অ্যাপল পডকাস্ট এবং নিরাপত্তা ঝুঁকি যা বিশেষজ্ঞদের উদ্বিগ্ন করে

  • অ্যাপল পডকাস্ট অ্যাপটি নিজে থেকেই খুলে যায় এবং এমন শো চালায় যেগুলিতে ব্যবহারকারী সাবস্ক্রাইব করেননি।
  • কিছু পর্বে এমন লিঙ্ক রয়েছে যা বহিরাগত ওয়েব পৃষ্ঠাগুলি থেকে XSS আক্রমণ শুরু করার চেষ্টা করে।
  • এই ত্রুটির ফলে অ্যাপল পডকাস্টগুলি নিশ্চিতকরণের জন্য জিজ্ঞাসা না করেই একটি লিঙ্ক থেকে স্বয়ংক্রিয়ভাবে চালু হতে পারে।
  • অজানা লিঙ্কগুলির ক্ষেত্রে অত্যন্ত সতর্কতা অবলম্বন করা এবং iOS এবং macOS আপডেট রাখার পরামর্শ দেওয়া হচ্ছে।
Actualidad iPhone

10 মিনিট

অ্যাপল পডকাস্টের নিরাপত্তা ঝুঁকি

সাম্প্রতিক সপ্তাহগুলিতে, অ্যাপল পডকাস্টগুলি একটি অদ্ভুত আচরণ যা বেশ কিছু ব্যবহারকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞরা নথিভুক্ত করতে শুরু করেছেন। অ্যাপলের অডিও অ্যাপে যা একটি সাধারণ, বিরক্তিকর বাগ বলে মনে হচ্ছিল, তা অবশেষে সম্ভাব্য নিরাপত্তা ঝুঁকি নিয়ে উদ্বেগ তৈরি করছে, বিশেষ করে আইফোন এবং ম্যাক ইকোসিস্টেম স্পেন এবং বাকি ইউরোপে এত ব্যাপক।

বিভিন্ন প্রযুক্তিগত প্রতিবেদন অনুসারে, অ্যাপ্লিকেশনটি কেবল কিছু ডিভাইসে নিজে থেকেই খোলে না, বরং অজানা পডকাস্ট আপলোড করুন ব্যবহারকারীদের জন্য, এই বার্তাগুলি প্রায়শই ধর্ম, আধ্যাত্মিকতা বা শিক্ষার মতো বিভাগগুলির সাথে সম্পর্কিত হয় এবং এমনকি কোডের টুকরোগুলির মতো শিরোনামও অন্তর্ভুক্ত করে। যদিও কোনও বিশাল আক্রমণ সনাক্ত করা হয়নি, তবে প্যাটার্নটি যথেষ্ট অস্বাভাবিক যা গবেষকদের সতর্কতা অবলম্বন করতে এবং অ্যাপলের কাছ থেকে স্পষ্ট প্রতিক্রিয়া জানাতে উৎসাহিত করে।

যে অ্যাপটি নিজে নিজেই খোলে এবং এমন পডকাস্ট চালায় যা আপনি কখনও অনুসরণ করেননি

ইউরোপীয় ইউনিয়ন সহ বিভিন্ন দেশে যা লক্ষ্য করা যাচ্ছে তা হল অ্যাপল পডকাস্টস এটি হস্তক্ষেপ ছাড়াই শুরু হতে পারেকিছু ক্ষতিগ্রস্ত ব্যবহারকারী জানিয়েছেন যে তাদের আইফোন বা ম্যাক আনলক করার সময় অ্যাপটি সক্রিয় হয়, আবার অন্যরা পডকাস্ট সম্পর্কিত কোনও বোতাম বা লিঙ্কে ক্লিক না করেও নির্দিষ্ট ওয়েব পৃষ্ঠাগুলি দেখার পরে এটি চালু হতে দেখেছেন।

