সোমবার, অ্যাপল তাদের মোবাইল অপারেটিং সিস্টেম iOS ও iPadOS-এর জন্য আপডেট প্রকাশ করেছে, যা একটি নিরাপত্তা ত্রুটি ঠিক করেছে। অ্যাপল জানিয়েছে, এই ত্রুটিটি এমন একটি অত্যন্ত জটিল আক্রমণে ব্যবহৃত হতে পারে, যা নির্দিষ্ট কিছু লক্ষ্যবস্তু ব্যক্তির বিরুদ্ধে পরিচালিত হয়েছিল।আপডেটের নোটে বলা হয়, এই ত্রুটির কারণে USB Restricted Mode বন্ধ হয়ে যেতে পারতো, এমনকি যখন ডিভাইসটি লক করা থাকে। ২০১৮ সালে অ্যাপল USB Restricted Mode নামক একটি নিরাপত্তা ফিচার চালু করে, যা ডিভাইসটি যদি সাত দিন ধরে আনলক না করা হয়, তাহলে USB কানেকশনের মাধ্যমে তথ্য স্থানান্তর করা বন্ধ করে দেয়। গত বছর, অ্যাপল আরেকটি নিরাপত্তা ফিচার চালু করে, যা ডিভাইসটি ৭২ ঘণ্টা ধরে আনলক না হলে স্বয়ংক্রিয়ভাবে রিবুট হয়ে যায়, ফলে আইনশৃঙ্খলা রক্ষাকারী বাহিনী বা অপরাধীরা সহজে তথ্য অ্যাক্সেস করতে পারবে না।অ্যাপল তার সিকিউরিটি আপডেটে যা উল্লেখ করেছে, তাতে মনে হচ্ছে যে এই আক্রমণগুলি মূলত তখনই ঘটেছিল যখন শারীরিকভাবে ডিভাইসটি কারো কাছ থেকে নেওয়া হয়েছিল। অর্থাৎ, যেসব ব্যক্তি এই ত্রুটিটি ব্যবহার করেছে, তাদের একটি ফরেনসিক ডিভাইস (যেমন Cellebrite বা Graykey) ব্যবহার করে সেই ব্যক্তির অ্যাপল ডিভাইসে প্রবেশ করতে হয়েছিল। এই ডিভাইসগুলি আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সদস্যরা সাধারণত আইফোন এবং অন্যান্য ডিভাইসে থাকা তথ্য আনলক এবং অ্যাক্সেস করার জন্য ব্যবহার করে।এই ত্রুটিটি প্রথম খুঁজে পান বিল মার্সজাক, সিটিজেন ল্যাবের একজন সিনিয়র গবেষক, যা টরন্টো বিশ্ববিদ্যালয়ের একটি দল যা সিভিল সোসাইটির ওপর সাইবার আক্রমণ অনুসন্ধান করে। অ্যাপল এখনও এ বিষয়ে কোনো মন্তব্য করতে অস্বীকৃতি জানিয়েছে।মার্সজাক টেকক্রাঞ্চকে জানিয়েছেন, তিনি এখন পর্যন্ত এই বিষয়ে কোনো মন্তব্য করতে পারবেন না।এখন পর্যন্ত, এটি পরিষ্কার নয় কে বা কারা এই ত্রুটিটি ব্যবহার করেছে এবং কে এর শিকার হয়েছিল। তবে অতীতে এমন কিছু ঘটনা রয়েছে যেখানে আইনশৃঙ্খলা রক্ষাকারী বাহিনী ফরেনসিক টুলস ব্যবহার করে আইফোনের মতো ডিভাইসের জিরো-ডে ত্রুটিগুলি কাজে লাগিয়ে ডিভাইসটি আনলক করে এবং ডিভাইসের ভিতরের তথ্য অ্যাক্সেস করেছে।