হ্যাকাররা অ্যাপল পণ্যগুলিতে দুটি গুরুতর নিরাপত্তা ত্রুটিকে কাজে লাগাতে পারে
গত সপ্তাহে বুধবার, মার্কিন প্রযুক্তি জায়ান্ট অ্যাপল ঘোষণা করেছে যে আইফোন, ম্যাক এবং আইপ্যাডগুলিকে প্রভাবিত করে এমন কিছু গুরুতর সুরক্ষা দুর্বলতা উন্মোচিত হয়েছে। উল্লিখিত ডিভাইসগুলির সমস্ত ব্যবহারকারীকে সম্ভাব্য নিরাপত্তা লঙ্ঘন রোধ করতে যত তাড়াতাড়ি সম্ভব কোম্পানির সফ্টওয়্যারটির সর্বশেষ সংস্করণটি ইনস্টল করার জন্য অনুরোধ করা হচ্ছে।
সনাক্ত করা ত্রুটিগুলির সম্ভাব্য ক্ষতি বিশাল বলে মনে হচ্ছে কারণ সাইবার নিরাপত্তা বিশেষজ্ঞরা মন্তব্য করেছেন যে তারা আক্রমণকারীদের ডিভাইসগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেবে৷ অধিকন্তু, অ্যাপল স্বীকার করেছে যে এটি একটি প্রতিবেদন সম্পর্কে সচেতন যা বলে যে দুর্বলতাগুলি ইতিমধ্যে সক্রিয়ভাবে শোষণ করা যেতে পারে।
দুটি আবিষ্কৃত ত্রুটি একবার ওয়েবকিটে পাওয়া যায়, ব্রাউজার ইঞ্জিন যা সাফারি এবং অন্যান্য অ্যাপল অ্যাপকে ক্ষমতা দেয় এবং কার্নেলে, মূলত অপারেটিং সিস্টেমের মূল। প্রভাবিত ডিভাইসের মধ্যে রয়েছে iPhone 6S এবং পরবর্তী মডেলগুলি; পঞ্চম প্রজন্ম এবং অন্যান্য মডেল থেকে iPads; ম্যাক কম্পিউটারে ম্যাকওএস মন্টেরি, সমস্ত আইপ্যাড প্রো মডেল এবং আইপ্যাড এয়ার 2 চলছে।
কিছু আইপড ডিভাইসও দুর্বল হতে পারে। অ্যাপল কর্মকর্তাদের মতে, ওয়েবকিট বাগটি ব্যবহার করা যেতে পারে যদি ব্যবহারকারী ওয়েবে ক্ষতিকারক সামগ্রী অ্যাক্সেস করে বা প্রক্রিয়া করে যা ইচ্ছাকৃত কোড সম্পাদনের দিকে নিয়ে যেতে পারে। অন্য বাগ, যা কার্নেলে আছে, একটি দূষিত অ্যাপ্লিকেশনকে কার্নেল সুবিধা সহ নির্বিচারে কোড চালানোর অনুমতি দেয়, যার অর্থ এটি লক্ষ্যযুক্ত ডিভাইসের উপর সম্পূর্ণ অ্যাডমিন নিয়ন্ত্রণের অনুমতি দিতে পারে।
গবেষকরা বিশ্বাস করেন যে দুটি ত্রুটি একে অপরের সাথে সম্পর্কিত। বেশ কিছু সাইবার সিকিউরিটি কোম্পানি এই বিষয়ে মন্তব্য করেছে, উল্লেখ করেছে কি ক্ষতি, বিশেষ করে, দুটি বাগ আক্রমণকারীদের কাজে লাগালে অনুমতি দেবে। যথা, হ্যাকাররা ব্যবহারকারীর অবস্থান দেখতে পারে, তাদের বার্তা পড়তে পারে, পরিচিতি দেখতে পারে, মাইক্রোফোন, ক্যামেরা, ফটো এবং অন্যান্য অনেক ক্রিয়াকলাপ অ্যাক্সেস করতে পারে যা ব্যবহারকারীদের গোপনীয়তা এবং ব্যক্তিগত বিবরণকে মারাত্মকভাবে হুমকির মুখে ফেলে।
খুব সম্ভবত, ঘোষিত দুর্বলতাগুলির যে কোনও শোষণের লক্ষ্য হবে জাতি-রাষ্ট্রের গুপ্তচরবৃত্তি এবং জনস্বার্থের লোকেদের, যেমন রাজনীতিবিদ, কর্মী এবং প্রভাবশালী সাংবাদিকদের লক্ষ্য করা। অতএব, এই ধরনের ব্যক্তিদের বিশেষভাবে মনোযোগী হওয়া উচিত এবং নিশ্চিত করা উচিত যে তারা প্রয়োজনীয় সফ্টওয়্যার আপডেটগুলি ইনস্টল করেছেন।
এটি একটি খুব বিরল ঘটনা যে অ্যাপল এইরকম একটি নিরাপত্তা সতর্কতা সহ সর্বজনীন যায়, তাই হুমকিটি বাস্তব বলে ধরে নেওয়া যুক্তিসঙ্গত। অ্যাপল পণ্য ব্যবহারকারীদের এটিকে গুরুত্ব সহকারে নেওয়া উচিত এবং অবিলম্বে তাদের ডিভাইসগুলি আপডেট করা উচিত। এই মাসের শুরুতে ন্যান্সি পেলোসির তাইওয়ান সফরের পর বেইজিং ও মার্কিন যুক্তরাষ্ট্রের মধ্যে ক্রমবর্ধমান রাজনৈতিক উত্তেজনার সময়ে অ্যাপল চীনা কারখানার উপর নির্ভরশীলতা ভাঙতে তার অভিপ্রায় ঘোষণা করার পরে এই ঘোষণা আসে।
একটি সাম্প্রতিক প্রতিবেদন অনুসারে, অ্যাপল ওয়াচ এবং ম্যাকবুকের জন্য অ্যাপলের মূল সরবরাহকারীরা দৃশ্যত উত্তর ভিয়েতনামে পরীক্ষামূলক উত্পাদন শুরু করেছে।