Apple Watch Vulnerabilities: জীবনদায়ী অ্যাপল ঘড়িতে একাধিক ভুল, যখন-তখন হানা দিতে পারে হ্যাকারের দল, সতর্ক করল কেন্দ্র
Indian Govt Warns: Apple Watch ব্যবহারকারীদের সামনে বড় খতরা। এমনই এক ভুল অ্যাপল ওয়াচে রয়েছে, যা যে কোনও সময় বড়সড় বিপদের সম্মুখীন করতে পারে ইউজারদের। তাই, যত দ্রুত সম্ভব লেটেস্ট OS আপডেটটি আপনাকে করে ফেলতে হবে।
বিগত বেশ কিছু বছর ধরে অ্যাপল ওয়াচের (Apple Watch) কিছু অবিশ্বাস্য কার্যকলাপের কথা শুনেছি আমরা। ভারত তো বটেই, বিশ্বের নানা প্রান্তে বহু মানুষের প্রাণ বাঁচানোর নজির দেখিয়েছে এই ওয়্যারবেল ডিভাইস। কিন্তু সেই ঘড়িই আবার নাকি ভারতের ব্যবহারকারীদের জন্য একটা বিরাট মারণফাঁদও বটে! আমরা বলছি না। বলছে ভারত সরকার। বেশ কিছু অ্যাপল ওয়াচ মডেল, যেগুলি মূলত 8.7 OS ভার্সনের থেকে পুরনো, সেগুলিতে একাধিক গলদ (Vulnerabilities) ধরা পড়েছে। আর তাই নিয়েই ভারতের অ্যাপল ঘড়ি ইউজারদের সতর্কীকরণ বার্তা দিয়ে কেন্দ্রের তরফে বলা হচ্ছে, এই গলদগুলি হ্যাকারদের নিরাপত্তা-সংক্রান্ত সীমাবদ্ধতার বেড়াজাল টপকাতে সাহায্য করে। দ্য ইন্ডিয়ান কম্পিউটার রেসপন্স টিম (CERT-in)সম্প্রতি এই মর্মে দেশের অ্যাপল ঘড়ি ব্যবহারকারীদের সতর্ক করেছে।
সার্ট-ইনের ওই রিপোর্টে একপ্রকার জোর দিয়ে বলা হচ্ছে, অ্যাপল ওয়াচে পাওয়া দুর্বলতাগুলি আক্রমণকারীকে নির্বিচারে কোড কার্যকর করতে এবং যে কোনও টার্গেটেড সিস্টেমে সুরক্ষা বিধিনিষেধ বাইপাস করতে পারে। কেন্দ্রের তথ্যপ্রযুক্তি ও ইলেকট্রনিক্স মন্ত্রকের নিয়ন্ত্রণাধীন এই সিকিওরিটি রিসার্চ সংস্থাটি জানাচ্ছে, AppleAVD কম্পোনেন্টে বাফার ওভারফ্লো এবং AppleMobileFileIntegrity কম্পোনেন্টে অনুমোদন সংক্রান্ত সমস্যার কারণে অ্যাপল ঘড়িতে একাধিক দুর্বলতা বিদ্যমান।
অ্যাপল ঘড়িতে যে একাধিক দুর্বলতা রয়েছে, তার প্রমাণস্বরূপ কিছু উদাহরণও তুলে ধরেছে সার্ট-ইন। তার মধ্যে রয়েছে, “অডিওতে আউট অফ বাউন্ড রাইট ইন, ICU এবং ওয়েবকিট কম্পোনেন্ট, মাল্টি-টাচ কম্পোনেন্টে টাইপ কনফিউশন, মাল্টিপল আউট অফ বাউন্ডস রাইট এবং GPU ড্রাইভারে মাল্টিপল আউট অফ বাউন্ডস রাইট এবং মেমোরি করাপশন, আউট অফ বাউন্ডস রিড ইন কার্নেল কম্পোনেন্ট এবং libxml2 কম্পোনেন্টে মেমোরি ইনিশিয়ালাইজেশন।”
সার্ট-ইন আরও যোগ করে বলছে, একজন হ্যাকার খুব সহজেই বিশেষ ভাবে তৈরি করা একটি অনুরোধ পাঠিয়ে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে। এখন হ্যাকার যদি এই দুর্বলতাগুলিকে কাজে লাগাতে পারে, তাহলে নির্বিচারে কোডচালানো এবং নিরাপত্তা সংক্রান্ত বিধিনিষেধও খুব সহজেই বাইপাস করা সম্ভব।
আসল বিষয়টা হল, টেকনিক্যাল টার্মসের এই মারপ্যাঁচ ব্যবহারকারীদের মাথায় নাও ঢুকতে পারে। প্রশ্ন হচ্ছে, কী করলে আর কী না-করলে অ্যাপল ঘড়ি ব্যবহারকারীরা নিরাপদে থাকতে পারবেন? সংস্থাটি সম্প্রতি সিকিওরিটি প্যাচ আপডেট রিলিজ় করেছে। তাই ইউজারদের বলা হচ্ছে নিজেদের অ্যাপল স্মার্টওয়াচটি লেটেস্ট Apple WatchOS 8.7 ভার্সনে আপডেট করিয়ে নিতে, যা সমস্ত সমস্যার সমাধান করে দেবে। ইতিমধ্যেই অ্যাপল এই দুর্বলতার বিষয়টি স্বীকার করে নিয়েছে তার সাপোর্ট পেজে এবং এই গুরুতর বিষয়টিকে হাইলাইটও করেছে তারা।
