আইফোনের নিরাপত্তা ত্রুটি বের করল গুগল
অন্তত বিগত দুই বছর ধরে আইফোন হ্যাকিংয়ের জন্য ‘জোর প্রচেষ্টা’ চালানো হচ্ছে বলে প্রমাণ পেয়েছে মার্কিন ওয়েব জায়ান্ট গুগলের নিরাপত্তা গবেষকরা। কনটাক্ট তথ্য, ছবি আর অন্যান্য ডেটা একসঙ্গে হাতিয়ে নিতে সক্ষম ক্ষতিকর সফটওয়্যার ইনস্টল করে দেবে এমন ওয়েবসাইট ব্যবহার করে এই আক্রমণ চালানোর চেষ্টা হচ্ছে বলে উল্লেখ করা হয়েছে। এই ‘বুবি-ট্র্যাপ ওয়ালা’ ওয়েবসাইটগুলো সপ্তাহে হাজার হাজার বার ভিজিট করা হয় বলে গুগলের বিশ্লেষণায় জানা গিয়েছে। অন্যদিকে, আইফোন নির্মাতা প্রতিষ্ঠান অ্যাপল সংবাদমাধ্যমটির কাছে জানিয়েছে, এ নিয়ে তাদের ‘মন্তব্যের কোনো ইচ্ছা নেই।’
নতুন নিরাপত্তা ঝুঁকিগুলো খুঁজতে গুগলের একটি টাস্কফোর্স রয়েছে যার নাম প্রজেক্ট জিরো। এই প্রকল্পের এক সদস্য ব্রিটিশ সাইবার নিরাপত্তা গবেষক ইয়ান বিয়ার এই আক্রমণ বিষয়ে বিস্তারিত তুলে ধরেছেন তার লেখা এক সিরিজে। বিয়ার বলেন, ‘শুধু ওয়েবসাইট ভিজিটই আপনার ডিভাইসে আক্রমণের জন্য যথেষ্ট ছিল, আর তা সফল হলে একটি পর্যবেক্ষণের সফটওয়্যার ইনস্টল করে দেওয়া হত।’ ডিভাইসের নিয়ন্ত্রণ নিতে হ্যাকাররা ১২টি ভিন্ন ভিন্ন ত্রুটি ব্যবহার করছিলেন বলে জানতে পেরেছেন বিয়ার এবং তার দল। এর বেশিরভাগ অ্যাপলের ডিফল্ট ওয়েব ব্রাউজার সাফারির ত্রুটি বলে জানানো হয়েছে।
বিয়ার আরও বলেন, এক ব্যক্তির আইফোন থেকে এই ত্রুটি কাজে লাগিয়ে কন্টাক্ট, ছবি এবং জিপিএস লোকেশেনের অনেক তথ্য হাতিয়ে নেওয়া হয়েছে। প্রতি ৬০ সেকেন্ড পর পর বাইরের একটি সার্ভারে ডেটা পাঠানো হচ্ছিলো, এর মাধ্যমে ইনস্টাগ্রাম, হোয়াটসঅ্যাপ এবং টেলিগ্রামের মতো অ্যাপগুলোর ডেটা হাতিয়ে নেওয়া হয়। গুগলের জিমেইল এবং হ্যাংআউট অ্যাপ থেকেও ডেটা নেওয়া হয়েছে। ‘হ্যাকাররা আইওএস ১০ থেকে শুরু করে আইওএস ১২ পর্যন্ত সব সংস্করণেই এই ত্রুটর সুযোগ নিয়েছে,’ বলেন বিয়ার।
