প্রযুক্তির খবর

আপনার আইফোনটি আপডেট করা না থাকলে ঝুঁকিতে পড়তে পারে।

লক্ষ লক্ষ আইফোন হ্যাক করতে সক্ষম একটি শক্তিশালী হ্যাকিং টুলকিট অনলাইনে ফাঁস হয়েছে বলে জানা গেছে, যা মোবাইল নিরাপত্তা এবং উন্নত সাইবার অস্ত্রের ক্রমবর্ধমান সহজলভ্যতা নিয়ে নতুন করে উদ্বেগ সৃষ্টি করেছে। নিরাপত্তা গবেষকরা সতর্ক করেছেন যে, সর্বজনীনভাবে উপলব্ধ এই এক্সপ্লয়েট কিটটি স্বল্প-দক্ষ হ্যাকারদেরও ব্যাপকভাবে অরক্ষিত অ্যাপল ডিভাইসগুলোকে লক্ষ্যবস্তু করার সুযোগ করে দিতে পারে।

একটি বিপজ্জনক যন্ত্র এখন প্রকাশ্যে

টেকক্রাঞ্চের একটি প্রতিবেদন অনুসারে, “ডার্কসোর্ড” এক্সপ্লয়েট কিটের একটি সংস্করণ—যা পূর্বে নির্দিষ্ট লক্ষ্যবস্তুভিত্তিক সাইবার হামলায় ব্যবহৃত হয়েছিল—এখন গিটহাবের মতো প্ল্যাটফর্মসহ অনলাইনে প্রকাশিত হয়েছে।

ফাঁস হওয়া ফাইলগুলো তুলনামূলকভাবে সরল এবং এতে এইচটিএমএল (HTML) ও জাভাস্ক্রিপ্ট (JavaScript)-এর মতো সাধারণ ওয়েব প্রযুক্তি ব্যবহার করা হয়েছে, ফলে এগুলো প্রয়োগ করা সহজ। বিশেষজ্ঞরা বলছেন যে, এই টুলগুলো ব্যবহার করার জন্য “আইওএস (iOS) বিষয়ে কোনো দক্ষতার প্রয়োজন নেই”, যার অর্থ হলো আক্রমণকারীরা কয়েক মিনিট বা ঘণ্টার মধ্যেই কার্যকর এক্সপ্লয়েট তৈরি করে ফেলতে পারে।

আইফোন
আইফোন আনস্প্ল্যাশ

এটি একটি উল্লেখযোগ্য অগ্রগতি নির্দেশ করে। যে সরঞ্জামগুলো একসময় শুধু সরকার বা উন্নত হ্যাকিং গোষ্ঠীর মধ্যে সীমাবদ্ধ ছিল, সেগুলো এখন ইন্টারনেট সংযোগ আছে এমন যে কারও কাছেই কার্যত সহজলভ্য।

এই এক্সপ্লয়েটটি মূলত আইওএস-এর পুরোনো বা সেকেলে সংস্করণে চালিত আইফোনগুলোকে লক্ষ্য করে, যেগুলোর সক্রিয় ডিভাইসের সংখ্যা এখনও অনেক বেশি। গবেষকদের অনুমান, যদি শত শত মিলিয়ন আইফোন সর্বশেষ সফটওয়্যারে আপডেট করা না হয়ে থাকে, তবে সেগুলো ঝুঁকির মুখে পড়তে পারে।

লক্ষ্যবস্তু গুপ্তচরবৃত্তি থেকে শোষণ পর্যন্ত

ডার্কসোর্ড টুলকিটটি মূলত রাষ্ট্র-পৃষ্ঠপোষক গোষ্ঠী এবং নজরদারি সংস্থাগুলোর সাথে যুক্ত অত্যাধুনিক সাইবার অভিযানের সময় আবিষ্কৃত হয়েছিল।

এই আক্রমণগুলো অ্যাপলের অপারেটিং সিস্টেমের একাধিক দুর্বলতা ব্যবহার করে মেসেজ, ছবি, ব্রাউজার হিস্ট্রি এবং এমনকি ক্রিপ্টোকারেন্সি ওয়ালেটের মতো সংবেদনশীল তথ্যে প্রবেশাধিকার লাভ করেছিল।

পূর্বে, এই ধরনের সরঞ্জামগুলি বেছে বেছে ব্যবহার করা হতো – প্রায়শই নির্দিষ্ট ব্যক্তি বা অঞ্চলকে লক্ষ্য করে। তবে, এই তথ্য ফাঁসের ফলে হুমকির চিত্রটি নাটকীয়ভাবে বদলে গেছে।

বিশেষজ্ঞরা এখন সতর্ক করছেন যে, এই ত্রুটিটি ব্যাপক ও নির্বিচার আক্রমণের জন্য ব্যবহার করা হতে পারে, যার ফলে গুপ্তচরবৃত্তি বড় আকারের সাইবার অপরাধে পরিণত হবে।

কিছু ক্ষেত্রে, এক্সপ্লয়েটটি শুরু করার জন্য আক্রমণকারীদের কেবল ব্যবহারকারীদের একটি ক্ষতিকারক ওয়েবসাইটে যেতে বা কোনো লিঙ্কে ক্লিক করতে প্ররোচিত করাই যথেষ্ট, যা এটিকে বিশেষভাবে বিপজ্জনক করে তোলে।

