যে কারনে ঝুঁকিতে কোটি ডিভাইস

আইটি: আইফোন ও আইপ্যাডে নিরাপত্তা ত্রুটি খুঁজে পেয়েছে স্যান ফ্রান্সিসকোভিত্তিক মোবাইল নিরাপত্তা সংস্থা জেকঅপস। সংস্থাটির দাবি, ঝুঁকির মুখে রয়েছে অ্যাপলের তৈরি প্রায় পঞ্চাশ কোটি ডিভাইস। ত্রুটিটি সারাতে কাজ করছে অ্যাপল।

গত বছরের শেষের দিকে সাইবার আক্রমণের শিকার হয়েছিলেন জেকঅপসের এক সেবাগ্রহীতা। ওই ঘটনার তদন্ত করতে গিয়ে নিরাপত্তা ত্রুটিটি খুঁজে পেয়েছে প্রতিষ্ঠানটি। প্রধান নির্বাহী জুক আভ্রাহাম বলছেন, অন্তত ছয়টি সাইবার নিরাপত্তা লঙ্ঘনে ত্রুটিটিকে কাজে লাগানো হয়েছে। — খবর সংবাদমাধ্যম রয়টার্সের।

আইফোন ও আইপ্যাডের মেইল অ্যাপে পাওয়া গেছে ওই নিরাপত্তা ত্রুটি। এ ব্যাপারে অ্যাপল অবগত জানিয়ে নিশ্চিত করেছেন এক অ্যাপল মুখপাত্র। তিনি আরও জানিয়েছেন, এরইমধ্যে ‘ফিক্স’ তৈরি করেছে অ্যাপল। আগামী আপডেটের মধ্য দিয়ে ত্রুটিযুক্ত ডিভাইসে পৌঁছে দেওয়া হবে ওই ফিক্স।

তবে, জেকঅপস প্রধান আভ্রাহামের গবেষণার ব্যাপারে কোনো মন্তব্য করতে রাজি হয়নি অ্যাপল। ওই গবেষণা প্রতিবেদনটি প্রকাশিত হয়েছে বুধবার। প্রতিবেদনটির দাবি সঠিক হলে, দূর থেকে ওই নিরাপত্তা ত্রুটির সুযোগ নেওয়া সম্ভব এবং এরইমধ্যে ‘হাই-প্রোফাইল’ ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশে ত্রুটিটি ব্যবহার করেছেন সাইবার অপরাধীরা।

এ প্রসঙ্গে আভ্রাহাম জানিয়েছেন, জানুয়ারি ২০১৮ থেকে আইওএস মোবাইল অপারেটিং সিস্টেমের ত্রুটির সুযোগ নিচ্ছে এমন ম্যালিশাস প্রোগ্রামের উপস্থিত থাকার প্রমাণ খুঁজে পেয়েছেন তিনি। তবে, হ্যাকারের পরিচয় সম্পর্কে কিছু জানাতে পারেননি আভ্রাহাম। রয়টার্সের পক্ষেও আভ্রাহামের দাবির পক্ষে প্রমাণ সংগ্রহ করা সম্ভব হয়নি।
হ্যাকিংয়ের সময় মেইল অ্যাপের মাধ্যমে ভুক্তভোগীকে ফাঁকা ইমেইল মেসেজ পাঠানো হয়। মেইলটি খোলার পর একপর্যায়ে মেইল অ্যাপ ক্র্যাশ করে এবং অ্যাপটিকে রিসেট করতে হয়। অ্যাপ ক্র্যাশের সুযোগ নিয়ে ডিভাইসে প্রবেশ করে ছবি ও কনট্যাক্টসের মতো নানাবিধ ডেটা হাতিয়ে নেয় হ্যাকাররা।
জেকঅপস দাবি করেছে, ত্রুটিটির সুযোগ নিয়ে সাম্প্রতিক আইওএস সংস্করণের আইফোন থেকেও দূরে বসে ডেটা হাতিয়ে নিতে পারে হ্যাকাররা। মেইল অ্যাপের যে যে তথ্যে প্রবেশাধিকার রয়েছে, তার সব জায়গা থেকেই ডেটা হাতিয়ে নিতে পারেন তারা, এমনকি গোপনীয় মেসেজও।

একটি সময় ইসরায়েলি ডিফেন্স ফোর্স সিকিউরিটি গবেষক হিসেবে কর্মরত ছিলেন আভ্রাহাম। তার ধারণা, হ্যাকিং কৌশলটি কোনো চেইন ম্যালিশাস প্রোগ্রামের অংশ, যেটির বাকি অংশ এখনও উদঘাটন করা যায়নি। এর মাধ্যেমে দূরে বসে ডিভাইসের পুরো নিয়ন্ত্রণ নিয়ে নিতে পারবেন আক্রমণকারীরা। এ বিষয়ে কোনো মন্তব্য করতে রাজি হয়নি অ্যাপল।

আভ্রাহাম জানিয়েছেন, গত বছরের শেষের দিকে জেকঅপস সেবাগ্রহীতা এ ধরনের আক্রমণের শিকার হয়েছিলেন। সেবাগ্রহীতাকে ফরচুন ৫০০ তালিকায় আছে এমন একটি উত্তর আমেরিকান প্রযুক্তি প্রতিষ্ঠান বলে দাবি করলেও নাম জানাতে রাজির হননি আভ্রাহাম। তিনি আরও জানিয়েছেন, জাপান, জার্মানি, সৌদি আরব এবং ইসরায়েলের আরও পাঁচ প্রতিষ্ঠানের কর্মীও এ ধরনের আক্রমণের শিকার হয়েছেন।

‘ক্র্যাশ রিপোর্টস’ ডেটা একত্র করে কী কারণে ক্র্যাশ হয়েছিল তা খুঁজে বের করার চেষ্টা করেছিলেন আভ্রাহাম। পরে ওই হ্যাকিং কৌশলটি চোখে পড়ে জেকঅপসের এ প্রধান নির্বাহীর চোখে।

Spread the love

Leave a Reply

Your email address will not be published. Required fields are marked *