আইওএস ও আইপ্যাডএসে ‘জিরো ডে’ ত্রুটি, জরুরি হালনাগাদ আনল অ্যাপল
Published: 11th, February 2025 GMT
আইওএস ও আইপ্যাডএসে ‘জিরো ডে’ ঘরানার গুরুতর নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে অপারেটিং সিস্টেমগুলোর হালনাগাদ সংস্করণ উন্মুক্ত করেছে অ্যাপল। প্রতিষ্ঠানটির তথ্যমতে, ‘আইওএস ১৮.৩.১’ ও ‘আইপ্যাডএস ১৮.৩.১’ সংস্করণগুলোয় ‘সিভিই–২০২৫–২৪২০০’ নামের ‘জিরো ডে’ ঘরানার একটি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। পুরোনো সব সংস্করণে নিরাপত্তাত্রুটিটি থেকে যাওয়ায় সাইবার হামলা থেকে নিরাপদ থাকতে দ্রুত আইওএস ও আইপ্যাডএস হালনাগাদের পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
জানা গেছে, সাইবার নিরাপত্তা প্রতিষ্ঠান সিকিউরিটি ল্যাবের গবেষক বিল মার্কজ্যাক প্রথম আইওএস ও আইপ্যাডএসে থাকা নিরাপত্তাত্রুটিটির সন্ধান পান। ক্ষতির মাত্রা বিবেচনায় নিরাপত্তাত্রুটিটি বেশ ভয়ংকর হওয়ায় অ্যাপলকে জানান তিনি। এরপর দ্রুত নিরাপত্তাসুবিধা হালনাগাদ করে আইওএস ও আইপ্যাডএসের নতুন সংস্করণ উন্মুক্ত করে অ্যাপল।
অ্যাপলের তথ্যমতে, পুরোনো সংস্করণের আইওএস ও আইপ্যাডএসের ইউএসবি রেসটিকটেড মোডে নিরাপত্তা ত্রুটিটি পাওয়া গেছে। এই ত্রুটি কাজে লাগিয়ে আইফোন ও আইপ্যাডের নিরাপত্তাব্যবস্থা এড়িয়ে দূর থেকে ব্যবহারকারীদের তথ্য সংগ্রহ করতে পারে সাইবার অপরাধীরা। আর তাই দ্রুত আইওএস ও আইপ্যাডওএসের নতুন সংস্করণ ব্যবহার করতে হবে।
উল্লেখ্য, জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। তবে পুরোনো সংস্করণের আইওএস ও আইপ্যাডওএসে কত দিন ধরে এ নিরাপত্তাত্রুটি ছিল, সে বিষয়ে কোনো তথ্য জানায়নি অ্যাপল।
সূত্র: ইন্ডিয়া টুডে
.উৎস: Prothomalo
কীওয়ার্ড: স স করণ
এছাড়াও পড়ুন:
এনক্রিপশন ছাড়াই তথ্য আদান-প্রদান করছে ডিপসিক চ্যাটবট, ঝুঁকিতে রয়েছেন যাঁরা
আইফোন ও আইপ্যাডের জন্য তৈরি ডিপসিক চ্যাটবট অ্যাপে গুরুতর নিরাপত্তাত্রুটির সন্ধান পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান নাওসিকিউর। প্রতিষ্ঠানটির তথ্যমতে, ডিপসিকের আইওএস অ্যাপ কোনো ধরনের এনক্রিপশন ছাড়াই ব্যবহারকারী ও তাঁদের ব্যবহৃত যন্ত্রের বিভিন্ন তথ্য অনলাইনে আদান-প্রদান করে থাকে। এর ফলে নিরাপত্তাঝুঁকিতে রয়েছেন আইফোন ও আইপ্যাডে ডিপসিক চ্যাটবট ব্যবহারকারীরা।
নাওসিকিউর জানিয়েছে, ডিপসিক চ্যাটবট নিরাপত্তাসংক্রান্ত সর্বোচ্চ মানদণ্ড অনুসরণ করছে না এবং তাদের ব্যবহারকারীদের তথ্য সুরক্ষার ক্ষেত্রে ঘাটতি রয়েছে। আইওএসের জন্য তৈরি ডিপসিক অ্যাপটি অ্যাপ নিবন্ধন ও যন্ত্রের গুরুত্বপূর্ণ তথ্য সরাসরি ইন্টারনেটে পাঠাচ্ছে, যা কোনো এনক্রিপশন পদ্ধতির মাধ্যমে সুরক্ষিত নয়। অ্যাপটির এনক্রিপশন ব্যবস্থায়ও একাধিক গুরুতর ত্রুটি রয়েছে। এসব ত্রুটির কারণে ব্যবহারকারীদের তথ্য সহজেই জানতে পারে সাইবার অপরাধীরা।
আরও পড়ুনচীনের ডিপসিক এআই ব্যবহার করবেন যেভাবে২৯ জানুয়ারি ২০২৫আইওএস অ্যাপের ক্ষেত্রে অ্যাপ ট্রান্সপোর্ট সিকিউরিটি (এটিএস) একটি গুরুত্বপূর্ণ সুরক্ষাব্যবস্থা যা এনক্রিপশন ছাড়া সংবেদনশীল তথ্য পাঠানো প্রতিরোধ করে। কিন্তু ডিপসিকের আইওএস সংস্করণে এই সুরক্ষাব্যবস্থাকে সম্পূর্ণ নিষ্ক্রিয় রাখা হয়েছে। ফলে ব্যবহারকারীদের তথ্যঝুঁকির মুখে ফেলেছে। এটিএস নিষ্ক্রিয় থাকার ফলে ডিপসিক অ্যাপটি সহজেই এনক্রিপশন ছাড়াই তথ্য ইন্টারনেটে পাঠাতে পারে এবং সেটিই এখন ঘটছে।
আরও পড়ুনতারকা বনে গেছেন ডিপসিকের প্রতিষ্ঠাতা লিয়াং ওয়েনফেং০৫ ফেব্রুয়ারি ২০২৫সম্প্রতি বার্তা সংস্থা অ্যাসোসিয়েটেড প্রেস জানিয়েছে, ডিপসিক ব্যবহারকারীদের লগইন তথ্য চীনের রাষ্ট্রীয় টেলিকম প্রতিষ্ঠান চায়না মোবাইলের কাছে পাঠাচ্ছে। এর ফলে ডিপসিকের মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত তথ্য চীনের কাছে চলে যেতে পারে বলে আশঙ্কা করা হচ্ছে।
সূত্র: দা হ্যাকার নিউজ
তাইওয়ানের তারকা অভিনেত্রী বার্বি মারা গেছেন