গত বছর তিন মাস ফিশিং আক্রমণের ঝুঁকিতে ছিলেন আইফোন ব্যবহারকারীরা, কেন
অ্যাপলের পাসওয়ার্ডস অ্যাপে থাকা নিরাপত্তাত্রুটির কারণে গত বছর তিন মাস ফিশিং আক্রমণের ঝুঁকিতে ছিলেন আইফোন ব্যবহারকারীরা। আইওএস ১৮ অপারেটিং সিস্টেম উন্মোচনের পর অ্যাপলের পাসওয়ার্ডস অ্যাপে নিরাপত্তাত্রুটি দেখা দিলেও প্রকাশ করেনি অ্যাপল। প্রযুক্তিবিষয়ক ওয়েবসাইট নাইনটুফাইভম্যাকের এক প্রতিবেদনে বলা হয়েছে, আইওএস ১৮ অপারেটিং সিস্টেমে চলা আইফোন উন্মুক্ত ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করার সময় হ্যাকাররা চাইলেই সংবেদনশীল তথ্য হাতিয়ে নিতে পারত। তবে আইওএস ১৮.২ সংস্করণে এ নিরাপত্তাত্রুটির সমাধান করা হয়েছে।
আইওএসে নিরাপত্তাত্রুটি থাকার বিষয়টি স্বীকারও করেছে অ্যাপল। এ বিষয়ে অ্যাপল জানিয়েছে, এই ত্রুটির ফলে নেটওয়ার্কে সুবিধাজনক অবস্থানে থাকা কোনো ব্যবহারকারী অন্যের সংবেদনশীল তথ্য ফাঁস করতে পারত। সমস্যাটির সমাধানে এইচটিটিপিএস ব্যবহার নিশ্চিত করা হয়েছে, যাতে তথ্য আদান-প্রদান নিরাপদ থাকে।
নাইনটুফাইভম্যাকের তথ্যমতে, অ্যাপলের পাসওয়ার্ডস অ্যাপে সংরক্ষিত বিভিন্ন ওয়েবসাইটের লোগো ও আইকন প্রদর্শনের জন্য যে অনুরোধ পাঠানো হতো, তা এনক্রিপশন করা হতো না। অর্থাৎ উন্মুক্ত ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করার সময় কোনো হ্যাকার ব্যবহারকারীর ব্রাউজারকে ভুয়া ওয়েবসাইটে নিয়ে যেতে পারত। এতে ব্যবহারকারীর অজান্তেই লগইন তথ্য চুরি হওয়ার ঝুঁকি তৈরি হয়েছিল।
নিরাপত্তা গবেষণা প্রতিষ্ঠান মিস্ক প্রথম এই ত্রুটি শনাক্ত করে এবং ২০২৪ সালের সেপ্টেম্বরে অ্যাপলকে বিষয়টি অবহিত করে। এরপর ডিসেম্বর মাসে আইওএস ১৮.২ সংস্করণ উন্মুক্ত করে অ্যাপল। আইফোনের পাশাপাশি একই ধরনের নিরাপত্তাত্রুটি ম্যাক, আইপ্যাড ও ভিশন প্রো ডিভাইসেও ছিল।
সূত্র: দ্য ভার্জ