প্রযুক্তির খবর

এয়ারপ্লে আক্রমণ থেকে কীভাবে আপনার অ্যাপল ডিভাইসগুলিকে নিরাপদ রাখবেন

নতুন বৈশিষ্ট্যগুলি তৈরি করার জন্য অ্যাপলের দৃষ্টিভঙ্গি সর্বদা সুরক্ষা এবং নির্বিঘ্ন সুবিধার মূলে রয়েছে। উদাহরণস্বরূপ, AirPlay নিন, কোম্পানির তৈরি একটি বেতার মান যা ব্যবহারকারীদের এক ডিভাইস থেকে অন্য ডিভাইসে অডিও এবং ভিডিও স্ট্রিম করতে দেয়।

AirPlay শুধুমাত্র Apple ডিভাইস জুড়েই কাজ করে না, তারবিহীন স্ট্রিমিং সুবিধা দেওয়ার জন্য কোম্পানির দ্বারা সাফ করা টিভি এবং স্পীকারেও কাজ করে। এটি এটিকে আক্রমণের জন্য একটি পাকা লক্ষ্য করে তোলে এবং মনে হচ্ছে, আসলে, ওয়্যারলেস লেনগুলিতে দুর্বলতা রয়েছে যা খারাপ অভিনেতাদের ম্যালওয়্যার বীজ করতে এবং আরও সংযুক্ত ডিভাইসগুলিকে সংক্রামিত করতে পারে৷

এয়ারপ্লে ঝুঁকি বোঝা

সিকিউরিটি রিসার্চ ফার্ম অলিগোর বিশেষজ্ঞরা সম্প্রতি এয়ারবর্ন সম্পর্কে বিস্তারিত জানিয়েছেন, অ্যাপলের এয়ারপ্লে প্রোটোকল এবং এয়ারপ্লে সফটওয়্যার ডেভেলপমেন্ট কিট (SDK) এর ত্রুটির একটি সেট যা হ্যাকারদের দূরবর্তীভাবে কোড চালানোর অনুমতি দিতে পারে। এই দুর্বলতাগুলি খারাপ অভিনেতাদের ডিভাইসের নিয়ন্ত্রণ নিতে দিতে পারে এবং ক্ষতিকে প্রসারিত করতে সংক্রামিত মেশিনগুলি ব্যবহার করতে পারে।

"একজন আক্রমণকারী নির্দিষ্ট এয়ারপ্লে-সক্ষম ডিভাইসগুলি দখল করতে পারে এবং ম্যালওয়্যার স্থাপন করার মতো জিনিসগুলি করতে পারে যা সংক্রামিত ডিভাইস সংযোগ করে এমন স্থানীয় নেটওয়ার্কের ডিভাইসগুলিতে ছড়িয়ে পড়ে," অলিগো ব্যাখ্যা করেছেন। ঝুঁকিটি বিশাল কারণ সেখানে কোটি কোটি অ্যাপল ডিভাইস রয়েছে যা এয়ারপ্লে সমর্থন করে এবং লক্ষ লক্ষ অন্যান্য ব্র্যান্ড বিক্রি করে।

একটি আইফোনের পাশে একটি Sonos Era 100 স্পিকার যা AirPlay স্পিকার বিকল্পগুলি দেখাচ্ছে।
সাইমন কোহেন / ডিজিটাল ট্রেন্ডস

একটি দুর্বলতা হ্যাকারদের একটি ডিভাইসের সাথে আপস করার অনুমতি দিতে পারে এবং তারপরে এটি ব্যবহার করে একটি বৃহত্তর নেটওয়ার্কে অ্যাক্সেস লাভ করতে পারে, সম্ভাব্যভাবে অন্যান্য ডিভাইসগুলিকেও লক্ষ্য করে। লক্ষ্যের উপর নির্ভর করে, কথোপকথনে গুপ্তচরবৃত্তি থেকে শুরু করে গাড়ির অবস্থান ট্র্যাক করা, সংবেদনশীল তথ্য অ্যাক্সেস করা, র্যানসমওয়্যার আক্রমণ এবং পরিষেবা অস্বীকার করা পর্যন্ত ঝুঁকি রয়েছে।

Apple macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 এবং iPadOS 18.4, visionOS 2.4 আপডেটের মাধ্যমে দুর্বলতাগুলি প্যাচ করেছে৷ যাইহোক, সম্ভাব্য হাজার হাজার পুরানো ডিভাইস রয়েছে যেগুলি কখনই প্যাচ হবে না এবং দুর্বল থাকবে।

বিশেষজ্ঞরা কি পদক্ষেপের পরামর্শ দেন?

