সব সংবাদ
প্রযুক্তি

অ্যাপল চিপে নতুন অপচিধিযোগ্য ত্রুটি, পুরনো আইফোন হ্যাক করা সম্ভব

বার্সেলোনাভিত্তিক সাইবার নিরাপত্তা কোম্পানি প্যারাডাইম শিফট অ্যাপল চিপে একটি নতুন দুর্বলতা প্রকাশ করেছে। এই ত্রুটি আইফোনের বুট রমে (Boot ROM) থাকায় এটি ঠিক করা সম্ভব নয় এবং পুরনো আইফোন হ্যাক করতে সাহায্য করতে পারে।

সরকারি সংস্থাগুলোর কাছে স্পাইওয়্যার ও হ্যাকিং টুল বিক্রি করা একটি কোম্পানি অ্যাপলের চিপে এমন একটি দুর্বলতার বিবরণ প্রকাশ করেছে যা হ্যাকারদের পুরনো আইফোন আনলক করতে সাহায্য করতে পারে। এই প্রকাশ আইওএস দুর্বলতা খুঁজে বের করার কাজে কর্মরত গবেষকদের — যারা সরকার বা তাদের ঠিকাদারদের জন্য কাজ করেন — কার্যকর হ্যাক তৈরি করতে সক্ষম করবে, যদি তারা এই দুর্বলতার সাথে অতিরিক্ত দুর্বলতা খুঁজে পান। এটি সিকিউরিটি গবেষকদের একটি সুপরিচিত আইফোন জেইলব্রেক তৈরি করতে সাহায্য করতে পারে — অ্যাপলের মোবাইল অপারেটিং সিস্টেমে হ্যাক করার এবং কোম্পানি যে বিধিনিষেধ আরোপ করে তা অপসারণ করার কৌশল। এটি আরও একটি অনুস্মারণ যে অ্যাপল আইফোন হ্যাক করা অত্যন্ত কঠিন করে তৈরি করলেও, দক্ষ হ্যাকাররা যার সুবিধা নিতে পারে এমন দুর্বলতা আছে এবং থাকবে। শুক্রবার, বার্সেলোনাভিত্তিক অফেন্সিভ সাইবার নিরাপত্তা কোম্পানি প্যারাডাইম শিফট এই দুর্বলতা সম্পর্কে একটি ব্লগ পোস্ট প্রকাশ করেছে, যার নাম দেওয়া হয়েছে "ইউএসবিলিটার৮"। কোম্পানি একটি প্রুফ অফ কনসেপ্টও প্রকাশ করেছে যা দেখায় কীভাবে এই দুর্বলতার সদ্ব্যবহার করা যায়, যার জন্য টার্গেট ফোনে শারীরিক প্রবেশাধিকার প্রয়োজন। এই ত্রুটি এবং সম্পর্কিত এক্সপ্লয়েট অ্যাপলের তৈরি এ১২ এবং এ১৩ চিপযুক্ত আইফোনগুলোকে প্রভাবিত করে, যা ২০১৮ এবং ২০১৯ সালে প্রকাশিত হয়েছিল এবং আইফোন এক্সএস, আইফোন এক্সআর এবং আইফোন ১১ পর্যন্ত পুরনো আইফোনগুলোতে অন্তর্ভুক্ত রয়েছে। ইউএসবিলিটার৮ প্রকাশ সিকিউরিটি গবেষণা এবং স্পাইওয়্যার ও হ্যাকিং টুল নির্মাতাদের জগতে গুরুত্বপূর্ণ, তবে এর অর্থ এই নয় যে পুরনো আইফোন যে কারো দ্বারা সহজেই হ্যাক করা যায়। প্যারাডাইম শিফট আবিষ্কৃত এই বাগ আইফোনের বুট রমকে প্রভাবিত করে, যা আইফোন চালু করার সময় চালানোর প্রথম কোড এবং ফলে হ্যাকারদের বিরুদ্ধে এর প্রতিরক্ষার প্রথম স্তর। শারীরিক প্রবেশাধিকারসহ — অর্থাৎ ফোনে কেবল সংযোগ করার ক্ষমতা রাখা — আইফোন হ্যাক করতে হ্যাকারদের প্রথমে বুট রমকে এক্সপ্লয়েট করতে হবে। এখন তারা ইউএসবিলিটার৮ এর মাধ্যমে তা করতে পারে, যা তাদের সম্ভাব্যভাবে আরও নিরাপত্তা পরীক্ষা এড়িয়ে যেতে দেয়। প্যারাডাইম শিফট তাদের ব্লগে লিখেছে, "যেহেতু এই দুর্বলতা অপরিবর্তনীয় কোডে থাকে, প্রভাবিত ব্যবহারকারীদের সচেতন থাকা উচিত যে নতুন হার্ডওয়্যারে স্থানান্তরিত হওয়া সবচেয়ে কার্যকর প্রতিরক্ষা।" অন্য কথায়, যেহেতু বুট রম চিপে পুড়িয়ে দেওয়া হয়, এটি পরিবর্তন করা যায় না এবং এর ত্রুটি ঠিক করা সাধারণত কোম্পানিগুলো যে সিস্টেম আইফোন হ্যাক করতে বিক্রি করে, যেমন সেলেব্রাইট এবং ম্যাগনেট ফরেনসিক্সকে, এবং সম্ভবত ইতিমধ্যেই তাদের কাছে আইফোন হ্যাক করার জন্য ইউএসবিলিটার৮ এর মতো কৌশল রয়েছে। তবে, হ্যাকারদের এখনও ফোনে সংরক্ষিত ব্যবহারকারী ডেটায় প্রবেশ করতে অন্যান্য কৌশল অন্তর্ভুক করতে হবে। অতীতে পাবলিক আইফোন জেইলব্রেক তুলনামূলকভাবে প্রচলিত ছিল, কিন্তু গত দশকে এগুলো বিরল হয়ে গেছে। আইফোন জেইলব্রেক করা প্রায়ই সিস্টেমে অন্যান্য দুর্বলতা গবেষণার প্রথম ধাপ। গবেষকরা — মূল্যবান আইফোন ত্রুটি এবং তাদের এক্সপ্লয়েট করার উপায় খুঁজে বের করার উদ্দেশ্যে — সেই তথ্য প্রকাশ করার প্রণোদনা কম, কারণ এতে অ্যাপল ত্রুটি ঠিক করবে এবং গবেষকদের পিছিয়ে দেবে। প্যারাডাইম শিফট ইউএসবিলিটার৮ সম্পর্কিত বেশ কিছু প্রশ্নের উত্তর দেয়নি।

মূল প্রতিবেদন (Reference): A new unpatchable flaw in Apple chips opens the door to an iPhone jailbreak | TechCrunch — TechCrunch
TechCrunch