বুধবার, ৩০ এপ্রিল ২০২৫
আইফোন ও আইপ্যাডে ‘জটিল হামলা’ ঠেকানোর জন্য নিরাপত্তা আপডেট প্রকাশ করল টেক জায়ান্ট অ্যাপল। আপডেটটি আইওএস ১৮.৩. ১ এবং আইপ্যাডওএস ১৮.৩. ১ অপারেটিং সিস্টেমের একটি ত্রুটি সমাধান করেছে, যা ডিভাইসগুলোর নিরাপত্তা ব্যবস্থায় ঝুঁকি সৃষ্টি করেছিল।
গত সোমবার অ্যাপল জানিয়েছে, ‘এই ত্রুটি একটি জটিল হামলায় ব্যবহার হতে পারে। নির্দিষ্ট ব্যক্তিদের ডিভাইসকে লক্ষ্য করে এই হামলা করা হয়।’
আইওএস ১৮.৩. ১ এবং আইপ্যাডওএস ১৮.৩. ১-এর রিলিজ নোটে অ্যাপল বলছে, এই ত্রুটির কারণে ‘লকড ডিভাইসের ওপর ইউএসবি রেসট্রিকটেড মোড নিষ্ক্রিয় করা’ সম্ভব।
২০১৮ সালে ইউএসবি রেসট্রিকটেড মোড চালু করে অ্যাপল। এটি একটি নিরাপত্তা বিষয়ক ফিচার। যদি আইফোন বা আইপ্যাড লকড থাকে এবং সেই ডিভাইসটি সাত দিন ধরে আনলক না করা হয়, তাহলে ইউএসবি পোর্টের মাধ্যমে ডেটা আদান প্রদান করা যাবে না। এর মানে হলো—যতক্ষণ না পর্যন্ত ডিভাইসটি আনলক করা হয় ততক্ষণ ইউএসবি পোর্টের মাধ্যমে ডেটা চুরি বা অ্যাকসেস পাওয়া যাবে না।
এ ছাড়া, গত বছর আরেকটি নিরাপত্তা ফিচার চালু করেছে অ্যাপল। যদি ডিভাইসটি ৭২ ঘণ্টা ধরে আনলক না করা হয়, তবে ডিভাইসটি পুনরায় রিবুট হয়। ফলে আইন প্রয়োগকারী সংস্থা কিংবা অপরাধীরা ফরেনসিক টুল ব্যবহার করে ডিভাইসে প্রবেশ করতে পারবে না।
আপডেট বিষয়ক অ্যাপলের বিবৃতি ইঙ্গিত দেয় যে, সরাসরি অ্যাপলের ডিভাইসের সঙ্গে অন্য ডিভাইস সংযুক্ত করার মাধ্যমে এই হামলা করা হয়। অর্থাৎ, আক্রমণের জন্য ফরেনসিক ডিভাইস (যেমন: সেলিব্রেট বা গ্রে-কী) ব্যবহার করে ডিভাইসটি সংযুক্ত করতে হয়েছে। এই ধরনের ডিভাইসগুলো আইনশৃঙ্খলা বাহিনী ব্যবহার করে, যাতে আইফোন বা অন্যান্য ডিভাইসে সংরক্ষিত ডেটা অ্যাকসেস করা যায়।
সেন্টার ফর সিটিজেন ল্যাবের সিনিয়র গবেষক বিল মার্কজাক এই ত্রুটিটি শনাক্ত করেন। এই সংস্থাটি টরন্টো বিশ্ববিদ্যালয়ের অধীনে বিশিষ্ট ব্যক্তিদের বিরুদ্ধে সাইবার আক্রমণ তদন্ত করে থাকে।
প্রযুক্তি বিষয়ক ওয়েবসাইট টেকক্রাঞ্চকে মার্কজাক জানান, তিনি এখন পর্যন্ত এ বিষয়ে কোনো মন্তব্য করতে পারবেন না।
এখন পর্যন্ত এটি স্পষ্ট নয় যে, এই ত্রুটির অপব্যবহার কে করেছে এবং কার বিরুদ্ধে তা ব্যবহার করা হয়েছে। তবে অতীতে আইন প্রয়োগকারী সংস্থাগুলো এই ধরনের ফরেনসিক টুল ব্যবহার করে আইফোন এবং অন্যান্য ডিভাইসের ডেটা আনলক করেছে।
