অ্যাপল এম৫-এর সুরক্ষা ভাঙল এআই, মাত্র এক সপ্তাহে
- Details
- by বিজ্ঞান ও প্রযুক্তি ডেস্ক
অ্যাপলের নতুন এম৫ (M5) চিপের নিরাপত্তাব্যবস্থা ভেঙে ম্যাকওএস-এর (macOS) একটি বড় দুর্বলতা খুঁজে পেয়েছেন সাইবার নিরাপত্তাকর্মীরা। ক্যালিফ নামের একটি স্টার্টআপ কোম্পানির গবেষকরা কৃত্রিম বুদ্ধিমত্তার (এআই) সাহায্যে মাত্র এক সপ্তাহেরও কম সময়ে এই অসাধ্য সাধন করেছেন। গত ১ জুন প্রকাশিত এক প্রতিবেদনে বলা হয়, এআইয়ের এমন দ্রুতগতির সক্ষমতা সাইবার নিরাপত্তার ক্ষেত্রে নতুন উদ্বেগের জন্ম দিয়েছে।
অ্যাপলের ডিভাইসগুলো সাধারণত হ্যাক করা বেশ কঠিন বলে পরিচিত। হার্ডওয়্যার, সফটওয়্যার এবং ব্যবহারকারীর সুরক্ষায় অ্যাপলের কঠোর নিয়ন্ত্রণের কারণেই এই সুনাম তৈরি হয়েছে। তবে সাইবার নিরাপত্তা স্টার্টআপ ক্যালিফের নতুন দাবিটি সাইবার নিরাপত্তার দুনিয়ায় দ্রুত পরিবর্তনের ইঙ্গিত দিচ্ছে। প্রতিষ্ঠানটি জানায়, তাদের গবেষকদের একটি ছোট দল অ্যানথ্রপিকের ‘ক্লড মিথোস’-এর একটি প্রিভিউ সংস্করণ ব্যবহার করে অ্যাপলের নতুন এম৫ চিপের সুরক্ষাব্যবস্থা ভেদ করতে সক্ষম হয়।
কার্নেল এক্সপ্লয়েট মূলত অপারেটিং সিস্টেমের মূল অংশকে লক্ষ্য করে কাজ করে, যা ডিভাইসের কার্যক্রম ও অ্যাপের প্রবেশাধিকার নিয়ন্ত্রণ করে। ক্যালিফ জানায়, তাদের এই এক্সপ্লয়েট অ্যাপলের মেমরি ইন্টিগ্রিটি এনফোর্সমেন্ট বা এমআইই-কে ফাঁকি দিতে পেরেছে। নতুন চিপগুলোতে মেমরিভিত্তিক আক্রমণ ঠেকানোর জন্যই এমআইই তৈরি করা হয়েছিল।
সবচেয়ে বড় উদ্বেগের বিষয় হলো এই প্রক্রিয়ার গতি। কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে দক্ষ গবেষকরা এখন আগের চেয়ে অনেক দ্রুত সফটওয়্যারের গুরুতর ত্রুটি খুঁজে বের করতে পারছেন। এর মানে হলো, প্রযুক্তি কোম্পানিগুলো ত্রুটি সারানোর আগেই প্রতারক ও সাইবার অপরাধীরা একই ধরনের টুল ব্যবহার করে দুর্বলতাগুলো কাজে লাগাতে পারে।
ক্যালিফের গবেষকরা জানান, এম৫ সিলিকনে এমআইই চালু থাকা অবস্থায় তারা ম্যাকওএস কার্নেল মেমরি করাপশনের প্রথম এক্সপ্লয়েট তৈরি করেছেন। প্রতিষ্ঠানটি জানায়, এই আক্রমণটি অ্যাপল এম৫ হার্ডওয়্যারে ম্যাকওএস ২৬.৪.১-কে লক্ষ্য করে করা হয়। এটি একটি সাধারণ ব্যবহারকারী অ্যাকাউন্ট থেকে শুরু হয়ে রুট অ্যাক্সেস বা সর্বোচ্চ নিয়ন্ত্রণের মাধ্যমে শেষ হয়। রুট অ্যাক্সেস পেলে একজন আক্রমণকারী সিস্টেমের সেটিংস পরিবর্তন করতে, সংবেদনশীল ফাইলে প্রবেশ করতে বা শক্তিশালী কমান্ড চালাতে পারে।
