গোটা বিশ্ব জুড়ে বহু মানুষ অ্যাপল ফোন ব্যবহার করে। এবার কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In), ভারতের ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রকের অধীনে একটি সাইবার নিরাপত্তা সংস্থা, Apple ব্যবহারকারীদের iPhone, iPad এবং Apple Watch সহ Apple পণ্যগুলিতে দুর্বলতা সম্পর্কে একটি উচ্চ-তীব্র সতর্কতা জারি করেছে৷ উপেক্ষা করা হলে, এই দুর্বলতাগুলি আক্রমণকারীদের ব্যবহারকারীদের ডিভাইসের নিয়ন্ত্রণ নিতে এবং সংবেদনশীল ডেটা চুরি করার অনুমতি দিতে পারে।
27 অক্টোবর তারিখের সাম্প্রতিক পরামর্শে, CERT-In সতর্ক করেছে যে Apple পণ্যগুলিতে একাধিক দুর্বলতা রিপোর্ট করা হয়েছে যা আক্রমণকারীদের অনুমোদন ছাড়াই সংবেদনশীল তথ্য অ্যাক্সেস করা, স্বেচ্ছাচারী কোড চালানো, নিরাপত্তা বিধিনিষেধ বাইপাস করা সহ বহু খারাপ কাজ করতে পারে। ডিনায়াল-অফ-সার্ভিস আক্রমণ ঘটানো, প্রমাণীকরণকে বাইপাস করে, উন্নত সুযোগ-সুবিধা অর্জন করে এবং লক্ষ্যযুক্ত সিস্টেমকে ফাঁকি দেয়।
CERT-In তার অফিসিয়াল ব্লগে উল্লেখ করেছে,এটিএকজন আক্রমণকারীকে সংবেদনশীল তথ্য অ্যাক্সেস করতে, স্বেচ্ছাচারী কোড কার্যকর করতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে, পরিষেবার (DoS) শর্তগুলি অস্বীকার করতে, প্রমাণীকরণকে বাইপাস করতে, উন্নত সুবিধা অর্জন করতে এবং লক্ষ্যযুক্ত সিস্টেমে স্পুফিং আক্রমণ করতে পারে”।
সাইবার সিকিউরিটি এজেন্সি আরও সতর্ক করে যে এই নিরাপত্তা ত্রুটিগুলি একটি উল্লেখযোগ্য হুমকি তৈরি করে কারণ তারা ব্যবহারকারীর ডেটার অখণ্ডতা এবং গোপনীয়তা এবং এই Apple ডিভাইসগুলির সঠিক কার্যকারিতার সঙ্গে আপস করতে পারে, যা ব্যবহারকারীদের সচেতন থাকা এবং প্রয়োজনীয় সতর্কতা অবলম্বন করাকে গুরুত্বপূর্ণ করে তোলে।
এখানে Apple পণ্যগুলির তালিকা রয়েছে, যেখানে CERT-In একাধিক দুর্বলতা খুঁজে পেয়েছে:
প্রভাবিত অ্যাপল পণ্য
Apple iOS সংস্করণ 17.1 এর আগে এবং iPadoS সংস্করণ 17.1 এর আগে
Apple iOS সংস্করণ 16.7.2 এর আগে এবং iPados সংস্করণ 16.7.2 এর আগে
Apple iOS সংস্করণ 15.8 এর আগে এবং iPados সংস্করণ 15.8 এর আগে
Apple macOS Sonoma সংস্করণ 14.1-এর আগে
Apple macOS Ventura সংস্করণ 13.6.1 এর আগের
Apple macOS Monterey সংস্করণ 12.7.1 এর আগে
Apple tvOS সংস্করণ 17.1 এর পূর্বে
Apple watchOS সংস্করণ 10.1 এর আগের
17.1 এর আগের অ্যাপল সাফারি সংস্করণ
কিভাবে নিরাপদে থাকা যায়
বিভিন্ন সফ্টওয়্যার রিলিজ জুড়ে সাইবার নিরাপত্তার জন্য দায়ী কর্তৃপক্ষ দৃঢ়ভাবে সুপারিশ করে যে যারা তাদের ব্যক্তিগত ডেটা রক্ষা করতে চান তারা যত তাড়াতাড়ি সম্ভব iOS, macOS, tvOS, watchOS এবং Safari-এর জন্য সাম্প্রতিক আপডেটগুলি ইনস্টল করুন৷ Apple পণ্যগুলিতে সফ্টওয়্যার দুর্বলতাগুলি মোকাবেলায় অবহেলা করা এই ডিভাইসগুলিকে খারাপ লোকের অননুমোদিত অ্যাক্সেসের জন্য সম্ভাব্যভাবে প্রকাশ করতে পারে।
ইতিবাচক দিক থেকে, অ্যাপল ইতিমধ্যেই আপডেটটি প্রকাশ করেছে এবং ব্যবহারকারীরা তাদের ডিভাইস সেটিংসে গিয়ে এটি ইনস্টল করতে পারেন। উপরন্তু, অ্যাপল আইফোন, আইপ্যাড এবং ওয়াচওএস ব্যবহারকারীরা সর্বশেষ সফ্টওয়্যার সংস্করণ থেকে উপকৃত হতে পারেন, যা উন্নত নিরাপত্তা বৈশিষ্ট্য এবং ডিভাইস বর্ধিতকরণ অন্তর্ভুক্ত করে।
