7 অ্যাপল সুরক্ষা লঙ্ঘন, হ্যাকস এবং ত্রুটি যা আপনি জানেন না

7 অ্যাপল সুরক্ষা লঙ্ঘন, হ্যাকস এবং ত্রুটি যা আপনি জানেন না
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি। আরও পড়ুন

অ্যাপল নিরাপত্তা ঘটনাগুলির জন্য অপরিচিত নয়, এটি হ্যাক, লঙ্ঘন বা দুর্বলতাই হোক না কেন। আপনি এই বিভিন্ন সমস্যা সম্পর্কে সচেতন নাও হতে পারেন, এবং কিছু আপনাকে এখনও ঝুঁকির মধ্যে ফেলতে পারে। সুতরাং, কোন অ্যাপল হ্যাক, লঙ্ঘন এবং দুর্বলতা সম্পর্কে আপনার জানা দরকার?





দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন

অ্যাপল এর হ্যাক এবং লঙ্ঘন

অ্যাপল বছরের পর বছর ধরে হ্যাকগুলির ন্যায্য অংশ দেখেছে, কিছু অন্যদের চেয়ে বেশি গুরুতর। এক দশক আগে ঘটে যাওয়া একটি হ্যাক দিয়ে শুরু করা যাক।



1. XCodeGhost হ্যাক (2015)

2015 সালে, 128 মিলিয়ন আইফোন ব্যবহারকারী একটি ম্যালওয়্যার-ভিত্তিক হ্যাক দ্বারা প্রভাবিত হয়েছিল। হ্যাকাররা XCode-এর একটি দূষিত সংস্করণ ব্যবহার করেছে, iOS সহ তার সমস্ত অপারেটিং সিস্টেমের জন্য অ্যাপলের উন্নয়ন পরিবেশ। XCodeGhost নামে পরিচিত এই ম্যালওয়্যারের সাহায্যে হ্যাকাররা অ্যাপল অ্যাপ স্টোর থেকে প্রায় 50টি অ্যাপের সাথে আপস করতে পেরেছে। যারা প্রভাবিত অ্যাপস ডাউনলোড করেছিলেন তারা হ্যাকিংয়ের ঝুঁকিতে ছিলেন এবং প্রায় 500 মিলিয়ন ব্যবহারকারী সেই সময়ে ঝুঁকির মধ্যে ছিল বলে অনুমান করা হয়েছিল।





যদিও এই বিশাল অনুমানটি বাস্তবে কিছুটা ছোট বলে প্রমাণিত হয়েছিল, এপিক গেমসের সাথে অ্যাপলের আদালতের যুদ্ধের সময় প্রদত্ত নথিগুলি থেকে জানা গেছে যে 128 মিলিয়ন ব্যক্তি এখনও প্রভাবিত হয়েছে, যার মধ্যে মার্কিন যুক্তরাষ্ট্রের 18 মিলিয়ন ব্যবহারকারী রয়েছে (যেমন রিপোর্ট করা হয়েছে) নিরাপত্তা বিষয়ক )

এই ঘটনাটি সম্পর্কে বিশেষত বিতর্কিত যেটি, সেই সময়ে, অ্যাপল আক্রমণের ঝুঁকিপূর্ণ ব্যবহারকারীদের অবহিত না করার সিদ্ধান্ত নিয়েছে। হ্যাকের প্রকৃত প্রকৃতি সম্পর্কে জনসাধারণকে সচেতন হতে আরও ছয় বছর লেগেছিল, যা পূর্বোক্ত অ্যাপল বনাম এপিক গেমসের আইনি বিচারের সময় প্রকাশ্যে এসেছিল।



2. পেগাসাস স্পাইওয়্যার (2016 এগিয়ে)

