নিরাপত্তা গবেষক আইফোন ডিজাইন ফ্লেক্স প্রকাশ করে

অ্যাপল এর আইফোন দুটি ডিজাইনের ত্রুটিগুলি যা সম্ভাব্য নিরাপত্তার সমস্যা তৈরি করতে পারে, গবেষক অনুসারে।

বৃহস্পতিবার নিরাপত্তা গবেষক অভিভ রাফ বলেছেন, প্রথমটি আইফোন এর ই-মেইল অ্যাপ্লিকেশনকে ইঙ্গিত করে, যা স্বয়ংক্রিয়ভাবে ইমেইলে ইমেজ ডাউনলোড করে।

এটি সমস্যাযুক্ত কারণ ইমেজটি একটি সার্ভার-সাইড স্ক্রিপ্টে ফেরত পাঠানো হবে যখন এটি ডাউনলোড করা হবে, প্রেরককে ই-মেইলটি খোলা হবে এবং ই-মেইল ঠিকানাটি বৈধ বলে উল্লেখ করা হবে। ঠিকানাটি স্প্যাম করা যেতে পারে।

[আরও পড়ুন: প্রতি বাজেটের জন্য সেরা অ্যান্ড্রয়েড ফোনগুলি]

ই-মেইল অ্যাপ্লিকেশানগুলি সাধারণত সমস্যা থেকে রক্ষা পাওয়ার জন্য অবিশ্বস্ত উত্স থেকে ছবিগুলি ব্লক করার জন্য কনফিগার করা হয়, Raff বলেন। তিনি পরামর্শ দেন যে ব্যবহারকারীরা ই-মেইল অ্যাপ্লিকেশনটি ব্যবহার করা এড়িয়ে চলবে না বা অবিশ্বস্ত উত্স থেকে আসা ই-মেইলগুলিতে লিঙ্কে ক্লিক করার সময় সতর্কতা অবলম্বন করবে।

দ্বিতীয় নকআউট ত্রুটি হল আইফোন এর ই-মেইল অ্যাপ্লিকেশন কীভাবে ইউআরএল (ইউনিফর্ম রিসোর্স) প্রদর্শন করে locators)। বার্তাগুলি প্লেইন টেক্সট বা এইচটিএমএল (হাইপারটেক্সট মার্কআপ ল্যাঙ্গুয়েজ)তে দেখা যাবে। যখন এইচটিএমএল মোড হয়, একটি ইউজার একটি ই-মেইল পেতে পারে যেখানে লিংকটি মূল লিংকের চেয়ে ভিন্ন। সত্য লিংকটি টেক্সটের উপর ঘুরান করে প্রদর্শিত হতে পারে, এবং একটি পপ-আপ উইন্ডো ইউআরএল প্রকাশ করে। কিন্তু সমস্যা হল পপ-আপ উইন্ডোটি ইউআরএলটি ছিন্ন করে যেহেতু স্ক্রিনে পর্যাপ্ত স্থান নেই।

একজন আক্রমণকারী একটি বৈধ সাইটটি মনে করার জন্য একজন ব্যবহারকারীকে বোকা করার জন্য একটি দীর্ঘ সাবডোমেন সহ একটি ওয়েব সাইট তৈরি করতে পারে। প্রকৃতপক্ষে, একটি ফিশিং সাইট হিসেবে পরিচিত একটি ব্যক্তিগত তথ্য প্রকাশের জন্য একজন ব্যক্তিকে ছড়ানোর জন্য ডিজাইন করা একটি ওয়েব সাইট, Raff বলেন।

সাফারি ওয়েব ব্রাউজারে খারাপ লিংকটি পরিবেশন করার পর, ব্যবহারকারী এখনও শুধুমাত্র একটি ভগ্নাংশ দেখতে পাবেন URL টি মোবাইল সাফারিে অ্যাড্রেস বারটি ক্লিক করা হলে, কার্সারটি ইউআরএল এর শেষে চলে যায়, তাই একজন ব্যক্তির URL টি সম্পূর্ণভাবে তার স্ক্রিপ্টে ফিরে যেতে হবে, Raff তার ব্লগে লিখেছেন।

অ্যাপল এর মোবাইল সাফারি বা ডেস্কটপ ছাড়াও ব্রাউজারের সংস্করণে একটি ফিশিং ফিল্টার রয়েছে।

Raff তিনি ডিজাইনের ত্রুটি সম্পর্কে দুই মাসের বেশি আগে অ্যাপলকে বিজ্ঞাপিত করেছেন কোম্পানিটি রাফকে জানিয়েছে যে তারা ফিক্সে কাজ করছে কিন্তু যখন তাদের ফিক্সগুলি মুক্তি দেয়া হবে তখন তারা বলেছিল না।

Raff বলেছেন যে তিনি এফবিআই থেকে তথ্য সংগ্রহের সিদ্ধান্ত নেওয়ার পর থেকেই কমপক্ষে তিনটি আইফোন আপডেট মুক্তি পেয়েছেন কিন্তু এটিকে সমস্যা।

"আমি মনে করি তারা এটির সমাধান না করে তাদের নিজস্ব ব্যবহারকারীদের আরো ঝুঁকির মুখে রাখে," র্যাফ একটি সাক্ষাত্কারে বলেন। "অন্তত এখন যে ব্যবহারকারীরা এইটি পড়েছেন তারা সাবধান হয়ে যাবে। এটি কেবলমাত্র একটি বিষয় নয় যতক্ষণ না খারাপ লোকরা এটির সন্ধান পাবে।"

অ্যাপল অবিলম্বে মন্তব্যের জন্য পৌঁছেনি।