সামনের সপ্তাহেই নতুন আইওএস ১৩ উন্মুক্ত করতে যাচ্ছে অ্যাপল। এর আগেই অপারেটিং সিস্টেমটির লকস্ক্রিনে নিরাপত্তা ত্রুটিবের করেছেন এক নিরাপত্তা গবেষক।
লকস্ক্রিনের এই ত্রুটি কাজে লাগিয়ে আইফোনের কন্টাক্ট লিস্টের তথ্য হাতিয়ে নিতে পারবেন যে কেউ। আইওএস ১৩-এর এই ত্রুটি বের করেছেন হোসে রড্রিগেজ।
ত্রুটির বিষয়ে ১৭ জুলাই অ্যাপলকে জানিয়েছেন রড্রিগেজ। ১৯ সেপ্টেম্বর আইওএস ১৩ উন্মুক্ত করবে অ্যাপল। কিন্তু এখনও ত্রুটি সারাতে কাজ করা হচ্ছে বলে প্রতিবেদনে জানিয়েছে প্রযুক্তি সাইট ভার্জ।
আগের বছর আইওএস ১২.১ এর লকস্ক্রিনেরও নিরাপত্তা ত্রুটি বের করেছেন ওই গবেষক। একই কৌশলে আইওএস ১৩-এ কন্টাক্ট লিস্টের তথ্য হাতিয়ে নেওয়া যায় বলে জানিয়েছেন তিনি।
কোনো লকড আইফোনে যে কেউ একটি ফেইসটাইম কল অ্যাক্টিভ করে সিরির ভয়েস কমাণ্ড ব্যবহার করে কন্টাক্ট লিস্ট অ্যাকসেস করতে পারবেন। পরে এখান থেকে ইমেইল, ফোন নাম্বার, ঠিকানা এবং কন্টাক্টের অন্যান্য তথ্য হাতিয়ে নেওয়া যাবে।
রড্রিগেজ বলেন আইওএস ১৩.১-এর বেটা সংস্করণে এই ত্রুটি সারানো হয়েছে। ৩০ সেপ্টেম্বর এই সংস্করণটি উন্মুক্ত করবে অ্যাপল।
আইওএস-এর লকস্ক্রিনে ত্রুটি অনেক আগে থেকেই চলে আসছে। ২০১৩ সালে আইওএস ৬.১-এ এক ত্রুটির সাহায্যে ফোন রেকর্ড, কন্টাক্ট তথ্য এবং ছবির অ্যাকসেস পেয়েছেন হামলাকারী। আইওএস ৭-এও একই ধরনের নিরাপত্তা ত্রুটি ছিল। এছাড়া আইওএস ৮.১ এবং আইওএস ১২.১ এর লকস্ক্রিনেও নিরাপত্তা ত্রুটি ছিল।
