হোম
+
Published : 01 Sep 2025, 05:03 PM
Summary
অ্যাপলের আইওএস ও ম্যাক সংস্করণে নিরাপত্তাজনিত এমন এক ত্রুটি বা বাগ সম্প্রতি খুঁজে পেয়েছিল হোয়াটসঅ্যাপ, যা দিয়ে বিশেষ কিছু ব্যবহারকারীর ফোনে সাইবার আক্রমণ চালাতে পার হ্যাকাররা। তবে বাগটি ঠিক করেছে মেসেজিং প্লাটফর্মটি।
এ বাগের মাধ্যমে ‘নির্দিষ্ট কিছু অ্যাপল ব্যবহারকারীর’ ওপর ‘জিরো ক্লিক’ নামের সাইবার আক্রমণ চালানো যেত। ‘জিরো ক্লিক’ এমন এক ধরনের সাইবার হামলা, যেখানে ব্যবহারকারীকে কোনো কিছুতে ক্লিক বা কিছু করতে হয় না, কারণ এক্ষেত্রে স্বয়ংক্রিয়ভাবেই সাইবার আক্রমণ চালাতে পারে হ্যাকার।
অ্যামনেস্টি ইন্টারন্যাশনালের সাইবার নিরাপত্তা ইউনিট ‘অ্যামনেস্টিটেক’-এর নিরাপত্তা বিভাগের প্রধান ডনচা ও কেয়ারভেইল বলেছেন, বাগটি ব্যবহার করে উন্নত ধরনের স্পাইওয়্যার বা গোপন নজরদারি সফটওয়্যার ছড়ানো হচ্ছিল, যার লক্ষ্য ছিল ‘সিভিল সোসাইটি’ বা সুশীল সমাজের সদস্যরা। যার মধ্যে রয়েছে চ্যারিটি বা দাতব্য প্রতিষ্ঠান, এনজিও বা সাংবাদিকতা পেশায় যুক্ত রয়েছেন এমন ব্যক্তিরা। এ সাইবার আক্রমণ গত মে মাসের শেষ দিক থেকে চলছে বলে ধারণা করা হচ্ছে।
‘সিভিই-২০২৫-৫৫১৭৭’ নামের পরিচিত এ ত্রুটিটি হচ্ছে ‘অথরাইজেশন বাইপাস’ ধরনের এক নিরাপত্তা সমস্যা, যেটি হোয়াটসঅ্যাপের আইওএস ও ম্যাক সংস্করণে মিলেছে বলে প্রতিবেদনে লিখেছে প্রযুক্তি বিষয়ক সাইট পিসি ম্যাগ।
বাগটির মাধ্যমে হ্যাকাররা টার্গেট করা ব্যক্তির ডিভাইসে ‘যে কোনো ইউআরএল থেকে কনটেন্ট ‘ফোর্স লোড’ করাতে পারত অর্থাৎ এক্ষেত্রে ব্যবহারকারীর অনুমতি ছাড়া বাইরের কোনো ওয়েবসাইট বা কোড তাদের ফোনে চলে আসত। এ ধরনের সাইবার ‘জিরো ক্লি হ্যাক’ নামে পরিচিত, যেখানে ব্যবহারকারী কোনো কিছুতে বা লিংকে ক্লিক না করলেও সফলভাবে আক্রমণ চালানো সম্ভব।
গত মাসে অ্যাপল বলেছিল, ‘সিভিই-২০২৫-৪৩৩০০’ নামের এক অপারেটিং সিস্টেম বা আইওএস স্তরের ত্রুটি ঠিক করতে জরুরি আপডেট প্রকাশ করেছে তারা। আর এরপরই এখন হোয়াটসঅ্যাপের এই ঘোষণা এল।
ওই সময় অ্যাপল বলেছিল, এ ত্রুটিটি ব্যবহার করে ‘পরিশীলিত ও জটিল এক সাইবার আক্রমণ’ চালানো হয়েছিল।
কেয়ারভেইল বলেছেন, এ সাইবার আক্রমণটি হোয়াটসঅ্যাপের বাগ ‘সিভিই-২০২৫-৫৫১৭৭’ ও অ্যাপলের বাগ ‘সিভিই-২০২৫-৪৩৩০০’ এই দুটি বাগ একসঙ্গে মিলিয়ে ব্যবহার করেছে হ্যাকাররা।
যেসব ব্যবহারকারী এ হ্যাকিংয়ের শিকার হতে পারেন তাদেরকে এখন বিষয়টি জানাতে শুরু করেছে মেটা মালিকানাধীন হোয়াটসঅ্যাপ। প্লাটফর্মটি বলেছে, তারা এমন পরিবর্তন এনেছে যাতে এই নির্দিষ্ট সাইবার আক্রমণটি ভবিষ্যতে ঠেকানো যায়।
হোয়াটসঅ্যাপ সতর্ক করে বলেছে, যাদের ডিভাইস টার্গেট করা হয়েছিল, তাদের ফোনে এখনও ম্যালওয়্যার থাকতে পারে বা তারা ভবিষ্যতে অন্যভাবে আবার সাইবার আক্রমণের শিকার হতে পারেন।
ব্যবহারকারীদের হোয়াটসঅ্যাপ পরামর্শ দিয়েছে, তারা যেন পুরো ডিভাইস রিসেট করে দেন, ফোনের অপারেটিং সিস্টেম যেন সর্বশেষ ভার্সন বা আপ টু আপডেট থাকে এবং হোয়াটসঅ্যাপ অ্যাপটিও সর্বশেষ ভার্সনে হালনাগাদ রাখেন।
তবে এ আক্রমণের পেছনে কারা ছিল তা প্রকাশ করেনি হোয়াটসঅ্যাপ।
এদিকে, গত কয়েক মাসে বিভিন্ন প্রতিবেদন ও অভিযোগে উঠে এসেছে, কিছু সরকার অত্যাধুনিক স্পাইওয়্যার ব্যবহার করে এনজিও কর্মী ও সাংবাদিকদের ওপর নজরদারি চালিয়েছে এবং এর জন্য হোয়াটসঅ্যাপের মতো সাধারণভাবে ব্যবহৃত মেসেজিং অ্যাপ ব্যবহার করেছে তারা।
