কনটাক্ট তথ্য, ছবি আর অন্যান্য ডেটা একসঙ্গে হাতিয়ে নিতে সক্ষম ক্ষতিকর সফটওয়্যার ইনস্টল করে দেবে এমন ওয়েবসাইট ব্যবহার করে এই আক্রমণ চালানোর চেষ্টা হচ্ছে বলে উল্লেখ করা হয়েছে বিবিসি’র প্রতিবেদনে। 

এই ‘বুবি-ট্র্যাপ ওয়ালা’ ওয়েবসাইটগুলো সপ্তাহে হাজার হাজার বার ভিজিট করা হয় বলে গুগলের বিশ্লেষণায় জানা গিয়েছে। অন্যদিকে, আইফোন নির্মাতা প্রতিষ্ঠান অ্যাপল সংবাদমাধ্যমটির কাছে জানিয়েছে, এ নিয়ে তাদের "মন্তব্যের কোনো ইচ্ছা নেই"।

নতুন নিরাপত্তা ঝুঁকিগুলো খুঁজতে গুগলের একটি টাস্কফোর্স রয়েছে যার নাম প্রজেক্ট জিরো। এই প্রকল্পের এক সদস্য ব্রিটিশ সাইবার নিরাপত্তা গবেষক ইয়ান বিয়ার এই আক্রমণ বিষয়ে  বিস্তারিত তুলে ধরেছেন তার লেখা এক সিরিজে। 

বিয়ার বলেন, “শুধু ওয়েবসাইট ভিজিটই আপনার ডিভাইসে আক্রমণের জন্য যথেষ্ট ছিল, আর তা সফল হলে একটি পর্যবেক্ষণের সফটওয়্যার ইনস্টল করে দেওয়া হত।”

ডিভাইসের নিয়ন্ত্রণ নিতে হ্যাকাররা ১২টি ভিন্ন ভিন্ন ত্রুটি ব্যবহার করছিলেন বলে জানতে পেরেছেন বিয়ার এবং তার দল। এর বেশিরভাগ অ্যাপলের ডিফল্ট ওয়েব ব্রাউজার সাফারির ত্রুটি বলে জানানো হয়েছে।

বিয়ার আরও বলেন, এক ব্যক্তির আইফোন থেকে এই ত্রুটি কাজে লাগিয়ে কন্টাক্ট, ছবি এবং জিপিএস লোকেশেনের অনেক তথ্য হাতিয়ে নেওয়া হয়েছে। প্রতি ৬০ সেকেন্ড পর পর বাইরের একটি সার্ভারে ডেটা পাঠানো হচ্ছিলো,

এর মাধ্যমে ইনস্টাগ্রাম, হোয়াটসঅ্যাপ এবং টেলিগ্রামের মতো অ্যাপগুলোর ডেটা হাতিয়ে নেওয়া হচ্ছে। গুগলের জিমেইল এবং হ্যাংআউট অ্যাপ থেকেও ডেটা নেওয়া হয়েছে।

“হ্যাকাররা আইওএস ১০ থেকে শুরু করে আইওএস ১২ পর্যন্ত সব সংস্করণেই এই ত্রুটির সুযোগ নিয়েছে,” বলেন বিয়ার।

চলতি বছরের ফেব্রুয়ারিতে সফটওয়্যার আপডেটে ত্রুটি সারানো হয়েছে বলে জানিয়েছে অ্যাপল। গ্রাহককে নতুন আপডেট ইনস্টল করার পরামর্শও দেওয়া হয়েছে।

১ ফেব্রুয়ারিতে ত্রুটির বিষয়টি অ্যাপলকে জানায় গুগলের নিরাপত্তা দলটি। এর ছয় দিন পর ত্রুটি সারাতে আইওএস-এর জন্য নিরাপত্তা প্যাচ উন্মুক্ত করে অ্যাপল।