്നാണ് അവര് പറയുന്നത്. ഇങ്ങനെ വരുമ്പോള് കംപ്യൂട്ടര് ഹാങ് ആയോ എന്ന സംശയം വരുന്നു എന്ന്പരാതിക്കാര് പറയുന്നു.
∙ചാറ്റ്ജിപിറ്റി കമ്പനി ഓപ്പണ്എഐയുടെ മൂല്യം 80 ബില്യന്
വിഖ്യാത എഐ ചാറ്റ് സംവിധാനമായ ചാറ്റ്ജിപിറ്റിക്കു പിന്നില് പ്രവര്ത്തിക്കുന്ന കമ്പനിയായ ഓപ്പണ്എഐയ്ക്ക് 80 ബില്യനിലേറെ ഡോളര് മൂല്യമായെന്ന് ന്യൂയോര്ക് ടൈംസ്. ടെന്ഡര് ഓഫര് എന്ന പേരില് ഇപ്പോഴുള്ള ഓഹരി വില്ക്കുകയാണ് ത്രൈവ് ക്യാപ്പിറ്റല് എന്ന കമ്പനിയുടെ നേതൃത്വത്തില്. ഇതുവഴി ജീവനക്കാര്ക്ക് തങ്ങളുടെ കൈവശമുള്ള ഓഹരി വിറ്റു കാശാക്കാനുള്ള അവസരമാണ് നല്കിയിരിക്കുന്നത്. കമ്പനി ഇതേപ്പറ്റി പ്രതികരിച്ചില്ലെന്ന് റിപ്പോര്ട്ടില് പറയുന്നു.
∙വണ്പ്ലസ് 12ആര് വാങ്ങി നിരാശരായവര്ക്ക് ഫോണ് തിരിച്ചു നല്കാമെന്ന്
രാജ്യത്ത് ധാരാളം ആരാധകരുള്ള വണ്പ്ലസ് കമ്പനിക്ക് തങ്ങള് അവസാനം പുറത്തിറക്കിയ വണ്പ്ലസ് 12ആര് മോഡല് ചീത്തപ്പേരുണ്ടാക്കിയിരിക്കുകയാണ്. ഇതിന്റെ 256 ജിബി സംഭരണശേഷിയുള്ള വേരിയന്റില് ഉപയോഗിച്ചിരിക്കുന്നത് യുഎഫ്എസ് 4.0 ആണെന്നായിരുന്നു കമ്പനി പറഞ്ഞിരുന്നത്. എന്നാല്, ഇതേപ്പറ്റി പഠിച്ച പല സ്വതന്ത്ര ഗവേഷകരും പറഞ്ഞത് ഇതില് ഉള്ളത് യുഎഫ്എസ് 3.1 ഫ്ളാഷ് സ്റ്റോറേജ് മാത്രമാണ് എന്നാണ്.
ഇത് വിവാദമായതോടെ ഫോണ് വാങ്ങിയവര്ക്ക് പണം തിരിച്ചുനല്കാനുള്ള തീരുമാനമെടുത്തിരിക്കുകയാണ് കമ്പനി. അടുത്തിടെ വണ്പ്ലസ് 12 ആര് മോഡലില് യുഎഫ്എസ് 4 സ്റ്റോറേജ് ആണ് ഉള്ളത് എന്നു കരുതി വാങ്ങിയവര്ക്ക്, ഫോണിന്റെ പ്രകടനത്തില് തൃപ്തിയില്ലെങ്കില് അത് തിരിച്ചു നല്കാം.
ഇത് കമ്പനിയുടെ ഔദ്യോഗിക ചാനല് വഴിയാണ് ചെയ്യേണ്ടത്. മാര്ച്ച് 16 വരെയായിരിക്കും തിരിച്ചു നല്കാനുള്ള അവസരം. വണ്പ്ലസ് 12ആര് 16ജിബി, 256ജിബി വേരിയന്റിന്റെവിലയായ 45,999 രൂപയായിരിക്കും തിരിച്ചു നല്കുക.