Home /News /technology /
Apple Watch ব্যবহার করেন? সাবধান! বিপদের আশঙ্কা করছে ভারত সরকার, জেনে নিন বিস্তারিত

Apple Watch ব্যবহার করেন? সাবধান! বিপদের আশঙ্কা করছে ভারত সরকার, জেনে নিন বিস্তারিত

Apple Watch স্মার্ট ঘড়ি ব্যবহারকারীদের সতর্ক করল ভারত সরকার

  • Share this:

স্মার্ট ঘড়ি ব্যবহারকারীদের সতর্ক করল ভারত সরকার। জানা গিয়েছে, watchOS-এর 8.7 ভার্সনের চেয়ে পুরোন Apple Watch গুলিতে মারাত্মক ত্রুটি রয়েছে বলে ধারণা করা হচ্ছে। আর তার ফলেই যে কোনও সময় বিপদ ঘটতে পারে। মনে করা হচ্ছে এর মাধ্যমে সাইবার হানাদাররা আরবিটারি কোড (arbitrary code) চালু করে সুরক্ষা ব্যবস্থাকে ফাঁকি দিতে পারে।

Apple Watch-এর যে সব ঘড়ি watchOS 8.6 বা তারও পুরোন ভার্সনের সিস্টেম ব্যবহার করছে তাদের ক্ষেত্রে এই বিপদ সব থেকে বেশি। ভারত সরকার জানিয়েছে, ব্যবহারকারীদের অতিশীঘ্রই তাদের ডিভাইস আপডেট করে নির্দিষ্ট সিকিওরিটি প্যাচ (patches) ইনস্টল করে নিতে হবে। Apple-এর তরফ থেকেও তাদের ওয়েব সাইটে এই ভালনারেবলিটি (vulnerability) সংক্রান্ত একটি তালিকা প্রকাশ করেছে।

ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-in (Indian Computer Emergency Response Team) জানিয়েছে, watchOS than 8.7-এর চেয়ে পুরোন মডেলের Apple Watch নানা ধরনের ত্রুটি রয়েছে। ভারতের সাইবার নিরাপত্তার নোডাল সংস্থার তরফে এই ত্রুটিগুলিকে খুবই বিপজ্জনক বলে চিহ্নিত করা হয়েছে। CERT-in এর দাবি, এই সব ত্রুটির সূত্র ধরেই সাইবার অপরাধীরা হানা দিতে পারে ডিভাইসে। আরবিটারি কোডের মাধ্যমে ভেঙে ফেলতে পারে নিরাপত্তা ব্যবস্থা।

আরও পড়ুন: মাইক্রোসফট ওয়ার্ডের এই ৫ ট্রিক আসান করে দেবে লেখালিখি

আরও পড়ুন: ১৩টি নতুন মোবাইল প্ল্যানে বিনামূল্যে অ্যামাজন প্রাইম! দেখুন অসাধারণ এই অফার

AppleAVD কম্পোনেন্টের মধ্যে বাফার ওভারফ্লো (buffer overflow)-এর কারণে এ ধরনের ত্রুটি তৈরি হয়েছএ বলে মনে করা হচ্ছে। এগুলি এক ধরনের অথরাইজেশন ইস্যু (authorisation issue) যা AppleMobilityFileIntegrity কম্পোনেন্টে রয়েছে।

CERT-in তরফ থেকে আরও কয়েকটি কারণ উল্লেখ করা হয়েছে। এর মধ্যে রয়েছে, ‘মাল্টি টাচ (Multi-touch) কম্পোনেন্টের দ্বন্দ্ব, GPU Driver-এ অনেকগুলি out-of-bounds write এবং মেমরি ত্রুটি, Kernel কম্পোনেন্টে out-of-bounds read-এ ত্রুটি এবং libxml2-এ মেমরি সংক্রান্ত ত্রুটি।’

CERT-in-এর দাবি, কোনও ডিভাইসে উপরোক্ত ত্রুটিগুলির মাধ্যমে কোনও হানাদার তার বিশেষ ভাবে সজ্জিত অনুরোধ পাঠাতে পারে। Apple-এর তরফ থেকেও এই ত্রুটিগুলি চিহ্নিত করা হয়েছে। তাদের সাপোর্ট পেজ (support page)-এ AppleAVD অংশে এ বিষয়ের উল্লেখ রয়েছে। বলা হয়েছে কী ভাবে দূর থেকে কোনও সাইবার অপরাধী kernel code ব্যবহার করে হানাদারি চালাতে পারে।

ভারত সরকার অবিলম্বে Apple Security Updates website থেকে watchOS 8.7-এ আপডেট করার পরামর্শ দিয়েছে।

Published by:Ananya Chakraborty
First published:

Tags: Apple, Apple Watch

পরবর্তী খবর