কোটি কোটি আইফোন ও অ্যাপল পণ্য ঝুঁকির মুখে রয়েছে।

ডার্কসোর্ড এক্সপ্লয়েট টুলকিটটি অনলাইনে ফাঁস হয়ে গেছে। ছবি: ম্যালওয়্যারবাইট্‌স ।

ডার্কসোর্ড নামের আইফোন হ্যাকিং টুলকিটের একটি নতুন সংস্করণ ফাঁস হয়ে সোর্স কোড শেয়ারিং প্ল্যাটফর্ম গিটহাবে প্রকাশ্যে পোস্ট করা হয়েছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে, হ্যাকাররা পুরোনো অপারেটিং সিস্টেম চালিত আইফোন ও আইপ্যাড ব্যবহারকারীদের ওপর হামলা চালানোর জন্য এই টুলটি ব্যবহার করতে পারে।

মার্চ মাসের মাঝামাঝি সময়ে আইফোন ব্যবহারকারীদের লক্ষ্য করে চালানো একটি আক্রমণ অভিযানের সময় ডার্কসোর্ড প্রথম আবিষ্কৃত হয়। অ্যাপলের তথ্য অনুযায়ী, সমস্ত আইফোন এবং আইপ্যাড ব্যবহারকারীর প্রায় এক-চতুর্থাংশ এখনও আইওএস ১৮ বা তার পুরোনো সংস্করণ ব্যবহার করছেন। ২৫০ কোটিরও বেশি সক্রিয় ডিভাইস থাকায়, ক্ষতিগ্রস্ত ব্যবহারকারীর সংখ্যা কয়েক কোটিতে পৌঁছাতে পারে।

"পরিস্থিতি খুবই খারাপ। এগুলো পুনরায় ব্যবহার করা খুব সহজ। আমার মনে হয় না এটা আর নিয়ন্ত্রণযোগ্য। সাইবার অপরাধীরা এই টুলগুলো ব্যবহার করা শুরু করলে আমাদের তার জন্য প্রস্তুত থাকতে হবে," বলেছেন মোবাইল নিরাপত্তা কোম্পানি iVerify-এর সহ-প্রতিষ্ঠাতা ম্যাথিয়াস ফ্রিলিংসডর্ফ।

ফ্রিলিংসডর্ফ বলেছেন যে, ডার্কসোর্ডের নতুন সংস্করণটি সেই একই পরিকাঠামো ব্যবহার করে যা iVerify টিম দ্বারা বিশ্লেষিত পূর্ববর্তী সংস্করণগুলো ব্যবহার করত। গিটহাবে আপলোড করা ফাইলগুলো কেবল এইচটিএমএল এবং জাভাস্ক্রিপ্ট। যে কেউ মিনিটের মধ্যে সেগুলো কপি, পেস্ট এবং একটি সার্ভারে স্থাপন করতে পারে।

"এক্সপ্লয়েট কোডটি কোনো আইওএস দক্ষতার প্রয়োজন ছাড়াই তাৎক্ষণিকভাবে কাজ করে," ফ্রিলিংসডর্ফ জোর দিয়ে বলেন।

গুগল, যারা পূর্বে ডার্কসোর্ড বিশ্লেষণ করেছিল, তারাও এই মূল্যায়নের সঙ্গে একমত। গুগলের একজন মুখপাত্র কিম্বার্লি সামরা নিশ্চিত করেছেন যে, কোম্পানির গবেষকরাও একই সিদ্ধান্তে উপনীত হয়েছেন।

matteyeux নামের ইউজারনেমধারী একজন নিরাপত্তা বিশেষজ্ঞও ডার্কসোর্ড ব্যবহারের সহজলভ্যতা নিশ্চিত করেছেন। এই ব্যক্তি জানিয়েছেন যে, অনলাইনে প্রচারিত ডার্কসোর্ড স্যাম্পলটি ব্যবহার করে তিনি সফলভাবে আইওএস ১৮ চালিত একটি আইপ্যাড মিনি হ্যাক করেছেন।

সোর্স কোড বিশ্লেষণ অনুযায়ী, ডার্কসোর্ড HTTP প্রোটোকলের মাধ্যমে iOS ডিভাইস থেকে ডেটা পড়তে এবং চুরি করতে সক্ষম। অনুপ্রবেশের পর, ম্যালওয়্যারটি কন্ট্যাক্ট, মেসেজ, কল হিস্ট্রি এবং iOS কীচেইন ডেটা সংগ্রহ করে। কীচেইনে ওয়াই-ফাই পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য সংরক্ষিত থাকে। এই সমস্ত ডেটা আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি সার্ভারে পাঠানো হয়।

অ্যাপলের মুখপাত্র সারাহ ও'রোর্ক বলেছেন, পুরোনো অপারেটিং সিস্টেম চালিত ডিভাইসগুলোকে লক্ষ্য করে তৈরি করা এক্সপ্লয়েট কোডটি সম্পর্কে কোম্পানিটি অবগত ছিল। যেসব ডিভাইস আইওএস-এর সর্বশেষ সংস্করণ চালাতে অক্ষম, সেগুলোর জন্য অ্যাপল ১১ই মার্চ একটি জরুরি আপডেট প্রকাশ করেছে।

"অ্যাপল ব্যবহারকারীরা তাদের ডিভাইস সুরক্ষিত রাখতে সফটওয়্যার আপডেট করাই সবচেয়ে গুরুত্বপূর্ণ কাজ," ও'রোর্ক পরামর্শ দিয়েছেন। তিনি আরও বলেন যে, আপডেট করা ডিভাইসগুলো এতে প্রভাবিত হয় না। লকডাউন মোডও এই আক্রমণগুলো প্রতিরোধ করতে পারে।

ডার্কসোর্ড ফাঁসের ঘটনাটি ঘটে গবেষকদের করুনা নামক আরেকটি উন্নত আইফোন হ্যাকিং টুলকিট আবিষ্কারের মাত্র কয়েক সপ্তাহ পরেই। করুনা তৈরি করেছিল প্রতিরক্ষা ঠিকাদারী প্রতিষ্ঠান এল৩হ্যারিস, মার্কিন সরকার ও তার মিত্রদের জন্য।

বিশেষজ্ঞরা সকল আইফোন ব্যবহারকারীকে অবিলম্বে তাদের অপারেটিং সিস্টেম সর্বশেষ সংস্করণে আপগ্রেড করার পরামর্শ দিয়েছেন।

উৎস: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html