লাখ টাকার iPhone, Apple ঘড়িতে লুকিয়ে বিরাট বিপদ! কড়া সতর্কবার্তা কেন্দ্রের
Apple Security Vulnerability: লাখ টাকার Apple ডিভাইসে এই ধরনের দুর্বলতা তৈরি হল কীভাবে? বিশেষজ্ঞ মহল জানাচ্ছে, সিকিওরিটি কম্পোনেন্ট, কার্নেল এবং ওয়েবকিট কম্পোনেন্টে সার্টিফিকেট ভেরিফিকেশনের সমস্যাগুলির ফলে Apple ডিভাইসে এই ধরনের দুর্বলতার সৃষ্টি হয়েছে এবং তা রয়েও গিয়েছে।
Apple ডিভাইসগুলিতে ফের নিরাপত্তা সংক্রান্ত নতুন দুর্বলতা লক্ষ্য করা গিয়েছে। সেই দুর্বলতা মূলত ভারতের ব্যবহারকারীদের জন্য বড়সড় বিপদ ডেকে আনতে পারে। ভারত সরকার এ বিষয়ে দেশের মানুষজনকে কড়া সতর্কবার্তা দিয়েছে। দুর্বলতাটি রয়েছে Webkit ব্রাউজ়ার ইঞ্জিনে। সাফারি-সহ অন্যান্য ব্রাউজ়ার ব্যবহৃত হয় এই ইঞ্জিন থেকে। ফলে, শুধু iPhoneই নয়, সেই সঙ্গেই আবার Apple Watch-এর জন্যও এই দুর্বলতা বড়সড় নিরাপত্তাজনিত বিপদ ডেকে আনতে পারে।
দুর্বলতার সুযোগ নিয়ে কী করতে পারে প্রতারকরা?
এই দুর্বলতাকে কাজে লাগিয়ে আক্রমণকারীরা দূরবর্তী স্থান থেকেই ব্যবহারকারীদের প্রতারণা করতে একটি দূষিত ওয়েবসাইট খুলতে বাধ্য করতে পারে। ব্যবহারকারীরা সেই ম্যালিশিয়াস ওয়েবসাইট খুললেই তাঁদের ব্যক্তিগত তথ্য এবং ফাইলগুলির অ্যাক্সেস নিতে পারে প্রতারকরা। শুধু তাই নয়। সেখান থেকে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার পর্যন্ত ইনস্টল করতে পারে।
এখন প্রশ্ন হচ্ছে, লাখ টাকার Apple ডিভাইসে এই ধরনের দুর্বলতা তৈরি হল কীভাবে? বিশেষজ্ঞ মহল জানাচ্ছে, সিকিওরিটি কম্পোনেন্ট, কার্নেল এবং ওয়েবকিট কম্পোনেন্টে সার্টিফিকেট ভেরিফিকেশনের সমস্যাগুলির ফলে Apple ডিভাইসে এই ধরনের দুর্বলতার সৃষ্টি হয়েছে এবং তা রয়েও গিয়েছে। একজন আক্রমণকারী রিমোট উপায়ে এই দুর্বলতার সুযোগ নিয়ে অত্যন্ত চতুরভাবে ব্যবহারকারীকে রিকোয়েস্ট পাঠিয়ে তাঁর যাবতীয় তথ্য হাতিয়ে অ্যাকাউন্ট থেকে টাকা গায়েব করে দিতে পারে। এই ধরনের দুর্বলতা টার্গেটেড সিস্টেমের সুরক্ষাস্তরগুলিকে ফাঁকি দিয়ে, নির্বিচারে বিভিন্ন কোড কার্যকর করে আক্রমণকারীর হাতে ডিভাইসের সম্পূর্ণ অ্যাক্সেস তুলে দিতে পারে।
ন্যাশনাল নোডাল অথরিটির তরফে বলা হচ্ছে, ব্যবহারকারীদের নিজেদের ব্যক্তিগত তথ্য সুরক্ষিত করতে অবিলম্বে ডিভাইসগুলিকে লেটেস্ট iOS, watchOS, tvOS এবং macOS সংস্করণে আপডেট করে নিতে হবে। অর্থাৎ Apple Watch, iPhone, TV, MacBook-এর সফটওয়্যার এখনই আপডেট করে না নিলে সমস্যা বেড়ে দ্বিগুণ হয়ে যাবে। Apple অফিসিয়াল ওয়েবসাইট, cert-in.org.in-এ এই সমস্যাটি সমাধান করার জন্য প্রয়োজনীয় আপগ্রেড সরবরাহ করা হয়েছে।
এই প্রসঙ্গে জেনে রাখা দরকার যে, ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In বা ICERT), ভারত সরকারের ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রণালয় দ্বারা পরিচালিত হয়। এই কেন্দ্রীয় সংস্থাটি স্ক্যামিং এবং হ্যাকিংয়ের মতো অনলাইন নিরাপত্তার হুমকি মোকাবিলার দায়িত্বে রয়েছে। ভারতীয় ইন্টারনেট ডোমেইনের সুরক্ষা প্রক্রিয়াকে আরও শক্তিশালী করে।
যে সব সফটওয়্যার এই দুর্বলতার দ্বারা প্রভাবিত
Apple macOS Monterey সংস্করণ 12.7 এর আগের
Apple macOS Ventura সংস্করণ 13.6 এর আগের
Apple watchOS সংস্করণ 9.6.3 এর আগের
Apple watchOS সংস্করণ 10.0.1 এর আগের
Apple iOS সংস্করণ 16.7 এর পূর্বের এবং iPadOS সংস্করণ 16.7 এর আগের
Apple iOS সংস্করণ 17.0.1 এর আগের এবং iPadOS সংস্করণ 17.0.1 এর আগের
Apple Safari সংস্করণ 16.6.1 এর আগের