এই ক্ষেত্রে, অ্যাপ্লিকেশনটি এমন প্রোগ্রামগুলির পর্বগুলি দেখায় যা ব্যবহারকারী সাবস্ক্রাইব করা হয়নি অথবা তারা কখনও তাদের কথা শুনেছে বলে মনেও করে না। এগুলি প্রায়শই ধর্ম, আধ্যাত্মিকতা বা শিক্ষার শ্রেণীতে পড়ে, এবং কখনও কখনও এগুলি নীরব পর্ব, অন্য ভাষায়, অথবা এত অদ্ভুত শিরোনাম সহ যেগুলি প্রকৃত শ্রোতাদের আকর্ষণ করার পরিবর্তে সিস্টেমটি পরীক্ষা করার জন্য ডিজাইন করা হয়েছে বলে মনে হয়।

এই আচরণগুলি বিশ্লেষণ করে নিরাপত্তা বিশেষজ্ঞরা ইঙ্গিত দিয়েছেন যে এটি এমন কিছু যা বিরল অ্যাপলের অফিসিয়াল অ্যাপগুলো সাধারণত অনুমতি এবং ব্যাকগ্রাউন্ড আচরণের ক্ষেত্রে কঠোরভাবে নিয়ন্ত্রিত। ব্যবহারকারীর হস্তক্ষেপ ছাড়াই একটি সিস্টেম প্রোগ্রাম খোলা এবং বাহ্যিকভাবে নির্বাচিত কন্টেন্ট স্বয়ংক্রিয়ভাবে লোড হওয়ায় উদ্বেগের সৃষ্টি হয়, যদিও এখন পর্যন্ত কোনও সফল আক্রমণ নিশ্চিত করা হয়নি।

এই ঘটনাটি সম্পূর্ণ নতুন নয়। গবেষকরা ট্র্যাক করেছেন সন্দেহজনক পর্বগুলি এই ঘটনাগুলি কমপক্ষে ২০১৯ সালের, যেখানে মাঝেমধ্যেই নীরব কন্টেন্ট বা অপ্রত্যাশিত ভাষায় কন্টেন্টের বিক্ষিপ্ত প্লেব্যাক দেখা যায়। এখন পর্যন্ত, এটিকে উপদ্রব বা স্প্যামের একটি রূপ হিসেবে ব্যাখ্যা করা হত, কিন্তু সাম্প্রতিক পরীক্ষাগুলি ইঙ্গিত দেয় যে অন্যান্য দুর্বলতার সাথে মিলিত হলে এটি আরও গুরুতর কিছুর ভিত্তি হতে পারে।

অদ্ভুত লিঙ্ক এবং অ্যাপল পডকাস্টগুলিতে XSS আক্রমণের ভূত

সাইবার নিরাপত্তা সম্প্রদায়ের জন্য সবচেয়ে বেশি উদ্বেগের বিষয় হলো, এই পডকাস্টগুলির অন্তত একটিতে, একটি সম্ভাব্য ক্ষতিকারক লিঙ্ক সনাক্ত করা হয়েছে। পর্বের বর্ণনায় এম্বেড করা। অনুষ্ঠানের শিরোনামে কোড স্নিপেটের মতো আপাতদৃষ্টিতে এলোমেলো অক্ষরের একটি স্ট্রিং অন্তর্ভুক্ত ছিল এবং একটি ওয়েবসাইটে পুনঃনির্দেশিত করা হয়েছিল যা ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ চালানোর চেষ্টা করছিল, যা সাধারণত XSS নামে পরিচিত। এই ধরণের ঘটনাটি সেই সমস্যার কথা মনে করিয়ে দেয় যা অ্যাপল iOS-এ এটি ঠিক করেছে। অতীতে প্যাচের মাধ্যমে।

একটি XSS আক্রমণ তখন ঘটে যখন একজন আক্রমণকারী নিজস্ব কোড ইনজেক্ট করে এমন একটি পৃষ্ঠায় যা প্রথম নজরে বৈধ বলে মনে হয়, যাতে কোডটি ভুক্তভোগীর ব্রাউজারে কার্যকর হয়। এই কৌশলটি বহু বছর আগে খুব জনপ্রিয় ছিল এবং এমনকি সামাজিক নেটওয়ার্কগুলিতে ঐতিহাসিক ঘটনাও ঘটিয়েছিল, যেমন কুখ্যাত মাইস্পেস ওয়ার্ম। আজও, এটি ক্লাসিক দুর্বলতাগুলির মধ্যে একটি যা ক্রমাগত অনলাইন অ্যাপ্লিকেশন এবং পরিষেবাগুলিতে অনুসন্ধান এবং প্যাচ করা হচ্ছে।