অবশ্যই, সমস্ত দুর্বল ডিভাইস জুড়ে নিজেকে রক্ষা করার জন্য প্রতিরক্ষার প্রথম লাইন হল অ্যাপল দ্বারা প্রকাশিত ফিক্স ডাউনলোড করা। কিন্তু এটি সম্পূর্ণ ছবি নয়। CISO এবং TrustNet-এর প্রতিষ্ঠাতা ট্রেভর হরভিটস বলেছেন যে প্যাচটি তখনই কাজ করবে যখন লোকেরা তাদের ডিভাইসে প্যাকেজ ডাউনলোড করার পরে এটি ইনস্টল করে।

"আপনি করতে পারেন সবচেয়ে সহজ এবং সবচেয়ে কার্যকরী জিনিস আপনার ডিভাইস আপডেট রাখা. এটা মৌলিক শোনাচ্ছে, কিন্তু এটা প্রায়ই উপেক্ষা করা হয়," তিনি বলেন. একটি iPhone বা iPad এ, নিরাপত্তা আপডেট ইনস্টল করতে এই রুটটি অনুসরণ করুন: সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট । macOS-এর জন্য, আপনাকে অবশ্যই এই পথে হাঁটতে হবে: Apple মেনু > সিস্টেম। সেটিংস > সাধারণ > সফটওয়্যার আপডেট

অ্যাপল এয়ারপ্লে আচরণ সামঞ্জস্য করা।
নাদিম সারোয়ার/ডিজিটাল ট্রেন্ডস

যেহেতু অ্যাটাক ভেক্টর যেমন এয়ারবোর্ন তাদের ক্ষতি বাড়ানোর জন্য ওয়াই-ফাই নেটওয়ার্কের উপর নির্ভর করে, তাই আপনাকে অবশ্যই সেগুলির দিকেও মনোযোগ দিতে হবে। ম্যাকপাওর মুনলকের সিনিয়র ম্যালওয়্যার রিভার্স ইঞ্জিনিয়ার ওলেহ কুলচিটস্কি, ডিজিটাল ট্রেন্ডসকে বলেছেন যে একটি জিরো-ক্লিক রিমোট কোড এক্সিকিউশন (আরসিই) হল সর্বোচ্চ স্তরের নিরাপত্তা লঙ্ঘন।

এটি জড়িত সংস্থাগুলির দ্বারা অবিলম্বে প্যাচ করা উচিত, তবে একজন ব্যবহারকারী হিসাবে, একজনকে অবশ্যই আরও নেটওয়ার্ক-সম্পর্কিত সতর্কতা অবলম্বন করতে হবে। "ঘরে নিরাপদে থাকার জন্য, নিশ্চিত করুন যে আপনার রাউটারের একটি শক্তিশালী পাসওয়ার্ড আছে এবং আপনার নেটওয়ার্কে কোন সন্দেহজনক সংযোগ নেই," Kulchytsky যোগ করেন।

AirPlay একটি নিরাপদ উপায়

ম্যাথিয়াস ফ্রিলিংসডর্ফ, একজন অভিজ্ঞ iOS গবেষক এবং iVerify-এর সহ-প্রতিষ্ঠাতা, আমাকে বলেন যে প্রত্যেকেরই মৌলিক ডিজিটাল নিরাপত্তা প্রোটোকল অনুসরণ করা উচিত। এর মধ্যে রয়েছে আপডেটগুলি উপলব্ধ হওয়ার সাথে সাথে ইনস্টল করা, শক্তিশালী নেটওয়ার্ক পাসওয়ার্ড বজায় রাখা এবং সবচেয়ে গুরুত্বপূর্ণভাবে, এই জাতীয় আক্রমণের জন্য পৃষ্ঠের ক্ষেত্রফল হ্রাস করা।

যেহেতু এয়ারপ্লে হুমকি ভেক্টর, ব্যবহারকারীদের এটি ব্যবহার করার সময় সক্রিয় পদক্ষেপ নেওয়া উচিত। “IOS/macOS/tvOS ডিভাইসগুলিতে এটি নিষ্ক্রিয় করা যেগুলির একটি AirPlay রিসিভার হওয়ার প্রয়োজন নেই কিছু আক্রমণকে সীমিত করবে৷ পাবলিক স্পেসে, Mac এবং iPhone-এ WiFi নিষ্ক্রিয় করলে সেই আক্রমণগুলিও বন্ধ হয়ে যাবে,” Frielingsdorf বলেছেন৷

