Apple Watch ব্যবহার করেন? সাবধান! বিপদের আশঙ্কা করছে ভারত সরকার, জেনে নিন বিস্তারিত
- Published by:Ananya Chakraborty
- news18 bangla
Last Updated:
Apple Watch স্মার্ট ঘড়ি ব্যবহারকারীদের সতর্ক করল ভারত সরকার
স্মার্ট ঘড়ি ব্যবহারকারীদের সতর্ক করল ভারত সরকার। জানা গিয়েছে, watchOS-এর 8.7 ভার্সনের চেয়ে পুরোন Apple Watch গুলিতে মারাত্মক ত্রুটি রয়েছে বলে ধারণা করা হচ্ছে। আর তার ফলেই যে কোনও সময় বিপদ ঘটতে পারে। মনে করা হচ্ছে এর মাধ্যমে সাইবার হানাদাররা আরবিটারি কোড (arbitrary code) চালু করে সুরক্ষা ব্যবস্থাকে ফাঁকি দিতে পারে।
Apple Watch-এর যে সব ঘড়ি watchOS 8.6 বা তারও পুরোন ভার্সনের সিস্টেম ব্যবহার করছে তাদের ক্ষেত্রে এই বিপদ সব থেকে বেশি। ভারত সরকার জানিয়েছে, ব্যবহারকারীদের অতিশীঘ্রই তাদের ডিভাইস আপডেট করে নির্দিষ্ট সিকিওরিটি প্যাচ (patches) ইনস্টল করে নিতে হবে। Apple-এর তরফ থেকেও তাদের ওয়েব সাইটে এই ভালনারেবলিটি (vulnerability) সংক্রান্ত একটি তালিকা প্রকাশ করেছে।
advertisement
ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-in (Indian Computer Emergency Response Team) জানিয়েছে, watchOS than 8.7-এর চেয়ে পুরোন মডেলের Apple Watch নানা ধরনের ত্রুটি রয়েছে। ভারতের সাইবার নিরাপত্তার নোডাল সংস্থার তরফে এই ত্রুটিগুলিকে খুবই বিপজ্জনক বলে চিহ্নিত করা হয়েছে। CERT-in এর দাবি, এই সব ত্রুটির সূত্র ধরেই সাইবার অপরাধীরা হানা দিতে পারে ডিভাইসে। আরবিটারি কোডের মাধ্যমে ভেঙে ফেলতে পারে নিরাপত্তা ব্যবস্থা।
advertisement
advertisement
AppleAVD কম্পোনেন্টের মধ্যে বাফার ওভারফ্লো (buffer overflow)-এর কারণে এ ধরনের ত্রুটি তৈরি হয়েছএ বলে মনে করা হচ্ছে। এগুলি এক ধরনের অথরাইজেশন ইস্যু (authorisation issue) যা AppleMobilityFileIntegrity কম্পোনেন্টে রয়েছে।
advertisement
CERT-in তরফ থেকে আরও কয়েকটি কারণ উল্লেখ করা হয়েছে। এর মধ্যে রয়েছে, ‘মাল্টি টাচ (Multi-touch) কম্পোনেন্টের দ্বন্দ্ব, GPU Driver-এ অনেকগুলি out-of-bounds write এবং মেমরি ত্রুটি, Kernel কম্পোনেন্টে out-of-bounds read-এ ত্রুটি এবং libxml2-এ মেমরি সংক্রান্ত ত্রুটি।’
CERT-in-এর দাবি, কোনও ডিভাইসে উপরোক্ত ত্রুটিগুলির মাধ্যমে কোনও হানাদার তার বিশেষ ভাবে সজ্জিত অনুরোধ পাঠাতে পারে। Apple-এর তরফ থেকেও এই ত্রুটিগুলি চিহ্নিত করা হয়েছে। তাদের সাপোর্ট পেজ (support page)-এ AppleAVD অংশে এ বিষয়ের উল্লেখ রয়েছে। বলা হয়েছে কী ভাবে দূর থেকে কোনও সাইবার অপরাধী kernel code ব্যবহার করে হানাদারি চালাতে পারে।
advertisement
ভারত সরকার অবিলম্বে Apple Security Updates website থেকে watchOS 8.7-এ আপডেট করার পরামর্শ দিয়েছে।
Location :
First Published :
July 27, 2022 11:31 AM IST