এই ক্ষেত্রে, যা অস্থির করে তোলে তা কেবল লিঙ্কের উপস্থিতি নয়, বরং যে চ্যানেলের মাধ্যমে এটি আসে তা হল: a এমন একটি পর্ব যা নিজে থেকেই উন্মোচিত হয়যদিও এখন পর্যন্ত এমন কোনও ইঙ্গিত পাওয়া যায়নি যে XSS প্রচেষ্টা ডিভাইসগুলিকে ঝুঁকির মুখে ফেলতে সক্ষম হয়েছে, এটি আরও উন্নত আক্রমণকারীদের জন্য অ্যাপ এবং অপারেটিং সিস্টেম বা ব্রাউজার উভয় ক্ষেত্রেই অন্যান্য দুর্বলতার সাথে সমন্বয় পরীক্ষা করার দরজা খুলে দেয়।

পরামর্শপ্রাপ্ত পেশাদাররা জোর দিয়ে বলেন যে, আপাতত, সরাসরি কোনও ক্ষতির তথ্য নথিভুক্ত করা হয়নি। অ্যাপল পডকাস্টের এই আচরণ ব্যবহারকারীদের উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। অন্য কথায়, আপনার আইফোন বা ম্যাকে একটি অস্বাভাবিক পর্ব চালানোর অর্থ এই নয় যে আপনার ডিভাইসটি হ্যাক করা হয়েছে। তবে, আপনার অনুমতি ছাড়া এই প্লেব্যাকটি যে প্রযুক্তিগত প্রক্রিয়ার মাধ্যমে সম্ভব তা সম্ভাব্য আক্রমণের ভেক্টর হয়ে উঠতে পারে।

মূল কথা হলো এই রুটটি ব্যবহার করা যেতে পারে প্রস্তুত লিঙ্কগুলি সরবরাহ করুন অথবা ভবিষ্যতের দুর্বলতা কাজে লাগানোর জন্য বিশেষভাবে তৈরি করা কন্টেন্ট। অন্য কথায়, যদিও আজ এটি কেবল একটি ভয়ের মতো মনে হতে পারে, আগামীকাল এটি বেশ কয়েকটি দুর্বলতাকে একত্রিত করার এবং একটি বাস্তব আক্রমণ শুরু করার জন্য প্রয়োজনীয় অনুপস্থিত অংশ হতে পারে - এমন কিছু যা সাইবার নিরাপত্তার ক্ষেত্রে কখনই হালকাভাবে নেওয়া হয় না।

সমস্যার উৎস: যেসব লিঙ্ক জিজ্ঞাসা না করেই অ্যাপল পডকাস্ট খুলে দেয়

বিশ্লেষণগুলি পরামর্শ দেয় যে অস্বাভাবিক আচরণটি সিস্টেমের একটি বৈধ কার্যকারিতার উপর ভিত্তি করে: একটি লিঙ্ক থেকে পডকাস্ট অ্যাপটি খুলুন।অন্যান্য লিঙ্কের মতো যা সরাসরি একটি অ্যাপ চালু করে (উদাহরণস্বরূপ, একটি ওয়েবসাইট থেকে মানচিত্র বা অ্যাপ স্টোর খোলা), অ্যাপল পডকাস্ট নির্দিষ্ট ধরণের URL-এর মুখোমুখি হলে স্বয়ংক্রিয়ভাবে চালু হতে পারে।

