অ্যাপলের চিপে মিলল দুই নিরাপত্তা ত্রুটি: গবেষণা

প্রসেসর বা চিপকে দ্রুত ও নিরাপদ হিসাবে প্রচার করে আসছে অ্যাপল। তবে অ্যাপলের সবশেষ চিপে দুটি বড় ধরনের নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন আন্তর্জাতিক সাইবার নিরাপত্তা গবেষকদের একটি দল। তাদের দাবি, ব্যবহারকারীদের সংবেদনশীল তথ্যকে ঝুঁকিতে ফেলতে পারে এসব ত্রুটি।

গবেষণাটি করেছেন ‘জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি’ ও জার্মানির ‘রুহর ইউনিভার্সিটি বোচুম’-এর বিশেষজ্ঞ ও গবেষকরা। এ গবেষণার ফলাফল তারা উপস্থাপন করবেন বিশ্বের অন্যতম সাইবার নিরাপত্তা সম্মেলন ‘আইইইই এসপি ২০২৫’ ও ‘ইউএসইএনআইএক্স সিকিউরিটি ২০২৫’-এ।

নিজেদের এম সিরিজ ও এ সিরিজের বিভিন্ন চিপকে দ্রুততর করতে ডেটা প্রসেসিংয়ের গতি বাড়ানোর জন্য ভবিষ্যতের প্রযুক্তি ব্যবহার করছে অ্যাপল। এ চিপের দুটি মূল ফিচারের ওপর নজর দিয়েছেন গবেষকরা। তারা বলছেন, অ্যাপলের এ দুটি চিপ প্রয়োজনের আগেই ডেটা বা তথ্যের মান অনুমানের চেষ্টা করে।

১. ফ্লপ আক্রমণ বা ফলস লোড আউটপুট প্রেডিকশন

● অ্যাপলের ‘লোড ভ্যালু প্রেডিক্টর’ বা এলভিপি প্রক্রিয়াকরণের গতি বাড়ানোর জন্য ভবিষ্যতের বিভিন্ন ডেটার মান অনুমান করে।

● এ অনুমান ভুল হলে চিপ নিজেকে সংশোধন করার আগে সংক্ষিপ্তভাবে ভুল ডেটা নিয়ে কাজ করে।

● এ ত্রুটির ফলে সাইবার হামলাকারীরা নিরাপত্তা পরীক্ষা এড়িয়ে যেতে পারে এবং মেমরিতে সংরক্ষিত সংবেদনশীল তথ্যে প্রবেশ পেতে পারে।

● সাফারি ও ক্রোমের মতো বিভিন্ন ওয়েব ব্রাউজারে প্রভাব ফেলতে পারে এটি, যেখানে ক্রেডিট কার্ডের তথ্য, সার্চের হিস্ট্রি ও বিভিন্ন ক্যালেন্ডার ইভেন্টের মতো ডেটা থাকে ব্যবহারকারীদের।

২. স্ল্যাপ আক্রমণ বা লোড অ্যাড্রেস প্রেডিকশন ফ্ল

● পরবর্তী সময়ে কোথায় ডেটা সংরক্ষণ করা হবে তা অনুমান করতে ‘লোড অ্যাড্রেস প্রেডিকটর’ বা এলএপি ব্যবহার করে অ্যাপলের বিভিন্ন চিপ।

● এসব এলএপি চিপ যদি কোনও ভুল করে তবে হামলা চালাতে এ চিপকে ব্যবহার করতে পারে সাইবার হামলাকারীরা।

● এসব ত্রুটি সাফারি’তে ইমেইল কনটেন্ট ও ব্রাউজার কার্যকলাপের ওপর নজরদারি চালানোর সুযোগ করে দিতে পারে হ্যাকারদের।

এসব নিরাপত্তা ত্রুটি ব্যবহারকারীদের অজান্তেই ব্যক্তিগত তথ্য চুরি করতে ব্যবহার করতে পারে হ্যাকাররা।

কেবল এসব ত্রুটিকে কাজে লাগিয়ে সাইবার হামলাকারীরা ব্যবহারকারীদের পাসওয়ার্ড, ব্রাউজিং ইতিহাস ও সংবেদনশীল বিভিন্ন ইমেইলে প্রবেশ পেতে পারে।

গত বছরের মে ও সেপ্টেম্বর মাসে অ্যাপলকে এসব বিষয় জানিয়ে সতর্ক করেছিলেন গবেষকরা।

এর ফলে গবেষণাটি জনসমক্ষে প্রকাশের আগে গবেষকরা অ্যাপলকে তাদের এসব ত্রুটি ঠিক করতে নিরাপত্তা আপডেট নিয়ে কাজ করার জন্য সময় দিয়েছেন। তবে এসব ঝুঁকি ঠেকাতে কী পদক্ষেপ নিয়েছে অ্যাপল সে সম্পর্কে আনুষ্ঠানিকভাবে কোনও তথ্য প্রকাশ করেনি মার্কিন টেক জায়ান্টটি।

তবে ব্যবহারকারীরা নিজেদের সুরক্ষিত রাখতে নীচের কয়েকটি পদক্ষেপ নিতে পারেন–

● অ্যাপল যখনই তাদের নিরাপত্তা আপডেট প্রকাশ করবে তখনই ডিভাইসে তা ইনস্টল করুন অর্থাৎ নিজের ডিভাইসটিকে আপডেট রাখুন।

● অসুরক্ষিত বিভিন্ন ওয়েবসাইটে আর্থিক বা ব্যক্তিগত তথ্য দেওয়া এড়িয়ে চলুন।

● সুরক্ষিত থাকার জন্য নিরাপত্তা সফটওয়্যার বা ব্রাউজার এক্সটেনশন ব্যবহারের কথা বিবেচনা করতে পারেন।