ফাইন্ড মাই-তে বিপজ্জনক দুর্বলতা অ্যাপলের 'মাথাব্যথা'র কারণ

[বিজ্ঞাপন_১]

অ্যান্ড্রয়েড পুলিশের মতে, অ্যাপলের ফাইন্ড মাই ডিভাইস ট্র্যাকিং নেটওয়ার্ক, যা ব্যবহারকারীদের চুরি থেকে রক্ষা করার জন্য একটি 'দুর্গ' হিসাবে বিবেচিত হয়, সম্প্রতি একটি গুরুতর দুর্বলতা আবিষ্কার করেছে, যা হ্যাকারদের অ্যান্ড্রয়েড ফোন সহ যেকোনো ডিভাইসকে একটি নকল এয়ারট্যাগে পরিণত করতে এবং গোপনে এর অবস্থান ট্র্যাক করতে দেয়।

Lỗ hổng nghiêm trọng được phát hiện trong dịch vụ Find My - Ảnh 1. — সিরিয়াস ফাইন্ড মাই দুর্বলতা অ্যাপলের জন্য অসুবিধার কারণ হয়ে দাঁড়ায়

বিপজ্জনক দুর্বলতার কারণে হ্যাকাররা Find My ব্যবহার করে।

মার্কিন যুক্তরাষ্ট্রের জর্জ ম্যাসন বিশ্ববিদ্যালয়ের গবেষণা অনুসারে, এই দুর্বলতাটি অ্যাপলের ক্রিপ্টোগ্রাফিক সুরক্ষা ব্যবস্থা ভেঙে ফেলার ক্ষমতার মধ্যে নিহিত, যার ফলে 'nRootTag' নামক একটি নমনীয় কী তৈরি করা সম্ভব হয়। একটি বিশাল GPU সিস্টেমের কম্পিউটিং শক্তি ব্যবহার করে, হ্যাকাররা স্বাভাবিক নিরাপত্তা পরীক্ষা বাইপাস করতে পারে এবং 90% সময় পর্যন্ত সফলভাবে AirTag জাল করতে পারে।

আক্রমণটি ফাইন্ড মাই নেটওয়ার্ককে কৌশলে লক্ষ্যবস্তু ডিভাইসটিকে হারিয়ে যাওয়া এয়ারট্যাগ হিসেবে শনাক্ত করার মাধ্যমে কাজ করে। এরপর নকল এয়ারট্যাগটি কাছাকাছি অ্যাপল ডিভাইসগুলিতে একটি ব্লুটুথ সিগন্যাল সম্প্রচার করে, নীরবে iCloud এর মাধ্যমে আক্রমণকারীর কাছে অবস্থানের ডেটা প্রেরণ করে।

গবেষকরা একাধিক পরীক্ষা-নিরীক্ষার মাধ্যমে দুর্বলতার সুনির্দিষ্ট ট্র্যাকিং ক্ষমতা প্রদর্শন করেছেন। তারা ৩ মিটারের মধ্যে একটি কম্পিউটারের গতিবিধি ট্র্যাক করতে, একটি শহরের মধ্য দিয়ে একটি সাইকেলের রুট পুনরুদ্ধার করতে এবং এমনকি একটি ভিডিও গেম কনসোল ট্র্যাক করে একজন ব্যক্তির বিমানের পথ পুনরায় তৈরি করতে সক্ষম হয়েছেন।

উদ্বেগের বিষয় হলো, এই দুর্বলতা দূর থেকে কাজে লাগানো যেতে পারে, কোনও শারীরিক হস্তক্ষেপ বা বিশেষ অ্যাক্সেস ছাড়াই, যা গোপন নজরদারি এবং গোপনীয়তা আক্রমণের ঝুঁকি তৈরি করে।

উল্লেখযোগ্যভাবে, অ্যাপলকে এক বছর আগে এই দুর্বলতা সম্পর্কে অবহিত করা হয়েছিল, কিন্তু এখনও এটি ঠিক করা হয়নি। গবেষকরা সতর্ক করে দিয়েছেন যে একটি প্যাচ প্রকাশ করা হলেও, ঝুঁকিটি বজায় থাকবে কারণ অনেক ব্যবহারকারী তাদের ডিভাইস আপডেট করতে দেরি করেন।

অ্যাপল এই সমস্যা সমাধানের জন্য কোন পদক্ষেপ নেবে তার অপেক্ষায় থাকাকালীন, ব্যবহারকারীদের সাইবার অপরাধীদের সহজ শিকারে পরিণত না হওয়ার জন্য তাদের নিরাপত্তা সচেতনতা বৃদ্ধি এবং নিয়মিত তাদের ডিভাইস আপডেট করতে হবে।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm