টেক জায়ান্ট অ্যাপল (Apple) এর আইফোন (iPhone) এবং আইপ্যাড (iPad) ইউজাররা এখন হ্যাকারদের নজরে। এমনটা বলার কারণ, ‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ওরফে CERT-In দ্বারা সম্প্রতি জারি করা একটি অ্যাডভাইজরি অনুসারে, উক্ত সংস্থার আইওএস (iOS) এবং আইপ্যাডওএস (iPadOS) সংস্করণে বেশ কয়েকটি ত্রুটি বা দুর্বলতা (vulnerability) খুঁজে পাওয়া গেছে। যার দরুন হ্যাকারা – দূর থেকে ডিভাইসে নির্বিচারে কোড পাঠিয়ে ইন্টারফেস অ্যাড্রেস স্পুফিং এবং টার্গেটেড ডিভাইসের সার্ভিস কন্ডিশন পরিবর্তনের মতো কাজ করে ইউজারদের ব্যক্তিগত তথা সংবেদনশীল তথ্যের অ্যাক্সেস পেতে সক্ষম হতে পারে।
কোন কোন অ্যাপল ডিভাইসগুলি এই ত্রুটি দ্বারা প্রভাবিত হচ্ছে?
CERT-In প্রদত্ত অ্যাডভাইজরি অনুসারে, অ্যাপল আইফোনের iOS 16.1, 16.0.3 -এর পূর্ববর্তী iOS সংস্করণ এবং iPadOS 16 -এর আগের ভার্সন দ্বারা চালিত ডিভাইসগুলি CVE-2022-4282 ত্রুটি দ্বারা প্রভাবিত হয়েছে। এক্ষেত্রে, ‘এফেক্টেড’ ডিভাইসগুলির তালিকায় – Apple iPhone 8 ও পরবর্তী প্রজন্মের মডেলগুলি, iPad Pro ও তার পরের মডেলগুলি, iPad Air 3 ও তার পরের মডেলগুলি, iPad ৫তম প্রজন্ম ও পরবর্তী মডেলগুলি এবং iPad mini ৫তম প্রজন্ম ও পরবর্তী মডেলগুলি অন্তর্ভুক্ত রয়েছে।
অ্যাপল ডিভাইসে কিরূপ ত্রুটি বিদ্যমান?
CERT-in এর অ্যাডভাইজরি অনুসারে, উল্লেখিত আইওএস এবং আইপ্যাডআইওএস ভার্সন দ্বারা চালিত অ্যাপল ডিভাইসগুলিতে নিম্নলিখিত দুর্বলতা বিদ্যমান :
- অ্যাপল মোবাইল ফাইল ইন্টিগ্রিটি কম্পোটেন্টসে অযাচিত সিকিউরিটি সীমাবদ্ধতা বিদ্যমান,
- Avevideoencoder কম্পোনেন্টে অনুপযুক্ত বাউন্ড চেক এবং CRNetwork কম্পোনেন্টে অযাচিত ভ্যালিডেশন বিদ্যমান,
- কোর ব্লুটুথ কম্পোনেন্টে অনুপযুক্ত এনটাইটেলমেন্ট বিদ্যমান,
- জিপিইউ ড্রাইভার কম্পোনেন্টে অপর্যাপ্ত মেমরি হ্যান্ডেলিং বা পরিচালনা,
- IOHIDFamily কম্পোনেন্টে মেমরি কোরাপশন ইস্যু,
- iokit কম্পোনেন্টে ফ্রি ইস্যু এবং রেস কন্ডিশন ইস্যুর ব্যবহার,
- কার্নেল কম্পোনেন্টে অযাচিত মেমোরি হ্যান্ডলিং বা পরিচালনা এবং আউট-অফ-বাউন্ড রাইট ইস্যু,
- পিপিপি কম্পোনেন্টে অনুপযুক্ত মেমরি হ্যান্ডেলিং বা পরিচালনা এবং রেস কন্ডিশন ইস্যু,
- ফ্রি ইস্যুর দেরিতে ব্যবহার,
- স্যান্ডবক্স কম্পোনেন্টে অনুপযুক্ত সিকিউরিটি জনিত বিধিনিষেধ এবং অযাচিত পাথ ভ্যালিডেশন,
- ওয়েবকিট কম্পোনেন্টে অনুপযুক্ত UI হ্যান্ডলিং, টাইপ কনফিউশন এবং লজিক ইস্যু,
- ওয়েবকিট পিডিএফ কম্পোনেন্টে ইউজ-আফ্টার-ফ্রি-এরর,
- মেইল কম্পোনেন্টে অপর্যাপ্ত ইনপুট ভ্যালিডেশন।
এই ত্রুটিগুলি আইফোন ব্যবহারকারীদের কীভাবে প্রভাবিত করতে পারে?
ভিক্টিমকে একটি বিশেষভাবে ডিজাইন করা ফাইল বা অ্যাপ্লিকেশন খুলতে রাজি করানোর জন্য, এই দুর্বলতাগুলিকে কাজে লাগাতে পারে হ্যাকাররা। এরপর এই দুর্বলতাগুলিকে কাজে লাগিয়ে হ্যাকাররা ইউজারের সংবেদনশীল তথ্যের হাতিয়ে নিতে পারে। পাশাপাশি, নির্বিচারে কোড পাঠিয়ে ইন্টারফেস অ্যাড্রেস স্পুফ করতে বা টার্গেডেড সিস্টেমে সার্ভিস কন্ডিশনগুলি ‘ডিক্লাইন’ বা অস্বীকার করারও ক্ষমতা রাখবে নেপথ্যে থাকা হ্যাকাররা
সুরক্ষিত থাকার জন্য অ্যাপল ব্যবহারকারীদের কি করা উচিত?
CERT-In প্রকাশিত অ্যাডভাইজরিতে বলা হয়েছে যে, উল্লেখিত মডেলগুলির ব্যবহারকারীদের উচিত এক্ষুনি অ্যাপলের লেটেস্ট সিকিউরিটি আপডেট ডাউনলোড করা। ফলে আপনি যদি এরমধ্যে কোনো একটি মডেল ব্যবহার করেন, তাহলে নতুন আপডেট ডাউনলোড করে ইন্সটল করে নিন।
