আইফোনের পুরোনো সাতটি মডেলে গুরুতর নিরাপত্তার ত্রুটি, ঝুঁকিতে ব্যবহারকারীরা
অ্যাপলের কয়েকটি জনপ্রিয় পুরোনো আইফোন মডেলে গুরুতর নিরাপত্তা দুর্বলতার সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষকেরা। তাঁদের দাবি, ত্রুটিটি কাজে লাগিয়ে হামলাকারীরা ডিভাইসের নিরাপত্তাব্যবস্থার গভীরে প্রবেশ করতে পারে। এতে ব্যক্তিগত তথ্য চুরি, গোপনে নজরদারি সফটওয়্যার স্থাপন বা ফোনের সংবেদনশীল অংশের নিয়ন্ত্রণ নেওয়ার ঝুঁকি তৈরি হতে পারে। সবচেয়ে উদ্বেগের বিষয় হলো, এ দুর্বলতা সফটওয়্যারে নয়, ফোনের যন্ত্রাংশে রয়েছে। ফলে প্রচলিত সফটওয়্যার হালনাগাদের মাধ্যমে সমস্যাটি পুরোপুরি দূর করা সম্ভব নয়।
সাইবার নিরাপত্তা প্রতিষ্ঠান প্যারাডাইম শিফটের গবেষকদের তথ্য অনুযায়ী, অ্যাপলের এ১২ ও এ১৩ বায়োনিক প্রসেসরে চলা সাতটি মডেলের আইফোন এই নিরাপত্তার ঝুঁকির আওতায় রয়েছে। মডেলগুলো হলো আইফোন এক্সএস, আইফোন এক্সএস ম্যাক্স, আইফোন এক্সআর, আইফোন ১১, আইফোন ১১ প্রো, আইফোন ১১ প্রো ম্যাক্স ও দ্বিতীয় প্রজন্মের আইফোন এসই।
গবেষকদের মতে, নিরাপত্তা দুর্বলতাটি রয়েছে ‘বুটরোম’ নামের একটি গুরুত্বপূর্ণ অংশে। আইফোন চালু হওয়ার সময় সবার আগে যে কোড কার্যকর হয়, সেটিই বুটরোম। আইফোন চালুর পুরো প্রক্রিয়া এ অংশের মাধ্যমেই শুরু হয়। সাধারণত সফটওয়্যারভিত্তিক নিরাপত্তার ত্রুটি নতুন হালনাগাদের মাধ্যমে ঠিক করা যায়। কিন্তু বুটরোমের কোড প্রসেসর তৈরির সময়ই স্থায়ীভাবে চিপে সংযুক্ত করা হয়। ফলে পরে সেটি আর পরিবর্তন বা পুনর্লিখন করা সম্ভব হয় না। এ কারণেই বিষয়টিকে বিশেষ গুরুত্বের সঙ্গে দেখছেন নিরাপত্তা গবেষকেরা।
গবেষকেরা এ দুর্বলতার নাম দিয়েছেন ‘ইউএসবিলিটার৮’। তাঁদের মতে, এটি সফটওয়্যারের কোনো ত্রুটি নয়। হার্ডওয়্যার নকশার একটি সীমাবদ্ধতা। ত্রুটিটি প্রসেসরের ইউএসবি নিয়ন্ত্রকের সঙ্গে সম্পর্কিত। গবেষণায় দেখা গেছে, বিশেষভাবে তৈরি করা অস্বাভাবিক ছোট আকারের কিছু তথ্য প্যাকেট ধারাবাহিকভাবে পাঠানো হলে ইউএসবি নিয়ন্ত্রকের স্বাভাবিক কার্যপ্রক্রিয়া ব্যাহত করা সম্ভব হয়। এর ফলে সিস্টেমের এমন কিছু সুরক্ষিত মেমোরি অংশে তথ্য লেখা যায়, যেখানে সাধারণ অবস্থায় কোনো প্রবেশাধিকার থাকার কথা নয়। গবেষকদের মতে, এ সুযোগ কাজে লাগিয়ে হামলাকারীরা আইফোনের নিরাপত্তার গুরুত্বপূর্ণ স্তরগুলো অতিক্রম করতে পারে। অ্যাপলের নতুন প্রজন্মের আইফোনগুলো এ সমস্যায় আক্রান্ত নয়। কারণ, পরবর্তী প্রজন্মের প্রসেসরের নকশায় পরিবর্তন করা হয়েছে।
অন্যদিকে আরও কিছু পুরোনো আইফোনও এ দুর্বলতার বাইরে রয়েছে। আইফোন ১০–এ ব্যবহৃত এ১১ প্রসেসরের কথা উল্লেখ করেছেন গবেষকেরা। তাঁদের ভাষ্য, ওই প্রসেসরের ইউএসবি ড্রাইভার প্রতিটি তথ্য প্যাকেট প্রক্রিয়াকরণের পর একটি গুরুত্বপূর্ণ মেমোরি নির্দেশক আবার নির্ধারণ করে। ফলে সেখানে একই ধরনের আক্রমণ কার্যকর করা সম্ভব হয় না।
নিরাপত্তা বিশেষজ্ঞদের মতে, ত্রুটিটি প্রযুক্তিগতভাবে গুরুত্বপূর্ণ হলেও সাধারণ ব্যবহারকারীদের জন্য তাৎক্ষণিক ঝুঁকি তুলনামূলকভাবে কম। কারণ, এটি এমন কোনো দুর্বলতা নয়, যা দূর থেকে ইন্টারনেটের মাধ্যমে কাজে লাগানো যায়। এ ত্রুটি ব্যবহার করতে হলে হামলাকারীদের সরাসরি আইফোনটি ব্যবহারের পাশাপাশি বিশেষ ধরনের যন্ত্রপাতির প্রয়োজন হবে। ফলে অধিকাংশ ব্যবহারকারীর জন্য ঝুঁকি তুলনামূলক কম। তবে হার্ডওয়্যারভিত্তিক নিরাপত্তা দুর্বলতা সবচেয়ে জটিল সমস্যাগুলোর একটি। কারণ, এ ধরনের ত্রুটি একবার চিপে থেকে গেলে তা ডিভাইসের পুরো জীবনে বিদ্যমান থাকতে পারে। ভবিষ্যতে নতুন কোনো আক্রমণ কৌশল তৈরি হলে সেটি কাজে লাগানোর সুযোগও সৃষ্টি হতে পারে।
সূত্র: ডেইলি মেইল