Apple Watch ব্যবহার করেন? সাবধান! বিপদের আশঙ্কা করছে ভারত সরকার, জেনে নিন বিস্তারিত

Apple Watch-এর যে সব ঘড়ি watchOS 8.6 বা তারও পুরোন ভার্সনের সিস্টেম ব্যবহার করছে তাদের ক্ষেত্রে এই বিপদ সব থেকে বেশি। ভারত সরকার জানিয়েছে, ব্যবহারকারীদের অতিশীঘ্রই তাদের ডিভাইস আপডেট করে নির্দিষ্ট সিকিওরিটি প্যাচ (patches) ইনস্টল করে নিতে হবে। Apple-এর তরফ থেকেও তাদের ওয়েব সাইটে এই ভালনারেবলিটি (vulnerability) সংক্রান্ত একটি তালিকা প্রকাশ করেছে।

ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-in (Indian Computer Emergency Response Team) জানিয়েছে, watchOS than 8.7-এর চেয়ে পুরোন মডেলের Apple Watch নানা ধরনের ত্রুটি রয়েছে। ভারতের সাইবার নিরাপত্তার নোডাল সংস্থার তরফে এই ত্রুটিগুলিকে খুবই বিপজ্জনক বলে চিহ্নিত করা হয়েছে। CERT-in এর দাবি, এই সব ত্রুটির সূত্র ধরেই সাইবার অপরাধীরা হানা দিতে পারে ডিভাইসে। আরবিটারি কোডের মাধ্যমে ভেঙে ফেলতে পারে নিরাপত্তা ব্যবস্থা।

AppleAVD কম্পোনেন্টের মধ্যে বাফার ওভারফ্লো (buffer overflow)-এর কারণে এ ধরনের ত্রুটি তৈরি হয়েছএ বলে মনে করা হচ্ছে। এগুলি এক ধরনের অথরাইজেশন ইস্যু (authorisation issue) যা AppleMobilityFileIntegrity কম্পোনেন্টে রয়েছে।

CERT-in তরফ থেকে আরও কয়েকটি কারণ উল্লেখ করা হয়েছে। এর মধ্যে রয়েছে, ‘মাল্টি টাচ (Multi-touch) কম্পোনেন্টের দ্বন্দ্ব, GPU Driver-এ অনেকগুলি out-of-bounds write এবং মেমরি ত্রুটি, Kernel কম্পোনেন্টে out-of-bounds read-এ ত্রুটি এবং libxml2-এ মেমরি সংক্রান্ত ত্রুটি।’

CERT-in-এর দাবি, কোনও ডিভাইসে উপরোক্ত ত্রুটিগুলির মাধ্যমে কোনও হানাদার তার বিশেষ ভাবে সজ্জিত অনুরোধ পাঠাতে পারে। Apple-এর তরফ থেকেও এই ত্রুটিগুলি চিহ্নিত করা হয়েছে। তাদের সাপোর্ট পেজ (support page)-এ AppleAVD অংশে এ বিষয়ের উল্লেখ রয়েছে। বলা হয়েছে কী ভাবে দূর থেকে কোনও সাইবার অপরাধী kernel code ব্যবহার করে হানাদারি চালাতে পারে।

ভারত সরকার অবিলম্বে Apple Security Updates website থেকে watchOS 8.7-এ আপডেট করার পরামর্শ দিয়েছে।