ভ্রমররা বেঁচে আছে তা দেখার পরে গবেষকরা ১৭টি রানীকে নিয়ন্ত্রণ হিসেবে আলাদা গ্রুপে রাখেন ও বাকি ১২৬টি টিউবে ঠাণ্ডা পানি যোগ করেন।
আইফোন, আইপ্যাডে নিরাপত্তা ত্রুটি; ঝুঁকিতে কোটি ডিভাইস
আইফোন ও আইপ্যাডে নিরাপত্তা ত্রুটি খুঁজে পেয়েছে স্যান ফ্রান্সিসকোভিত্তিক মোবাইল নিরাপত্তা সংস্থা জেকঅপস। সংস্থাটির দাবি, ঝুঁকির মুখে রয়েছে অ্যাপলের তৈরি প্রায় পঞ্চাশ কোটি ডিভাইস। ত্রুটিটি সারাতে কাজ করছে অ্যাপল।
Published : 23 April 2020, 08:09 AM
Updated : 23 April 2020, 08:09 AM
গত বছরের শেষের দিকে সাইবার আক্রমণের শিকার হয়েছিলেন জেকঅপসের এক সেবাগ্রহীতা। ওই ঘটনার তদন্ত করতে গিয়ে নিরাপত্তা ত্রুটিটি খুঁজে পেয়েছে প্রতিষ্ঠানটি। প্রধান নির্বাহী জুক আভ্রাহাম বলছেন, অন্তত ছয়টি সাইবার নিরাপত্তা লঙ্ঘনে ত্রুটিটিকে কাজে লাগানো হয়েছে। -- খবর সংবাদমাধ্যম রয়টার্সের।
আইফোন ও আইপ্যাডের মেইল অ্যাপে পাওয়া গেছে ওই নিরাপত্তা ত্রুটি। এ ব্যাপারে অ্যাপল অবগত জানিয়ে নিশ্চিত করেছেন এক অ্যাপল মুখপাত্র। তিনি আরও জানিয়েছেন, এরই মধ্যে ‘ফিক্স’ তৈরি করেছে অ্যাপল। আগামী আপডেটের মধ্য দিয়ে ত্রুটিযুক্ত ডিভাইসে পৌঁছে দেওয়া হবে ওই ফিক্স।
তবে, জেকঅপস প্রধান আভ্রাহামের গবেষণার ব্যাপারে কোনো মন্তব্য করতে রাজি হয়নি অ্যাপল। ওই গবেষণা প্রতিবেদনটি প্রকাশিত হয়েছে বুধবার। প্রতিবেদনটির দাবি সঠিক হলে, দূর থেকে ওই নিরাপত্তা ত্রুটির সুযোগ নেওয়া সম্ভব এবং এরই মধ্যে ‘হাই-প্রোফাইল’ ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশে ত্রুটিটি ব্যবহার করেছেন সাইবার অপরাধীরা।
এ প্রসঙ্গে আভ্রাহাম জানিয়েছেন, জানুয়ারি ২০১৮ থেকে আইওএস মোবাইল অপারেটিং সিস্টেমের ত্রুটির সুযোগ নিচ্ছে এমন ম্যালিশাস প্রোগ্রামের উপস্থিত থাকার প্রমাণ খুঁজে পেয়েছেন তিনি। তবে, হ্যাকারের পরিচয় সম্পর্কে কিছু জানাতে পারেননি আভ্রাহাম। রয়টার্সের পক্ষেও আভ্রাহামের দাবির পক্ষে প্রমাণ সংগ্রহ করা সম্ভব হয়নি।
হ্যাকিংয়ের সময় মেইল অ্যাপের মাধ্যমে ভুক্তভোগীকে ফাঁকা ইমেইল মেসেজ পাঠানো হয়। মেইলটি খোলার পর এক পর্যায়ে মেইল অ্যাপ ক্র্যাশ করে এবং অ্যাপটিকে রিসেট করতে হয়। অ্যাপ ক্র্যাশের সুযোগ নিয়ে ডিভাইসে প্রবেশ করে ছবি ও কনট্যাক্টসের মতো নানাবিধ ডেটা হাতিয়ে নেয় হ্যাকাররা।
জেকঅপস দাবি করেছে, ত্রুটিটির সুযোগ নিয়ে সাম্প্রতিক আইওএস সংস্করণের আইফোন থেকেও দূরে বসে ডেটা হাতিয়ে নিতে পারে হ্যাকাররা। মেইল অ্যাপের যে যে তথ্যে প্রবেশাধিকার রয়েছে, তার সব জায়গা থেকেই ডেটা হাতিয়ে নিতে পারেন তারা, এমনকি গোপনীয় মেসেজও।
একটি সময় ইসরায়েলি ডিফেন্স ফোর্স সিকিউরিটি গবেষক হিসেবে কর্মরত ছিলেন আভ্রাহাম। তার ধারণা, হ্যাকিং কৌশলটি কোনো চেইন ম্যালিশাস প্রোগ্রামের অংশ, যেটির বাকি অংশ এখনও উদঘাটন করা যায়নি। এর মাধ্যেমে দূরে বসে ডিভাইসের পুরো নিয়ন্ত্রণ নিয়ে নিতে পারবেন আক্রমণকারীরা। এ বিষয়ে কোনো মন্তব্য করতে রাজি হয়নি অ্যাপল।
আভ্রাহাম জানিয়েছেন, গত বছরের শেষের দিকে জেকঅপস সেবাগ্রহীতা এ ধরনের আক্রমণের শিকার হয়েছিলেন। সেবাগ্রহীতাকে ফরচুন ৫০০ তালিকায় আছে এমন একটি উত্তর আমেরিকান প্রযুক্তি প্রতিষ্ঠান বলে দাবি করলেও নাম জানাতে রাজির হননি আভ্রাহাম। তিনি আরও জানিয়েছেন, জাপান, জার্মানি, সৌদি আরব এবং ইসরায়েলের আরও পাঁচ প্রতিষ্ঠানের কর্মীও এ ধরনের আক্রমণের শিকার হয়েছেন।
‘ক্র্যাশ রিপোর্টস’ ডেটা একত্রিত করে কী কারণে ক্র্যাশ হয়েছিল তা খুঁজে বের করার চেষ্টা করেছিলেন আভ্রাহাম। পরে ওই হ্যাকিং কৌশলটি চোখে পড়ে জেকঅপসের এ প্রধান নির্বাহীর চোখে।
এ সম্পর্কিত খবর
‘টমবাঘ রেজিও’ নামে পরিচিত এ চিহ্নটি আংশিকভাবে ‘স্পুটনিক প্ল্যানিটিয়া’ নামের অঞ্চল নিয়ে গঠিত।
ব্যাপকভাবে মেইল মুছে ফেলা একজন ব্যবহারকারীর ডিজিটাল মেইলবক্স পরিপাটি রাখবে। এ ছাড়া, দরকারি কোনো মেইল সহজেই খুঁজে পেতে সাহায্য করবে।
সঠিক পদক্ষেপগুলো জানা থাকলে উইন্ডোজে এ ফিচার ব্যবহার করা খুবই সহজ।
