আপনি একটি হ্যাক আবিষ্কারের কথা শুনে থাকতে পারেন যা বছরের পর বছর ধরে ওয়েবসাইটগুলির মাধ্যমে আইফোন ডিভাইসগুলিকে লক্ষ্য করে। Google ঘোষণা করেছে যে এটি তার প্রোজেক্ট জিরো নিরাপত্তা বিশ্লেষণ মিশনের অংশ হিসাবে সমস্যাটি উন্মোচন করেছে, এবং এটি দেখিয়েছে কিভাবে হ্যাকাররা দুই বছরের মধ্যে হাজার হাজার ডিভাইস অ্যাক্সেস করতে পারে।
তাহলে কীভাবে ওয়েবসাইটগুলি আইফোন হ্যাক করতে সক্ষম হয়েছিল? এবং এই ধরনের হ্যাক থেকে নিজেকে নিরাপদ রাখতে আপনার কী করা উচিত? আমরা আপনার জানার জন্য প্রয়োজনীয় সমস্ত বিবরণ পেয়েছি৷
কিভাবে ওয়েবসাইটগুলি আইফোন হ্যাক করতে সক্ষম হয়েছিল
Google Project Zero-এর দ্বারা আগস্ট 2019-এ প্রকাশিত হিসাবে নিরাপত্তা সমস্যাটি কীভাবে কাজ করেছিল তা এখানে। ঐতিহ্যগতভাবে, লোকেরা মনে করত যে যতক্ষণ না তারা জেলব্রোকেন না হয় ততক্ষণ iOS ডিভাইসগুলি হ্যাক করা কঠিন বা এমনকি অসম্ভব। একটি iOS ডিভাইস হ্যাক করার জন্য একটি "শূন্য দিনের দুর্বলতা" সম্পর্কে জ্ঞান প্রয়োজন৷
এটি একটি দুর্বলতা যা এখনও অ্যাপল বা নিরাপত্তা সম্প্রদায়ের কাছে প্রকাশ করা হয়নি। যত তাড়াতাড়ি অ্যাপল একটি দুর্বলতা আবিষ্কার করে, এটি প্যাচ করে। এর মানে হল যে যত তাড়াতাড়ি একটি দুর্বলতা ব্যাপকভাবে পরিচিত হয়ে যায় তা প্রায় অবিলম্বে সংশোধন করা হয়৷
৷এই হ্যাকগুলির ক্ষেত্রে, যাইহোক, ওয়েবসাইটগুলি তাদের পরিদর্শন করা আইফোনগুলি হ্যাক করতে সক্ষম হয়েছিল৷ হ্যাকাররা 14টি ভিন্ন দুর্বলতা ব্যবহার করে এটি অর্জন করেছিল, যেগুলিকে পাঁচটি আক্রমণ চেইনে একত্রিত করা হয়েছিল৷
একটি "অ্যাটাক চেইন" হল যেখানে একটি ডিভাইসকে আক্রমণ করার জন্য কনসার্টে বিভিন্ন দুর্বলতা ব্যবহার করা হয়। দুর্বলতাগুলির যে কোনও একটি নিজেই একটি ডিভাইস হ্যাক করার জন্য যথেষ্ট হবে না, তবে তারা একসাথে করতে পারে। একসাথে, হ্যাকাররা দুর্বলতাগুলিকে একসাথে ব্যবহার করে একটি ডিভাইসে একটি "ইমপ্লান্ট" ইনস্টল করতে পারে যা রুট হিসাবে চলতে পারে৷
এর মানে এটি অপারেটিং সিস্টেমের নিরাপত্তা প্রোটোকলগুলিকে বাইপাস করেছে এবং সর্বোচ্চ সম্ভাব্য স্তরের নিরাপত্তা সুবিধা ছিল৷
আপনার ডিভাইসে মনিটরিং সফ্টওয়্যারের একটি অংশ ইনস্টল করার জন্য এই সাইটগুলির মধ্যে একটিতে যাওয়াই যথেষ্ট। আরও উদ্বেগজনকভাবে, গুগল বলেছে যে এটি অনুমান করেছে যে প্রতি সপ্তাহে হাজার হাজার মানুষ সাইটগুলি পরিদর্শন করে। এটি এই সম্ভাবনাকে ছেড়ে দেয় যে হ্যাকাররা কয়েক বছর ধরে হাজার হাজার ডিভাইসকে সংক্রামিত করতে পারে।
