প্রধান টেকওয়ে
- Apple-এর ডিভাইস ফাইন্ডার অ্যাপে নতুনভাবে প্রকাশিত দুর্বলতাগুলি আপনার অবস্থান এবং পরিচয় প্রকাশ করতে পারে৷
- ব্লুটুথ ব্যবহার করে "হারিয়ে যাওয়া" সংযোগহীন ডিভাইসগুলি সনাক্ত করতে অ্যাপটি লক্ষ লক্ষ ডিভাইসের একটি ক্রাউড-সোর্স নেটওয়ার্ক ব্যবহার করে৷
- হ্যাকাররা গত সাত দিনের আপনার অবস্থানের ইতিহাসে অননুমোদিত অ্যাক্সেস পেতে পারে এবং এটিকে আপনার পরিচয়ের সাথে সংযুক্ত করতে পারে।
লোকেশন-ট্র্যাকিং সিস্টেম যা আপনাকে অ্যাপল ডিভাইসগুলি খুঁজে পেতে সাহায্য করে আপনার পরিচয়ও প্রকাশ করতে পারে, গবেষকরা বলছেন৷
অফলাইন ফাইন্ডিং আপনাকে Apple ডিভাইসগুলিকে সনাক্ত করতে দেয় এমনকি সেগুলি ইন্টারনেটের সাথে সংযুক্ত না থাকলেও৷অ্যাপল বলেছে যে অ্যাপটি ব্যবহারকারীর গোপনীয়তা রক্ষা করে, তবে সফ্টওয়্যারটিতে রিপোর্ট করা নিরাপত্তা ত্রুটিগুলি দেখায় যে নাম প্রকাশ করা ইন্টারনেটে আসা কঠিন। জার্মানির টেকনিক্যাল ইউনিভার্সিটি অফ ডার্মস্ট্যাডের গবেষকদের দ্বারা প্রকাশিত একটি সাম্প্রতিক গবেষণাপত্র অনুসারে, হ্যাকাররা গত সাত দিনের আপনার অবস্থানের ইতিহাসে অননুমোদিত অ্যাক্সেস পেতে পারে এবং এটিকে আপনার পরিচয়ের সাথে সংযুক্ত করতে পারে৷
"এটি আসলে আমাদের যা দেখায় তা হ'ল কোনও কিছুই কখনও 100% সুরক্ষিত নয় এবং এমনকি অ্যাপলের প্যাচের পরেও, আক্রমণকারীরা শেষ পর্যন্ত শোষণের জন্য নতুন দুর্বলতা খুঁজে পাবে," সাইবার সিকিউরিটি ফার্ম কাসাবা সিকিউরিটির সহ-প্রতিষ্ঠাতা জেসন গ্লাসবার্গ বলেছেন একটি ইমেইল ইন্টারভিউ। "এখানে সবচেয়ে বড় সমস্যা হল যে ব্যবহারকারীর গোপনীয়তা কখনই নিশ্চিত করা যায় না, এবং লোকেদের 'ব্যক্তিগত' হওয়ার ধারণা থেকে 'কম শোষিত' হওয়ার বাস্তবতায় তাদের মনের কাঠামো পরিবর্তন করতে হবে৷"
খুঁজুন এবং শনাক্ত করুন
Darmstadt টিম দেখেছে যে গোপনীয়তার জন্য "সামগ্রিক নকশা অ্যাপলের নির্দিষ্ট লক্ষ্যগুলি অর্জন করে", কিন্তু তারা দুটি দুর্বলতা আবিষ্কার করেছে "যা অ্যাপলের হুমকি মডেলের বাইরে বলে মনে হচ্ছে" এবং এর মারাত্মক পরিণতি হতে পারে৷
এখানে সবচেয়ে বড় সমস্যা হল ব্যবহারকারীর গোপনীয়তা কখনই নিশ্চিত করা যায় না।
বিশেষজ্ঞরা বলছেন যে এই ত্রুটিগুলি নিয়ে খুব বেশি চিন্তা করবেন না।
"যদিও অ্যাপলের অফলাইন ফাইন্ডিং ফিচারে দুটি নিরাপত্তা ত্রুটি পাওয়া গেছে, তবে সেগুলির কোনোটিই বিশেষভাবে গুরুতর ছিল না এবং বন্য অঞ্চলে এই দুর্বলতাগুলিকে কাজে লাগানোর কোনও ঘটনা রিপোর্ট করা হয়নি," Comparitech-এর গোপনীয়তা বিশেষজ্ঞ পল বিশফফ, একটি ইমেল সাক্ষাত্কারে বলেন. "অ্যাপল ইতিমধ্যে দুটি দুর্বলতাগুলির মধ্যে আরও গুরুতর প্যাচ করেছে, তাই আইফোন মালিকদের যত তাড়াতাড়ি সম্ভব তাদের ডিভাইসগুলি আপডেট করা উচিত।"
