‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ওরফে CERT-IN, Apple ডিভাইস ব্যবহারকারীদের জন্য আপৎকালীন সতর্কতা জারি করেছে। গত ফেব্রুয়ারি মাসে আত্মপ্রকাশ করা Vision Pro -এর VisionOS ইউজার ইন্টারফেসে একাধিক ত্রুটি বা দুর্বলতা (vulnerability) খুঁজে পেয়েছে তারা। এক্ষেত্রে সরকার অধীনস্ত বিভাগটি দাবি করেছে, এই মিক্স রিয়ালিটি/ভার্চুয়াল রিয়ালিটি ডিভাইসের অপারেটিং সিস্টেমে আবিষ্কৃত ত্রুটির ফায়দা তুলে হ্যাকাররা দূর থেকে ডিভাইসের সিকিউরিটি বাইপাস করে সংবেদনশীল ডেটার অ্যাক্সেস নিজের দখলে করে নিতে পারবে। তাই আপনার কাছেও যদি Vision Pro হেডসেট থেকে থাকে তবে আমাদের এই প্রতিবেদন থেকে সফ্টওয়্যারে কোন কোন ত্রুটি খুঁজে পাওয়া গেছে এবং কীভাবে নিজেকে সুরক্ষিত রাখবেন আক্রমণকারীদের থেকে তা জেনে নিন।
CERT-In প্রকাশিত নির্দেশিকা অনুসারে, সদ্য আবিষ্কৃত দুর্বলতাগুলিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে হ্যাকাররা। বিশেষ করে ডিভাইসের সিকিউরিটি বা নিরাপত্তাজনিত ব্যবস্থাপনা নষ্ট করতে পারে। ডিভাইসে দূষিত কোড পাঠিয়ে সিস্টেমের সামগ্রিক অ্যাক্সেস লাভ করতে পারে। এমনকি ব্যবহারকারীর অজান্তে ডিভাইসে ম্যালিশিয়াস সফ্টওয়্যার ইনস্টল করে সিস্টেম সেটিংস পরিবর্তনও করতে পারে।
ভিশন প্রো মডেলের অপারেটিং সিস্টেমে বিদ্যমান দুর্বলতাগুলিকে কাজে লাগিয়ে আক্রমণকারীরা দূরবর্তী স্থান থেকে যখন তখন অ্যাপ বন্ধ করে দিতে পারবে। যার দরুন ব্যবহারকারীর সামগ্রিক অভিজ্ঞতা ব্যাহত তো হবেই, একই সাথে ডেটা হারানো বা চুরি যাওয়ার সম্ভাবনাও উড়িয়ে দিচ্ছে না CERT-In।
ভিশনওএস ইউজার ইন্টারফেসের কম্পোনেন্টের মধ্যে বিভিন্ন প্রযুক্তিগত সমস্যা থাকার কারণে দুর্বলতাগুলি বিদ্যমান। সমস্যাগুলি নীচে তালিকা আকারে দেওয়া হল –
১. কার্নেলে মেমরি -তে ‘ইউজ -আফ্টার-ফ্রি’ বাগ উপস্থিত,
২. কোরমিডিয়া (CoreMedia) এবং লিবিকনভ (libiconv) কম্পোনেন্টে ত্রুটি,
৩. আউট-অফ-বাউন্ড রাইট এবং অ্যাক্সেসের সমস্যা,
৪. ওভারফ্লো, এবং ওয়েবকিট (WebKit) কম্পোনেন্টে টাইপ কনফিউশন এরর।
Apple জানিয়েছে, তারা মিক্স রিয়ালিটি/ভার্চুয়াল রিয়ালিটি হেডসেট Vision Pro -এ উপস্থিত দুর্বলতা বা ত্রুটি সম্পর্কে অবগত। এক্ষেত্রে ব্যবহারকারীদের নিরাপত্তার জন্য ইতিমধ্যেই নতুন সফ্টওয়্যার আপডেট রিলিজ করা হয়েছে। সমস্ত Vision Pro ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব নিজেদের ডিভাইসে লেটেস্ট আপডেট ডাউনলোড এবং ইনস্টল করার পরামর্শ দিচ্ছে CERT-In। কেননা সফ্টওয়্যার আপ-টু-ডেট রাখলেই শুধুমাত্র হ্যাকারদের থেকে ডিভাইস এবং সিস্টেম সুরক্ষিত রাখা সম্ভব৷
Redmi 14C ফোনটি চলতি মাসের শেষেই বাজারে পা রাখতে চলেছে। লঞ্চের আগে এটিকে এখন একটি…
সকল রাজনৈতিক ব্যক্তিত্বের বিরুদ্ধে হত্যা মামলা দায়ের করা হয়েছে তাদের মধ্যে সাকিব অন্যতম।
বর্তমানে নতুন ভাবে প্রতারণা শুরু করেছে স্ক্যামাররা। এখন তারা India Post-এর নামে ভুয়ো মেসেজ পাঠিয়ে…
ভাউসাহেব বন্দোদকার মেমোরিয়াল ট্রফি একটি অন্যতম ভারতীয় ফুটবল টুর্নামেন্ট যা গোয়া ফুটবল অ্যাসোসিয়েশন দ্বারা আয়োজন…
অত্যাধুনিক ইলেকট্রিক স্কুটার তৈরির জন্য বিখ্যাত Ather Energy এদিন শ্রীলঙ্কার বাজারে পা রাখার ঘোষণা করেছে।…
আজ ডুরান্ড কাপের কোয়ার্টার ফাইনালে প্রথমার্ধে সবুজ মেরুনদের আক্রমণে জেসন কামিন্স, পেত্রাতোসের অভাব টের পাচ্ছিল…