কমলা পেগাসাস নিয়ন আলোর ছবি

কুখ্যাত পেগাসাস স্পাইওয়্যারটি প্রথম 2016 সালে লঞ্চ হয়েছিল কিন্তু 2021 সালে বিশ্বব্যাপী জনপ্রিয়তা লাভ করে যখন এটি অত্যন্ত লক্ষ্যবস্তু আক্রমণে iOS ব্যবহার করার জন্য ব্যবহৃত হয়েছিল। পেগাসাস ইসরায়েলি এনএসও গ্রুপ দ্বারা তৈরি করা হয়েছিল, একটি বিতর্কিত সংস্থা যা অতীতে অনেকবার নিরাপত্তা সংবাদ শিরোনামে আঘাত করেছে। সরকারী হ্যাকাররা এখন এই স্পাইওয়্যার ব্যবহার করে তাদের নিজস্ব সাইবার অপরাধ করার জন্য, তাই সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে এটি একটি পরিচিত নাম। প্রকৃতপক্ষে, এনএসও গ্রুপ তার পেগাসাস স্পাইওয়্যার ভারত এবং মেক্সিকো সহ অসংখ্য সরকার ও রাজ্যের কাছে বিক্রি করেছে।

অ্যাপলের এই কাজে, আইফোনে পেগাসাস স্পাইওয়্যার চালানোর জন্য একটি iOS দুর্বলতা অপব্যবহার করা হয়েছিল। একটি অফিসিয়াল অ্যাপল বিবৃতি যেমন বৈশিষ্ট্য ব্যাখ্যা লকডাউন মোড এই ধরনের আক্রমণ থেকে রক্ষা করতে ব্যবহার করা যেতে পারে, সেইসাথে শক্তিশালী পাসওয়ার্ড এবং সফ্টওয়্যার আপডেট। এটিও ঘোষণা করা হয়েছিল যে হুমকি বিজ্ঞপ্তিগুলি ব্যবহার করা হবে ব্যবহারকারীদের সতর্ক করার জন্য যারা রাষ্ট্র-স্পন্সর আক্রমণকারীদের দ্বারা লক্ষ্যবস্তু হতে পারে।



আমাদের গাইড দেখুন আপনার আইফোন পেগাসাস দ্বারা সংক্রামিত কিনা তা পরীক্ষা করুন আপনি যদি এই স্পাইওয়্যার সম্পর্কে উদ্বিগ্ন হন।

3. SolarWinds (2021)

ম্যাকবুকে টাইপ করা আঙুলবিহীন গ্লাভস পরা ব্যক্তির ছবি

দ্য SolarWinds আক্রমণ প্রযুক্তি এবং সাইবার নিরাপত্তা শিল্পকে নাড়া দিয়েছে 2021 সালে, এবং অ্যাপল শকওয়েভ এড়াতে পারেনি।



SolarWinds আক্রমণের সময়, হ্যাকাররা আইফোনে অনুপ্রবেশ করার জন্য একটি iOS 14 জিরো-ডে কোড দুর্বলতাকে কাজে লাগায়। ত্রুটির মাধ্যমে, হ্যাকাররা আইফোন ব্যবহারকারীদের ফিশিং সাইটে পুনঃনির্দেশিত করতে দূষিত ডোমেন ব্যবহার করে। এর ফলে, আক্রমণকারীদের ব্যবহারকারীর লগইন শংসাপত্র চুরি করার অনুমতি দেয়, যা পরে অ্যাকাউন্ট হ্যাক করতে বা অবৈধ মার্কেটপ্লেসে অন্য অবৈধ অভিনেতাদের কাছে বিক্রি করতে ব্যবহার করা যেতে পারে।