অ্যাপের একটি ত্রুটি অ্যাপলকে ব্যবহারকারীদের অবস্থান ট্র্যাক করার অনুমতি দেবে, যা তার গোপনীয়তা নীতির বিরুদ্ধে যাবে, বিশফ বলেছেন। "এটি বলা হচ্ছে, অ্যাপল এই দুর্বলতার সুযোগ নিয়েছে এমন কোনও প্রমাণ নেই এবং গবেষকরা বলেননি যে এটি তৃতীয় পক্ষের আক্রমণকারী দ্বারা শোষিত হতে পারে।"
আরেকটি বাগ আক্রমণকারীকে একটি আইফোনে সংরক্ষিত অবস্থানের ইতিহাস অ্যাক্সেস করার অনুমতি দেয়, যদিও তাদের প্রথমে একটি আইফোনকে ম্যালওয়্যার দ্বারা সংক্রমিত করতে হবে৷ যদিও অ্যাপল এই সমস্যাটি প্যাচ করেছে, "ফাইন্ড মাই" অ্যাপের ত্রুটিগুলি স্পটলাইট করে যে লোকেশন ডেটা কীভাবে প্রকাশ করতে পারে যে কেউ কোথায় থাকে এবং কাজ করে৷
"উদাহরণস্বরূপ, যদি একজন ব্যবহারকারীর কাছে তাদের গাড়ির জন্য একটি নির্দিষ্ট মোবাইল অ্যাপ থাকে, তাহলে একটি GPS স্ট্রীম সেই ব্যবহারকারীর প্রবণতা সনাক্ত করতে পারে যখন তারা অফিস থেকে বের হয় যা তাদের গাড়ি জ্যাকিংয়ের জন্য উন্মুক্ত করতে পারে," মার্ক পিটম্যান, ব্লিনসির সিইও, একটি আন্দোলন এবং তথ্য বুদ্ধিমত্তা কোম্পানি, একটি ইমেল সাক্ষাত্কারে বলেন. "একইভাবে, যদি একজন ব্যবহারকারী একটি ডেটিং অ্যাপ থেকে GPS ভাগ করে থাকেন, তাহলে এটি একটি শিকারী দ্বারা ব্যবহার করা যেতে পারে একজন ব্যবহারকারীকে ট্র্যাক করতে এবং সম্ভাব্যভাবে আক্রমণ করতে।"
কীভাবে নিজেকে রক্ষা করবেন
ধরুন আপনি আপনার পরিচয় উন্মোচিত হওয়ার বিষয়ে উদ্বিগ্ন। সেক্ষেত্রে, আপনি ফাইন্ড মাই আইফোন অ্যাপ সেটিংসে "ফাইন্ড মাই" নেটওয়ার্ক থেকে অপ্ট-আউট করতে পারেন, সাইবারসিকিউরিটি বিশেষজ্ঞ ক্রিস হ্যাজেলটন, লুকআউটের নিরাপত্তা সমাধানের পরিচালক, একটি ইমেল সাক্ষাত্কারে উল্লেখ করেছেন৷
"যদি তারা দ্বিগুণ নিশ্চিত হতে চায়, ব্যবহারকারীরা ব্লুটুথ বন্ধ করতে পারেন, যা হারিয়ে যাওয়া ডিভাইসগুলির সাথে সংযোগ করতে ব্যবহৃত হয়," হ্যাজেলটন বলেছিলেন। "যদিও সামগ্রিকভাবে আপনার লোকেশন ট্র্যাক করা থেকে আটকানো কঠিন, একটি সেরা অভ্যাস হল কোনো অ্যাপকে আপনার অবস্থান ক্রমাগত ট্র্যাক করার অনুমতি না দেওয়া।"
"ফাইন্ড মাই" পরিষেবাটি বেছে নেওয়ার সিদ্ধান্তটি ব্যবহারকারীর হাতে আসে, হ্যাজেলটন বলেছিলেন। তাদের সিদ্ধান্ত নিতে হবে যে অবস্থান পরিষেবার সুবিধাগুলি তাদের অবস্থান ভাগ করার ঝুঁকির চেয়ে বেশি।
"ফাইন্ড মাই আইফোনের মতো পরিষেবাগুলির জন্য," তিনি যোগ করেছেন, "অধিকাংশ ব্যবহারকারী যারা তাদের ডিভাইস হারিয়েছেন সম্ভবত হ্যাঁ বলবেন।"