বিষয়টি উদ্বেগজনক হলেও এর প্রেক্ষাপট বোঝা জরুরি। ক্যালিফ একে একটি লোকাল প্রিভিলেজ এস্কেলেশন চেইন হিসেবে বর্ণনা করেছে। সহজ ভাষায় বলতে গেলে, ম্যাক ডিভাইসে আগে থেকেই ক্ষতিকর কোড চালানোর সুযোগ থাকতে হবে। সাধারণত ক্ষতিকর ডাউনলোড বা ত্রুটিপূর্ণ ইনস্টলারের মাধ্যমে এই ধরনের আক্রমণের সূত্রপাত হয়। একবার ক্ষতিকর কোড সিস্টেমে প্রবেশ করতে পারলে, এই ধরনের বাগ ব্যবহার করে আক্রমণকারীরা আরও গভীরে পৌঁছাতে পারে।
বছরের পর বছর ধরে মেমরি করাপশন বাগগুলো আক্রমণকারীদের অন্যতম প্রধান লক্ষ্য। এসব ত্রুটির কারণে আক্রমণকারীরা সফটওয়্যার অকেজো করা, তথ্য চুরি করা বা সিস্টেমের অংশবিশেষের নিয়ন্ত্রণ নেওয়ার সুযোগ পায়। অ্যাপল জানায়, এ১৯ এবং এম৫ বা এর পরবর্তী প্রসেসরগুলোতে এমআইই হার্ডওয়্যারভিত্তিক মেমরি সুরক্ষাব্যবস্থা ব্যবহার করে। সহজ কথায়, কোনো সফটওয়্যার সন্দেহজনকভাবে মেমরিতে প্রবেশ করছে কি না, তা যাচাই করতে এমআইই চিপ এবং অপারেটিং সিস্টেমকে সাহায্য করে। ফলে পুরোনো অনেক কৌশলে আক্রমণ করা এখন কঠিন হয়ে পড়েছে।
এ কারণেই ক্যালিফের দাবিটি মনোযোগ আকর্ষণ করেছে। গবেষকরা জানান, মিথোস প্রিভিউয়ের সাহায্যে তারা এই সুরক্ষাব্যবস্থা এড়িয়ে যাওয়ার উপায় খুঁজে পেয়েছেন। এটি প্রমাণ করে যে, উন্নত সুরক্ষাব্যবস্থা থাকা সত্ত্বেও এআইয়ের সাহায্যে ত্রুটি খোঁজার কাজ দ্রুততর হতে পারে।
ক্যালিফ জানায়, মিথোস প্রিভিউ এই বাগগুলো শনাক্ত করতে এবং পুরো প্রক্রিয়ায় সহায়তা করেছে। তবে মানুষের দক্ষতার প্রয়োজনীয়তার বিষয়টিও তারা স্পষ্ট করেছে। প্রতিষ্ঠানটির মতে, এআই দ্রুত দুর্বল জায়গাগুলো খুঁজে দিলেও সেগুলোকে একটি কার্যকরী এক্সপ্লয়েটে রূপান্তর করতে অভিজ্ঞ গবেষকদের প্রয়োজন ছিল।
মজিলাও একই ধরনের সম্ভাবনার কথা জানিয়েছে। ফায়ারফক্স ১৫০-এ সমাধান করা ২৭১টি দুর্বলতা শনাক্ত করতে ক্লড মিথোস প্রিভিউয়ের একটি প্রাথমিক সংস্করণ সাহায্য করেছিল বলে জানায় প্রতিষ্ঠানটি। মজিলা আরও জানায়, নিরাপত্তা কার্যক্রমে মডেলটির সহায়তা করার ক্ষমতা মূল্যায়নের সময় এই ত্রুটিগুলো পাওয়া যায়। এর মানে হলো, উন্নত এআই টুলগুলো যেমন নিরাপত্তা গবেষকদের গতি বাড়াতে পারে, তেমনি আক্রমণকারীদেরও দ্রুত সফটওয়্যার ত্রুটি খুঁজতে সাহায্য করতে পারে।
