আইফোনের পুরোনো মডেলে গুরুতর নিরাপত্তা দুর্বলতা, চিপের ত্রুটি স্থায়ী

অ্যাপলের এ১২ ও এ১৩ বায়োনিক প্রসেসরযুক্ত সাতটি আইফোন মডেলে ‘ইউএসবিলিটার৮’ নামের হার্ডওয়্যার দুর্বলতা, যা বুটরোমে স্থায়ীভাবে থেকে যায় এবং সফটওয়্যার হালনাগাদে ঠিক করা সম্ভব নয়।

বিডি গেজেট 21/06/2026 09:22

আইফোনের পুরোনো মডেলে গুরুতর নিরাপত্তা দুর্বলতা, চিপের ত্রুটি স্থায়ী — আইফোনের পুরোনো মডেলে গুরুতর নিরাপত্তা দুর্বলতা

সাইবার নিরাপত্তা গবেষকেরা অ্যাপলের কয়েকটি জনপ্রিয় পুরোনো আইফোন মডেলে গুরুতর নিরাপত্তা দুর্বলতার সন্ধান পেয়েছেন। তাঁদের দাবি, ত্রুটিটি কাজে লাগিয়ে হামলাকারীরা ডিভাইসের নিরাপত্তাব্যবস্থার গভীরে প্রবেশ করতে পারে। এতে ব্যক্তিগত তথ্য চুরি, গোপনে নজরদারি সফটওয়্যার স্থাপন বা ফোনের সংবেদনশীল অংশের নিয়ন্ত্রণ নেওয়ার ঝুঁকি তৈরি হতে পারে। সবচেয়ে উদ্বেগের বিষয় হলো, এ দুর্বলতা সফটওয়্যারে নয়, ফোনের যন্ত্রাংশে রয়েছে। ফলে প্রচলিত সফটওয়্যার হালনাগাদের মাধ্যমে সমস্যাটি পুরোপুরি দূর করা সম্ভব নয়।

কোন মডেলগুলো ঝুঁকিতে?

সাইবার নিরাপত্তা প্রতিষ্ঠান প্যারাডাইম শিফটের গবেষকদের তথ্য অনুযায়ী, অ্যাপলের এ১২ ও এ১৩ বায়োনিক প্রসেসরে চলা সাতটি মডেলের আইফোন এই নিরাপত্তার ঝুঁকির আওতায় রয়েছে। মডেলগুলো হলো আইফোন এক্সএস, আইফোন এক্সএস ম্যাক্স, আইফোন এক্সআর, আইফোন ১১, আইফোন ১১ প্রো, আইফোন ১১ প্রো ম্যাক্স ও দ্বিতীয় প্রজন্মের আইফোন এসই।

বুটরোমের ত্রুটি কেন স্থায়ী?

গবেষকদের মতে, নিরাপত্তা দুর্বলতাটি রয়েছে ‘বুটরোম’ নামের একটি গুরুত্বপূর্ণ অংশে। আইফোন চালু হওয়ার সময় সবার আগে যে কোড কার্যকর হয়, সেটিই বুটরোম। আইফোন চালুর পুরো প্রক্রিয়া এ অংশের মাধ্যমেই শুরু হয়। সাধারণত সফটওয়্যারভিত্তিক নিরাপত্তার ত্রুটি নতুন হালনাগাদের মাধ্যমে ঠিক করা যায়। কিন্তু বুটরোমের কোড প্রসেসর তৈরির সময়ই স্থায়ীভাবে চিপে সংযুক্ত করা হয়। ফলে পরে সেটি আর পরিবর্তন বা পুনর্লিখন করা সম্ভব হয় না। এ কারণেই বিষয়টিকে বিশেষ গুরুত্বের সঙ্গে দেখছেন নিরাপত্তা গবেষকেরা।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ

—

Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

‘ইউএসবিলিটার৮’ দুর্বলতা

গবেষকেরা এ দুর্বলতার নাম দিয়েছেন ‘ইউএসবিলিটার৮’। তাঁদের মতে, এটি সফটওয়্যারের কোনো ত্রুটি নয়। হার্ডওয়্যার নকশার একটি সীমাবদ্ধতা। ত্রুটিটি প্রসেসরের ইউএসবি নিয়ন্ত্রকের সঙ্গে সম্পর্কিত। গবেষণায় দেখা গেছে, বিশেষভাবে তৈরি করা অস্বাভাবিক ছোট আকারের কিছু তথ্য প্যাকেট ধারাবাহিকভাবে পাঠানো হলে ইউএসবি নিয়ন্ত্রকের স্বাভাবিক কার্যপ্রক্রিয়া ব্যাহত করা সম্ভব হয়। এর ফলে সিস্টেমের এমন কিছু সুরক্ষিত মেমোরি অংশে তথ্য লেখা যায়, যেখানে সাধারণ অবস্থায় কোনো প্রবেশাধিকার থাকার কথা নয়। গবেষকদের মতে, এ সুযোগ কাজে লাগিয়ে হামলাকারীরা আইফোনের নিরাপত্তার গুরুত্বপূর্ণ স্তরগুলো অতিক্রম করতে পারে।

নতুন আইফোন ও এ১১ প্রসেসর সুরক্ষিত

অ্যাপলের নতুন প্রজন্মের আইফোনগুলো এ সমস্যায় আক্রান্ত নয়। কারণ, পরবর্তী প্রজন্মের প্রসেসরের নকশায় পরিবর্তন করা হয়েছে। অন্যদিকে আরও কিছু পুরোনো আইফোনও এ দুর্বলতার বাইরে রয়েছে। আইফোন ১০–এ ব্যবহৃত এ১১ প্রসেসরের কথা উল্লেখ করেছেন গবেষকেরা। তাঁদের ভাষ্য, ওই প্রসেসরের ইউএসবি ড্রাইভার প্রতিটি তথ্য প্যাকেট প্রক্রিয়াকরণের পর একটি গুরুত্বপূর্ণ মেমোরি নির্দেশক আবার নির্ধারণ করে। ফলে সেখানে একই ধরনের আক্রমণ কার্যকর করা সম্ভব হয় না।

সাধারণ ব্যবহারকারীর জন্য ঝুঁকি কম

নিরাপত্তা বিশেষজ্ঞদের মতে, ত্রুটিটি প্রযুক্তিগতভাবে গুরুত্বপূর্ণ হলেও সাধারণ ব্যবহারকারীদের জন্য তাৎক্ষণিক ঝুঁকি তুলনামূলকভাবে কম। কারণ, এটি এমন কোনো দুর্বলতা নয়, যা দূর থেকে ইন্টারনেটের মাধ্যমে কাজে লাগানো যায়। এ ত্রুটি ব্যবহার করতে হলে হামলাকারীদের সরাসরি আইফোনটি ব্যবহারের পাশাপাশি বিশেষ ধরনের যন্ত্রপাতির প্রয়োজন হবে। ফলে অধিকাংশ ব্যবহারকারীর জন্য ঝুঁকি তুলনামূলক কম। তবে হার্ডওয়্যারভিত্তিক নিরাপত্তা দুর্বলতা সবচেয়ে জটিল সমস্যাগুলোর একটি। কারণ, এ ধরনের ত্রুটি একবার চিপে থেকে গেলে তা ডিভাইসের পুরো জীবনে বিদ্যমান থাকতে পারে। ভবিষ্যতে নতুন কোনো আক্রমণ কৌশল তৈরি হলে সেটি কাজে লাগানোর সুযোগও সৃষ্টি হতে পারে।