কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In), ভারতের ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রকের একটি বিভাগ, অ্যাপল ডিভাইস ব্যবহারকারীদের জন্য একটি “উচ্চ” নিরাপত্তা ঝুঁকির সতর্কতা জারি করেছে। এর অফিসিয়াল ওয়েবসাইটে, CERT-In একাধিক দুর্বলতা সম্পর্কে সতর্ক করা হয়েছে। যদি সুরাহা না করা হয়, তাহলে ব্যবহারকারীদের ফোনে অননুমোদিত অ্যাক্সেস এবং সংবেদনশীল ডেটা চুরির অনুমতি দিতে পারে।
CERT-In সতর্ক করেছে যে, সাফারি এবং অন্যান্য ব্রাউজার দ্বারা ব্যবহৃত ওয়েবকিট ব্রাউজার ইঞ্জিনের গুরুতর নিরাপত্তা দুর্বলতা রয়েছে যা আইফোন এবং অ্যাপল ওয়াচের মতো অ্যাপল ডিভাইসগুলির ব্যবহারকারীদের জন্য মারাত্মক পরিণতি হতে পারে। এই দুর্বলতাগুলি আক্রমণকারীদের খারাপ ওয়েবসাইট পরিদর্শন বা খারাপ সংযুক্তি খোলার জন্য ব্যবহারকারীদের প্রতারণা করার অনুমতি দিতে পারে৷ এটি আরও খারাপ যেখানে অসৎ ব্যক্তিরা মানুষের ব্যক্তিগত তথ্য এবং ফাইলগুলিতে অ্যাক্সেস দিতে পারে। এমনকি ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার ইনস্টল করার ক্ষমতাও দিতে পারে৷
অফিসিয়াল নোটে লেখা হয়েছে,”অনেক দুর্বল অ্যাপল পণ্যগুলিতে রিপোর্ট করা হয়েছে যা একজন আক্রমণকারীকে কোনও বিচার ছাড়াই কোড কার্যকর করতে, সুবিধা বৃদ্ধি করতে বা লক্ষ্যযুক্ত সিস্টেমে নিরাপত্তা বিধিনিষেধ বাইপাস করতে পারে”। এই দুর্বলতাগুলির কারণেই একজন দূর্বুদ্ধি সম্পন্ন আক্রমণকারীকে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে, বিশেষাধিকার বৃদ্ধি করতে পারে বা লক্ষ্যযুক্ত সিস্টেমে নিরাপত্তা বিধিনিষেধ বাইপাস করতে পারে”।
অ্যাপল ডিভাইস ব্যবহারকারীরা তাদের ব্যক্তিগত তথ্য চুরি হওয়ার ঝুঁকিতে রয়েছে। বা তাদের ডিভাইসগুলি ম্যালওয়্যার দ্বারা সংক্রমিত হওয়ার ঝুঁকিতে রয়েছে। যদি তারা কোনও লিঙ্কে ক্লিক করে বা কোনও অজানা ফাইল খোলে তাহলে সেক্ষেত্রে বিপদ সামনে।
CERT-In নোট “এই দুর্বলতাগুলি iOS 16.7 এর আগে iOS এর সংস্করণগুলির বিরুদ্ধে কাজে লাগানো হচ্ছে।” দুর্বলতার কারণে ঝুঁকিতে থাকা অ্যাপল ডিভাইসগুলির তালিকা দেখে নিন –
১. Apple macOS Monterey সংস্করণ 12.7 এর পূর্বে
২. Apple macOS Ventura সংস্করণ 13.6 এর আগের
৩. Apple watchOS সংস্করণ 9.6.3 এর আগের
৪. Apple watchOS সংস্করণ 10.0.1 এর আগের
৫. Apple iOS সংস্করণ 16.7 এর পূর্বের এবং iPadOS সংস্করণ 16.7 এর পূর্বে
৬. Apple iOS সংস্করণ 17.0.1 এর আগের এবং iPadOS সংস্করণ 17.0.1 এর আগে
৭. অ্যাপল সাফারি সংস্করণ 16.6.1 এর আগের
এবার জেনে নিন কিভাবে নিরাপদে থাকা যায়-
বিভিন্ন সফ্টওয়্যার রিলিজ জুড়ে সাইবার নিরাপত্তা সংক্রান্ত সমস্যাগুলি তত্ত্বাবধানের জন্য দায়ী জাতীয় কর্তৃপক্ষের মতে, এটি দৃঢ়ভাবে সুপারিশ করা হয় যে ব্যক্তিরা তাদের ব্যক্তিগত ডেটা সুরক্ষিত করার বিষয়ে উদ্বিগ্ন তারা তাদের Apple ডিভাইসে watchOS, tvOS এবং macOS-এর জন্য সাম্প্রতিকতম আপডেটগুলি অবিলম্বে ইনস্টল করুন৷
অ্যাপল ঘড়ি, টিভি, আইফোন এবং ম্যাকবুকগুলিতে সফ্টওয়্যার দুর্বলতাগুলি মোকাবেলায় অবহেলা এই ডিভাইসগুলিকে অসৎ ব্যক্তিদের অননুমোদিত অ্যাক্সেসের জন্য সম্ভাব্যভাবে প্রকাশ করতে পারে। অ্যাপল অফিসিয়াল ওয়েবসাইট, cert-in.org.in-এ এই সমস্যাটি সমাধান করার জন্য প্রয়োজনীয় আপগ্রেড সরবরাহ করেছে। উপরন্তু, অ্যাপল আইফোন, আইপ্যাড এবং ওয়াচওএস-এর ব্যবহারকারীরা সর্বশেষ সফ্টওয়্যার সংস্করণ থেকে উপকৃত হতে পারেন, যা উন্নত নিরাপত্তা বৈশিষ্ট্য এবং ডিভাইস বর্ধিতকরণ অন্তর্ভুক্ত করে।
