মেইন ম্যেনু

এবার আইফোনেও ভাইরাস!

ভাইরাসপ্রবণ অপারেটিং সিস্টেম হিসেবে অ্যান্ড্রয়েডের দুর্নাম থাকলেও আইওএসের কপালে সে তকমা ছিল না এত দিন। অন্তত এটিই জেনে এসেছেন সবাই। তবে এবার সে ধারণা ভুল প্রমাণিত হলো। সম্প্রতি এক নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্ক আইফোনের আইওএস অপারেটিং সিস্টেমে ভাইরাসের অস্তিত্ব খুঁজে পেয়েছে বলে দাবি করেছে। প্রতিষ্ঠানটি ট্রোজান ভাইরাস পেয়েছে বলে জানিয়েছে, যা অ্যাপলের ডিআরএমে ক্ষতি করে। ফলে এন্টারপ্রাইজ সার্টিফিকেটের আর দরকার পড়ে না। একে বলা হচ্ছে ‘এইস ডিসিভার’।

এই ভাইরাসের কাজের ধরনটা একটু জটিল। পালো আল্টো নেটওয়ার্ক বলছে, এইস ডিসিভার যে কৌশলে কাজ করেম তাকে বলা হয় ‘ফেয়ার প্লে ম্যান-ইন-দ্য-মিডল’। এই প্রক্রিয়ায় আক্রমণকারী অ্যাপ কিনে তার আইওসের জন্য দরকারি অথরাইজেশন কোড সংরক্ষণ করে রেখে দেয়। এখন থেকে কেউ ইন্টারনেট থেকে আইটিউনসের আইসিহেলপার নামালেই সেই কম্পিউটারটি আক্রান্ত হয়ে যাবে। আইওএস চালিত যন্ত্রটিকে কম্পিউটারের সঙ্গে যুক্ত করলেই আক্রমণকারী সেই যন্ত্রে একটি অথেনটিকেশন কোড পাঠায়, যাতে যন্ত্রটির ধারণা হয় অ্যাপটি কিনেছে এবং এই ভেবে নিজে থেকেই এরপর সেই অ্যাপল স্মার্টফোনে অ্যাপটি নামাতে শুরু করবে।

শুধু তা-ই নয়, অ্যাপল যন্ত্রটির আইডি ও পাসওয়ার্ডও ধীরে ধীরে আক্রমণকারীর হাতের নাগালে চলে আসবে। পালো আল্টো জানিয়েছে, পুরো প্রক্রিয়াটি খুবই সাধারণ এবং অন্য আক্রমণকারীরাও সহজেই এটির অনুলিপি তৈরি করতে পারবে। অ্যাপলের অঞ্চলভিত্তিক ‘লক’ এ ক্ষেত্রে যেন বুমেরাং হয়ে দেখা দিয়েছে। ভাইরাসটি ধরতে অসুবিধা হচ্ছে এই লকের কারণে।

বিষয়টি সম্পর্কে গত মাসে অ্যাপল ইনকরপোরেটেডকে জানিয়েছে পালো আল্টো নেটওয়ার্ক। অবহিত হয়েই অ্যাপল দ্রুততার সঙ্গে অ্যাপল স্টোর থেকে এইস ডিসিভার অ্যাপগুলো সরিয়ে নিয়েছে বলে জানা গেছে।ভাইরাসপ্রবণ অপারেটিং সিস্টেম হিসেবে অ্যান্ড্রয়েডের দুর্নাম থাকলেও আইওএসের কপালে সে তকমা ছিল না এত দিন। অন্তত এটিই জেনে এসেছেন সবাই। তবে এবার সে ধারণা ভুল প্রমাণিত হলো। সম্প্রতি এক নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্ক আইফোনের আইওএস অপারেটিং সিস্টেমে ভাইরাসের অস্তিত্ব খুঁজে পেয়েছে বলে দাবি করেছে। প্রতিষ্ঠানটি ট্রোজান ভাইরাস পেয়েছে বলে জানিয়েছে, যা অ্যাপলের ডিআরএমে ক্ষতি করে। ফলে এন্টারপ্রাইজ সার্টিফিকেটের আর দরকার পড়ে না। একে বলা হচ্ছে ‘এইস ডিসিভার’।

এই ভাইরাসের কাজের ধরনটা একটু জটিল। পালো আল্টো নেটওয়ার্ক বলছে, এইস ডিসিভার যে কৌশলে কাজ করেম তাকে বলা হয় ‘ফেয়ার প্লে ম্যান-ইন-দ্য-মিডল’। এই প্রক্রিয়ায় আক্রমণকারী অ্যাপ কিনে তার আইওসের জন্য দরকারি অথরাইজেশন কোড সংরক্ষণ করে রেখে দেয়। এখন থেকে কেউ ইন্টারনেট থেকে আইটিউনসের আইসিহেলপার নামালেই সেই কম্পিউটারটি আক্রান্ত হয়ে যাবে। আইওএস চালিত যন্ত্রটিকে কম্পিউটারের সঙ্গে যুক্ত করলেই আক্রমণকারী সেই যন্ত্রে একটি অথেনটিকেশন কোড পাঠায়, যাতে যন্ত্রটির ধারণা হয় অ্যাপটি কিনেছে এবং এই ভেবে নিজে থেকেই এরপর সেই অ্যাপল স্মার্টফোনে অ্যাপটি নামাতে শুরু করবে।

শুধু তা-ই নয়, অ্যাপল যন্ত্রটির আইডি ও পাসওয়ার্ডও ধীরে ধীরে আক্রমণকারীর হাতের নাগালে চলে আসবে। পালো আল্টো জানিয়েছে, পুরো প্রক্রিয়াটি খুবই সাধারণ এবং অন্য আক্রমণকারীরাও সহজেই এটির অনুলিপি তৈরি করতে পারবে। অ্যাপলের অঞ্চলভিত্তিক ‘লক’ এ ক্ষেত্রে যেন বুমেরাং হয়ে দেখা দিয়েছে। ভাইরাসটি ধরতে অসুবিধা হচ্ছে এই লকের কারণে।

বিষয়টি সম্পর্কে গত মাসে অ্যাপল ইনকরপোরেটেডকে জানিয়েছে পালো আল্টো নেটওয়ার্ক। অবহিত হয়েই অ্যাপল দ্রুততার সঙ্গে অ্যাপল স্টোর থেকে এইস ডিসিভার অ্যাপগুলো সরিয়ে নিয়েছে বলে জানা গেছে।