গুরুত্বপূর্ণ বিষয় হলো, গবেষক প্যাট্রিক ওয়ার্ডেল যেমনটি দেখিয়েছেন, একটি প্রস্তুত ওয়েবসাইট দেখুন অ্যাপল পডকাস্ট খুলতে এবং আক্রমণকারীর দ্বারা নির্বাচিত প্রোগ্রামটি লোড করার জন্য এটি যথেষ্ট। তদুপরি, ম্যাকওএস-এ, এটি সিস্টেম ব্যবহারকারীর নিশ্চিতকরণ জিজ্ঞাসা না করেই ঘটছে, জুমের মতো অন্যান্য বহিরাগত অ্যাপ্লিকেশনগুলির বিপরীতে, যা অনুমতির জন্য একটি ডায়ালগ বক্স প্রদর্শন করে।

চিকিৎসার এই পার্থক্যের অর্থ হল, বাস্তবে, একটি ওয়েবসাইট পডকাস্ট খোলার জন্য জোর করতে পারে এবং একটি পর্বের প্লেব্যাক, "আমার ম্যাক নিজেই কাজ করে" এমন অনুভূতি তৈরি করে যা অনেক ব্যবহারকারী বর্ণনা করেন। এমনকি যদি বিষয়বস্তু নিজেই কোনও বিপজ্জনক কাজ না করে, তবুও কেবলমাত্র মানুষের হস্তক্ষেপ ছাড়াই অ্যাপটি খোলার বিষয়টি নিরাপত্তার দৃষ্টিকোণ থেকে ঝুঁকিপূর্ণ আচরণ হিসাবে বিবেচিত হয়।

অ্যাপলের ইকোসিস্টেম, যা স্পেন এবং বাকি ইউরোপে বিস্তৃত, সেখানে এই ধরণের দুর্বলতার সম্ভাব্য বিস্তৃত প্রভাব রয়েছে। কোম্পানিটি বছরের পর বছর ধরে সিস্টেম-স্তরের সুরক্ষা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে আসছে, যেমন iMessage-এ স্প্যাম ফিল্টার এবং ক্যালেন্ডারে সন্দেহজনক আমন্ত্রণের বিরুদ্ধে নিয়ম। আক্রমণকারীরা নতুন নতুন সুযোগ খুঁজছে ডিফল্টরূপে নিরাপদ বলে বিবেচিত পরিষেবাগুলিতে প্রবেশ।

প্রকৃতপক্ষে, পডকাস্টের ঘটনাটি অ্যাপল প্ল্যাটফর্মে স্প্যাম বা অপব্যবহারের প্রচারণার সাথে জড়িত অন্যান্য সাম্প্রতিক পর্বগুলির কথা মনে করিয়ে দেয়, যেমন ক্যালেন্ডারে গণ আমন্ত্রণের পুনরুত্থান বা iMessage-এ অবাঞ্ছিত বার্তা পাঠানো। প্রতিটি নতুন মিথস্ক্রিয়া ভেক্টর ব্যবহারকারী দূষিত ব্যক্তিদের জন্য একটি সুযোগ হয়ে ওঠে, এবং এখানে মনে হচ্ছে তারা আরও একটি সুযোগ খুঁজে পেয়েছে।

এটি কি এখন স্পেন এবং ইউরোপের ব্যবহারকারীদের জন্য সত্যিকারের বিপদ ডেকে আনে?

যারা প্রতিদিন আইফোন বা ম্যাক ব্যবহার করেন তাদের কাছে মূল প্রশ্ন হল তাদের এই সমস্যাটি নিয়ে গুরুত্ব সহকারে উদ্বিগ্ন হওয়া উচিত কিনা। এই বিষয়টি নিয়ে তদন্তকারী বিশেষজ্ঞরা একমত যে, তাৎক্ষণিক ঝুঁকি কমঅ্যাপল পডকাস্টের এই আচরণের কারণে ডেটা চুরি হচ্ছে, ম্যালওয়্যার ইনস্টল করা হচ্ছে, অথবা ডিভাইসগুলি দূরবর্তীভাবে নিয়ন্ত্রণ করা হচ্ছে এমন কোনও প্রমাণ নেই।