হ্যাকগুলি কী করতে সক্ষম হয়েছিল
হ্যাক যে সুবিধাগুলি অ্যাক্সেস করেছে তার তালিকা উদ্বেগজনকভাবে ব্যাপক। ইমপ্লান্টটি রিয়েল টাইমে ডিভাইসগুলি সনাক্ত করতে, কল এবং এসএমএস ইতিহাস দেখতে, নোট অ্যাপে নোটগুলি দেখতে, পাসওয়ার্ডগুলি দেখতে, ভয়েস মেমো শুনতে এবং ফটো দেখতে সক্ষম হয়েছিল। এটি এমনকি iMessage, Telegram বা WhatsApp-এর মতো অ্যাপে শেয়ার করা এনক্রিপ্ট করা বার্তা দেখতেও সক্ষম ছিল।
ইমপ্লান্টটি এনক্রিপ্ট করা বার্তা দেখতে সক্ষম হয়েছিল কারণ এটি ফোনে ডাটাবেস ফাইলগুলিতে অ্যাক্সেস ছিল। এই ফাইলগুলি আপনাকে এনক্রিপ্ট করা বার্তা পড়তে এবং পাঠাতে দেয়৷ অপারেটিং সিস্টেমের উচিত এই ফাইলগুলিকে তৃতীয় পক্ষের অ্যাপ থেকে রক্ষা করা। কিন্তু ইমপ্লান্টের রুট অ্যাক্সেস থাকার কারণে, এটি এই ফাইলগুলি দেখতে এবং এনক্রিপ্ট করা বার্তা পড়তে ব্যবহার করতে পারে৷
এটি ফোন থেকে হ্যাকারের সার্ভারে ইমেল আপলোড করতে পারে। অথবা এটি ফোনে সংরক্ষিত সমস্ত পরিচিতি কপি করতে পারে। রিয়েল-টাইম জিপিএস ট্র্যাকিং বিশেষভাবে ভীতিকর কারণ এর অর্থ হ্যাকাররা যেকোনো সময় ব্যবহারকারীর বর্তমান অবস্থান দেখতে পারে এবং তাদের গতিবিধি অনুসরণ করতে পারে।
কে হ্যাক প্রভাবিত হয়েছে
অ্যাপল বিষয়টি নিয়ে একটি বিবৃতি প্রকাশ করেছে। এতে বলা হয়েছে যে "অত্যাধুনিক আক্রমণটি সংক্ষিপ্তভাবে ফোকাস করা হয়েছিল, বর্ণনা অনুযায়ী আইফোনের ব্যাপক-ভিত্তিক শোষণ নয়"। এটি আরও বলেছে যে "[t]তিনি আক্রমণ করেছেন এমন এক ডজনেরও কম ওয়েবসাইটকে প্রভাবিত করেছেন যেগুলি উইঘুর সম্প্রদায়ের বিষয়বস্তুতে ফোকাস করে"।
উইঘুর জনগণ একটি সংখ্যালঘু জাতিগোষ্ঠী যারা চীনের আদিবাসী। তারা চীন সরকারের দ্বারা তাদের ধর্মীয় ও সামাজিক অনুশীলনের উপর নিপীড়ন এবং চরম সরকারী নিয়ন্ত্রণ ভোগ করে। অ্যাপলের বিবৃতিতে বোঝানো হয়েছে যে চীনা সরকার আইফোন ম্যালওয়্যার ব্যবহার করে বিশেষ করে উইঘুরদের উপর নজরদারি ও নিয়ন্ত্রণের পদ্ধতি হিসেবে গুপ্তচরবৃত্তি করেছে।
অ্যাপল গুগলকে অভিযুক্ত করেছে "সমস্ত আইফোন ব্যবহারকারীদের মধ্যে ভয় জাগিয়েছে যে তাদের ডিভাইসগুলি আপোস করা হয়েছে"। এই প্রভাবটি ছিল যে বেশিরভাগ আইফোন ব্যবহারকারীদের হ্যাকগুলি সম্পর্কে চিন্তা করার দরকার নেই কারণ তারা শুধুমাত্র একটি ছোট সংখ্যালঘু লোককে লক্ষ্য করে। যাইহোক, সমস্ত ব্যবহারকারীদের এই সত্যটি সম্পর্কে সচেতন হওয়া উচিত যে দুর্বলতাগুলি বিদ্যমান এবং দুটি কারণে ডিভাইসগুলিকে পুঙ্খানুপুঙ্খভাবে আপস করতে ব্যবহৃত হয়েছিল৷
