আইফোনে পুরোনো অপারেটিং সিস্টেম ব্যবহারকারীদের সতর্ক করল অ্যাপল

আইফোনরয়টার্স

বেশ কিছু নতুন সুবিধা যুক্ত করে সম্প্রতি আইফোনের অপারেটিং সিস্টেম হালনাগাদ করেছে অ্যাপল। ‘আইওএস ১৭.৪’ নামের সংস্করণটিতে ইউরোপীয় ইউনিয়নের (ইইউ) ডিজিটাল মার্কেটস অ্যাক্ট অনুসরণ করে বেশ কিছু পরিবর্তন আনার পাশাপাশি একাধিক নিরাপত্তাত্রুটির সমাধান করা হয়েছে। অ্যাপল জানিয়েছে, সমাধান করা নিরাপত্তাত্রুটিগুলোর মধ্যে দুটি ‘জিরো ডে’ ত্রুটিও ছিল। পুরোনো সংস্করণে এসব ত্রুটি এখনো থেকে যাওয়ায় সাইবার হামলা থেকে নিরাপদ থাকতে দ্রুত হালনাগাদ সংস্করণের আইওএস অপারেটিং সিস্টেম দ্রুত ব্যবহার করতে হবে বলে সতর্কও করেছে প্রতিষ্ঠানটি।

অ্যাপলের তথ্যমতে, ‘আইওএস ১৭.৪’ থেকে আগের সব আইওএস সংস্করণে ‘সিভিই-২০২৪-২৩২২৫’ এবং ‘সিভিই-২০২৪-২৩২৯৬’ নামের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটি ছিল। ত্রুটিগুলোর কারণে অপারেটিং সিস্টেমের কার্নেল ও আরটি কিটের নিরাপত্তা এড়িয়ে হ্যাকাররা চাইলেই ব্যবহারকারীদের যন্ত্রে নতুন কোড যুক্ত করে তথ্য চুরি করতে পারে। আর তাই পুরোনো সংস্করণ ব্যবহারের কারণে যেকোনো সময় সাইবার হামলার কবলে পড়তে পারেন আইফোন ব্যবহারকারীরা। তবে পুরোনো সংস্করণের আইওএসে কত দিন ধরে এ নিরাপত্তাত্রুটি ছিল, সে বিষয়ে কোনো তথ্য জানায়নি অ্যাপল।

আরও পড়ুন

গত ফেব্রুয়ারিতে আইফোন ব্যবহারকারীদের ফেস আইডিসহ বিভিন্ন তথ্য চুরি করতে সক্ষম ‘গোল্ডডিগার’ নামের একটি ম্যালওয়্যারের সন্ধান পায় সাইবার নিরাপত্তা প্রতিষ্ঠান ‘গ্রুপ-আইবি’র একদল গবেষক। ব্যাংকিং ট্রোজান ঘরানার ম্যালওয়্যারটির যন্ত্রে প্রবেশের পর ব্যবহারকারীদের ফেস আইডিসহ গুরুত্বপূর্ণ বিভিন্ন তথ্য সংগ্রহ করে দূরে থাকা সাইবার অপরাধীদের কাছে পাঠাতে পারে। ম্যালওয়্যারটির বিষয়ে দ্রুত অ্যাপলকে সতর্ক করেন গবেষকেরা। ধারণা করা হচ্ছে, আইওএসের নতুন সংস্করণে ম্যালওয়্যারটি প্রতিরোধে নতুন সুবিধাও যুক্ত করা হয়েছে।

আরও পড়ুন

উল্লেখ্য, জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।

সূত্র: ফোর্বস, ব্লিপিং কম্পিউটার

আরও পড়ুন