অপারেটিং সফ্টওয়্যার এবং অন্যান্য সহ সাইবার স্পেস জুড়ে পাওয়া দুর্বলতা সম্পর্কে ভারত সরকার নিয়মিত সতর্কতা জারি করে। CERT-In (ভারতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) দ্বারা সাম্প্রতিক একটি দুর্বলতা নোটে, সরকার Apple macOS Sonoma-এ পাওয়া একটি উচ্চ-তীব্রতার বাগ সম্পর্কে একটি সতর্কতা জারি করেছে, যা ব্যবহারকারীর গোপনীয়তা এবং সংবেদনশীল তথ্যের জন্য মারাত্মক হুমকি সৃষ্টি করেছে।
রেফারেন্স নম্বর CIVN-2023-0381 সহ 21 ডিসেম্বর ইস্যু করা দুর্বলতা নোটে, CERT-In টিম জানিয়েছে যে, সর্বশেষ পাওয়া বাগটি macOS Sonoma-এর মধ্যে বিশেষত WindowServer উপাদানের মধ্যে সেশন রেন্ডারিংয়ে রয়েছে৷ যদি শোষিত হয় তাহলে, দুর্বলতা আক্রমণকারীদের সিস্টেমের সেশন ট্র্যাকিং শোষণ করার অনুমতি দিতে পারে, সম্ভাব্যভাবে লক্ষ্যযুক্ত সিস্টেমে সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেসের দিকে পরিচালিত করে।
আরও বিস্তারিতভাবে বলতে গেলে, যদি হ্যাকাররা বাগটি কাজে লাগায়, তাহলে এটি তাদের আপনার Mac সিস্টেমে সংরক্ষিত সংবেদনশীল তথ্যে অ্যাক্সেস পেতে সাহায্য করতে পারে। এর মধ্যে ব্যক্তিগত ডেটা, লগইন শংসাপত্র, আর্থিক তথ্য বা ডিভাইসে উপস্থিত অন্য কোনও গোপনীয় ফাইল অন্তর্ভুক্ত থাকতে পারে। সম্ভাব্য ফলাফলগুলি গোপনীয়তা লঙ্ঘন থেকে আর্থিক ক্ষতি এবং এমনকি সমালোচনামূলক সিস্টেমগুলিতে অননুমোদিত অ্যাক্সেস পর্যন্ত বিস্তৃত।
কিভাবে আপনার সিস্টেম রক্ষা করতে পারবেন জেনে নিন,
সরকার 14.2.1-এর আগে Apple macOS Sonoma সংস্করণের ব্যবহারকারীদের কোনো অস্বাভাবিক সিস্টেম আচরণ, অননুমোদিত অ্যাক্সেসের প্রচেষ্টা বা অপ্রত্যাশিত ডেটা প্রকাশ সম্পর্কে সতর্ক থাকার পরামর্শ দিয়েছে। অস্বাভাবিক কার্যকলাপের যেকোনও লক্ষণকে চলমান শোষণ প্রচেষ্টার সম্ভাব্য সূচক হিসাবে বিবেচনা করা উচিত।
সবচেয়ে গুরুত্বপূর্ণ, ব্যবহারকারীদের এই দুর্বলতার সঙ্গে সম্পর্কিত ঝুঁকিগুলি প্রশমিত করতে অবিলম্বে সর্বশেষ সংস্করণে তাদের অপারেটিং সিস্টেম আপডেট করার অগ্রাধিকার দিতে বলা হয়।
উপরন্তু, এখানে কিছু সুরক্ষা ব্যবস্থা রয়েছে যা ব্যবহারকারীদের তাদের সিস্টেমগুলিকে এখন এবং ভবিষ্যতে এই ধরনের দুর্বলতা থেকে সুরক্ষিত রাখতে পরামর্শ দেওয়া হচ্ছে।
Update immediately: Apple একটি প্যাচ প্রকাশ করেছে যা macOS Monterey 12.7.1, macOS Ventura 13.2.1, এবং macOS Big Sur 11.7.4-এ এই দুর্বলতার সমাধান করে৷ যত তাড়াতাড়ি সম্ভব আপনার ম্যাক সর্বশেষ সংস্করণে আপডেট করুন।
Enable Automatic Updates: আপডেট প্রক্রিয়াটিকে স্ট্রিমলাইন করতে এবং গুরুত্বপূর্ণ সুরক্ষা প্যাচগুলি উপেক্ষা করার সম্ভাবনা কমাতে, ব্যবহারকারীদের তাদের macOS সিস্টেমের জন্য স্বয়ংক্রিয় আপডেটগুলি সক্ষম করার পরামর্শ দেওয়া হয়। এটি নিশ্চিত করে যে সর্বশেষ নিরাপত্তা সংশোধনগুলি স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়েছে, সম্ভাব্য হুমকির বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করে৷
Regular System Monitoring: ব্যবহারকারীদের যেকোনো অস্বাভাবিক ক্রিয়াকলাপ, অননুমোদিত অ্যাক্সেসের প্রচেষ্টা বা অপ্রত্যাশিত ডেটা প্রকাশের জন্য সক্রিয়ভাবে তাদের সিস্টেমগুলি পর্যবেক্ষণ করার পরামর্শ দেওয়া হয়।
ফায়ারওয়াল সুরক্ষা সক্ষম করুন: যেকোনো সম্ভাব্য ক্ষতি কমাতে, অননুমোদিত অ্যাক্সেসের প্রচেষ্টাগুলিকে ব্লক করতে আপনার ম্যাকের ফায়ারওয়াল চালু আছে তা নিশ্চিত করতেও বলা হয়৷
সন্দেহজনক লিঙ্ক এবং অ্যাপ্লিকেশন সম্পর্কে সতর্ক থাকুন: লিঙ্কগুলিতে ক্লিক করা বা অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড করা এড়িয়ে চলুন। এটি আক্রমণকারীদের দুর্বলতা ট্রিগার করার জন্য আপনাকে প্রতারণা থেকে আটকাতে সাহায্য করতে পারে।
গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন: সতর্কতামূলক ব্যবস্থা হিসাবে, ব্যবহারকারীদের নিয়মিতভাবে একটি বাহ্যিক এবং নিরাপদ অবস্থানে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করতে বলা হয়। একটি নিরাপত্তা ঘটনার ক্ষেত্রে, একটি সাম্প্রতিক ব্যাকআপ থাকা নিশ্চিত করে যে গুরুত্বপূর্ণ তথ্যগুলি উল্লেখযোগ্য ক্ষতি ছাড়াই পুনরুদ্ধার করা যেতে পারে।
