ইজরায়েল-ভিত্তিক সাইবার নিরাপত্তা এবং পরীক্ষামূলক সংস্থা ইভা ইনফরমেশন সিকিউরিটি, কোকোপডসে একটি দুর্বলতা আবিষ্কার করেছে, যা সুইফট এবং অবজেক্টিভ-সি-তে কোডেড সফ্টওয়্যার প্রকল্পগুলির জন্য বহুল ব্যবহৃত নির্ভরতা ব্যবস্থাপক।
সফ্টওয়্যার ডেভেলপমেন্টে ডিপেন্ডেন্সি ম্যানেজার হল গুরুত্বপূর্ণ হাতিয়ার, যা সফ্টওয়্যার প্যাকেজের বৈধতা এবং ক্রিপ্টোগ্রাফিক স্বাক্ষর সক্ষম করে। অতএব, এই ধরনের টুলের সমস্যা সফ্টওয়্যার বা ওয়েবসাইটের অনেক অংশকে নেতিবাচকভাবে প্রভাবিত করতে পারে।
EVA ইনফরমেশন সিকিউরিটির মতে, সমস্যাটি ২০১৪ সাল থেকে বিদ্যমান থাকতে পারে, যার ফলে Cocoapods সার্ভারের একটি অগোছালো স্থানান্তর ঘটে যার ফলে হাজার হাজার সফ্টওয়্যার লাইব্রেরি প্যাকেজ তাদের মূল সোর্স কোড হারিয়ে ফেলে এবং খুঁজে পাওয়া যায় না। এই দুর্বলতার কারণে আক্রমণকারীরা তাদের নিজস্ব ক্ষতিকারক কোড দিয়ে মূল সোর্স কোড প্রতিস্থাপন করতে সক্ষম হয়।
কোম্পানির একজন প্রতিনিধি বলেন: "সিস্টেমের নিরাপত্তা ত্রুটির কারণে, এই প্যাকেজগুলি ক্ষতিকারক ব্যক্তিরা হাইজ্যাক করতে পারে এবং তারপরে ডেভেলপারদের জন্য সফ্টওয়্যার ডেভেলপমেন্ট টুলগুলিতে ম্যালওয়্যার প্রবেশ করানোর জন্য ব্যবহার করা যেতে পারে। যেহেতু এগুলি এত দিন ধরে সনাক্ত করা যায়নি, এর অর্থ হল বছরের পর বছর ধরে হাজার হাজার অ্যাপ্লিকেশন এবং লক্ষ লক্ষ ডিভাইস উন্মুক্ত করা হয়েছে।"
অনেক অ্যাপ্লিকেশনের কাছে ক্রেডিট কার্ডের বিবরণ, মেডিকেল রেকর্ড এবং ব্যক্তিগত নথির মতো সংবেদনশীল ব্যবহারকারীর তথ্য অ্যাক্সেস থাকায়, হ্যাকাররা এই তথ্য সংগ্রহের জন্য র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার ইনস্টল করার জন্য দুর্বলতা কাজে লাগাতে পারে।
ইভা ইনফরমেশন সিকিউরিটি যুক্তি দেয় যে অ্যাপল "এই বিশৃঙ্খলার কেন্দ্রবিন্দুতে" কারণ বেশিরভাগ iOS এবং macOS অ্যাপ্লিকেশনগুলি সুইফট এবং অবজেক্টিভ-সি ব্যবহার করে কোড করা হয়, যার মধ্যে টিকটক, স্ন্যাপচ্যাট, লিঙ্কডইন, নেটফ্লিক্স, মাইক্রোসফ্ট টিমস, ফেসবুক এবং মেসেঞ্জারের মতো জনপ্রিয় নামগুলিও রয়েছে।
অতএব, এই প্ল্যাটফর্মগুলিতে হাজার হাজার অ্যাপ্লিকেশন প্রভাবিত হতে পারে। মোবাইল অ্যাপ ইকোসিস্টেমের উপর আক্রমণ বেশিরভাগ অ্যাপল ডিভাইসকে সংক্রামিত করতে পারে, যার ফলে হাজার হাজার প্রতিষ্ঠান আর্থিকভাবে এবং সুনামের দিক থেকে ঝুঁকির মধ্যে পড়ে।
জানা গেছে, এই দুর্বলতাগুলি এখন কোকোপডস দ্বারা প্যাচ করা হয়েছে, তবে প্রায় এক দশক ধরে এগুলি সনাক্ত না করা উদ্বেগজনক। ইভিএ ইনফরমেশন সিকিউরিটি ডেভেলপারদের তাদের পণ্যের সোর্স কোড পর্যালোচনা করার পরামর্শ দেয় যাতে তাদের সফ্টওয়্যার এই ত্রুটিগুলির দ্বারা প্রভাবিত হয় কিনা তা নির্ধারণ করা যায়।
অ্যাপল এখনও এই খবরে কোনও মন্তব্য করেনি।
[বিজ্ঞাপন_২]
সূত্র: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন লাওসের শিক্ষা ও ক্রীড়ামন্ত্রী থংসালিথ ম্যাঙ্গনোরমেককে স্বাগত জানাচ্ছেন](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন তোচিগি প্রদেশের (জাপান) গভর্নরকে অভ্যর্থনা জানাচ্ছেন।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[লাইভ] ২০২৫ কমিউনিটি অ্যাকশন অ্যাওয়ার্ডস গালা](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[ছবি] ২০২৫ সালের কমিউনিটি অ্যাকশন অ্যাওয়ার্ডস উৎসবের আগে ফাঁস হওয়া ছবি।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ভিডিও] ৪০ বছরের সংস্কারের মাধ্যমে স্বাধীনতা এবং স্বনির্ভরতা আন্তর্জাতিক একীকরণের সাথে যুক্ত](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
মন্তব্য (0)