iOS Security: অ্যাপল ডিভাইসের আইওএস অপারেটিং সিস্টেমের নিরাপত্তা বিশ্লেষণ!

iOS-এর নিরাপত্তা একটি বহুস্তরবিশিষ্ট মডেলের উপর গঠিত, যেখানে প্রতিটি স্তর অন্যটির উপর নির্ভর করে। সবচেয়ে নিচের স্তরে রয়েছে হার্ডওয়্যার রুট অফ ট্রাস্ট, যা Apple-এর কাস্টম সিলিকন—A সিরিজ এবং M সিরিজ চিপে এম্বেড করা থাকে। প্রতিটি ডিভাইসের ভেতরে একটি Unique ID বা UID এবং একটি Group ID বা GID থাকে, যা ক্রিপ্টোগ্রাফিক অপারেশনের জন্য ব্যবহৃত হয় এবং সফটওয়্যার থেকে পড়া যায় না।

Secure Enclave Processor বা SEP হলো একটি কোপ্রসেসর যা মূল সিপিইউ থেকে সম্পূর্ণ আলাদাভাবে চলে। এটি নিজস্ব মাইক্রোকার্নেল, ক্রিপ্টোগ্রাফিক ইঞ্জিন এবং মেমোরি নিয়ন্ত্রক ব্যবহার করে এবং Touch ID, Face ID, Apple Pay-এর মতো সংবেদনশীল কাজ পরিচালনা করে। মূল iOS কার্নেলও SEP-এর মেমোরিতে সরাসরি প্রবেশ করতে পারে না।

Boot Process-এ Apple "Secure Boot Chain" বাস্তবায়ন করেছে। ডিভাইস অন করার পর Boot ROM-এ থাকা পাবলিক কী দিয়ে iBoot বুটলোডারের সিগনেচার যাচাই করা হয়। iBoot তারপর কার্নেল ইমেজ যাচাই করে, এবং কার্নেল চালু হওয়ার পর iOS ফাইল সিস্টেম মাউন্ট হয়। যেকোনো একটি ধাপে সিগনেচার ব্যর্থ হলে ডিভাইস Recovery Mode-এ চলে যায়। এই Chain of Trust নিশ্চিত করে যে শুধু Apple-স্বাক্ষরিত কোডই ডিভাইসে চলতে পারবে।

iOS-এর সবচেয়ে শক্তিশালী নিরাপত্তা বৈশিষ্ট্যের একটি হলো Mandatory Code Signing। প্রতিটি অ্যাপ্লিকেশনকে বৈধ Apple Developer সার্টিফিকেট দিয়ে স্বাক্ষরিত হতে হয়। App Store-এ জমা দেওয়া প্রতিটি অ্যাপ Apple-এর রিভিউ প্রক্রিয়ার মধ্য দিয়ে যায় এবং অনুমোদিত হলে Apple-এর সার্ভার থেকে চূড়ান্ত স্বাক্ষর পায়। কার্নেল রানটাইমে প্রতিটি কোড পেজের সিগনেচার যাচাই করে, যা অপ্রমাণিত কোড এক্সিকিউশন প্রতিরোধ করে।

App Sandbox প্রতিটি অ্যাপ্লিকেশনকে একটি সীমিত পরিবেশে আবদ্ধ রাখে। প্রতিটি অ্যাপ নিজের জন্য বরাদ্দ Container-এ থাকে এবং অন্য অ্যাপের ফাইল বা প্রসেসে সরাসরি প্রবেশ করতে পারে না। সিস্টেমের সংবেদনশীল রিসোর্সে—যেমন ক্যামেরা, মাইক্রোফোন, লোকেশন, কন্টাক্ট, ফটো—প্রবেশের জন্য Entitlement এবং ব্যবহারকারীর সম্মতি প্রয়োজন।

iOS 14 থেকে শুরু হওয়া App Tracking Transparency বা ATT, App Privacy Report এবং Privacy Nutrition Labels-এর মাধ্যমে Apple ব্যবহারকারীদের আরও বেশি স্বচ্ছতা ও নিয়ন্ত্রণ দিয়েছে। iOS 17 ও 18-এ এসেছে Sensitive Content Warning, Lockdown Mode এবং Advanced Data Protection-এর মতো অতিরিক্ত নিরাপত্তা ফিচার।

iOS-এ ফাইল সিস্টেম এনক্রিপশন একটি পরিশীলিত মডেল অনুসরণ করে। প্রতিটি ফাইলের জন্য একটি আলাদা File Key তৈরি হয়, যা Class Key দিয়ে wrap করা থাকে। Class Key আবার নির্ভর করে ব্যবহারকারীর পাসকোড এবং ডিভাইসের হার্ডওয়্যার কী-এর উপর। চারটি প্রধান Data Protection Class রয়েছে—Complete Protection, Protected Unless Open, Protected Until First User Authentication এবং No Protection।

