আইফোন, আইপ্যাডে নিরাপত্তা ত্রুটি; ঝুঁকিতে কোটি ডিভাইস
আইফোন ও আইপ্যাডে নিরাপত্তা ত্রুটি খুঁজে পেয়েছে স্যান ফ্রান্সিসকোভিত্তিক মোবাইল নিরাপত্তা সংস্থা জেকঅপস। সংস্থাটির দাবি, ঝুঁকির মুখে রয়েছে অ্যাপলের তৈরি প্রায় পঞ্চাশ কোটি ডিভাইস। ত্রুটিটি সারাতে কাজ করছে অ্যাপল।
গত বছরের শেষের দিকে সাইবার আক্রমণের শিকার হয়েছিলেন জেকঅপসের এক সেবাগ্রহীতা। ওই ঘটনার তদন্ত করতে গিয়ে নিরাপত্তা ত্রুটিটি খুঁজে পেয়েছে প্রতিষ্ঠানটি। প্রধান নির্বাহী জুক আভ্রাহাম বলছেন, অন্তত ছয়টি সাইবার নিরাপত্তা লঙ্ঘনে ত্রুটিটিকে কাজে লাগানো হয়েছে। — খবর সংবাদমাধ্যম রয়টার্সের।
আইফোন ও আইপ্যাডের মেইল অ্যাপে পাওয়া গেছে ওই নিরাপত্তা ত্রুটি। এ ব্যাপারে অ্যাপল অবগত জানিয়ে নিশ্চিত করেছেন এক অ্যাপল মুখপাত্র। তিনি আরও জানিয়েছেন, এরই মধ্যে ‘ফিক্স’ তৈরি করেছে অ্যাপল। আগামী আপডেটের মধ্য দিয়ে ত্রুটিযুক্ত ডিভাইসে পৌঁছে দেওয়া হবে ওই ফিক্স।
তবে, জেকঅপস প্রধান আভ্রাহামের গবেষণার ব্যাপারে কোনো মন্তব্য করতে রাজি হয়নি অ্যাপল। ওই গবেষণা প্রতিবেদনটি প্রকাশিত হয়েছে বুধবার। প্রতিবেদনটির দাবি সঠিক হলে, দূর থেকে ওই নিরাপত্তা ত্রুটির সুযোগ নেওয়া সম্ভব এবং এরই মধ্যে ‘হাই-প্রোফাইল’ ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশে ত্রুটিটি ব্যবহার করেছেন সাইবার অপরাধীরা।
এ প্রসঙ্গে আভ্রাহাম জানিয়েছেন, জানুয়ারি ২০১৮ থেকে আইওএস মোবাইল অপারেটিং সিস্টেমের ত্রুটির সুযোগ নিচ্ছে এমন ম্যালিশাস প্রোগ্রামের উপস্থিত থাকার প্রমাণ খুঁজে পেয়েছেন তিনি। তবে, হ্যাকারের পরিচয় সম্পর্কে কিছু জানাতে পারেননি আভ্রাহাম। রয়টার্সের পক্ষেও আভ্রাহামের দাবির পক্ষে প্রমাণ সংগ্রহ করা সম্ভব হয়নি।
হ্যাকিংয়ের সময় মেইল অ্যাপের মাধ্যমে ভুক্তভোগীকে ফাঁকা ইমেইল মেসেজ পাঠানো হয়। মেইলটি খোলার পর এক পর্যায়ে মেইল অ্যাপ ক্র্যাশ করে এবং অ্যাপটিকে রিসেট করতে হয়। অ্যাপ ক্র্যাশের সুযোগ নিয়ে ডিভাইসে প্রবেশ করে ছবি ও কনট্যাক্টসের মতো নানাবিধ ডেটা হাতিয়ে নেয় হ্যাকাররা।
জেকঅপস দাবি করেছে, ত্রুটিটির সুযোগ নিয়ে সাম্প্রতিক আইওএস সংস্করণের আইফোন থেকেও দূরে বসে ডেটা হাতিয়ে নিতে পারে হ্যাকাররা। মেইল অ্যাপের যে যে তথ্যে প্রবেশাধিকার রয়েছে, তার সব জায়গা থেকেই ডেটা হাতিয়ে নিতে পারেন তারা, এমনকি গোপনীয় মেসেজও।
একটি সময় ইসরায়েলি ডিফেন্স ফোর্স সিকিউরিটি গবেষক হিসেবে কর্মরত ছিলেন আভ্রাহাম। তার ধারণা, হ্যাকিং কৌশলটি কোনো চেইন ম্যালিশাস প্রোগ্রামের অংশ, যেটির বাকি অংশ এখনও উদঘাটন করা যায়নি। এর মাধ্যেমে দূরে বসে ডিভাইসের পুরো নিয়ন্ত্রণ নিয়ে নিতে পারবেন আক্রমণকারীরা। এ বিষয়ে কোনো মন্তব্য করতে রাজি হয়নি অ্যাপল।
আভ্রাহাম জানিয়েছেন, গত বছরের শেষের দিকে জেকঅপস সেবাগ্রহীতা এ ধরনের আক্রমণের শিকার হয়েছিলেন। সেবাগ্রহীতাকে ফরচুন ৫০০ তালিকায় আছে এমন একটি উত্তর আমেরিকান প্রযুক্তি প্রতিষ্ঠান বলে দাবি করলেও নাম জানাতে রাজির হননি আভ্রাহাম। তিনি আরও জানিয়েছেন, জাপান, জার্মানি, সৌদি আরব এবং ইসরায়েলের আরও পাঁচ প্রতিষ্ঠানের কর্মীও এ ধরনের আক্রমণের শিকার হয়েছেন।
‘ক্র্যাশ রিপোর্টস’ ডেটা একত্রিত করে কী কারণে ক্র্যাশ হয়েছিল তা খুঁজে বের করার চেষ্টা করেছিলেন আভ্রাহাম। পরে ওই হ্যাকিং কৌশলটি চোখে পড়ে জেকঅপসের এ প্রধান নির্বাহীর চোখে।