আইওএস ও আইপ্যাড অপারেটিং সিস্টেমে তিনটি ভয়ংকর নিরাপত্তাত্রুটির সন্ধান পেয়েছে অ্যাপল। সিভিই-২০২৩-৩২৪০৯, সিভিই-২০২৩-২৮২০৪ এবং সিভিই-২০২৩-৩২৩৭৩ নামের এই ত্রুটিগুলো মূলত ওয়েব কনটেন্ট সিকিউরিটি স্যান্ডবক্সের ত্রুটি। তাই তড়িঘড়ি করে আইওএস ও আইপ্যাড ওএসের নতুন সংস্করণ ‘আইওএস ১৬.৫’ এবং ‘আইপ্যাড ১৬.৫’ উন্মুক্ত করেছে অ্যাপল। হ্যাকারদের হামলা থেকে রক্ষা পেতে আইফোন ও আইপ্যাড ব্যবহারকারীদের দ্রুত হালনাগাদ সংস্করণ ব্যবহারের পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
অ্যাপলের তথ্যমতে, আইওএস ও আইপ্যাডওএসে সন্ধান পাওয়া বিভিন্ন ত্রুটির মধ্যে তিনটি ছিল জিরো ডে ঘরানার। ওয়েবকিট ব্রাউজারের এসব ত্রুটি কাজে লাগিয়ে হ্যাকাররা চাইলেই ব্যবহারকারীদের যন্ত্রে নতুন কোড যুক্ত করে সাইবার হামলা চালাতে পারেন। এমনকি ইন্টারনেটে আদান-প্রদান করা গুরুত্বপূর্ণ তথ্যও নজরদারি করতে পারেন। এরই মধ্যে বেশ কিছু আইফোন ও আইপ্যাড এমনটি করা হয়েছে বলেও ধারণা করা হচ্ছে।
নতুন সংস্করণে তিনটি জিরো ডে ত্রুটিসহ মোট ৩৯টি ত্রুটির সমাধান করা হয়েছে বলে জানিয়েছে অ্যাপল। সাইবার হামলা থেকে নিরাপদ থাকতে স্বয়ংক্রিয় হালনাগাদের অপেক্ষা না করে দ্রুত নতুন অপারেটিং সিস্টেম ব্যবহার করতে বলেছে প্রতিষ্ঠানটি। তবে অপারেটিং সিস্টেমগুলোতে কত দিন ধরে এসব নিরাপত্তাত্রুটি ছিল সে বিষয়ে কোনো তথ্য জানায়নি অ্যাপল।
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারেন, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।
সূত্র: ফোর্বস