হ্যাকারদের এক বার্তায় কুপোকাত আইফোন

আইফোন ব্যবহারকারীরা সাবধান। আইমেসেজের নিরাপত্তাত্রুটি কাজে লাগিয়ে আইফোন ব্যবহারকারীদের ক্ষতিকর ম্যালওয়্যারের লিংকযুক্ত বার্তা পাঠাচ্ছে একদল হ্যাকার। বার্তাটি এতটাই ভয়ংকর যে এতে থাকা লিংকে ক্লিক না করলেও আইফোন ম্যালওয়্যার প্রবেশ করছে। ফলে দূর থেকেই আইফোনের নিয়ন্ত্রণ নেওয়ার পাশাপাশি সব তথ্য চুরি করতে পারে হ্যাকাররা। সম্প্রতি এক গবেষণা চালিয়ে আইমেসেজে থাকা এ নিরাপত্তাত্রুটির সন্ধান পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি।

ক্যাসপারস্কির গবেষকদের দাবি, আইমেসেজে থাকা এ ত্রুটি মূলত জিরো ডে ত্রুটি। ফলে হ্যাকারদের পাঠানো বার্তায় থাকা কোডযুক্ত ম্যালওয়্যারটি সহজেই আইফোনে প্রবেশ করে। অর্থাৎ ব্যবহারকারীরা যতই সতর্ক থাকুক না কেন, হ্যাকাররা বার্তা পাঠালেই আইফোন ম্যালওয়্যারে আক্রান্ত হচ্ছে। পুরোনো মডেলের আইফোনকে লক্ষ্য করেই মূলত এ ধরনের সাইবার হামলা চালানো হচ্ছে।

ক্যাসপারস্কির প্রধান নির্বাহী কর্মকর্তা ইউজিন ক্যাসপারস্কি খুদে ব্লগ লেখার সাইট টুইটারে জানিয়েছেন, স্পাইওয়্যার ম্যালওয়্যারটি মাইক্রোফোনের শব্দ ধারণের পাশাপাশি মেসেঞ্জার থেকে ছবি, ব্যবহারকারীর অবস্থান এবং অন্যান্য তথ্য সংগ্রহ করে দূরে থাকা সার্ভারে পাঠাতে পারে।

সম্প্রতি ক্যাসপারস্কির কয়েকজন কর্মীকে লক্ষ্য করে এ সাইবার হামলা চালানো হয়েছে। প্রতিষ্ঠানটির দাবি, আইমেসেজ নিষ্ক্রিয় করে এ আক্রমণ প্রতিরোধ করা সম্ভব। সমস্যা সমাধানে একটি টুলও তৈরি করেছে তারা। আইফোনে ম্যালওয়্যারটি প্রবেশ করেছে কি না, তা জানাতে পারে টুলটি।

উল্লেখ্য, জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারেন, তখন সেটিকে জিরো ডে নিরাপত্তা ত্রুটি বলা হয়। আর তাই আইমেসেজের এই জিরো ডে ত্রুটি থেকে নিরাপদ থাকতে আইফোনে হালনাগাদ সংস্করণের অপারেটিং সিস্টেম ব্যবহারের পরামর্শ দিয়েছেন নিরাপত্তা বিশেষজ্ঞরা।
সূত্র: এনডিটিভি