যা বিদ্যমান তা হল একটি সম্ভাব্য মধ্যমেয়াদী ঝুঁকিযদি কেউ অ্যাপ বা অপারেটিং সিস্টেমে অতিরিক্ত দুর্বলতা আবিষ্কার করে, তাহলে তারা সম্মতি ছাড়াই ওয়েব থেকে পডকাস্ট খোলার এই ক্ষমতার সাথে এটিকে একত্রিত করতে পারে এবং তারপরে আরও ব্যাপক আক্রমণ চালাতে পারে। এই কারণেই এই বিষয়টি বিশেষায়িত মিডিয়া এবং ম্যাকওএস নিরাপত্তা গবেষকদের মধ্যে এত মনোযোগ আকর্ষণ করেছে।

ইউরোপে, যেখানে আইনি কাঠামো বিশেষভাবে কঠোর গোপনীয়তা এবং ডেটা সুরক্ষার ক্ষেত্রে, এই ধরণের পরিস্থিতি বিগ টেকের উপর নিয়ন্ত্রক চাপও তৈরি করে। যদিও এটি একটি গুরুতর লঙ্ঘনের চেয়ে স্প্যাম সমস্যা বেশি, তবুও স্পষ্ট তদারকি ছাড়াই সন্দেহজনক লিঙ্ক ছড়িয়ে দেওয়ার জন্য একটি সিস্টেম অ্যাপ ব্যবহার করা যেতে পারে এই সত্যটি অ্যাপলের নিরাপত্তা এবং নিয়ন্ত্রণের স্বাভাবিক আলোচনার সাথে পুরোপুরি খাপ খায় না।

এটাও লক্ষণীয় যে এই আচরণ এটি iOS এবং macOS-কে প্রভাবিত করেঅর্থাৎ, আইফোন, আইপ্যাড এবং ম্যাক কম্পিউটারের ক্ষেত্রে। বেশিরভাগ ইউরোপীয় ব্যবহারকারী ব্র্যান্ডের ইকোসিস্টেমের মধ্যে বেশ কয়েকটি ডিভাইস একত্রিত করেন, যা বিভিন্ন ডিভাইসে এই অপ্রত্যাশিত প্লেব্যাক পর্বগুলি হওয়ার সম্ভাবনা বাড়িয়ে দেয়।

কোনও আনুষ্ঠানিক আপডেট বা বিস্তারিত ব্যাখ্যা না আসা পর্যন্ত, বিশেষজ্ঞরা সুপারিশ করেন আরাম করবেন না, কিন্তু আতঙ্কিতও হবেন না।আমরা একটি সম্ভাব্য আক্রমণ ভেক্টর নিয়ে কাজ করছি, সম্পূর্ণরূপে বিকশিত কোনও এক্সপ্লাইট নয় যা ব্যবহারকারীর ডেটা ব্যাপকভাবে ক্ষতিগ্রস্থ করছে।

ব্যবহারিক সুপারিশ: অ্যাপল পডকাস্ট ব্যবহার করলে আপনি কী করতে পারেন

যদি আপনার লাইব্রেরিতে অ্যাপল পডকাস্ট নিজে নিজেই খোলার অভিজ্ঞতা হয়ে থাকে অথবা অদ্ভুত এপিসোড দেখা যায়, তাহলে ঝুঁকি কমাতে আপনি বেশ কিছু সহজ পদক্ষেপ নিতে পারেন। প্রথম এবং সবচেয়ে স্পষ্ট, হল আপনি যে লিঙ্কগুলি চিনতে পারেন না সেগুলিতে ক্লিক করা এড়িয়ে চলুন। অ্যাপ্লিকেশনের মধ্যেই, বিশেষ করে যেগুলোর শিরোনাম অদ্ভুত অথবা কোডের মতো দেখতে।

অপারেটিং সিস্টেম এবং অ্যাপস উভয়ই আপডেট রাখাও অপরিহার্য। iOS, iPadOS এবং macOS আপডেট করুন সর্বশেষ স্থিতিশীল সংস্করণে আপগ্রেড করার ফলে আক্রমণকারীর এই ধরণের অস্বাভাবিক আচরণের সাথে অন্যান্য দুর্বলতাগুলি একত্রিত হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস পায় যা ইতিমধ্যেই পরিচিত এবং সাম্প্রতিক প্যাচগুলিতে সংশোধন করা হয়েছে।

