অজান্তেই হ্যাক আইফোন থেকে ম্যাক! অ্যাপল ইউজারদের সাবধান করল কম্পিউটার এমার্জেন্সি রেসপন্স টিম

দেশে বাড়ছে আইফোন, আইপ্যাড, ম্যাকের ব্যবহার। তারই সুযোগ নিয়ে নানা কৌশলে ডিভাইস হ্যাক করার চেষ্টা করছে জালিয়াতরা। সম্প্রতি সেই নিয়েই সাবধানবাণী জারি করল ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম বা CERT-In। অ্যাপল ইউজারদের দ্রুত নতুন ভার্সন আপডেট করার পরামর্শ দেওয়া হয়েছে। কারণ পুরানো ভার্সনে একাধিক প্রযুক্তিগত ত্রুটি চিহ্নিত করা হয়েছে। যা কাজে লাগে নিরাপত্তা স্তর ভেঙে ডিভাইসে ভাইরাস ঢোকানোর চেষ্টা করছে হ্যাকাররা।

এই ত্রুটির ফলে ডিভাইসের কোড হ্যাক বা ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ করতে বাড়তি সাহায্য পাচ্ছে তারা। যে কারণে দ্রুত সফটওয়্যার আপডেট করতে বলা হয়েছে।

অ্যাপল ডিভাইসের কোন কোন ভার্সন প্রভাবিত হতে পারে?

Apple iOS এবং iPadOS ভার্সন ১৮.১.১ ও তার আগের

Apple iOS এবং iPadOS ভার্সন ১৭.২.২ ও তার আগের

Apple macOS Sequoia ভার্সন ১৫.১.১ ও তার আগের

Apple visionOS ভার্সন ২.১.১ ও তার আগের

১৮.১.১ এর আগের অ্যাপল সাফারি ভার্সন

কী জানিয়েছে কেন্দ্র?

অ্যাপলের ডিভাইসগুলিতে দুটি দুর্বলতা চিহ্নিত করা হয়েছে - এক্সিকিউশন ভালনারেবিলিটি (CVE-2024-44308) এবং ক্রস-সাইট স্ক্রিপ্টিং ভালনারেবিলিটি (CVE-2024-44309), যা আক্রমণকারীদের কোড পরিচালনা করার সুযোগ করে দিচ্ছে। পাশাপাশি প্রভাবিত ডিভাইসে XSS আক্রমণও হতে পারে বলে জানিয়েছে সংস্থা।

টার্গেট ডিভাইসগুলির মধ্যে রয়েছে ম্যাকওএস, আইওএস এবং আইপ্যাডওএস ডিভাইস সহ ইন্টেল-ভিত্তিক ম্যাক সিস্টেম। CERT-In জানিয়েছে যে, জাভাস্ক্রিপ্টকোর-এ এক্সিকিউশন দুর্বলতা দেখা গিয়েছে। এটি জাভাস্ক্রিপ্ট চালানোর জন্য অ্যাপলের সাফারি ব্রাউজার এবং অন্যান্য অ্যাপ্লিকেশন ব্যবহার করে থাকে। হ্যাকাররা ভুয়ো ও ক্ষতিকর ওয়েব লিঙ্ক পাঠিয়ে নির্বিচারে কোড পরিচালনা করার জন্য এই ত্রুটি কাজে লাগাতে পারে।

সাইবার আক্রমণকারীরা প্রভাবিত ডিভাইসে ক্রস-সাইট স্ক্রিপ্টিং (XSS) ট্রিগার করতে এই দুর্বলতাগুলি কাজে লাগাতে পারে। তাই ডিভাইস নিরাপদ রাখার জন্য লেটেস্ট ভার্সনে সফটওয়্যার আপডেট করতে বলা হয়েছে। কারণ নতুন ভার্সনে উক্ত দুই প্রযুক্তিগত ত্রুটি বা দুর্বলতা নেই।