আইফোনের নিরাপত্তা ত্রুটি বের করলো গুগল
প্রযুক্তি ডেস্ক, বিডিনিউজ টোয়েন্টিফোর ডটকম
Published: 30 Aug 2019 09:42 PM BdST Updated: 30 Aug 2019 09:42 PM BdST
-
ছবি- অ্যাপল
অন্তত বিগত দুই বছর ধরে আইফোন হ্যাকিংয়ের জন্য “জোর প্রচেষ্টা” চালানো হচ্ছে বলে প্রমাণ পেয়েছে মার্কিন ওয়েব জায়ান্ট গুগলের নিরাপত্তা গবেষকরা।
কনটাক্ট তথ্য, ছবি আর অন্যান্য ডেটা একসঙ্গে হাতিয়ে নিতে সক্ষম ক্ষতিকর সফটওয়্যার ইনস্টল করে দেবে এমন ওয়েবসাইট ব্যবহার করে এই আক্রমণ চালানোর চেষ্টা হচ্ছে বলে উল্লেখ করা হয়েছে বিবিসি’র প্রতিবেদনে।
এই ‘বুবি-ট্র্যাপ ওয়ালা’ ওয়েবসাইটগুলো সপ্তাহে হাজার হাজার বার ভিজিট করা হয় বলে গুগলের বিশ্লেষণায় জানা গিয়েছে। অন্যদিকে, আইফোন নির্মাতা প্রতিষ্ঠান অ্যাপল সংবাদমাধ্যমটির কাছে জানিয়েছে, এ নিয়ে তাদের "মন্তব্যের কোনো ইচ্ছা নেই"।
নতুন নিরাপত্তা ঝুঁকিগুলো খুঁজতে গুগলের একটি টাস্কফোর্স রয়েছে যার নাম প্রজেক্ট জিরো। এই প্রকল্পের এক সদস্য ব্রিটিশ সাইবার নিরাপত্তা গবেষক ইয়ান বিয়ার এই আক্রমণ বিষয়ে বিস্তারিত তুলে ধরেছেন তার লেখা এক সিরিজে।
বিয়ার বলেন, “শুধু ওয়েবসাইট ভিজিটই আপনার ডিভাইসে আক্রমণের জন্য যথেষ্ট ছিল, আর তা সফল হলে একটি পর্যবেক্ষণের সফটওয়্যার ইনস্টল করে দেওয়া হত।”
ডিভাইসের নিয়ন্ত্রণ নিতে হ্যাকাররা ১২টি ভিন্ন ভিন্ন ত্রুটি ব্যবহার করছিলেন বলে জানতে পেরেছেন বিয়ার এবং তার দল। এর বেশিরভাগ অ্যাপলের ডিফল্ট ওয়েব ব্রাউজার সাফারির ত্রুটি বলে জানানো হয়েছে।
বিয়ার আরও বলেন, এক ব্যক্তির আইফোন থেকে এই ত্রুটি কাজে লাগিয়ে কন্টাক্ট, ছবি এবং জিপিএস লোকেশেনের অনেক তথ্য হাতিয়ে নেওয়া হয়েছে। প্রতি ৬০ সেকেন্ড পর পর বাইরের একটি সার্ভারে ডেটা পাঠানো হচ্ছিলো,
এর মাধ্যমে ইনস্টাগ্রাম, হোয়াটসঅ্যাপ এবং টেলিগ্রামের মতো অ্যাপগুলোর ডেটা হাতিয়ে নেওয়া হচ্ছে। গুগলের জিমেইল এবং হ্যাংআউট অ্যাপ থেকেও ডেটা নেওয়া হয়েছে।
“হ্যাকাররা আইওএস ১০ থেকে শুরু করে আইওএস ১২ পর্যন্ত সব সংস্করণেই এই ত্রুটির সুযোগ নিয়েছে,” বলেন বিয়ার।
চলতি বছরের ফেব্রুয়ারিতে সফটওয়্যার আপডেটে ত্রুটি সারানো হয়েছে বলে জানিয়েছে অ্যাপল। গ্রাহককে নতুন আপডেট ইনস্টল করার পরামর্শও দেওয়া হয়েছে।
১ ফেব্রুয়ারিতে ত্রুটির বিষয়টি অ্যাপলকে জানায় গুগলের নিরাপত্তা দলটি। এর ছয় দিন পর ত্রুটি সারাতে আইওএস-এর জন্য নিরাপত্তা প্যাচ উন্মুক্ত করে অ্যাপল।
-
জানুয়ারিতে এআর, ভিআর হেডসেট আনবে অ্যাপল?
-
মানুষের মতো মাইনক্র্যাফট খেলতে শিখেছে এআই
-
ভিডিও ক্যাপশন: ইউটিউবকে অনুসরণ করল টুইটার
-
সফটওয়্যার আপডেট পাচ্ছে উইন্ডোজ ৯৮ নির্ভর মঙ্গলযান
-
মূল্যপতনের সঙ্গে বিদ্যুৎ ক্ষুধাও কমেছে বিটকয়েনের
-
কৃষ্ণাঙ্গ কনটেন্ট নির্মাতাদের অর্থ সহায়তা দেবে স্ন্যাপচ্যাট
-
মার্কিন ক্রিপ্টো কোম্পানি হারমোনিতে ‘ক্রিপ্টো ডাকাতি’
-
গর্ভপাত: মার্কিন নারীদের গলার কাঁটা হচ্ছে ব্যক্তিগত ডেটা
সর্বাধিক পঠিত
- প্রথম টোল দিয়ে বাইক নিয়ে পদ্মা সেতু পার হলেন যিনি
- সাঁতরে গিয়ে প্রধানমন্ত্রীর সঙ্গে কী কথা বললেন তরুণী?
- পুলিশের সামনে শিক্ষকের গলায় জুতার মালা: চলছে প্রতিবাদ
- পদ্মা সেতু দিয়ে গাবতলীর বাস কবে চলবে?
- ‘প্রধানমন্ত্রীর পর আমিই প্রথম, অনুভূতিটা অন্যরকম’
- পদ্মা সেতু খুলেছে, ‘হাত নেড়ে কুল পাচ্ছে না’ ঢাকার ট্রাফিক পুলিশ
- ‘মাদারীপুর এত কাছে!’
- পদ্মা সেতুর নাটবল্টু খুলে ‘টিকটক’: সেই যুবক গ্রেপ্তার
- প্রাথমিকে ছুটি ২৮ জুন থেকে, মাধ্যমিকে ৩ জুলাই
- পদ্মা সেতুতে মোটর বাইক ওঠা নিষিদ্ধ হল