অ্যাপল ব্যবহারকারীদের সতর্ক করল ভারত সরকার। CERT-In (ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) অ্যাপলের বিভিন্ন পণ্যকে প্রভাবিত করে এমন বেশ কয়েকটি দুর্বলতা সম্পর্কে সতর্কতা জারি করেছে। রিপোর্ট অনুসারে, যদি এই দুর্বলতাগুলি কাজে লাগানো হয় তবে হ্যাকার খুব সহজেই ব্যবহারকারীদের সংবেদনশীল তথ্যে অ্যাক্সেস করতে পারবে। সহজেই ডিভাইসের নিয়ন্ত্রণ নিতে পারবে। এমনকি ডিনায়াল-অফ-সার্ভিসে (ডিওএস) আক্রমণ শুরু করতে পারে। সরকারী সংস্থা এই সমস্যা মোকাবিলায় কিছু নির্দেশাবলীও জারি করেছে।
CERT-In অ্যাডভাইজরি সিআইএডি-২০২৩-০০৪৭ অনুসারে, আইফোন এবং আইপ্যাড থেকে শুরু করে ম্যাক এবং অ্যাপল ওয়াচের মত অ্যাপল পণ্যগুলি বেশ কয়েকটি নিরাপত্তা সংক্রান্ত ঝুঁকিতে রয়েছে। যদি ঠিক না করা হয় তবে এগুলির সাহায্যে খুব সহজে হ্যাকাররা ইউজারদের সংবেদনশীল তথ্য অ্যাক্সেস করতে, ইচ্ছাকৃত কোড এডিট করতে, নিরাপত্তা বিধি লঙ্ঘন করতে, পরিষেবা প্রত্যাখ্যান (ডিওএস) শর্তাবলী সৃষ্টি করতে এবং লক্ষ্যযুক্ত সিস্টেমে স্পুফিং আক্রমণ করতে ব্যবহার করতে পারে।
সহজ কথায়, যদি চিহ্নিত ত্রুটিগুলিতে নজর দেওয়া না যায় তবে হ্যাকাররা অ্যাপল পণ্য ব্যবহারকারীদের গোপন তথ্যে থাবা বসাতে পারে। চলুন জেনে নেওয়া যাক হ্যাকাররা কি করতে পারে এই ত্রুটিকে কাজে লাগিয়ে।
– হ্যাকাররা পাসওয়ার্ড, কন্টাক্টস, ফটো এবং এমনকি আর্থিক তথ্য সহ আপনার ব্যক্তিগত ডেটা অ্যাক্সেস পেতে পারে।
– হ্যাকাররা আপনার ডিভাইসটিতে থাবা বসাতে পারে, ম্যালওয়্যার ইনস্টল করতে পারে এবং তাদের নিজস্ব উদ্দেশ্যে এটি ব্যবহার করতে পারে।
– আক্রমণকারীরা নিরাপত্তা ব্যবস্থাগুলি উপেক্ষা করতে পারে এবং আপনার সিস্টেমে অননুমোদিত অ্যাক্সেস অর্জন করতে পারে।
– হ্যাকাররা তাদের অ্যাক্সেস স্তর বাড়িয়ে তুলতে পারে এবং আপনার ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে।
যেসমস্ত অ্যাপল সফটওয়্যারকে প্রভাবিত করবে এই ত্রুটিগুলি
iOS: 17.2 এবং 16.7.3 এর আগের ভার্সন
iPadOS: 17.2 এবং 16.7.3 এর আগের ভার্সন
macOS: 14.2-এর আগে Sonoma ভার্সন , 13.6.3-এর আগে Ventura সংস্করণ, 12.7.2-এর আগে মন্টেরি ভার্সন
tvOS: 17.2 এর আগের ভার্সন
watchOS: 10.2 এর আগের ভার্সন
Safari: 17.2 এর আগের ভার্সন
আপনার ডিভাইসগুলিকে সুরক্ষিত করতে, CERT-In ব্যবহারকারীদের সফ্টওয়্যার আপডেট করা সহ অবিলম্বে পদক্ষেপের জন্য বলছে৷ এখানে CERT-In দ্বারা প্রস্তাবিত কয়েকটি জরুরি নিরাপত্তা ব্যবস্থা রয়েছে।
-অ্যাপল এই দুর্বলতাগুলি মোকাবেলায় সুরক্ষা প্যাচ প্রকাশ করেছে। আপনার সমস্ত Apple ডিভাইস (iPhone, iPad, Mac, Apple Watch) সর্বশেষ উপলব্ধ সংস্করণে আপডেট করুন৷
-iOS এবং iPadOS সংস্করণগুলি আপডেট করার দিকে বিশেষ মনোযোগ দিন, কারণ CVE-2023-42916 এবং CVE-2023-42917 সক্রিয়ভাবে ব্যবহুত হচ্ছে৷
– আপনার ডিভাইসগুলিতে স্বয়ংক্রিয় আপডেটগুলি চালু করুন যাতে আপনি ভবিষ্যতের নিরাপত্তা প্যাচগুলি উপলব্ধ হওয়ার সাথে সাথেই পাবেন।
-লিঙ্ক এবং অ্যাটাচমেন্ট সঙ্গে সতর্ক থাকুন. সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা অজানা অ্যাটাচমেন্টগুলি খোলা এড়িয়ে চলুন, কারণ সেগুলি এই দুর্বলতাগুলিকে কাজে লাগানোর জন্য ব্যবহার করা যেতে পারে।
-আপনার সমস্ত Apple অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং অতিরিক্ত নিরাপত্তার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করুন।
