আইফোন, আইপ্যাড ও ম্যাকের নিরাপত্তা ত্রুটির বিষয়ে অ্যাপলের সতর্কতা

ছবি: রয়টার্স

অ্যাপল তার আইফোন, আইপ্যাড এবং ম্যাকের জন্য গুরুতর নিরাপত্তা দুর্বলতা প্রকাশ করেছে। যার মাধ্যমে হ্যাকার বা আক্রমণকারীরা এই ডিভাইসগুলোর সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নিতে পারে।

এপি'র বরাত দিয়ে এবিসি নিউজ জানায়, গত বুধবার অ্যাপল এই সমস্যা সম্পর্কে দুটি নিরাপত্তা প্রতিবেদন প্রকাশ করেছে, যদিও সেগুলো প্রযুক্তি সম্পর্কিত পাবলিকেশনগুলোর বাইরে খুব বেশি সাড়া জাগায়নি।

যুক্তরাষ্ট্রভিত্তিক কম্পিউটার সিকিউরিটি সার্ভিস 'সোশ্যালপ্রুফ সিকিউরিটি'র সিইও র‌্যাচেল টোব্যাক বলেন, 'অ্যাপলের এই দুর্বলতার ব্যাখ্যার অর্থ এই যে, একজন হ্যাকার এর মাধ্যমে ডিভাইসে "সম্পূর্ণ অ্যাডমিন অ্যাক্সেস" পেয়ে যেতে পারে। এর দ্বারা অনুপ্রবেশকারীরা চাইলে ডিভাইসে মালিকের ছদ্মবেশ ধারণ করতে পারে এবং পরবর্তীতে তাদের নামে যেকোনো সফটওয়্যার চালাতে পারে।'

তাই নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের আক্রান্ত ডিভাইসগুলো আপডেট করার পরামর্শ দিয়েছেন। যার মধ্যে রয়েছে- আইফোন ৬এস এবং এর পরবর্তী মডেলগুলো, আইপ্যাডের পঞ্চম প্রজন্মসহ বেশ কয়েকটি মডেল, যেখানে রয়েছে সমস্ত আইপ্যাড প্রো মডেল এবং আইপ্যাড এয়ার ২ এবং ম্যাকওএস মনটেরে-তে চালিত ম্যাক কম্পিউটারগুলো। এই ত্রুটি কিছু আইপড মডেলকেও আক্রান্ত করতে পারে।

তবে অ্যাপল তার প্রতিবেদনে জানায়নি কীভাবে, কোথায় বা কাদের দ্বারা এই দুর্বলতাগুলো চিহ্নিত হয়েছে। সব জায়গায় বেনামি গবেষকের উদ্ধৃতি দেওয়া হয়েছে।

ইসরায়েলের 'এনএসও গ্রুপ'র মতো বাণিজ্যিক স্পাইওয়্যার কোম্পানিগুলো এই ধরনের ত্রুটি সনাক্তকরণ এবং সুবিধা নেওয়ার জন্য পরিচিত। তারা এগুলোর সুযোগ নিয়ে, তাদের টার্গেটেড স্মার্টফোনগুলোতে ম্যালওয়্যারের মাধ্যমে গোপনে সংক্রামিত করে, টার্গেটের বিষয়বস্তুগুলোকে সামনে নিয়ে আসে এবং বাস্তব সময়ে টার্গেটগুলোকে পর্যবেক্ষণ করে।

যার কারণে 'এনএসও গ্রুপ'-কে যুক্তরাষ্ট্রের বাণিজ্য বিভাগ কালো তালিকাভুক্ত করেছে। এর স্পাইওয়্যার ইউরোপ, মধ্যপ্রাচ্য, আফ্রিকা এবং লাতিন আমেরিকায় সাংবাদিক, ভিন্নমতাবলম্বী এবং মানবাধিকার কর্মীদের বিরুদ্ধে ব্যবহার করা হয়েছে বলে জানা গেছে।

নিরাপত্তা গবেষক উইল স্ট্রাফ্যাচ বলেছেন যে, অ্যাপলের প্যাচ করা দুর্বলতাগুলোর কোনো প্রযুক্তিগত বিশ্লেষণ তিনি দেখতে পাননি। কোম্পানিটি পূর্বেও এরকম একইভাবে গুরুতর ত্রুটির কথা স্বীকার করেছে এবং স্ট্র্যাফ্যাচ অনুমান করছেন, এরকম ঘটনার সংখ্যা সম্ভবত এক ডজনের মতো। যেগুলোয় তারা উল্লেখ করেছে, এই ধরনের নিরাপত্তা ত্রুটি রয়েছে এবং সেগুলোকে যে কাজে লাগানো হয়েছে সে সম্পর্কে তারা অবগত।

অনুবাদ করেছেন আহমেদ বিন কাদের অনি

Comments

The Daily Star  | English

No clear roadmap for investment

The budget for FY26 has drawn strong criticism from business leaders who say it lacks a clear roadmap for improving the investment climate, bolstering industrial competitiveness, and implementing overdue reforms in the banking sector.

14h ago