এক্সেলে 2 টি কোষ কীভাবে একত্রিত করা যায়

4. Apple এবং মেটা ডেটা লঙ্ঘন (2021)

অ্যাপলের সাম্প্রতিক নিরাপত্তার ঘটনাটি 2021 সালের মাঝামাঝি সময়ে ঘটেছিল যখন অ্যাপল এবং মেটা কর্মীরা আইন প্রয়োগকারী কর্মকর্তাদের ছদ্মবেশী হ্যাকারদের দ্বারা প্রতারিত হয়েছিল। আক্রমণে, হ্যাকাররা প্রথমে আইন প্রয়োগকারী সংস্থার অ্যাকাউন্ট এবং নেটওয়ার্কগুলি লঙ্ঘন করে এবং তারপর দ্রুত প্রতিক্রিয়ার আহ্বান জানিয়ে দুটি প্রযুক্তি জায়ান্টের কর্মীদের কাছে জাল জরুরি ডেটা অনুরোধ পাঠায়। এই আপাতদৃষ্টিতে অফিসিয়াল অনুরোধের জবাবে, ব্যবহারকারীদের আইপি ঠিকানা, বাড়ির ঠিকানা এবং যোগাযোগ নম্বর প্রদান করা হয়েছিল।

এটা মনে রাখা গুরুত্বপূর্ণ যে অ্যাপল এবং মেটা কর্মীরা একটি এলোমেলো অনুরোধের কারণে তথ্য প্রদান করেনি। অনুরোধ পাঠানোর জন্য আক্রমণকারীরা বৈধ পুলিশ সিস্টেম হ্যাক করেছিল, যা সনাক্ত করা কঠিন করে তুলেছিল।

অ্যাপলের দুর্বলতা

প্যাডলকড কোডিং ডেটা

অ্যাপলের বিভিন্ন সফ্টওয়্যার প্রোগ্রাম, এর অপারেটিং সিস্টেম সহ, কোড দুর্বলতার শিকার হতে পারে। সুতরাং, আপনি যা সচেতন হতে হবে?

1. কার্নেল এবং ওয়েবকিট দুর্বলতা (2022)

2022 সালের আগস্টে, অ্যাপল ঘোষণা করেছিল যে এটি একটি কার্নেল দুর্বলতা খুঁজে পেয়েছে (অফিশিয়ালি হিসাবে পরিচিত CVE-2022-32894 ) যা কার্নেল বিশেষাধিকার সহ নির্বিচারে কোড কার্যকর করার অনুমতি দেয়। Apple MacOS Monterey-এর সাথে CVE-2022-32894 প্যাচ করেছে, তাই আপনি যদি ম্যানুয়ালি এই আপডেটটি ইনস্টল করে থাকেন বা Monterey-এর থেকে একটি নতুন macOS সংস্করণ ব্যবহার করেন, তাহলে আপনার যেতে হবে।

এই দুর্বলতার সাথে, একটি Apple WebKit ত্রুটিও আবিষ্কৃত হয়েছিল। এই ত্রুটিটি দূষিত ওয়েব সামগ্রীর ফলে নির্বিচারে কোড সম্পাদনের ঝুঁকিও চালায়। উপরে উল্লিখিত দুর্বলতার মতো, ম্যাকওএস মন্টেরির জন্য ওয়েবকিট ত্রুটিটি অনেক আগেই প্যাচ করা হয়েছে।

2. ব্লাস্টপাস দুর্বলতা (2023)

পর্দায় কোড লাইনের ছবি

2023 সালের সেপ্টেম্বরে, দুটি শূন্য-দিনের অ্যাপল দুর্বলতা আবিষ্কৃত হয়েছিল যে আক্রমণকারীরা ব্যবহার করেছে। দুর্বলতা, হিসাবে আনুষ্ঠানিকভাবে পরিচিত CVE-2023-41064 এবং CVE-2023-41061 , এর iOS সফটওয়্যারে।

CVE-2023-41064 একটি বাফার ওভারফ্লো দুর্বলতা ছিল যা নির্বিচারে কোড কার্যকর করার অনুমতি দেয় এবং এটি সমস্ত iPhones মডেল 8 এবং নতুন চলমান iOS সংস্করণ 16.6 বা তার নতুনকে প্রভাবিত করতে পারে। কিছু আইপ্যাড মডেলও এই ত্রুটির মাধ্যমে লক্ষ্যবস্তু হতে পারে। CVE-2023-41061, দুটি ত্রুটির মধ্যে প্রথমটির কিছুক্ষণ পরেই আবিষ্কৃত হয়েছিল, এটি একটি বৈধতা সমস্যা যা দূষিত সংযুক্তির মাধ্যমে অপব্যবহার করা যেতে পারে।