ডিসেম্বর ২০২৪ সালে, অ্যামনেস্টি ইন্টারন্যাশনাল একটি রিপোর্ট প্রকাশ করে, যেখানে সার্বিয়ার কর্তৃপক্ষের বিরুদ্ধে অভিযোগ আনা হয় যে তারা Cellebrite ব্যবহার করে অ্যাক্টিভিস্ট এবং সাংবাদিকদের ফোন আনলক করেছে এবং এরপর তাদের ডিভাইসে ম্যালওয়্যার ইনস্টল করেছে।সিকিউরিটি গবেষকরা বলেছেন, যে ফরেনসিক ডিভাইসগুলি ব্যবহার করা হয়েছিল, সেগুলি সম্ভবত সিভিল সোসাইটির উপর ব্যাপকভাবে ব্যবহার করা হয়েছিল, যেমনটি অ্যামনেস্টি রিপোর্টে বলা হয়েছে।অ্যাপল এই ত্রুটিটি ঠিক করে দিয়ে ব্যবহারকারীদের নিরাপত্তা বাড়ানোর জন্য কাজ করেছে। তবে, এ ধরনের নিরাপত্তা ত্রুটি ও আক্রমণগুলির ওপর নজর রাখা জরুরি, কারণ এগুলি ব্যক্তিগত গোপনীয়তা এবং তথ্য নিরাপত্তার জন্য বড় ধরনের ঝুঁকি তৈরি করতে পারে।এই আপডেটটি ব্যবহারকারীদের তথ্য নিরাপত্তা বাড়াতে গুরুত্বপূর্ণ ভূমিকা রাখবে, কারণ এতে অজানা বা নিরাপত্তাজনিত ত্রুটিগুলি সহজেই সনাক্ত ও মেরামত করা যায়। অ্যাপল তাদের সিকিউরিটি ফিচারগুলির আপডেটের মাধ্যমে আইফোন ও আইপ্যাড ব্যবহারকারীদের সাইবার আক্রমণের বিরুদ্ধে আরও শক্তিশালী রক্ষা প্রদান করেছে। যেহেতু ফরেনসিক টুলসগুলি ব্যবহৃত হয় আইনশৃঙ্খলা রক্ষাকারী বাহিনী দ্বারা, এটি একটি নতুন উদ্বেগ সৃষ্টি করেছে যে এগুলি অনৈতিক উদ্দেশ্যেও ব্যবহৃত হতে পারে। অ্যাপল আগে থেকেই জানিয়ে দিয়েছে যে তারা ডিভাইসের নিরাপত্তা নিয়ে কোনো ধরনের আপোস করবে না এবং সবসময় ইউজারের গোপনীয়তার সুরক্ষা নিশ্চিত করবে। যদিও এই নিরাপত্তা ত্রুটিটি ঠিক করা হয়েছে, কিন্তু সাইবার নিরাপত্তা নিয়ে আরও সতর্ক থাকার আহ্বান জানিয়েছে বিশেষজ্ঞরা। বিশেষজ্ঞদের মতে, যত দ্রুত সম্ভব ডিভাইসের সিকিউরিটি আপডেট করা উচিত, যাতে ভবিষ্যতে নতুন ধরনের আক্রমণ থেকে সুরক্ষা পাওয়া যায়। এটি বোঝানো হচ্ছে যে কোনো ধরনের ফিজিক্যাল অ্যাক্সেসের মাধ্যমে ডিভাইসের তথ্য চুরি বা সুরক্ষা ভাঙা সম্ভব হতে পারে, যা ব্যবহারকারীদের আরও সচেতন করে তুলবে। আইফোন এবং আইপ্যাডের মতো ডিভাইসগুলির নিরাপত্তা সুরক্ষা বর্তমানে সবচেয়ে গুরুত্বপূর্ণ বিষয় হয়ে দাঁড়িয়েছে, কারণ এগুলি ব্যক্তিগত তথ্য সংরক্ষণের বড় মাধ্যম। ভবিষ্যতে, সাইবার নিরাপত্তা গবেষকরা আরও বেশি করে এই ধরনের ত্রুটি শনাক্ত করতে এবং তা সমাধান করতে কাজ করবেন। এই ধরনের সমস্যা দূর করতে অ্যাপল এবং অন্যান্য প্রযুক্তি কোম্পানিকে আরও শক্তিশালী সিকিউরিটি ব্যবস্থা চালু করার প্রয়োজনীয়তা রয়েছে।
