কোটি আইফোনে হ্যাকিংয়ের বড় ঝুঁকি! সফটওয়্যার আপডেটেও কাজ হবে না
অ্যাপলের পুরোনো আইফোনে ‘হার্ডওয়্যার’ স্তরের গুরুতর নিরাপত্তা ত্রুটি: ঝুঁকিতে কোটি ব্যবহারকারী
অ্যাপলের তৈরি আইফোন বিশ্বজুড়ে তার শক্তিশালী নিরাপত্তাব্যবস্থার জন্য পরিচিত। তবে সম্প্রতি সাইবার নিরাপত্তা গবেষকেরা অ্যাপলের বেশ কয়েকটি জনপ্রিয় পুরোনো আইফোন মডেলে এমন একটি গুরুতর নিরাপত্তা দুর্বলতার (Vulnerability) সন্ধান পেয়েছেন, যা অ্যাপলপ্রেমীদের বেশ চিন্তায় ফেলে দিয়েছে।
সবচেয়ে উদ্বেগের বিষয় হলো, এই ত্রুটিটি কোনো সফটওয়্যার কোডে নয়, বরং সরাসরি ফোনের মূল প্রসেসর বা হার্ডওয়্যারের ভেতরে রয়েছে। ফলে সাধারণ কোনো সফটওয়্যার আপডেট বা প্যাচ দিয়ে এই সমস্যার স্থায়ী সমাধান করা সম্ভব নয়।
মূল ঘটনা ও গবেষকদের দাবি
সাইবার নিরাপত্তা প্রতিষ্ঠান ‘প্যারাডাইম শিফট’-এর গবেষকেরা এই বিস্ফোরক তথ্যটি সামনে এনেছেন। তাঁদের দাবি, এই ত্রুটির সুযোগ নিয়ে দক্ষ হ্যাকার বা হামলাকারীরা আইফোনের মূল নিরাপত্তাব্যবস্থার একেবারে গভীরে (Kernel Level) প্রবেশ করতে পারে।
যেহেতু ত্রুটিটি হার্ডওয়্যার স্তরের, তাই হ্যাকাররা যদি একবার এর সুবিধা নিতে পারে, তবে ব্যবহারকারীর অজান্তেই ফোনে ক্ষতিকর স্পাইওয়্যার (নজরদারি সফটওয়্যার) ইনস্টল করা সম্ভব। এর মাধ্যমে দূর থেকেই ব্যবহারকারীর ব্যক্তিগত তথ্য চুরি, ক্যামেরা ও মাইক্রোফোনের ওপর নজরদারি চালানো বা পুরো ফোনের সংবেদনশীল অংশের নিয়ন্ত্রণ নেওয়া যেতে পারে।
ঝুঁকিতে থাকা আইফোন মডেলগুলোর তালিকা
প্যারাডাইম শিফটের প্রতিবেদন অনুযায়ী, অ্যাপলের এ১২ (A12) ও এ১৩ (A13) বায়োনিক প্রসেসরে চলা মোট সাতটি মডেলের আইফোন এই নিরাপত্তার ঝুঁকির আওতায় রয়েছে। মডেলগুলো হলো:
- আইফোন এক্সএস (iPhone XS)
- আইফোন এক্সএস ম্যাক্স (iPhone XS Max)
- আইফোন এক্সআর (iPhone XR)
- আইফোন ১১ (iPhone 11)
- আইফোন ১১ প্রো (iPhone 11 Pro)
- আইফোন ১১ প্রো ম্যাক্স (iPhone 11 Pro Max)
- দ্বিতীয় প্রজন্মের আইফোন এসই (iPhone SE 2nd Gen)
কেন এই ত্রুটি এত বিপজ্জনক?
