Apple Watch-এর যে সব ঘড়ি watchOS 8.6 বা তারও পুরোন ভার্সনের সিস্টেম ব্যবহার করছে তাদের ক্ষেত্রে এই বিপদ সব থেকে বেশি। ভারত সরকার জানিয়েছে, ব্যবহারকারীদের অতিশীঘ্রই তাদের ডিভাইস আপডেট করে নির্দিষ্ট সিকিওরিটি প্যাচ (patches) ইনস্টল করে নিতে হবে। Apple-এর তরফ থেকেও তাদের ওয়েব সাইটে এই ভালনারেবলিটি (vulnerability) সংক্রান্ত একটি তালিকা প্রকাশ করেছে।
advertisement
ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-in (Indian Computer Emergency Response Team) জানিয়েছে, watchOS than 8.7-এর চেয়ে পুরোন মডেলের Apple Watch নানা ধরনের ত্রুটি রয়েছে। ভারতের সাইবার নিরাপত্তার নোডাল সংস্থার তরফে এই ত্রুটিগুলিকে খুবই বিপজ্জনক বলে চিহ্নিত করা হয়েছে। CERT-in এর দাবি, এই সব ত্রুটির সূত্র ধরেই সাইবার অপরাধীরা হানা দিতে পারে ডিভাইসে। আরবিটারি কোডের মাধ্যমে ভেঙে ফেলতে পারে নিরাপত্তা ব্যবস্থা।
আরও পড়ুন: মাইক্রোসফট ওয়ার্ডের এই ৫ ট্রিক আসান করে দেবে লেখালিখি
আরও পড়ুন: ১৩টি নতুন মোবাইল প্ল্যানে বিনামূল্যে অ্যামাজন প্রাইম! দেখুন অসাধারণ এই অফার
AppleAVD কম্পোনেন্টের মধ্যে বাফার ওভারফ্লো (buffer overflow)-এর কারণে এ ধরনের ত্রুটি তৈরি হয়েছএ বলে মনে করা হচ্ছে। এগুলি এক ধরনের অথরাইজেশন ইস্যু (authorisation issue) যা AppleMobilityFileIntegrity কম্পোনেন্টে রয়েছে।
CERT-in তরফ থেকে আরও কয়েকটি কারণ উল্লেখ করা হয়েছে। এর মধ্যে রয়েছে, ‘মাল্টি টাচ (Multi-touch) কম্পোনেন্টের দ্বন্দ্ব, GPU Driver-এ অনেকগুলি out-of-bounds write এবং মেমরি ত্রুটি, Kernel কম্পোনেন্টে out-of-bounds read-এ ত্রুটি এবং libxml2-এ মেমরি সংক্রান্ত ত্রুটি।’
CERT-in-এর দাবি, কোনও ডিভাইসে উপরোক্ত ত্রুটিগুলির মাধ্যমে কোনও হানাদার তার বিশেষ ভাবে সজ্জিত অনুরোধ পাঠাতে পারে। Apple-এর তরফ থেকেও এই ত্রুটিগুলি চিহ্নিত করা হয়েছে। তাদের সাপোর্ট পেজ (support page)-এ AppleAVD অংশে এ বিষয়ের উল্লেখ রয়েছে। বলা হয়েছে কী ভাবে দূর থেকে কোনও সাইবার অপরাধী kernel code ব্যবহার করে হানাদারি চালাতে পারে।
ভারত সরকার অবিলম্বে Apple Security Updates website থেকে watchOS 8.7-এ আপডেট করার পরামর্শ দিয়েছে।