২০২৪ সালের ডিসেম্বরে একটি প্রতিবেদন প্রকাশ করে অ্যামনেস্টি ইন্টারন্যাশনাল। এই প্রতিবেদনে বলা হয়, সেলেব্রাইট টুল ব্যবহারে মাধ্যমে সাংবাদিক এবং অধিকার কর্মীদের ফোন আনলক করে সেগুলোতে ম্যালওয়্যার ইনস্টল করে সার্বিয়ার সরকার।
নিরাপত্তা গবেষকেরা জানান যে, সেলেব্রাইট ফরেনসিক ডিভাইস সম্ভবত ‘বিস্তৃতভাবে’ বিশিষ্ট ব্যক্তিদের বিরুদ্ধে ব্যবহার করা হয়েছিল।
তথ্যসূত্র: টেকক্রাঞ্চ
আইফোন ও আইপ্যাডে ‘জটিল হামলা’ ঠেকানোর জন্য নিরাপত্তা আপডেট প্রকাশ করল টেক জায়ান্ট অ্যাপল। আপডেটটি আইওএস ১৮.৩. ১ এবং আইপ্যাডওএস ১৮.৩. ১ অপারেটিং সিস্টেমের একটি ত্রুটি সমাধান করেছে, যা ডিভাইসগুলোর নিরাপত্তা ব্যবস্থায় ঝুঁকি সৃষ্টি করেছিল।
গত সোমবার অ্যাপল জানিয়েছে, ‘এই ত্রুটি একটি জটিল হামলায় ব্যবহার হতে পারে। নির্দিষ্ট ব্যক্তিদের ডিভাইসকে লক্ষ্য করে এই হামলা করা হয়।’
আইওএস ১৮.৩. ১ এবং আইপ্যাডওএস ১৮.৩. ১-এর রিলিজ নোটে অ্যাপল বলছে, এই ত্রুটির কারণে ‘লকড ডিভাইসের ওপর ইউএসবি রেসট্রিকটেড মোড নিষ্ক্রিয় করা’ সম্ভব।
২০১৮ সালে ইউএসবি রেসট্রিকটেড মোড চালু করে অ্যাপল। এটি একটি নিরাপত্তা বিষয়ক ফিচার। যদি আইফোন বা আইপ্যাড লকড থাকে এবং সেই ডিভাইসটি সাত দিন ধরে আনলক না করা হয়, তাহলে ইউএসবি পোর্টের মাধ্যমে ডেটা আদান প্রদান করা যাবে না। এর মানে হলো—যতক্ষণ না পর্যন্ত ডিভাইসটি আনলক করা হয় ততক্ষণ ইউএসবি পোর্টের মাধ্যমে ডেটা চুরি বা অ্যাকসেস পাওয়া যাবে না।
এ ছাড়া, গত বছর আরেকটি নিরাপত্তা ফিচার চালু করেছে অ্যাপল। যদি ডিভাইসটি ৭২ ঘণ্টা ধরে আনলক না করা হয়, তবে ডিভাইসটি পুনরায় রিবুট হয়। ফলে আইন প্রয়োগকারী সংস্থা কিংবা অপরাধীরা ফরেনসিক টুল ব্যবহার করে ডিভাইসে প্রবেশ করতে পারবে না।
আপডেট বিষয়ক অ্যাপলের বিবৃতি ইঙ্গিত দেয় যে, সরাসরি অ্যাপলের ডিভাইসের সঙ্গে অন্য ডিভাইস সংযুক্ত করার মাধ্যমে এই হামলা করা হয়। অর্থাৎ, আক্রমণের জন্য ফরেনসিক ডিভাইস (যেমন: সেলিব্রেট বা গ্রে-কী) ব্যবহার করে ডিভাইসটি সংযুক্ত করতে হয়েছে। এই ধরনের ডিভাইসগুলো আইনশৃঙ্খলা বাহিনী ব্যবহার করে, যাতে আইফোন বা অন্যান্য ডিভাইসে সংরক্ষিত ডেটা অ্যাকসেস করা যায়।
সেন্টার ফর সিটিজেন ল্যাবের সিনিয়র গবেষক বিল মার্কজাক এই ত্রুটিটি শনাক্ত করেন। এই সংস্থাটি টরন্টো বিশ্ববিদ্যালয়ের অধীনে বিশিষ্ট ব্যক্তিদের বিরুদ্ধে সাইবার আক্রমণ তদন্ত করে থাকে।
