‘জিরো-ক্লিক’ স্পাইওয়্যার ঠেকাতে তৎপর হয়েছে অ্যাপল

    লোকসমাজ ডেস্ক॥ কথিত ‘জিরো-ক্লিক’ স্পাইওয়্যারের সংক্রমণ থেকে আইফোন ও আইপ্যাড ব্যবহারকারীদের বাঁচাতে সফটওয়্যার প্যাচ উন্মুক্ত করেছে মার্কিন প্রযুক্তি জায়ান্ট অ্যাপল। ব্যবহারকারী কোনো লিংক বা ফাইলে ক্লিক না করলেও স্পাইওয়্যারটি দিয়ে আইমেসেজ সেবার মাধ্যমে ডিভাইসে অনুপ্রবেশের সুযোগ পেতো হ্যাকাররা।
    স্পাইওয়্যারটি সর্বপ্রথম চিহ্নিত করেন ইউনিভার্সিটি অফ টরোন্টোর সিটিজেন ল্যাবের গবেষকরা। অ্যাপলের সবগুলো অপারেটিং সিস্টেম ওই স্পাইওয়্যার সংক্রমণের ঝুঁকিতে আছে বলে জানান তারা। বিবিসি জানিয়েছে, “অসৎ উদ্দেশ্যে তৈরি” একটি পিডিএফ ফাইল মোকাবেলা করতে সিকিউরিটি আপডেট ছাড়ার কথা নিশ্চিত করেছে অ্যাপল।
    জিরো-ক্লিক স্পাইওয়্যারের উপস্থিতির প্রমাণ আগেই পেয়েছিলেন সিটিজেন ল্যাবের গবেষকরা। কিন্তু “এটাই প্রথম ঘটনা যেখানে স্পাইওয়্যারটিকে ‘আটক করা’ সম্ভব হয়েছে যেন এটি কীভাবে কাজ করে সেটা বুঝতে পারি আমরা,” বলে মন্তব্য করেছেন সিটিজেন ল্যাবের গবেষক বিল মার্কজাক।
    সিটিজেন ল্যাব বলছে, আইফোনের নিরাপত্তা ব্যবস্থার এই দুর্বলতা কাজে লাগিয়েই সৌদি আরবের অধিকারকর্মীদের ডিভাইসে স্পাইওয়্যার ছড়িয়ে দেওয়া হয়েছিলো। এই ঘটনার পেছনে ইসরায়েলের বিতর্কিত প্রতিষ্ঠান এনএসও গ্রুপের ভূমিকা থাকার বিষয়ে তারা প্রায় নিশ্চিত বলে জানিয়েছেন গবেষকরা।
    অন্যদিকে, রয়টার্সকে দেওয়া বিবৃতিতে স্পাইওয়্যারটির সঙ্গে তাদের সংশ্লিষ্টতার বিষয়টি স্বীকার করে নেওয়া বা নাকচ করে দেওয়া– কোনোটিই করেনি এনএসও গ্রুপ। বরং প্রতিষ্ঠানটি “সন্ত্রাস ও অপরাধ মোকাবেলায় বিশ্বের বিভিন্ন স্থানের আইন-শৃঙ্খলা রক্ষা বাহিনীকে জীবন রক্ষাকারী প্রযুক্তি সরবরাহ করে যাবে” বলে জানিয়েছে।
    অন্যদিকে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, সদ্য আবিষ্কৃত দুর্বলতাটি গুরুতর হলেও বেশিরভাগ ব্যবহারকারীর এই বিষয়ে আতঙ্কিত হওয়ার প্রয়োজন নেই। কারণ, এই ধরনের সাইবার আক্রমণগুলো সাধারণত চিহ্নিত ব্যক্তিদের উপরই হয়ে থাকে।
    নিরাপত্তা ব্যবস্থার দুর্বলতার “সুযোগ হয়তো ইচ্ছাকৃতভাবে নেওয়া হচ্ছে” এমনটা জানার পর আইওএস ১৪.৮ এবং আইপ্যাডওএস ১৪.৮ সফটওয়্যার প্যাচ ছাড়া হয়েছে বলে এক ব্লগ পোস্টে জানিয়েছে অ্যাপল।
    বিশ্বের সবচেয়ে নিরাপদ মেসেজিং সেবার মধ্যে একটি হিসেবে বিবেচনা করা হয়ে থাকে আইমেসেজকে। কিন্তু হ্যাকাররা এর দুর্বলতা খুঁজে বের করে অসৎ উদ্দেশ্যে এর ব্যবহার করেছে– এই খবর অ্যাপলের জন্য মানহানীকর বলে মন্তব্য করেছে বিবিসি।
    নতুন স্পাইওয়্যারটির সঙ্গে সংশ্লিষ্টতার খবর এনএসও গ্রুপের জন্যেও বড় ধাক্কা বলে মন্তব্য করেছে বার্তাসংস্থটি। প্রযুক্তি পণ্যের সাধারণ ব্যবহারকারীদের উপর নজরদারির সঙ্গে সংশ্লিষ্টতার অভিযোগে সমালোচনা ও বিতর্কর ধাক্কা এখনও কাটিয়ে উঠতে পারেনি প্রতিষ্ঠানটি।
    অন্যদিকে কোনো ডিভাইসই যে আদতে সম্পূর্ণ নিরাপদ নয় এবং যথেষ্ট আর্থিক সমর্থন থাকলে যে কোনো হ্যাকার দল এর সুযোগ নিতে পারবে, সেই বিষয়টি এই ঘটনা থেকে প্রতিয়মান হলো বলে মন্তব্য করেছে বিবিসি।
    বেশিরভাগ ব্যবহারকারীর জন্য ওই স্পাইওয়্যারটির ভুক্তভোগী হওয়ার আশঙ্কা কম হলেও নিরাপত্তার স্বার্থে ডিভাইসের নিরাপত্তা সফটওয়্যার আপডেট করার পরামর্শ দিয়েছে ব্রিটিশ

    ভাগ