যারা অ্যাপল পডকাস্ট খুব কমই ব্যবহার করেন বা ঘন ঘন পডকাস্ট শোনেন না, তাদের জন্য আরও সরাসরি বিকল্প হল অ্যাপটি সাময়িকভাবে আনইনস্টল করুন অ্যাপল সমস্যাটি তদন্ত করে সমাধান করার সময়, বর্তমান ডিভাইসগুলিতে, সিস্টেম অ্যাপগুলি অ্যাপ স্টোর থেকে সরানো এবং পুনরায় ইনস্টল করা যেতে পারে কোনও জটিলতা ছাড়াই, তাই দীর্ঘমেয়াদী কার্যকারিতা হারিয়ে যায় না।

আপনি যদি পডকাস্টের উপর নির্ভর না করে আপনার প্রিয় অনুষ্ঠানগুলি শুনতে চান, তাহলে আপনি ব্যবহার করতে পারেন... Spotify বা YouTubeযেখানে বেশিরভাগ সাধারণ বিষয়বস্তুও পাওয়া যায়। এটি সকলের জন্য একটি চূড়ান্ত বা প্রয়োজনীয় সমাধান নয়, তবে যারা আরও স্পষ্টতা না আসা পর্যন্ত এটিকে নিরাপদে রাখতে পছন্দ করেন তাদের জন্য এটি একটি ভাল সমাধান হতে পারে।

পরিশেষে, এটা বাঞ্ছনীয় যে অস্বাভাবিক আচরণ সম্পর্কে সতর্ক থাকুন অ্যাপল অ্যাপগুলিতে সাধারণত: অপ্রত্যাশিতভাবে খোলা, অদ্ভুত বিজ্ঞপ্তি, সাবস্ক্রিপশন যা আপনি সক্রিয় করার কথা মনে করতে পারেন না, ইত্যাদি। এই লক্ষণগুলির বেশিরভাগই সাধারণত বিরক্তিকর বা স্প্যাম প্রচেষ্টা, তবে সতর্ক মনোভাব বজায় রাখা আরও গুরুতর সমস্যাগুলি প্রাথমিকভাবে সনাক্ত করতে সহায়তা করে।

অ্যাপলের পক্ষ থেকে কোনও আনুষ্ঠানিক প্রতিক্রিয়া না থাকায়, অ্যাপল পডকাস্টস মামলাটি কীভাবে এমনকি সবচেয়ে প্রতিষ্ঠিত অ্যাপ্লিকেশনগুলিও অপ্রত্যাশিত আচরণ প্রদর্শন করতে পারে। যদিও এই সমস্যাগুলি বিপর্যয়কর নয়, তবুও সতর্কতা অবলম্বন করা উচিত। স্বয়ংক্রিয়ভাবে খোলা পর্বগুলি, চেষ্টা করা ক্রস-সাইট স্ক্রিপ্টিং (XSS) এর লিঙ্ক এবং অনুমতি ছাড়াই ওয়েব থেকে অ্যাপটি চালু করার ক্ষমতার মধ্যে, সাধারণ অনুভূতি হল যে উন্নতির জন্য জায়গা আছে এবং কেউ সত্যিকার অর্থে এটিকে কাজে লাগানোর আগেই কোম্পানিকে এই সম্ভাব্য দুর্বলতা বন্ধ করার জন্য পদক্ষেপ নিতে হবে।

আপনার আইফোনে আপনার অ্যাপল অ্যাকাউন্টের নিরাপত্তা কীভাবে জোরদার করবেন
সম্পর্কিত নিবন্ধ:
আইফোনে আপনার অ্যাপল অ্যাকাউন্টের নিরাপত্তা কীভাবে সর্বাধিক করবেন

এটা আপনার আগ্রহ হতে পারে:
অ্যাপলের মতে, এটি সুরক্ষায় বিশ্বের সবচেয়ে কার্যকর সংস্থা
গুগল নিউজে আমাদের অনুসরণ করুন