হোম
+
হ্যাকিংয়ের ছবি প্রকাশের পরপরই ভিশন প্রো’র ইউজার গাইডে আপডেট এনেছে অ্যাপল। মিক্সড রিয়ালিটি হেডসেটের জেইলব্রেকিং নিয়ে সতর্ক করেছে কোম্পানিটি।
Published : 07 Feb 2024, 06:12 PM
বাজারে আসার একদিনের মধ্যেই অ্যাপলের ভিশন প্রো হেডসেট হ্যাকিংয়ের দাবি করেছেন মার্কিন যুক্তরাষ্ট্রে অধ্যয়নরত এক শিক্ষার্থী।
সম্প্রতি হেডসেটটির অপারেটিং সিস্টেম ‘ভিশনওএস’ সফটওয়্যারের একটি নিরাপত্তা দুর্বলতা ফাঁস করেছেন ‘ম্যাসাচুসেটস ইনস্টিটিউট অফ টেকনোলজি (এমআইটি)’র পিএইচডি শিক্ষার্থী জোসেফ রাভিচান্দ্রান।
‘কার্নেল এক্সপ্লয়েট’ নামের দুর্বলতাটি ডিভাইসের অপারেটিং সিস্টেমকে শিকার বানিয়ে বিভিন্ন এমন ম্যালওয়্যার তৈরি করতে পারে, যার মাধ্যমে যে কেউই হেডসেট ‘জেইলব্রেক’ বা অনুমতি ছাড়া পরিবর্তনের সুযোগ পাবে।
“উন্মোচনের দিনই ভিশন প্রো’র প্রথম কার্নেল দুর্বলতা প্রকাশ পেল,” এর আগে টুইটার নামে পরিচিতি পাওয়া সামাজিক যোগযোগ মাধ্যম এক্স-এ পোস্ট করেন রাভিচান্দ্রান।
The world's first(?) kernel exploit for Vision Pro- on launch day! pic.twitter.com/9rVtaSmbei
— Joseph Ravichandran (@0xjprx) February 3, 2024
“ডিভাইসটি যখন ক্র্যাশ করে, তখন এতে প্রবেশাধিকার সম্পূর্ণ উন্মুক্ত হয়ে যায়। আর হেডসেটটি রিবুট করার জন্য এর ডিসপ্লেতে ৩০ সেকেন্ডের মধ্যে ডিভাইস সরিয়ে ফেলার সতর্কবার্তাও দেখা যায় সে সময়। বিষয়টি খুবই রোমাঞ্চকর।”
এ দূর্বলতার বিস্তারিত জানাতে রাভিচান্দ্রান অ্যাপলের সঙ্গে যোগাযোগ করেছেন কি না, তা এখনও পরিষ্কার নয়। তবে, কোম্পানির ‘সিকিউরিটি বাউন্টি’ প্রকল্পের মাধ্যমে এর জন্য আর্থিক প্রণোদনা পেতে পারেন তিনি।
এই প্রসঙ্গে অ্যাপলের মন্তব্য জানতে যোগাযোগ করেছিল ব্রিটিশ সংবাদপত্র ইন্ডিপেন্ডেন্ট।
হ্যাকিংয়ের ছবিগুলো এক্স-এ প্রকাশের পরপরই ভিশন প্রো’র ইউজার গাইডে আপডেট এনেছে অ্যাপল। নির্দেশিকার ‘আনঅথরাইজড মডিফিকেশন অফ ভিশনওএস’ শীর্ষক অংশে মিক্সড রিয়ালিটি হেডসেটের জেইলব্রেকিং নিয়ে সতর্ক করেছে মার্কিন প্রযুক্তি জায়ান্ট কোম্পানিটি।
অ্যাপলের দাবি, এর ফলে ব্যবহারকারীর হেডসেট ব্যবহারের সুবিধা ‘চিরতরে বন্ধ’ হয়ে যেতে পারে।
“ভিশন ওএস-এ অননুমোদিত পরিবর্তন হেডসেটের নিরাপত্তা ফিচারকে এড়িয়ে যায়, যার ফলে হ্যাকিংয়ের শিকার ভিশন প্রো হেডসেটে নিরাপত্তা দুর্বলতা, অস্থিতিশীলতা ও ব্যাটারির জীবনকাল কমে যাওয়ার মতো বেশ কিছু ঝুঁকি সৃষ্টি হতে পারে,” উল্লেখ রয়েছে ওই গাইডে।
“ভিশনওএস’কে পরিবর্তন করে, এ ধরনের সফটওয়্যার ইনস্টল করার বিরুদ্ধে কঠোর সতর্কবার্তা দেয় অ্যাপল। এ ছাড়া, অপারেটিং সিস্টেমটির ‘সফটওয়্যার লাইসেন্স’ চুক্তিও লঙ্ঘন হয় এতে।”
“ভিশন প্রো’তে কোনো অননুমোদিত সফটওয়্যার ইনস্টল করলে সে ডিভাইসে নিজেদের বিভিন্ন সেবা দেওয়াও বন্ধ করতে পারে অ্যাপল।”
এর সবচেয়ে বড় প্রভাব পড়তে পারে ‘আইক্লাউড’, ‘ফেইসটাইম’ ও ‘অ্যাপল পে’র মতো সেবাগুলোয়। এমনকি বিভিন্ন থার্ড পার্টি অ্যাপের নোটিফিকেশন পাঠানোর ক্ষেত্রেও ব্যাঘাত ঘটতে পারে বলে প্রতিবেদনে লিখেছে ইন্ডিপেন্ডেন্ট।
