অ্যাপলের অপারেটিং সিস্টেম আইওএসে এযাবৎকালে সবচেয়ে বড় নিরাপত্তা ত্রুটি ধরা পড়েছে। খুদে বার্তা বা এসএমএসের মাধ্যমে ছড়িয়ে পড়া ওয়েব ঠিকানায় (লিংক) ক্লিক করলেই আইফোনে ক্ষতিকর সফটওয়্যার (স্পাইওয়্যার) ইনস্টল হয়ে যাবে। এই স্পাইওয়্যার মুঠোফোনে গোপনে নজরদারি করে তথ্য পাচার করতে পারে।
আহমেদ মনসুর নামের সংযুক্ত আরব-আমিরাতের এক মানবাধিকার আইনজীবীর আইফোন ৬-এ এমন এসএমএস এলে বিষয়টি তিনি নিরাপত্তা গবেষকদের জানান। ১০ ও ১১ আগস্ট এমন কয়েকটি এসএমএস তিনি পান। বার্তাগুলোতে উল্লেখ করা হয়, তিনি যদি এই ঠিকানার ওয়েবসাইটে প্রবেশ করেন তবে সংযুক্ত আরব আমিরাতের কারাগারে বন্দীদের ওপর চালানো নির্যাতনের গোপন তথ্য জানতে পারবেন।
প্রায় ১০ দিন পর জানানো হলে আইফোনের এই নিরাপত্তা ত্রুটি নিয়ে সিটিজেন ল্যাব ও লুকআউট নামের দুটি সাইবার নিরাপত্তা প্রতিষ্ঠান কাজ শুরু করে। সিটিজেন ল্যাবের মতে, মনসুর যদি ওই লিংকে ক্লিক করতেন তবে তাঁর আইফোনে ‘জেলব্রোকেন’ নামের স্পাইওয়্যারটি ইনস্টল হয়ে যেত। স্পাইওয়্যারটি দিয়ে সহজেই আইফোনের ক্যামেরা ও মাইক্রোফোনের নিয়ন্ত্রণ নেওয়া সম্ভব। শুধু তা-ই না, তাঁর হোয়াটসঅ্যাপ এবং ভাইবারের কলও রেকর্ড করা যেত। তা ছাড়া তাঁর ফোনের এসএমএস এবং তাঁর গতিবিধি জানা সম্ভব ছিল।
জড়িত ইজরায়েলি প্রতিষ্ঠান
বিশেষজ্ঞদের দাবি, বিরল এই ঘটনার সঙ্গে সাইবার নিরাপত্তা প্রতিষ্ঠান এনএসও গ্রুপের সম্পৃক্ততা রয়েছে। ২০১০ সালে প্রতিষ্ঠিত এনএসও ইসরায়েলভিত্তিক প্রতিষ্ঠান হলেও এর মালিকানা যুক্তরাষ্ট্রভিত্তিক এক বিনিয়োগ সংস্থার। স্পাইওয়্যারটি সহজেই ১০০ কোটি ডলারে বিক্রি সম্ভব বলে উল্লেখ করেন বিশেষজ্ঞরা।
সাড়া দিয়েছে অ্যাপল
প্রায় সঙ্গে সঙ্গেই সাড়া দিয়েছে অ্যাপল। আইওএস অপারেটিং সিস্টেমের একটি হালনাগাদ (আইওএস ৯.৩.৫) প্রকাশ করেছে প্রতিষ্ঠানটি। আইওএস ৯ ব্যবহারকারী সবাইকে দ্রুত নতুন এই সংস্করণে হালনাগাদ করতে বলা হয়।
Your email address will not be published. Required fields are marked *
Save my name, email, and website in this browser for the next time I comment.
