আইফোন, আইপ্যাড ও ম্যাকের নিরাপত্তা ত্রুটির বিষয়ে অ্যাপলের সতর্কতা
অ্যাপল তার আইফোন, আইপ্যাড এবং ম্যাকের জন্য গুরুতর নিরাপত্তা দুর্বলতা প্রকাশ করেছে। যার মাধ্যমে হ্যাকার বা আক্রমণকারীরা এই ডিভাইসগুলোর সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নিতে পারে।
এপি'র বরাত দিয়ে এবিসি নিউজ জানায়, গত বুধবার অ্যাপল এই সমস্যা সম্পর্কে দুটি নিরাপত্তা প্রতিবেদন প্রকাশ করেছে, যদিও সেগুলো প্রযুক্তি সম্পর্কিত পাবলিকেশনগুলোর বাইরে খুব বেশি সাড়া জাগায়নি।
যুক্তরাষ্ট্রভিত্তিক কম্পিউটার সিকিউরিটি সার্ভিস 'সোশ্যালপ্রুফ সিকিউরিটি'র সিইও র্যাচেল টোব্যাক বলেন, 'অ্যাপলের এই দুর্বলতার ব্যাখ্যার অর্থ এই যে, একজন হ্যাকার এর মাধ্যমে ডিভাইসে "সম্পূর্ণ অ্যাডমিন অ্যাক্সেস" পেয়ে যেতে পারে। এর দ্বারা অনুপ্রবেশকারীরা চাইলে ডিভাইসে মালিকের ছদ্মবেশ ধারণ করতে পারে এবং পরবর্তীতে তাদের নামে যেকোনো সফটওয়্যার চালাতে পারে।'
তাই নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের আক্রান্ত ডিভাইসগুলো আপডেট করার পরামর্শ দিয়েছেন। যার মধ্যে রয়েছে- আইফোন ৬এস এবং এর পরবর্তী মডেলগুলো, আইপ্যাডের পঞ্চম প্রজন্মসহ বেশ কয়েকটি মডেল, যেখানে রয়েছে সমস্ত আইপ্যাড প্রো মডেল এবং আইপ্যাড এয়ার ২ এবং ম্যাকওএস মনটেরে-তে চালিত ম্যাক কম্পিউটারগুলো। এই ত্রুটি কিছু আইপড মডেলকেও আক্রান্ত করতে পারে।
তবে অ্যাপল তার প্রতিবেদনে জানায়নি কীভাবে, কোথায় বা কাদের দ্বারা এই দুর্বলতাগুলো চিহ্নিত হয়েছে। সব জায়গায় বেনামি গবেষকের উদ্ধৃতি দেওয়া হয়েছে।
ইসরায়েলের 'এনএসও গ্রুপ'র মতো বাণিজ্যিক স্পাইওয়্যার কোম্পানিগুলো এই ধরনের ত্রুটি সনাক্তকরণ এবং সুবিধা নেওয়ার জন্য পরিচিত। তারা এগুলোর সুযোগ নিয়ে, তাদের টার্গেটেড স্মার্টফোনগুলোতে ম্যালওয়্যারের মাধ্যমে গোপনে সংক্রামিত করে, টার্গেটের বিষয়বস্তুগুলোকে সামনে নিয়ে আসে এবং বাস্তব সময়ে টার্গেটগুলোকে পর্যবেক্ষণ করে।
যার কারণে 'এনএসও গ্রুপ'-কে যুক্তরাষ্ট্রের বাণিজ্য বিভাগ কালো তালিকাভুক্ত করেছে। এর স্পাইওয়্যার ইউরোপ, মধ্যপ্রাচ্য, আফ্রিকা এবং লাতিন আমেরিকায় সাংবাদিক, ভিন্নমতাবলম্বী এবং মানবাধিকার কর্মীদের বিরুদ্ধে ব্যবহার করা হয়েছে বলে জানা গেছে।
নিরাপত্তা গবেষক উইল স্ট্রাফ্যাচ বলেছেন যে, অ্যাপলের প্যাচ করা দুর্বলতাগুলোর কোনো প্রযুক্তিগত বিশ্লেষণ তিনি দেখতে পাননি। কোম্পানিটি পূর্বেও এরকম একইভাবে গুরুতর ত্রুটির কথা স্বীকার করেছে এবং স্ট্র্যাফ্যাচ অনুমান করছেন, এরকম ঘটনার সংখ্যা সম্ভবত এক ডজনের মতো। যেগুলোয় তারা উল্লেখ করেছে, এই ধরনের নিরাপত্তা ত্রুটি রয়েছে এবং সেগুলোকে যে কাজে লাগানো হয়েছে সে সম্পর্কে তারা অবগত।
অনুবাদ করেছেন আহমেদ বিন কাদের অনি
Comments