যদি আপনার আইফোন বা ম্যাক এমনভাবে কাজ করতে শুরু করে যেন এটি দখল করে নিয়েছে – বিশেষ করে, যদি অ্যাপল পডকাস্ট অ্যাপটি নিজে থেকেই খুলে যায় এবং এমন র্যান্ডম শো চালায় যা আপনি কখনও শোনেননি – তাহলে আপনি পাগল নন।
ব্যবহারকারীরা কয়েক মাস ধরে এই অভিযোগ করে আসছেন। এক মিনিট তাদের ডিভাইসটি অকার্যকর থাকে, এবং পরের মিনিটে, পডকাস্ট অ্যাপটি নিজেই চালু হয় এবং অদ্ভুত, অস্পষ্ট অনুষ্ঠান লোড করে। এগুলি শীর্ষ-চার্ট হিট নয়; এগুলি প্রায়শই এলোমেলো ধর্মীয় ধর্মোপদেশ, খালি অডিও ফাইল, অথবা অশ্লীল কোডে ভরা শিরোনাম সহ অনুষ্ঠান।
ঘোস্ট পডকাস্ট এবং অটো-লঞ্চ
নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডেল এই বিষয়টি খতিয়ে দেখেন এবং অস্থির করে তোলেন: একটি ওয়েবসাইট আপনার পডকাস্ট অ্যাপকে সাইটের মালিকের ইচ্ছামত যেকোনো শো খুলতে এবং লোড করতে বাধ্য করতে পারে, আপনার অনুমতি ছাড়াই। ম্যাকে, বেশিরভাগ অ্যাপ ওয়েব লিঙ্ক থেকে লঞ্চ করার আগে জিজ্ঞাসা করে (যেমন জুম করে), কিন্তু পডকাস্ট স্পষ্টতই সেই নিরাপত্তা পরীক্ষাটি সম্পূর্ণভাবে এড়িয়ে যায়।
আরও বেশি স্কেচ? এই "ভূত" পডকাস্টগুলির কিছু বর্ণনায় এমন লিঙ্ক থাকে যা ক্ষতিকারক কোড (যাকে XSS আক্রমণ বলা হয়) চালানোর চেষ্টা করে অথবা আপনাকে স্ক্যাম ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে।
কেন এটি গুরুত্বপূর্ণ: নিরাপত্তার অন্ধ দাগ
ভয়ের বিষয়টা আসলে অদ্ভুত পডকাস্টগুলো নয়; বরং ভয়ের বিষয় হলো তারা কীভাবে সেখানে পৌঁছাচ্ছে।
কোনও বহিরাগত ব্যক্তি আপনার ফোন বা ল্যাপটপে কোনও অ্যাপকে দূরবর্তীভাবে ট্রিগার করে নির্দিষ্ট কন্টেন্ট খুলতে এবং লোড করতে পারে, এটি একটি বড় নিরাপত্তার প্রতিবন্ধকতা। ওয়ার্ডল উল্লেখ করেছেন যে এটি এখনও আপনার ডিভাইসের সম্পূর্ণ "হ্যাক" নয়, তবে এটি একটি প্রশস্ত-খোলা দরজা যা সেখানে থাকা উচিত নয়। এটি মূলত পডকাস্টস অ্যাপটিকে স্ক্যাম বা ম্যালওয়্যারের জন্য একটি ডেলিভারি সিস্টেমে পরিণত করে।
এটিকে পুরনো "গুগল ক্যালেন্ডার স্প্যাম" সমস্যাটির মতো ভাবুন, যেখানে আপনার সময়সূচীতে এলোমেলো ঘটনাগুলি সন্দেহজনক লিঙ্ক সহ উপস্থিত হত। এটি একই ধারণা, তবে এটি এমন একটি অ্যাপে ঘটছে যা আপনি সম্ভবত পরোক্ষভাবে বিশ্বাস করেন। যদি আক্রমণকারীরা অ্যাপের কোডে আরও গভীর ফাটল খুঁজে পায়, তাহলে তারা গুরুতর ক্ষতি করার জন্য এই অটো-লঞ্চ কৌশলটি ব্যবহার করতে পারে।
এরপর কী: অ্যাপল কি এটি ঠিক করবে?
হতাশাজনক দিকটি এখানে: অ্যাপল একটিও কথা বলেনি। কয়েক মাস ধরে এটি ঘটলেও এবং গবেষকরা সতর্ক করে দেওয়ার পরেও, এখনও পর্যন্ত কোনও জনসাধারণের স্বীকৃতি বা কোনও সমাধান প্রকাশিত হয়নি।
নিরাপত্তা বিশেষজ্ঞরা মনে করেন যে খারাপ ব্যক্তিরা বর্তমানে সিস্টেমটি "তদন্ত" করছে – মূলত বেড়া পরীক্ষা করে দেখছে যে তারা কী থেকে পার পেতে পারে। যতক্ষণ না অ্যাপল এই ফাঁকটি ঠিক করে, ততক্ষণ সন্দেহ করুন। যদি আপনার পডকাস্ট অ্যাপটি আমন্ত্রণ না করে খোলে, তাহলে কৌতূহলী হবেন না। অবিলম্বে এটি বন্ধ করুন এবং অবশ্যই সেই অদ্ভুত শো নোটগুলির কোনও লিঙ্কে ক্লিক করবেন না।
"আপনার অ্যাপল পডকাস্টস অ্যাপটি ভুতুড়ে হতে পারে কারণ নিরাপত্তা বিশেষজ্ঞরা একটি অদ্ভুত বাগ সম্পর্কে সতর্ক করেছেন," পোস্টটি প্রথমে ডিজিটাল ট্রেন্ডসে প্রকাশিত হয়েছিল।