প্রযুক্তি বিষয়ক ওয়েবসাইট টেকক্রাঞ্চকে মার্কজাক জানান, তিনি এখন পর্যন্ত এ বিষয়ে কোনো মন্তব্য করতে পারবেন না।
এখন পর্যন্ত এটি স্পষ্ট নয় যে, এই ত্রুটির অপব্যবহার কে করেছে এবং কার বিরুদ্ধে তা ব্যবহার করা হয়েছে। তবে অতীতে আইন প্রয়োগকারী সংস্থাগুলো এই ধরনের ফরেনসিক টুল ব্যবহার করে আইফোন এবং অন্যান্য ডিভাইসের ডেটা আনলক করেছে।
২০২৪ সালের ডিসেম্বরে একটি প্রতিবেদন প্রকাশ করে অ্যামনেস্টি ইন্টারন্যাশনাল। এই প্রতিবেদনে বলা হয়, সেলেব্রাইট টুল ব্যবহারে মাধ্যমে সাংবাদিক এবং অধিকার কর্মীদের ফোন আনলক করে সেগুলোতে ম্যালওয়্যার ইনস্টল করে সার্বিয়ার সরকার।
নিরাপত্তা গবেষকেরা জানান যে, সেলেব্রাইট ফরেনসিক ডিভাইস সম্ভবত ‘বিস্তৃতভাবে’ বিশিষ্ট ব্যক্তিদের বিরুদ্ধে ব্যবহার করা হয়েছিল।
তথ্যসূত্র: টেকক্রাঞ্চ
ইউরোপীয় ইউনিয়নে (ইইউ) গত পাঁচ মাসে ১ কোটি ১০ লাখ ব্যবহারকারী হারিয়েছে ইলন মাস্কের মালিকানাধীন সামাজিক যোগাযোগমাধ্যম প্ল্যাটফর্ম এক্স (সাবেক টুইটার)। এর ফলে ইউরোপে প্ল্যাটফর্মটিতে মাসিক সক্রিয় ব্যবহারকারীর সংখ্যা এখন মাস্কের অধিগ্রহণের আগের সময়ের চেয়ে অনেক কম।
২ ঘণ্টা আগে
দৈনন্দিন জীবনের গুরুত্বপূর্ণ অংশ হয়ে উঠেছে সোশ্যাল মিডিয়া। বিশেষ করে ফেসবুক মেসেঞ্জারের গ্রুপ চ্যাট আমাদের পরিবার, বন্ধু বা সহকর্মীদের সঙ্গে যোগাযোগ রক্ষা করতে সাহায্য করে। তবে মেসেঞ্জার গ্রুপকে সুশৃঙ্খলভাবে পরিচালনা করার জন্য একাধিক অ্যাডমিন থাকা প্রয়োজন। অ্যাডমিনরা গ্রুপের সদস্য নিয়ন্ত্রণ, সেটিংস
৪ ঘণ্টা আগে
বাংলাদেশে আন্তর্জাতিক পেমেন্ট গেটওয়ে পেপ্যাল, ওয়াইজ ও স্ট্রাইপের মতো পেমেন্ট সেবাগুলো চালুর দাবি জানিয়েছেন ফ্রিল্যান্সার ও আইটি পেশাজীবীরা। তাঁরা বলছেন, দেশের তরুণ উদ্যোক্তা ও ফ্রিল্যান্সাররা আন্তর্জাতিক ক্লায়েন্টের সঙ্গে কাজ করতে গিয়ে আন্তর্জাতিক পেমেন্ট গেটওয়ের অভাবে বড় ধরনের সীমাবদ্ধতায় পড়ছেন।
১৮ ঘণ্টা আগে
নতুন মডুলার ফোন নিয়ে আসছে নাথিংয়ের সাব-ব্র্যান্ড সিএমএফ। তাদের দ্বিতীয় মডুলার ফোন সিএমএফ ফোন ২ প্রো ঘোষণা করা হয়েছে। আগের মতোই স্ক্রু দিয়ে লাগানো যায় এমন একাধিক অ্যাকসেসরিজ যুক্ত করা যাবে ফোনটিতে। ডিভাইসটি ৩ বছরের অ্যান্ড্রয়েড আপডেট এবং ৬ বছরের নিরাপত্তা আপডেট পাবে।
১৮ ঘণ্টা আগে
