বিশ্বজুড়ে সব আইফোন ও আইপ্যাড ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন—এমন সতর্কতা জারি করেছে অ্যাপল। ব্রাউজারভিত্তিক ওয়েবকিট সফটওয়্যারের দুটি মারাত্মক নিরাপত্তা ত্রুটিকে কেন্দ্র করে ইতোমধ্যে লক্ষ্যভিত্তিক সাইবার হামলার প্রমাণ মিলেছে বলে জানিয়েছে প্রতিষ্ঠানটি।ওয়েবকিটের গুরুতর ত্রুটিতে হ্যাকারদের ‘জিরো-ডে’ হামলার আশঙ্কা
বিশ্বের বিভিন্ন দেশে ব্যবহৃত সব আইফোন ও আইপ্যাড ডিভাইস সাইবার হামলার ঝুঁকিতে রয়েছে বলে সতর্ক করেছে Apple। প্রতিষ্ঠানটির ব্রাউজার ইঞ্জিন ওয়েবকিট–এ থাকা দুটি গুরুতর নিরাপত্তা ত্রুটি ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তেই ডিভাইসের নিয়ন্ত্রণ নিতে পারে বলে আশঙ্কা করা হচ্ছে।
অ্যাপলের তথ্যমতে, আইওএস ও আইপ্যাডওএসে ব্যবহৃত সব ব্রাউজারের মূলভিত্তি ওয়েবকিটে এই দুর্বলতাগুলো শনাক্ত হয়েছে। ইতোমধ্যে এসব ত্রুটি কাজে লাগিয়ে নির্দিষ্ট ব্যবহারকারীদের লক্ষ্য করে ‘অত্যন্ত জটিল’ সাইবার হামলা চালানো হয়েছে। বিশেষ করে ক্ষতিকর ওয়েবসাইটে প্রবেশ করলেই ডিভাইসে অননুমোদিত নির্দেশনা কার্যকর হতে পারে, যার ফলে হ্যাকাররা ক্ষতিকর কোড চালানো বা ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার সুযোগ পায়।
নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এগুলো জিরো-ডে ত্রুটি—অর্থাৎ সংশোধনের আগেই যেগুলো ব্যবহার করে হামলা চালানো হয়েছে। অ্যাপল ও গুগলের থ্রেট অ্যানালাইসিস গ্রুপসহ একাধিক আন্তর্জাতিক সাইবার নিরাপত্তা দল যৌথভাবে এই ত্রুটি শনাক্ত করে।
এই ঝুঁকি মোকাবিলায় অ্যাপল একাধিক অপারেটিং সিস্টেমের নতুন নিরাপত্তা আপডেট প্রকাশ করেছে। এর মধ্যে রয়েছে আইওএস ১৮.৭.৩, আইপ্যাডওএস ১৮.৭.৩, ম্যাকওএস টাহো ২৬.২, টিভিওএস ২৬.২, ওয়াচওএস ২৬.২, ভিশনওএস ২৬.২ এবং সাফারি ২৬.২। যেসব ডিভাইসে স্বয়ংক্রিয় আপডেট চালু আছে, সেখানে আপডেট নিজে থেকেই ইনস্টল হবে। অন্যথায় ব্যবহারকারীদের সেটিংসে গিয়ে সর্বশেষ সংস্করণ ডাউনলোড করে নিতে হবে।
অ্যাপল জানিয়েছে, ব্যবহারকারীদের নিরাপত্তার স্বার্থে তদন্ত শেষ না হওয়া পর্যন্ত তারা এসব দুর্বলতা নিয়ে বিস্তারিত প্রযুক্তিগত তথ্য প্রকাশ করে না। তবে দ্রুত আপডেট ইনস্টল করাই সবচেয়ে কার্যকর সুরক্ষা ব্যবস্থা।
সাইবার নিরাপত্তা বিশ্লেষক কার্ট নুটসনের মতে, পুরোনো সফটওয়্যার ব্যবহারকারীরাই সাধারণত জিরো-ডে হামলার প্রধান লক্ষ্য হন। তাই দেরি না করে আপডেট ইনস্টল করা অত্যন্ত জরুরি।
