অ্যাপলের অপারেটিং সিস্টেম আইওএসে এযাবৎকালে সবচেয়ে বড় নিরাপত্তা ত্রুটি ধরা পড়েছে। খুদে বার্তা বা এসএমএসের মাধ্যমে ছড়িয়ে পড়া ওয়েব ঠিকানায় (লিংক) ক্লিক করলেই আইফোনে ক্ষতিকর সফটওয়্যার (স্পাইওয়্যার) ইনস্টল হয়ে যাবে। এই স্পাইওয়্যার মুঠোফোনে গোপনে নজরদারি করে তথ্য পাচার করতে পারে।
আহমেদ মনসুর নামের সংযুক্ত আরব-আমিরাতের এক মানবাধিকার আইনজীবীর আইফোন ৬-এ এমন এসএমএস এলে বিষয়টি তিনি নিরাপত্তা গবেষকদের জানান। ১০ ও ১১ আগস্ট এমন কয়েকটি এসএমএস তিনি পান। বার্তাগুলোতে উল্লেখ করা হয়, তিনি যদি এই ঠিকানার ওয়েবসাইটে প্রবেশ করেন তবে সংযুক্ত আরব আমিরাতের কারাগারে বন্দীদের ওপর চালানো নির্যাতনের গোপন তথ্য জানতে পারবেন।
প্রায় ১০ দিন পর জানানো হলে আইফোনের এই নিরাপত্তা ত্রুটি নিয়ে সিটিজেন ল্যাব ও লুকআউট নামের দুটি সাইবার নিরাপত্তা প্রতিষ্ঠান কাজ শুরু করে। সিটিজেন ল্যাবের মতে, মনসুর যদি ওই লিংকে ক্লিক করতেন তবে তাঁর আইফোনে ‘জেলব্রোকেন’ নামের স্পাইওয়্যারটি ইনস্টল হয়ে যেত। স্পাইওয়্যারটি দিয়ে সহজেই আইফোনের ক্যামেরা ও মাইক্রোফোনের নিয়ন্ত্রণ নেওয়া সম্ভব। শুধু তা-ই না, তাঁর হোয়াটসঅ্যাপ এবং ভাইবারের কলও রেকর্ড করা যেত। তা ছাড়া তাঁর ফোনের এসএমএস এবং তাঁর গতিবিধি জানা সম্ভব ছিল।
জড়িত ইজরায়েলি প্রতিষ্ঠান
বিশেষজ্ঞদের দাবি, বিরল এই ঘটনার সঙ্গে সাইবার নিরাপত্তা প্রতিষ্ঠান এনএসও গ্রুপের সম্পৃক্ততা রয়েছে। ২০১০ সালে প্রতিষ্ঠিত এনএসও ইসরায়েলভিত্তিক প্রতিষ্ঠান হলেও এর মালিকানা যুক্তরাষ্ট্রভিত্তিক এক বিনিয়োগ সংস্থার। স্পাইওয়্যারটি সহজেই ১০০ কোটি ডলারে বিক্রি সম্ভব বলে উল্লেখ করেন বিশেষজ্ঞরা।
সাড়া দিয়েছে অ্যাপল
প্রায় সঙ্গে সঙ্গেই সাড়া দিয়েছে অ্যাপল। আইওএস অপারেটিং সিস্টেমের একটি হালনাগাদ (আইওএস ৯.৩.৫) প্রকাশ করেছে প্রতিষ্ঠানটি। আইওএস ৯ ব্যবহারকারী সবাইকে দ্রুত নতুন এই সংস্করণে হালনাগাদ করতে বলা হয়। তবে এত দ্রুত কোনো সংস্করণ প্রকাশে অনেকেই হতবাক হয়েছে। বড়জোর নিরাপত্তার জন্য একটি প্যাঁচ প্রকাশ করলেই চলত। পরবর্তী অপারেটিং সিস্টেম আইওএস ১০ প্রকাশনা নিয়ে সবার মধ্যেই এখন কিছুটা দ্বিধা দেখা যাচ্ছে।
মারিফুল হাসান, সূত্র: বিবিসি
 
Top