রূপালী ডেস্ক
প্রকাশিত: ফেব্রুয়ারি ১, ২০২৫, ০৭:৫৩ পিএম
ছবি: ইন্টারনেট
অ্যাপলের অত্যাধুনিক চিপ প্রযুক্তি সবসময় দ্রুততা ও নিরাপত্তার প্রতিশ্রুতি দিলেও, সম্প্রতি দুটি বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছেন আন্তর্জাতিক সাইবার নিরাপত্তা গবেষকরা। এসব ত্রুটি ব্যবহারকারীদের সংবেদনশীল তথ্য ঝুঁকিতে ফেলতে পারে বলে দাবি করেছেন গবেষকরা।
‘জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি’ ও জার্মানির ‘রুহর ইউনিভার্সিটি বোচুম’-এর গবেষকরা এই ত্রুটিগুলো চিহ্নিত করেছেন। তাদের গবেষণার ফলাফল ২০২৫ সালে অনুষ্ঠিত হতে যাওয়া ‘আইইইই এসপি’ ও ‘ইউএসইএনআইএক্স সিকিউরিটি’ সম্মেলনে উপস্থাপন করা হবে।
অ্যাপলের এম সিরিজ ও এ সিরিজের চিপগুলোর পারফরম্যান্স বাড়ানোর জন্য ভবিষ্যতের প্রযুক্তি ব্যবহার করা হয়েছে। গবেষকরা জানান, এ চিপগুলো প্রয়োজনের আগেই ডেটার মান অনুমান করার চেষ্টা করে, যা নিরাপত্তা ত্রুটির ঝুঁকি তৈরি করছে।
প্রধান দুটি নিরাপত্তা ত্রুটি: ফ্লপ আক্রমণ (False Load Output Prediction - FLOP) ‘লোড ভ্যালু প্রেডিক্টর’ (LVP) প্রযুক্তির মাধ্যমে চিপ ডেটার মান অনুমান করে। অনুমান ভুল হলে সংক্ষিপ্ত সময়ের জন্য ভুল ডেটা নিয়ে কাজ করে চিপ। এই ত্রুটির ফলে সাইবার অপরাধীরা নিরাপত্তা পরীক্ষা এড়িয়ে সংবেদনশীল ডেটা চুরি করতে পারে। ওয়েব ব্রাউজার সাফারি ও ক্রোম ক্ষতিগ্রস্ত হতে পারে, যেখানে ক্রেডিট কার্ড তথ্য, ব্রাউজিং হিস্ট্রি ও ব্যক্তিগত ইভেন্ট সংরক্ষিত থাকে।
স্ল্যাপ আক্রমণ (Load Address Prediction Flaw - SLAP) ‘লোড অ্যাড্রেস প্রেডিক্টর’ (LAP) ব্যবহার করে অ্যাপল চিপ অনুমান করে কোথায় ডেটা সংরক্ষণ হবে। ভুল অনুমান হলে এই ত্রুটির সুযোগ নিয়ে হ্যাকাররা ব্যবহারকারীদের ইমেইল ও ব্রাউজার কার্যক্রমে নজরদারি করতে পারে।
গবেষকরা ২০২৩ সালের মে ও সেপ্টেম্বর মাসে অ্যাপলকে এই ত্রুটিগুলো সম্পর্কে সতর্ক করেছিলেন। তবে এখন পর্যন্ত অ্যাপল আনুষ্ঠানিকভাবে কোনো পদক্ষেপের ঘোষণা দেয়নি।
ব্যবহারকারীদের জন্য পরামর্শ: ✅ অ্যাপলের নিরাপত্তা আপডেট প্রকাশ করা মাত্র ইনস্টল করুন। ✅ অসুরক্ষিত ওয়েবসাইটে ব্যক্তিগত তথ্য প্রদান থেকে বিরত থাকুন। ✅ নিরাপত্তা বাড়াতে নিরাপত্তা সফটওয়্যার বা ব্রাউজার এক্সটেনশন ব্যবহার করুন।
এই ত্রুটিগুলো হ্যাকারদের জন্য সুযোগ তৈরি করতে পারে, তাই সতর্ক থাকাই ব্যবহারকারীদের জন্য সবচেয়ে ভালো সিদ্ধান্ত।