প্রথমত, নিপীড়নের জন্য একটি সংখ্যালঘু গোষ্ঠীকে লক্ষ্য করার জন্য এই দুর্বলতাগুলির ব্যবহার এমন একটি বিষয় যা সমস্ত লোকের উদ্বিগ্ন হওয়া উচিত। দ্বিতীয়ত, এটি প্রমাণ করে যে iOS ডিভাইসগুলি শোষণের জন্য অনাক্রম্য নয় এবং আইফোন ব্যবহারকারীদের নিরাপত্তা সংক্রান্ত সমস্যা সম্পর্কে সচেতন হতে হবে৷
উপরন্তু, এই হ্যাক এর সম্ভাব্য বিপদ কি হতে পারে তা বিবেচনা করা মূল্যবান। শুধুমাত্র একটি ক্ষুদ্র সংখ্যালঘু মানুষকে লক্ষ্যবস্তু করা এই দুর্বলতার সীমাবদ্ধতার ফলাফল নয়। হ্যাকাররা শুধুমাত্র এই একটি গ্রুপকে টার্গেট করতে আগ্রহী ছিল। যাইহোক, যদি তারা চাইত, তারা আইফোনগুলিকে আরও বিস্তৃত আকারে সংক্রামিত করতে একই পদ্ধতি ব্যবহার করতে পারত।
হ্যাক সম্পর্কে আইফোন ব্যবহারকারীদের কী করা উচিত?
এই খবরটি ভীতিকর হলেও আইফোন ব্যবহারকারীদের আতঙ্কিত হওয়ার দরকার নেই। অ্যাপল কিছু সময় আগে দুর্বলতা প্যাচ করেছে। যতক্ষণ আপনি iOS 12.1.4 বা তার উপরে চালাচ্ছেন, আপনি এখন এই বিশেষ আক্রমণ থেকে প্রতিরোধী। এটি দেখায় কেন আপনার ডিভাইসের সফ্টওয়্যার নিয়মিত আপডেট করা এত গুরুত্বপূর্ণ। কোম্পানিগুলি সাধারণত তাদের সফ্টওয়্যারের সর্বশেষ সংস্করণগুলিতে এই ধরনের নিরাপত্তা সমস্যাগুলি সমাধান করে৷
৷আপনি যদি মনে করেন আপনার ডিভাইস ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, তাহলে যত তাড়াতাড়ি সম্ভব আপনার iOS এর সর্বশেষ সংস্করণে আপডেট করা উচিত। ইনস্টলেশন প্রক্রিয়ার অংশ হিসাবে ফোনটি রিবুট হবে। নতুন সফ্টওয়্যার এবং রিবুট আপনার ডিভাইস থেকে ম্যালওয়্যার মুছে ফেলবে৷
৷দুর্ভাগ্যবশত iOS এ অ্যান্টিভাইরাস সফ্টওয়্যার চালানো সম্ভব নয়। এর মানে এই ম্যালওয়ারের মতো ভবিষ্যতের হুমকির জন্য আপনার ডিভাইসটি পরীক্ষা করার কোন উপায় নেই৷ আপনার ডিভাইসটি নিরাপদ রাখতে আপনি যা করতে পারেন তা হল এটিকে নিয়মিত আপডেট করা৷
৷আইফোন ব্যবহারকারীদের নিরাপত্তা হুমকি সম্পর্কে জানা উচিত
যদিও আইফোন এখনও সামগ্রিকভাবে একটি খুব নিরাপদ ডিভাইস, এটি নিখুঁত নয়। এই সমস্যাটি দেখায় যে, iOS ডিভাইসগুলি হ্যাক করা এবং তাদের থেকে বিপুল পরিমাণ ডেটা চুরি করা সম্ভব৷
আপনার আইফোনকে সুরক্ষিত রাখতে সাহায্য করার জন্য, আপনি আইফোন নিরাপত্তা অ্যাপস এবং সেটিংস সম্পর্কে জানতে পারেন যা আপনাকে অবশ্যই জানতে হবে৷
৷