আইওএস ও আইপ্যাডএসে ‘জিরো ডে’ ত্রুটি, জরুরি হালনাগাদ আনল অ্যাপল
Published: 11th, February 2025 GMT
আইওএস ও আইপ্যাডএসে ‘জিরো ডে’ ঘরানার গুরুতর নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে অপারেটিং সিস্টেমগুলোর হালনাগাদ সংস্করণ উন্মুক্ত করেছে অ্যাপল। প্রতিষ্ঠানটির তথ্যমতে, ‘আইওএস ১৮.৩.১’ ও ‘আইপ্যাডএস ১৮.৩.১’ সংস্করণগুলোয় ‘সিভিই–২০২৫–২৪২০০’ নামের ‘জিরো ডে’ ঘরানার একটি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। পুরোনো সব সংস্করণে নিরাপত্তাত্রুটিটি থেকে যাওয়ায় সাইবার হামলা থেকে নিরাপদ থাকতে দ্রুত আইওএস ও আইপ্যাডএস হালনাগাদের পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
জানা গেছে, সাইবার নিরাপত্তা প্রতিষ্ঠান সিকিউরিটি ল্যাবের গবেষক বিল মার্কজ্যাক প্রথম আইওএস ও আইপ্যাডএসে থাকা নিরাপত্তাত্রুটিটির সন্ধান পান। ক্ষতির মাত্রা বিবেচনায় নিরাপত্তাত্রুটিটি বেশ ভয়ংকর হওয়ায় অ্যাপলকে জানান তিনি। এরপর দ্রুত নিরাপত্তাসুবিধা হালনাগাদ করে আইওএস ও আইপ্যাডএসের নতুন সংস্করণ উন্মুক্ত করে অ্যাপল।
অ্যাপলের তথ্যমতে, পুরোনো সংস্করণের আইওএস ও আইপ্যাডএসের ইউএসবি রেসটিকটেড মোডে নিরাপত্তা ত্রুটিটি পাওয়া গেছে। এই ত্রুটি কাজে লাগিয়ে আইফোন ও আইপ্যাডের নিরাপত্তাব্যবস্থা এড়িয়ে দূর থেকে ব্যবহারকারীদের তথ্য সংগ্রহ করতে পারে সাইবার অপরাধীরা। আর তাই দ্রুত আইওএস ও আইপ্যাডওএসের নতুন সংস্করণ ব্যবহার করতে হবে।
উল্লেখ্য, জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। তবে পুরোনো সংস্করণের আইওএস ও আইপ্যাডওএসে কত দিন ধরে এ নিরাপত্তাত্রুটি ছিল, সে বিষয়ে কোনো তথ্য জানায়নি অ্যাপল।
সূত্র: ইন্ডিয়া টুডে
.উৎস: Prothomalo
কীওয়ার্ড: স স করণ
এছাড়াও পড়ুন:
উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।
মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি ছিল উইন্ডোজের এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে। সিভিই-২০২৫-৩৩০৫৩ এবং সিভিই-২০২৫-৩৩০৭৩ নামের ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের কম্পিউটার দূর থেকে নিয়ন্ত্রণ করা সম্ভব। একটি জিরো ডে ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার করা হয়েছে। আর তাই দ্রুত নিরাপত্তা হালনাগাদটি ব্যবহার করতে হবে।
মাইক্রোসফটের প্রকাশিত তালিকা অনুযায়ী, ত্রুটিগুলোর মধ্যে ২৫টি রিমোট কোড এক্সিকিউশন, ১৩টি এলিভেশন অব প্রিভিলেজ, ১৭টি তথ্য ফাঁস, ৩টি নিরাপত্তা বাইপাস, ৬টি ডিনায়াল অব সার্ভিস এবং ২টি স্পুফিং ঘরানার ত্রুটি ছিল। আর তাই এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এসব ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, গত মার্চে তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলা করার সময় উইন্ডোজের জিরো ডে ঘরানার প্রথম ত্রুটিটি শনাক্ত করা হয়। বিষয়টি মাইক্রোসফটকে জানালে প্রতিষ্ঠানটি সেটিকে সিভিই-২০২৫-৩৩০৫৩ হিসেবে তালিকাভুক্ত করে এবং ১০ জুন নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে।
সূত্র: ব্লিপিং কম্পিউটার
ঈদের ছুটিতেও খোলা থাকবে সব ফিলিং স্টেশন