হ্যাকারকে অ্যাপলের পুরস্কার ৭৫ হাজার ডলার
এই দুর্বলতাগুলোর মধ্যে কিছু কিছু ত্রুটি কাজে লাগিয়ে ম্যাকবুক বা আইফোনের ডিজিটাল ক্যামেরার নিয়ন্ত্রণ নেওয়া যেতে পারতো বলে প্রতিবেদনে জানিয়েছে আইএএনএস।
অ্যামাজন ওয়েব সার্ভিসেস-এর সাবেক নিরাপত্তা প্রকৌশলী রায়ান পিকরেন সিদ্ধান্ত নেন সাফারি ব্রাউজারটি অদ্ভুত আচরণ শুরু না করা পর্যন্ত তিনি অনিরাপদ ত্রুটির মাধ্যমে হামলা চালাতে থাকবেন। এরপরই সাফারি ব্রাউজারের সাতটি দুর্বলতা বেরিয়ে আসে বলে জানিয়েছেন তিনি।
২০১৯ সালের ডিসেম্বরের মাঝামাঝি অ্যাপলের বাগ বাউন্টি প্রোগ্রামে পুরো গবেষণা প্রতিবেদন দিয়েছেন পিকরেন।
“আমার গবেষণায় সাতটি ত্রুটি উঠে এসেছে,”– বলেন জর্জিয়া টেক-এর সাবেক শিক্ষার্থী পিকরেন। এর আগে ২০১৪ সালে একবার নিজ শিক্ষা প্রতিষ্ঠানের ক্যালেণ্ডার সিস্টেমে হ্যাকিংয়ের মাধ্যমে একটি এন্ট্রি তিনি যোগ করে দেন যে, আসন্ন একটি খেলায় জর্জিয়া টেক জয়লাভ করবে।
ওই ঘটনা শেষ পর্যন্ত আদালতে গড়ায় এবং ১৫ বছর হাজতবাসের সঙ্গে ৫০ হাজার ডলার জরিমানার ঝুঁকিতে পড়েন তিনি। সে যাত্রা অবশ্য বেঁচে যান পিকরেন।
এবার অবশ্য তেমন কোনো পরিস্থিতি হয়নি। অ্যাপল হাসিমুখেই বিবেচনা করেছে পিকরেনের হ্যাকিং ক্ষমতা। ২৮ জানুয়ারির সাফারি ১৩.০.৫ আপডেটে তিনটি ত্রুটি সরিয়েছে অ্যাপল। এর মধ্যে ক্যামেরার নিয়ন্ত্রণ নেওয়ার ত্রুটিও রয়েছে। বাকি চারটি ত্রুটি ২৪ মার্চ উন্মুক্ত হওয়া সাফারি ১৩.১ আপডেটেও সারানো হয়নি বলে প্রতিবেদনে উল্লেখ করেছে আইএএনএস।
পিকরেন বলেন, “ত্রুটিগুলোর বিষয়ে জানানোর সময় আমি সত্যি অ্যাপলের পণ্য নিরাপত্তা দলের সঙ্গে কাজ করাটা উপভোগ করেছি। নতুন বাগ বাউন্টি প্রোগ্রাম আসলেই পণ্য নিরাপদ এবং গ্রাহককে সুরক্ষিত করতে সহায়তা করবে। অ্যাপল যে নিরাপত্তা গবেষক কমিউনিটিকে উৎসাহ দিচ্ছে এতে আমি সত্যি উদ্দীপ্ত।”
Comments
So empty here ... leave a comment!