বিজ্ঞান ও প্রযুক্তি

আইফোনের নিরাপত্তা ত্রুটি বের করল গুগল

অন্তত বিগত দুই বছর ধরে আইফোন হ্যাকিংয়ের জন্য ‘জোর প্রচেষ্টা’ চালানো হচ্ছে বলে প্রমাণ পেয়েছে মার্কিন ওয়েব জায়ান্ট গুগলের নিরাপত্তা গবেষকরা। কনটাক্ট তথ্য, ছবি আর অন্যান্য ডেটা একসঙ্গে হাতিয়ে নিতে সক্ষম ক্ষতিকর সফটওয়্যার ইনস্টল করে দেবে এমন ওয়েবসাইট ব্যবহার করে এই আক্রমণ চালানোর চেষ্টা হচ্ছে বলে উল্লেখ করা হয়েছে। এই ‘বুবি-ট্র্যাপ ওয়ালা’ ওয়েবসাইটগুলো সপ্তাহে হাজার হাজার বার ভিজিট করা হয় বলে গুগলের বিশ্লেষণায় জানা গিয়েছে। অন্যদিকে, আইফোন নির্মাতা প্রতিষ্ঠান অ্যাপল সংবাদমাধ্যমটির কাছে জানিয়েছে, এ নিয়ে তাদের ‘মন্তব্যের কোনো ইচ্ছা নেই।’

নতুন নিরাপত্তা ঝুঁকিগুলো খুঁজতে গুগলের একটি টাস্কফোর্স রয়েছে যার নাম প্রজেক্ট জিরো। এই প্রকল্পের এক সদস্য ব্রিটিশ সাইবার নিরাপত্তা গবেষক ইয়ান বিয়ার এই আক্রমণ বিষয়ে বিস্তারিত তুলে ধরেছেন তার লেখা এক সিরিজে। বিয়ার বলেন, ‘শুধু ওয়েবসাইট ভিজিটই আপনার ডিভাইসে আক্রমণের জন্য যথেষ্ট ছিল, আর তা সফল হলে একটি পর্যবেক্ষণের সফটওয়্যার ইনস্টল করে দেওয়া হত।’ ডিভাইসের নিয়ন্ত্রণ নিতে হ্যাকাররা ১২টি ভিন্ন ভিন্ন ত্রুটি ব্যবহার করছিলেন বলে জানতে পেরেছেন বিয়ার এবং তার দল। এর বেশিরভাগ অ্যাপলের ডিফল্ট ওয়েব ব্রাউজার সাফারির ত্রুটি বলে জানানো হয়েছে।

বিয়ার আরও বলেন, এক ব্যক্তির আইফোন থেকে এই ত্রুটি কাজে লাগিয়ে কন্টাক্ট, ছবি এবং জিপিএস লোকেশেনের অনেক তথ্য হাতিয়ে নেওয়া হয়েছে। প্রতি ৬০ সেকেন্ড পর পর বাইরের একটি সার্ভারে ডেটা পাঠানো হচ্ছিলো, এর মাধ্যমে ইনস্টাগ্রাম, হোয়াটসঅ্যাপ এবং টেলিগ্রামের মতো অ্যাপগুলোর ডেটা হাতিয়ে নেওয়া হয়। গুগলের জিমেইল এবং হ্যাংআউট অ্যাপ থেকেও ডেটা নেওয়া হয়েছে। ‘হ্যাকাররা আইওএস ১০ থেকে শুরু করে আইওএস ১২ পর্যন্ত সব সংস্করণেই এই ত্রুটর সুযোগ নিয়েছে,’ বলেন বিয়ার।

আরো দেখুন

সম্পর্কিত প্রবন্ধ

Leave a Reply

Your email address will not be published.

Back to top button