Keychain হলো iOS-এর সবচেয়ে সংবেদনশীল ক্রেডেনশিয়াল স্টোরেজ সিস্টেম, যেখানে পাসওয়ার্ড, সার্টিফিকেট, ক্রিপ্টোগ্রাফিক কী এবং অন্যান্য গোপন তথ্য সংরক্ষিত হয়। Keychain আইটেমগুলো SEP-এর সাহায্যে এনক্রিপ্টেড থাকে এবং অ্যাক্সেস কন্ট্রোল লিস্টের মাধ্যমে নিয়ন্ত্রিত হয়—কখন এবং কোন কন্টেক্সটে আইটেম পড়া যাবে তা নির্দিষ্ট করা যায়।

Advanced Data Protection চালু থাকলে iCloud ব্যাকআপ, Photos, Notes-সহ অধিকাংশ iCloud ডেটা End-to-End Encrypted হয়ে যায়, ফলে Apple নিজেও সেই ডেটা পড়তে পারে না।

iOS অত্যন্ত সুরক্ষিত হলেও, এর আক্রমণ পৃষ্ঠ একেবারে শূন্য নয়। Browser Engine WebKit ঐতিহাসিকভাবে iOS-এ সবচেয়ে বেশি দুর্বলতার উৎস হয়ে এসেছে। Apple iOS-এ সব ব্রাউজারকে WebKit ব্যবহার বাধ্য করে (যদিও EU-তে ২০২৪ থেকে এই নিয়ম শিথিল হয়েছে), ফলে WebKit-এ একটি দুর্বলতা সমস্ত ব্রাউজারকেই প্রভাবিত করে।

iMessage এবং অন্যান্য Zero-Click Vector গবেষকদের কাছে বিশেষভাবে আগ্রহের। Project Zero-এর গবেষণায় দেখা গেছে যে iMessage-এর ImageIO পার্সিং ত্রুটির মাধ্যমে কোনো ইউজার ইন্টারঅ্যাকশন ছাড়াই কোড এক্সিকিউশন সম্ভব হয়েছে—এটি Pegasus স্পাইওয়্যার-এর প্রাথমিক ভেক্টর ছিল। Operation Triangulation-এ চারটি Zero-Day চেইন করে iOS-এর পূর্ণ নিয়ন্ত্রণ নেওয়া হয়েছিল।

কার্নেল লেভেলের দুর্বলতা এক্সপ্লয়েট করা অত্যন্ত কঠিন কারণ iOS-এ KASLR, KPP/KTRR, PAC এবং SPTM-এর মতো একাধিক প্রতিরক্ষা স্তর রয়েছে। তবু গবেষকরা Use-After-Free, Type Confusion এবং Integer Overflow-এর মতো ক্লাসিক মেমোরি দুর্বলতা ব্যবহার করে কার্নেল সিকিউরিটি বাইপাস করতে সক্ষম হয়েছেন।

Jailbreak হলো এমন একটি প্রক্রিয়া যেখানে iOS-এর বিভিন্ন নিরাপত্তা সীমাবদ্ধতা—বিশেষত Code Signing এবং Sandbox—অতিক্রম করে ব্যবহারকারীকে System-স্তরে প্রবেশাধিকার দেওয়া হয়। ঐতিহাসিকভাবে Tethered, Semi-Tethered, Untethered এবং Semi-Untethered বিভিন্ন ধরনের Jailbreak প্রচলিত ছিল।

Checkra1n-এর মতো বুটরোম-ভিত্তিক জেলব্রেক স্থায়ী হার্ডওয়্যার দুর্বলতা ব্যবহার করে (checkm8) যা সফটওয়্যার আপডেটে প্যাচ করা যায় না। অন্যদিকে Unc0ver বা Taurine-এর মতো সফটওয়্যার-ভিত্তিক জেলব্রেক নির্দিষ্ট iOS সংস্করণের নির্দিষ্ট দুর্বলতা ব্যবহার করে এবং Apple সেগুলো প্যাচ করলে আর কাজ করে না।

