আইফোন ব্যবহারকারীরা দীর্ঘদিন ঝুঁকিতে ছিল

গুগলের প্রজেক্ট জিরোর নিরাপত্তা গবেষকেরা নতুন এক নিরাপত্তা ত্রুটির সন্ধান দিয়েছেন। তাঁরা বলছেন, বছরের পর বছর ধরে হ্যাকড হওয়া বেশ কিছু ওয়েবসাইট থেকে ব্যবহারকারীদের আইফোনে নিয়মিত ম্যালওয়্যার প্রবেশ করে আসছে। এভাবে আইফোনে ক্ষতিকর সফটওয়্যার ইনস্টল করে ব্যক্তিগত তথ্য হাতিয়ে নেওয়া সম্ভব।

হ্যাকাররা এমন অনেক ওয়েবসাইট হ্যাক করেছে এবং আইফোন ব্যবহারকারী এসব ওয়েবসাইট ভিজিট করলে তাতে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার যুক্ত হয়ে যায়। এতে সহজেই আইফোন ব্যবহারকারীর সব যোগাযোগ নম্বর, বার্তা, অবস্থানসহ আরও অনেক তথ্য হাতিয়ে নেওয়া সম্ভব। গুগলের এই নিরাপত্তা গবেষক দল এ বছরের ফেব্রুয়ারিতে বিষয়টি জানিয়েছে, যা অ্যাপলের পক্ষ থেকে ‘ফেসটাইম ইভসড্রপিং বাগ’ সংশোধনী হালনাগাদের সঙ্গে ঠিক করা হয়েছে বলে জানা যায়।

প্রজেক্ট জিরোর একজন গবেষক আইয়ান বিয়ার এক ব্লগ পোস্টে লেখেন, এটির মূল লক্ষ্যই ছিল ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের লক্ষ্যবস্তুতে পরিণত করা এবং নজরদারি সফটওয়্যারের মাধ্যমে হ্যাকারদের সার্ভারের সঙ্গে আইফোন যুক্ত করা। বিয়ার বলেন, ‘আমরা হিসাব করে দেখেছি, এসব ওয়েবসাইটে প্রতি সপ্তাহে হাজারের বেশি প্রবেশ ছিল।’

অ্যাপলের আইফোনকে এ ক্ষেত্রে সবচেয়ে নিরাপদ ধরা হয়ে থাকে। কিন্তু সেখানে কেবল একটি সাইটে প্রবেশের মাধ্যমে বড় ধরনের হ্যাক করার পেছনে কে বা কারা আছে তা এখনো জানা যায়নি।

আইফোনের এই ত্রুটি প্রায় দুই বছর ধরে চলেছে। আইওএস ১০ থেকে শুরু করে আইওএস ১২ আপডেট পর্যন্ত এই নিরাপত্তা ত্রুটি ছিল। পরে এ বছরের ফেব্রুয়ারিতে যখন গুগল বিষয়টি জানায় তার এক সপ্তাহের মধ্যে অ্যাপল নিরাপত্তা প্যাচ হালনাগাদ করে। সূত্র: সিনেট