সাধারণত আইফোনে কোনো নিরাপত্তা ত্রুটি বা 'বাগ' পাওয়া গেলে অ্যাপল দ্রুত ওভার-দ্য-এয়ার (OTA) সফটওয়্যার আপডেট বা আইওএস (iOS) প্যাচ রিলিজ করে তা ঠিক করে দেয়। কিন্তু এই ক্ষেত্রে বিষয়টি ভিন্ন।
হার্ডওয়্যার ত্রুটির সীমাবদ্ধতা: সিলিকন চিপ বা প্রসেসর তৈরির সময়ই যদি কোনো নকশাগত (Design) ত্রুটি থেকে যায়, তবে তা কেবল কোডিং বদলে বা সফটওয়্যার আপডেট দিয়ে পুরোপুরি মুছে ফেলা যায় না। এটিকে স্থায়ীভাবে সমাধান করতে হলে ডিভাইসের ভেতরের চিপটিকেই পরিবর্তন করতে হয়, যা ব্যবহারকারীদের জন্য অসম্ভব।
ব্যবহারকারীদের এখন কী করণীয়?
যদিও হার্ডওয়্যার স্তরের ত্রুটি সফটওয়্যার দিয়ে পুরোপুরি দূর করা যায় না, তবুও ব্যবহারকারীদের আতঙ্কিত না হয়ে কিছু সুরক্ষামূলক পদক্ষেপ নেওয়া উচিত:
- সর্বশেষ আইওএস আপডেট রাখুন: অ্যাপল হয়তো এই ত্রুটিটি পুরোপুরি দূর করতে পারবে না, তবে সফটওয়্যার লেভেলে 'মিটিগেশন' বা প্রতিরক্ষামূলক দেয়াল তৈরি করতে পারে, যা হ্যাকারদের জন্য এই ত্রুটিটি ব্যবহার করা কঠিন করে তুলবে। তাই সবসময় ফোনটি আপ-টু-ডেট রাখুন।
- অপরিচিত লিংকে ক্লিক করা থেকে বিরত থাকুন: এই ধরনের গভীর হ্যাকিং সাধারণত কোনো ফিশিং লিংক বা ম্যালওয়্যার ডাউনলোডের মাধ্যমে শুরু হয়। তাই ইমেইল, মেসেজ বা সোশ্যাল মিডিয়ায় আসা যেকোনো সন্দেহজনক লিংক এড়িয়ে চলুন।
- লকডাউন মোড (Lockdown Mode) ব্যবহার: আপনি যদি কোনো গুরুত্বপূর্ণ পেশায় যুক্ত থাকেন (যেমন: সাংবাদিক, সমাজকর্মী বা সরকারি উচ্চপদস্থ কর্মকর্তা) এবং আপনার টার্গেট হওয়ার ঝুঁকি বেশি থাকে, তবে আইফোনের বিল্ট-ইন 'লকডাউন মোড' চালু রাখতে পারেন। এটি ফোনের সাইবার প্রতিরক্ষা অনেক গুণ বাড়িয়ে দেয়।
- ডিভাইস পরিবর্তন করার কথা ভাবুন: আপনি যদি বছরের পর বছর ধরে এই মডেলগুলো ব্যবহার করে থাকেন এবং আপনার ডেটার নিরাপত্তা যদি আপনার কাছে অত্যন্ত সংবেদনশীল হয়, তবে এ১৪ (A14) বা তার পরবর্তী প্রসেসরযুক্ত নতুন কোনো আইফোন মডেলে আপগ্রেড করার কথা বিবেচনা করতে পারেন।
অ্যাপল সাধারণত তাদের ডিভাইসের নিরাপত্তা নিয়ে অত্যন্ত কঠোর। আশা করা যাচ্ছে, প্রতিষ্ঠানটি খুব দ্রুতই এই বিষয়ে আনুষ্ঠানিক বিবৃতি দেবে এবং পুরোনো এই মডেলগুলোর ব্যবহারকারীদের সুরক্ষায় প্রয়োজনীয় সাময়িক পদক্ষেপ (Mitigation measures) গ্রহণ করবে।