সিকিউরিটি গবেষকদের কাছে Jailbreak একটি গুরুত্বপূর্ণ গবেষণা টুল, কারণ এটি ফাইল সিস্টেমে গভীর প্রবেশ, প্রসেস ইনস্পেকশন, dynamic instrumentation এবং অ্যাপ্লিকেশন বিশ্লেষণের সুযোগ দেয়। তবে সাধারণ ব্যবহারকারীদের জন্য Jailbreak ব্যাপক নিরাপত্তা ঝুঁকি বহন করে—Sandbox বাইপাস হওয়ায় ক্ষতিকর অ্যাপ্লিকেশনের জন্য দরজা খুলে যায়।

একজন মোবাইল সিকিউরিটি প্রফেশনালের জন্য iOS অ্যাপ্লিকেশন পরীক্ষা একটি বিশেষায়িত দক্ষতা। সাধারণত একটি Jailbroken ডিভাইস বা সিমুলেটর ব্যবহার করা হয়। প্রধান টুলগুলোর মধ্যে Frida এবং Objection ডাইনামিক ইন্সট্রুমেন্টেশনের জন্য, Cycript রানটাইম ম্যানিপুলেশনের জন্য, এবং MobSF স্ট্যাটিক ও ডাইনামিক বিশ্লেষণের জন্য বহুল ব্যবহৃত।

OWASP Mobile Security Testing Guide বা MSTG iOS অ্যাপ্লিকেশন পরীক্ষার একটি আদর্শ কাঠামো প্রদান করে। সাধারণ পরীক্ষার ক্ষেত্রগুলো হলো—Insecure Data Storage, Weak Cryptography, Insecure Communication, Authentication Bypass, Code Tampering, Reverse Engineering Resistance এবং Improper Platform Usage।

পরীক্ষকরা প্রায়ই Class-Dump বা Hopper দিয়ে বাইনারি বিশ্লেষণ করেন, SSL Pinning বাইপাস করে নেটওয়ার্ক ট্রাফিক ইন্টারসেপ্ট করেন, এবং Keychain-এ সংরক্ষিত আইটেম পর্যালোচনা করেন। লক্ষ্য থাকে অ্যাপ্লিকেশন কতটা ভালোভাবে সংবেদনশীল ডেটা সুরক্ষিত রাখছে এবং প্ল্যাটফর্মের সিকিউরিটি ফিচার সঠিকভাবে ব্যবহার করছে কিনা তা যাচাই করা।

iOS অ্যাপ্লিকেশন ডেভেলপারদের জন্য কিছু অপরিহার্য নিরাপত্তা অনুশীলন রয়েছে। সংবেদনশীল ডেটা NSUserDefaults বা plist-এ সংরক্ষণ না করে Keychain ব্যবহার করতে হবে, উপযুক্ত Data Protection Class সিলেক্ট করে। নেটওয়ার্ক যোগাযোগে App Transport Security বা ATS চালু রেখে TLS 1.2+ এবং Certificate Pinning ব্যবহার করা উচিত।

Jailbreak Detection বাস্তবায়ন করা যেতে পারে, যদিও এটি একটি Cat and Mouse Game—সম্পূর্ণ অভেদ্য নয়। ব্যবসায়িক যুক্তি ক্লায়েন্টে না রেখে সার্ভারে রাখা উচিত। অ্যাপ্লিকেশনে obfuscation, anti-debugging এবং anti-tampering প্রক্রিয়া যোগ করা উচ্চ-মূল্যের অ্যাপের জন্য বিবেচ্য।

ব্যবহারকারীদের জন্য পরামর্শ—নিয়মিত iOS আপডেট, শক্তিশালী পাসকোড, Face ID/Touch ID ব্যবহার, অজানা প্রোফাইল ইনস্টল না করা, এবং উচ্চ-ঝুঁকিতে থাকলে Lockdown Mode সক্রিয় করা। Find My iPhone চালু রাখলে হারানো ডিভাইস রিমোটলি লক বা মুছে ফেলা যায়।