কেন এটি একটি বড় নিরাপত্তা উদ্বেগ

সবচেয়ে বড় উদ্বেগের বিষয় শুধু এক্সপ্লয়েটটির অস্তিত্বই নয়, বরং এর সহজলভ্যতা।

যখন উন্নত হ্যাকিং টুলগুলো জনসমক্ষে ফাঁস হয়ে যায়, তখন সেগুলো প্রায়শই গোপন ফোরাম এবং অপরাধী নেটওয়ার্কগুলোতে দ্রুত ছড়িয়ে পড়ে। এমন ঘটনা আগেও ঘটেছে, যার সবচেয়ে উল্লেখযোগ্য উদাহরণ হলো এনএসএ-র ইটার্নালব্লু এক্সপ্লয়েট, যা পরবর্তীতে বিশ্বব্যাপী র‍্যানসমওয়্যার আক্রমণের চালিকাশক্তি হিসেবে কাজ করেছিল।

এক্ষেত্রে, প্রবেশের বাধা আরও কম। ফাঁস হওয়া ডার্কসোর্ড কিটটিকে “ব্যবহারের জন্য প্রস্তুত” হিসেবে বর্ণনা করা হয়েছে, যা আক্রমণকারীদের গভীর প্রযুক্তিগত জ্ঞান ছাড়াই এটি মোতায়েন করার সুযোগ দেয়।

সাইবার অস্ত্রের এই গণতন্ত্রীকরণের ফলে উচ্চপদস্থ ব্যক্তিদের পরিবর্তে সাধারণ ব্যবহারকারীদের লক্ষ্য করে হামলার সংখ্যা বৃদ্ধি পেতে পারে।

আইফোন ব্যবহারকারীদের জন্য এর অর্থ কী

বেশিরভাগ ব্যবহারকারীর ক্ষেত্রে ঝুঁকিটি মূলত তাদের ডিভাইসটি সম্পূর্ণভাবে আপডেট করা আছে কি না, তার ওপর নির্ভর করে।

ডার্কসোর্ড দ্বারা ব্যবহৃত দুর্বলতাগুলো সমাধানের জন্য অ্যাপল ইতিমধ্যেই নিরাপত্তা প্যাচ প্রকাশ করেছে। তবে, ব্যবহারকারীরা সর্বশেষ আপডেট ইনস্টল না করায় অনেক ডিভাইস এখনও ঝুঁকিপূর্ণ রয়ে গেছে।

আইফোন
আইফোন আনস্প্ল্যাশ

সেকেলে সফটওয়্যার চালিত পুরোনো আইফোনগুলো বিশেষভাবে ঝুঁকিপূর্ণ, কারণ সেগুলোতে পূর্ণাঙ্গ নিরাপত্তা সহায়তা নাও পাওয়া যেতে পারে।

এই এক্সপ্লয়েটটির প্রকৃতিও এটিকে শনাক্ত করা কঠিন করে তোলে। এর কিছু সংস্করণ ‘হিট-অ্যান্ড-রান’ পদ্ধতিতে কাজ করে, দ্রুত ডেটা সংগ্রহ করে এবং কোনো সুস্পষ্ট চিহ্ন না রেখে অদৃশ্য হয়ে যায়।

এর মানে হলো, ব্যবহারকারীরা অজান্তেই ঝুঁকির সম্মুখীন হতে পারেন।

এরপর কী হবে

অ্যাপল নিরাপত্তা আপডেট প্রকাশ করে এবং পরিচিত ক্ষতিকর ডোমেইনগুলো ব্লক করে এর জবাব দিয়েছে, কিন্তু এই ফাঁস হওয়া তথ্য থেকে বোঝা যাচ্ছে যে এই এক্সপ্লয়েটের নতুন সংস্করণ সামনে আসতে পারে।

নিরাপত্তা গবেষকরা আশঙ্কা করছেন যে সাইবার অপরাধীরা এই টুলকিটটি নিজেদের মতো করে ব্যবহার করবে এবং কার্যকারিতা বাড়ানোর জন্য এটিকে সম্ভবত অন্যান্য আক্রমণ পদ্ধতির সাথে একত্রিত করবে।

দীর্ঘমেয়াদে, এই ঘটনাটি সাইবার নিরাপত্তার একটি ক্রমবর্ধমান সমস্যাকে তুলে ধরেছে: উন্নত হ্যাকিং সরঞ্জামগুলোর ফাঁস এবং পুনঃব্যবহার। যেহেতু এই সরঞ্জামগুলোর আরও বেশি অংশ জনসাধারণের হাতে চলে আসছে, তাই রাষ্ট্রীয় পর্যায়ের সাইবার অভিযান এবং দৈনন্দিন সাইবার অপরাধের মধ্যেকার সীমারেখা ক্রমশ অস্পষ্ট হয়ে যাচ্ছে।

আপাতত, বিশেষজ্ঞরা একটি সহজ কিন্তু অত্যন্ত গুরুত্বপূর্ণ পদক্ষেপের পরামর্শ দিচ্ছেন – অবিলম্বে আপনার আইফোনটি আপডেট করুন।

কারণ আজকের হুমকির প্রেক্ষাপটে, সুরক্ষিত থাকাটা আপনার ডিভাইসের ওপর ততটা নির্ভর নাও করতে পারে, যতটা নির্ভর করতে পারে সেটি হালনাগাদ আছে কি না তার ওপর।