সাধারণ ব্যবহারকারীরা হয়তো ল্যাপটপ খোলার সময় কার্নেল এক্সপ্লয়েট নিয়ে ভাবেন না। তারা ইমেইল, কাজ এবং ব্যক্তিগত ছবি নিয়েই বেশি ব্যস্ত থাকেন। তবে এআইয়ের মাধ্যমে দ্রুত বড় ধরনের বাগ খুঁজে পাওয়ার বিষয়টি সবার জন্যই উদ্বেগের। যে ত্রুটি খুঁজে বের করতে একসময় মাসের পর মাস সময় লাগত, এআইয়ের সাহায্যে তা এখন অনেক দ্রুত করা সম্ভব। এই প্রসঙ্গে ক্যালিফ বলেছে, ‘এটি ভবিষ্যতের একটি আভাস মাত্র।’
এর মানে এই নয় যে, ম্যাক ব্যবহারকারীদের ডিভাইস হঠাৎ করেই অনিরাপদ হয়ে গেছে। গ্রাহক প্রযুক্তিতে অ্যাপলের সুরক্ষাব্যবস্থা এখনও অন্যতম শক্তিশালী। ক্যালিফ তাদের এই গবেষণার তথ্য অ্যাপলকে জানিয়েছে এবং অ্যাপল একটি সমাধান আনার পর তারা এর পূর্ণাঙ্গ কারিগরি বিবরণ প্রকাশ করবে বলে জানিয়েছে।
নিরাপত্তা বিশেষজ্ঞদের মতে, নিজেদের সুরক্ষিত রাখতে ব্যবহারকারীদের ম্যাকওএস সবসময় হালনাগাদ রাখা উচিত। এছাড়া অপরিচিত ওয়েবসাইট বা পপ-আপ থেকে অ্যাপ ডাউনলোড করা থেকে বিরত থাকা এবং অ্যাপের পারমিশন বা প্রবেশাধিকার নিয়মিত যাচাই করা জরুরি। এর পাশাপাশি অ্যাপল অ্যাকাউন্টের সুরক্ষায় টু-ফ্যাক্টর অথেনটিকেশন (টুএফএ) চালু রাখারও পরামর্শ দেওয়া হয়েছে।
গুগল নিউজে আমাদের প্রকাশিত খবর পেতে এখানে ক্লিক করুন...
খেলাধুলা, তথ্য-প্রযুক্তি, লাইফস্টাইল, দেশ-বিদেশের রাজনৈতিক বিশ্লেষণ সহ সর্বশেষ খবর
আপনি আরও পড়তে পারেন
advertisement
Stay up-to-date with the latest news from Bangladesh. Our comprehensive coverage includes politics, business, sports, and culture. Get breaking news, analysis, and commentary on the issues that matter most to Bangladeshis and the international community.
Bangladesh is a country located in South Asia and is home to a diverse population of over 160 million people. It has a rich cultural heritage and a rapidly growing economy. News from Bangladesh covers a wide range of topics, including politics, economics, social issues, culture, and more. The country has made significant progress in recent years in areas such as poverty reduction, education, and healthcare. However, it still faces challenges such as corruption and environmental degradation. Bangladeshi news sources cover both local and international news to keep the public informed about the latest developments and events.