ইসরায়েল-ভিত্তিক সাইবার নিরাপত্তা এবং পরীক্ষামূলক সংস্থা EVA ইনফরমেশন সিকিউরিটি কোকোপডসে একটি বাগ আবিষ্কার করেছে, যা সুইফট এবং অবজেক্টিভ-সি প্রোগ্রামিং ভাষায় কোড করা সফ্টওয়্যার প্রকল্পগুলির জন্য বহুল ব্যবহৃত নির্ভরতা ব্যবস্থাপক।
সফটওয়্যার ডেভেলপমেন্টে ডিপেন্ডেন্সি ম্যানেজার একটি গুরুত্বপূর্ণ হাতিয়ার, যা সফটওয়্যার প্যাকেজের বৈধতা এবং ক্রিপ্টোগ্রাফিক স্বাক্ষরের অনুমতি দেয়। অতএব, এই ধরনের টুলের সমস্যা সফটওয়্যার বা ওয়েবের অনেক অংশের উপর নেতিবাচক প্রভাব ফেলতে পারে।
EVA ইনফরমেশন সিকিউরিটির মতে, সমস্যাটি ২০১৪ সাল থেকে বিদ্যমান থাকতে পারে এবং এটি একটি ভুল Cocoapods সার্ভার মাইগ্রেশনের ফলাফল যার ফলে হাজার হাজার সফ্টওয়্যার লাইব্রেরি প্যাকেজ তাদের মূল সোর্স ফাইলের সাথে লিঙ্কমুক্ত হয়ে যায় এবং তাদের সোর্সটি খুঁজে পাওয়া যায় না। এর ফলে আক্রমণকারীরা মূল সোর্স কোডটি তাদের নিজস্ব ক্ষতিকারক কোড দিয়ে প্রতিস্থাপন করতে সক্ষম হয়।
কোম্পানির প্রতিনিধি বলেন: "সিস্টেমের নিরাপত্তা ত্রুটির কারণে, এই প্যাকেজগুলি খারাপ লোকেরা হাইজ্যাক করতে পারে, তারপর ডেভেলপারদের জন্য সফ্টওয়্যার ডেভেলপমেন্ট টুলগুলিতে ম্যালওয়্যার ইনজেক্ট করার জন্য ব্যবহার করা যেতে পারে। যেহেতু এগুলি দীর্ঘদিন ধরে সনাক্ত করা যায়নি, এর অর্থ হল বছরের পর বছর ধরে হাজার হাজার অ্যাপ্লিকেশন এবং লক্ষ লক্ষ ডিভাইস উন্মুক্ত করা হয়েছে।"
অনেক অ্যাপের ক্রেডিট কার্ড, মেডিকেল রেকর্ড, ব্যক্তিগত নথির মতো সংবেদনশীল ব্যবহারকারীর তথ্য অ্যাক্সেস থাকার কারণে, হ্যাকাররা দুর্বলতা কাজে লাগাতে পারে, র্যানসমওয়্যার বা অন্যান্য ধরণের ম্যালওয়্যার ইনস্টল করে সেগুলি সংগ্রহ করতে পারে।
ইভা ইনফরমেশন সিকিউরিটি বিশ্বাস করে যে, বেশিরভাগ iOS এবং macOS অ্যাপ্লিকেশন যখন সুইফট এবং অবজেক্টিভ-সি ভাষায় কোড করা হয়, যার মধ্যে টিকটক, স্ন্যাপচ্যাট, লিঙ্কডইন, নেটফ্লিক্স, মাইক্রোসফ্ট টিমস, ফেসবুক, মেসেঞ্জারের মতো জনপ্রিয় নামগুলিও রয়েছে, তখন অ্যাপল "বিশৃঙ্খলার কেন্দ্রবিন্দুতে"।
ফলস্বরূপ, এই প্ল্যাটফর্মগুলিতে থাকা হাজার হাজার অ্যাপ প্রভাবিত হতে পারে। মোবাইল অ্যাপ ইকোসিস্টেমের উপর আক্রমণ বেশিরভাগ অ্যাপল ডিভাইসকে সংক্রামিত করতে পারে, যার ফলে হাজার হাজার প্রতিষ্ঠান আর্থিক এবং সুনামের দিক থেকে ঝুঁকির মধ্যে পড়ে।
কোকোপডস দ্বারা বাগগুলি প্যাচ করা হয়েছে বলে জানা গেছে, কিন্তু প্রায় এক দশক ধরে এগুলি অনাবিষ্কৃত থাকা উদ্বেগের কারণ। ইভা ইনফরমেশন সিকিউরিটি সুপারিশ করে যে ডেভেলপাররা তাদের সফ্টওয়্যারটি দুর্বল কিনা তা নির্ধারণ করতে তাদের পণ্যের সোর্স কোড পর্যালোচনা করে।
অ্যাপল এখনও এই খবরে কোনও মন্তব্য করেনি।
[বিজ্ঞাপন_২]
সূত্র: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন ১০ নম্বর ঝড়ের পরিণতি কাটিয়ে উঠতে বৈঠকে সভাপতিত্ব করছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[ছবি] বিন মিন প্রাথমিক বিদ্যালয়ের শিক্ষার্থীরা পূর্ণিমা উৎসব উপভোগ করছে, শৈশবের আনন্দ উপভোগ করছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
মন্তব্য (0)