‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ওরফে CERT-IN, Apple ডিভাইস ব্যবহারকারীদের জন্য আপৎকালীন সতর্কতা জারি করেছে। গত ফেব্রুয়ারি মাসে আত্মপ্রকাশ করা Vision Pro -এর VisionOS ইউজার ইন্টারফেসে একাধিক ত্রুটি বা দুর্বলতা (vulnerability) খুঁজে পেয়েছে তারা। এক্ষেত্রে সরকার অধীনস্ত বিভাগটি দাবি করেছে, এই মিক্স রিয়ালিটি/ভার্চুয়াল রিয়ালিটি ডিভাইসের অপারেটিং সিস্টেমে আবিষ্কৃত ত্রুটির ফায়দা তুলে হ্যাকাররা দূর থেকে ডিভাইসের সিকিউরিটি বাইপাস করে সংবেদনশীল ডেটার অ্যাক্সেস নিজের দখলে করে নিতে পারবে। তাই আপনার কাছেও যদি Vision Pro হেডসেট থেকে থাকে তবে আমাদের এই প্রতিবেদন থেকে সফ্টওয়্যারে কোন কোন ত্রুটি খুঁজে পাওয়া গেছে এবং কীভাবে নিজেকে সুরক্ষিত রাখবেন আক্রমণকারীদের থেকে তা জেনে নিন।
Apple Vision Pro এর অপারেটিং সিস্টেমে বিদ্যমান ত্রুটির কারণে সমস্যায় পড়তে পারে ব্যবহারকারীরা
CERT-In প্রকাশিত নির্দেশিকা অনুসারে, সদ্য আবিষ্কৃত দুর্বলতাগুলিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে হ্যাকাররা। বিশেষ করে ডিভাইসের সিকিউরিটি বা নিরাপত্তাজনিত ব্যবস্থাপনা নষ্ট করতে পারে। ডিভাইসে দূষিত কোড পাঠিয়ে সিস্টেমের সামগ্রিক অ্যাক্সেস লাভ করতে পারে। এমনকি ব্যবহারকারীর অজান্তে ডিভাইসে ম্যালিশিয়াস সফ্টওয়্যার ইনস্টল করে সিস্টেম সেটিংস পরিবর্তনও করতে পারে।
ভিশন প্রো মডেলের অপারেটিং সিস্টেমে বিদ্যমান দুর্বলতাগুলিকে কাজে লাগিয়ে আক্রমণকারীরা দূরবর্তী স্থান থেকে যখন তখন অ্যাপ বন্ধ করে দিতে পারবে। যার দরুন ব্যবহারকারীর সামগ্রিক অভিজ্ঞতা ব্যাহত তো হবেই, একই সাথে ডেটা হারানো বা চুরি যাওয়ার সম্ভাবনাও উড়িয়ে দিচ্ছে না CERT-In।
Apple Vision Pro এর অপারেটিং সিস্টেমে দুর্বলতা থাকার কারণ কী?
ভিশনওএস ইউজার ইন্টারফেসের কম্পোনেন্টের মধ্যে বিভিন্ন প্রযুক্তিগত সমস্যা থাকার কারণে দুর্বলতাগুলি বিদ্যমান। সমস্যাগুলি নীচে তালিকা আকারে দেওয়া হল –
১. কার্নেলে মেমরি -তে ‘ইউজ -আফ্টার-ফ্রি’ বাগ উপস্থিত,
২. কোরমিডিয়া (CoreMedia) এবং লিবিকনভ (libiconv) কম্পোনেন্টে ত্রুটি,
৩. আউট-অফ-বাউন্ড রাইট এবং অ্যাক্সেসের সমস্যা,
৪. ওভারফ্লো, এবং ওয়েবকিট (WebKit) কম্পোনেন্টে টাইপ কনফিউশন এরর।
সুরক্ষিত থাকার জন্য কী করবেন?
Apple জানিয়েছে, তারা মিক্স রিয়ালিটি/ভার্চুয়াল রিয়ালিটি হেডসেট Vision Pro -এ উপস্থিত দুর্বলতা বা ত্রুটি সম্পর্কে অবগত। এক্ষেত্রে ব্যবহারকারীদের নিরাপত্তার জন্য ইতিমধ্যেই নতুন সফ্টওয়্যার আপডেট রিলিজ করা হয়েছে। সমস্ত Vision Pro ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব নিজেদের ডিভাইসে লেটেস্ট আপডেট ডাউনলোড এবং ইনস্টল করার পরামর্শ দিচ্ছে CERT-In। কেননা সফ্টওয়্যার আপ-টু-ডেট রাখলেই শুধুমাত্র হ্যাকারদের থেকে ডিভাইস এবং সিস্টেম সুরক্ষিত রাখা সম্ভব৷