একটি Mac এ Apple AirPlay সেটিংস।
নাদিম সারোয়ার/ডিজিটাল ট্রেন্ডস

এয়ারপ্লে স্ট্রিমিং ডিফল্টরূপে সক্রিয়, এবং যেমন, আপনাকে এটি নিষ্ক্রিয় করতে হবে। এটি করতে, আপনার আইফোন বা আইপ্যাডে এই পথটি অনুসরণ করুন: সেটিংস > সাধারণ > এয়ারপ্লে এবং ধারাবাহিকতা > জিজ্ঞাসা করুন । আপনি যদি এই বৈশিষ্ট্যটি সক্রিয়ভাবে ব্যবহার না করেন তবে আপনি এটিকে কখনও না- তেও সেট করতে পারেন৷ একটি পাসওয়ার্ড সেট করার একটি বিকল্পও রয়েছে, যা আমি আপনাকে এটি চালু করার পরামর্শ দিচ্ছি।

AirPlay নিজেই সম্পর্কে কি? এটা নিষ্ক্রিয় করা যাবে? হ্যাঁ, এটি সম্পূর্ণরূপে বন্ধ করা যেতে পারে। আপনার iPhone এবং iPad এ, AirPlay & Continuity পৃষ্ঠাতে যান এবং AirPlay রিসিভার টগল বন্ধ করুন। বিকল্পভাবে, আপনি পরিসরের সকলের জন্য উন্মুক্ত রাখার পরিবর্তে শুধুমাত্র বর্তমান ব্যবহারকারীর জন্য AirPlay-এর অনুমতি দেওয়া বেছে নিতে পারেন।

ম্যাক ব্যবহারকারীদের জন্য, এই পথটি আপনাকে অনুসরণ করতে হবে: Apple মেনু > সিস্টেম সেটিংস > সাধারণ > AirDrop & Handoff > AirPlay রিসিভার । আপনি সর্বদা পুরানো বা বন্ধ ডিভাইসগুলি প্যাচ করতে পারবেন না, তাই আপনার হাতে বর্তমানে যে মেশিনগুলি রয়েছে সেগুলি ঝুঁকি কমানোর জন্য সঠিক প্রোটোকলগুলিকে সক্ষম করেছে তা নিশ্চিত করা ভাল৷

নিচের লাইন

অতীতে একাধিক অনুষ্ঠানে, নিরাপত্তা বিশেষজ্ঞরা ব্লুটুথের মতো ওয়্যারলেস ট্রান্সমিশন সিস্টেমের ত্রুটিগুলি তুলে ধরেছেন। তবে একটি দুর্বলতা যা এয়ারপ্লেতে শূন্য-ক্লিক রিমোট কোড কার্যকর করার অনুমতি দেয় তা একটি সতর্কতামূলক গল্প। বার্তাটি পরিষ্কার।

অ্যাপলের নিরাপত্তা প্রহরীগুলো শক্ত, কিন্তু দুর্ভেদ্য নয়।

"যা এটিকে গুরুতর করে তোলে তা হল ইন্টিগ্রেশন। AirPlay শুধুমাত্র একটি স্বতন্ত্র অ্যাপ নয়। এটি iOS, macOS, এবং tvOS-এ নির্মিত একটি সিস্টেম-স্তরের পরিষেবা। তাই যে মুহূর্তে সেই স্তরটি আপস করা হয়, আক্রমণকারী সম্ভাব্যভাবে একাধিক ডিভাইসকে একবারে প্রভাবিত করতে পারে," TrustNet's Horwitz ডিজিটাল ট্রেন্ডসকে বলেছেন।

একটি iPhone এ Apple AirPlay সেটিংস।
নাদিম সারোয়ার/ডিজিটাল ট্রেন্ডস

সুতরাং, নিরাপত্তা ব্যবস্থা সম্পর্কে সচেতন নন এমন একজন গড় ব্যবহারকারীকে কোথায় রেখে যাবে? ঠিক আছে, এটি ধারণা এবং বাজার উপলব্ধি একপাশে সেট করার সময়। BeyondTrust-এর প্রধান নিরাপত্তা কৌশলবিদ ক্রিস হিল বলেছেন, ব্যবহারকারীদের অবশ্যই হুমকির ল্যান্ডস্কেপ বুঝতে হবে এই ধারণা নিয়ে বেঁচে থাকার পরিবর্তে যে একটি নির্দিষ্ট ইকোসিস্টেম বাকিগুলির চেয়ে নিরাপদ।

"হুমকি অভিনেতারা সুবিধাবাদী, ন্যূনতম প্রতিরোধের সহজতম পথ খুঁজছেন, তারা এটি খুঁজে পাবে, এবং তারা এয়ারপ্লে এবং এয়ারবোর্নের সাথে এই ক্ষেত্রে করেছে," তিনি সতর্ক করেছেন। নীচের লাইনটি হল আপনার ডিভাইসগুলিকে আপডেট রাখুন, আপনি যে বৈশিষ্ট্যগুলি ব্যবহার করেন না তা অক্ষম করুন এবং নেটওয়ার্ক-সম্পর্কিত সেটিংসের সাথে সতর্ক থাকুন৷