যখন একই সাথে ব্যবহার করা হয়, এই দুটি দুর্বলতা ব্লাস্টপাস নামে পরিচিত একটি শোষণ শৃঙ্খল গঠন করে এবং এনএসও গ্রুপের পেগাসাস স্পাইওয়্যারের জন্য ডেলিভারি চেইনের অংশ গঠন করে, যেমনটি রিপোর্ট করেছে সিটিজেন ল্যাব . ব্লাস্টপাস আইফোন এবং আইপ্যাড হ্যাক করার জন্য ব্যবহার করা যেতে পারে ভিকটিমকে এমনকি কোনো দূষিত ওয়েব পৃষ্ঠা বা যোগাযোগের সাথে যোগাযোগ করার প্রয়োজন ছাড়াই। এগুলো নামেও পরিচিত শূন্য-ক্লিক দুর্বলতা .

যাইহোক, অ্যাপলের লকডাউন মোড ব্যবহার করে, চেইনটিকে তার ট্র্যাকগুলিতে বন্ধ করা যেতে পারে, এটি আপনার ডিভাইসকে সংক্রামিত হতে বাধা দেয়। দুটি দুর্বলতাকে কাজে লাগানোর জন্য একটি প্যাচ উপলব্ধ রয়েছে৷

3. ফাউন্ডেশন দুর্বলতা (2023)

2023 সালের গোড়ার দিকে, তিনটি অ্যাপলের শূন্য-দিনের দুর্বলতা প্রকাশ্যে আসে যা iOS, iPadOS এবং macOS সহ অসংখ্য Apple অপারেটিং সিস্টেমকে ঝুঁকির মধ্যে ফেলেছিল। অ্যাপলের ফাউন্ডেশন ফ্রেমওয়ার্কের মধ্যে দুটি দুর্বলতা পাওয়া গেছে, যা অ্যাপল অ্যাপগুলির জন্য কার্যকারিতা এবং আন্তঃক্রিয়ার ভিত্তি স্তর সরবরাহ করে। এই তিনটি দুর্বলতা, হিসাবে পরিচিত CVE-2023-23530 , CVE-2023-23531 , এবং CVE-2023-23520 , আক্রমণকারীদের সংক্রামিত ডিভাইসে দূর থেকে দূষিত কোড চালানোর ক্ষমতা দিয়েছে।

ফেব্রুয়ারী 2023-এ, অ্যাপল তিনটি নিরাপত্তা ত্রুটি প্যাচ করেছে, তাই আপনি যদি আপনার অ্যাপল ডিভাইস নিয়মিত আপডেট করে থাকেন তাহলে আপনাকে আর সেগুলির সামনে আসা উচিত নয়।

অ্যাপল হ্যাক এবং দুর্বলতার জন্য দুর্ভেদ্য নয়

অ্যাপলের সফ্টওয়্যার এবং হার্ডওয়্যারগুলি অত্যন্ত সুরক্ষিত, তবে আপনি এখনও অ্যাপল ব্যবহারকারী হিসাবে ঝুঁকি এবং সাইবার আক্রমণের মধ্যে পড়তে পারেন। আপনি একটি Apple ফোন, ট্যাবলেট, কম্পিউটার বা ঘড়ি ব্যবহার করছেন না কেন, কখনই অনুমান করবেন না যে আপনি নিরাপত্তা সংক্রান্ত সমস্যাগুলির জন্য দুর্ভেদ্য৷ অ্যাপলের সর্বশেষ দুর্বলতা, হ্যাক এবং লঙ্ঘন সম্পর্কে আপ টু ডেট রাখা সর্বদা ভাল যাতে আপনি নিজেকে আরও ভালভাবে রক্ষা করতে এবং ভবিষ্যতের ঘটনার জন্য প্রস্তুত করতে পারেন।