গোলাম রাব্বি 
অ্যাপল পাসওয়ার্ড বাম ব্যবহারকারীরা লক্ষ্যযুক্ত ফিশিং আক্রমণে উন্মুক্ত
আইওএস 18 থেকে আইওএস 18.2 আপডেটে পাসওয়ার্ড অ্যাপটি শুরু হওয়ার পরে, ব্যবহারকারীরা কোনও সুবিধাজনক নেটওয়ার্কে খারাপ অভিনেতার পাসওয়ার্ডটি হাইলাইট করতে পারে তবে আপনি সম্ভবত নিরাপদ।
অ্যাপল 2024 সালের সেপ্টেম্বরে নতুন পাসওয়ার্ড অ্যাপের সাথে আইওএস 18 প্রকাশ করেছে, তবে লিঙ্কটি খোলার সময় বা আইকনটি আনার সময় এটি কম নিরাপদ এইচটিটিপি প্রোটোকলের উপর নির্ভর করে, এইচটিটিপিএস নয়। এর অর্থ হ’ল একটি সুবিধাযুক্ত নেটওয়ার্কের একজন খারাপ অভিনেতা এইচটিটিপি অনুরোধকে ব্যাহত করতে পারে এবং ব্যবহারকারীদের একটি জাল ওয়েবসাইটে পুনর্নির্দেশ করতে এবং লগইনটি সংগ্রহ করতে পারে।
সুরক্ষা গবেষণা সংস্থা মাইএসকে ইস্যুটি উন্মুক্ত করে সেপ্টেম্বরে অ্যাপলকে জানিয়েছে এবং পাসওয়ার্ড অ্যাপটি ডিসেম্বর মাসে আইওএস 18.2 দিয়ে প্যাচ করা হয়েছিল। এর অর্থ হ’ল দুর্বলতা সেই তিন মাস ধরে বুনোতে বাস করত এবং আইওএস যে কেউ 18.2 এর আগে মুক্তি পেয়েছিল তার জন্য অব্যাহত ছিল।
অ্যাপল নয় প্রকাশ মার্চ 17, 2025 এর মধ্যে দুর্বল বা প্যাচ – যা ছিল দ্বারা আবিষ্কার 9to5macএটি সম্ভবত এমন ব্যবহারকারীদের রক্ষা করতে পারে যারা এখনও আপডেট হয়নি এবং একটি নির্দিষ্ট পরিমাণে পৌঁছানো পর্যন্ত সমস্যাটি গুটিয়ে রেখেছিল।
যদি কেউ আইওএস 18.2 এর আগে কিছু চালাচ্ছে তবে তাদের ASAP আপডেট করা উচিত। যাইহোক, আক্রমণ ভেক্টরের স্বতন্ত্রতার কারণে যে কাউকে দুর্বলতার সাথে লক্ষ্যবস্তু করা হয়েছিল তা অসম্ভব।
অ্যাপল পাসওয়ার্ড অ্যাপের মাধ্যমে আপনার পাসওয়ার্ডটি হাইলাইট করতে, ব্যবহারকারীর প্রয়োজন হবে:
- একটি ওয়াই-ফাই নেটওয়ার্কে থাকুন, যেখানে খারাপ অভিনেতারা কফি শপ বা বিমানবন্দরের মতোও হতে পারে।
- দুষ্ট অভিনেতাকে সক্রিয়ভাবে এটি কাজে লাগানোর জন্য দুর্বলতা এবং প্রচেষ্টা সম্পর্কে জানতে হবে।
- ব্যবহারকারীকে অবশ্যই অ্যাপল পাসওয়ার্ড খুলতে হবে, একটি পাসওয়ার্ড খুলতে হবে, তারপরে পাসওয়ার্ড অ্যাপ্লিকেশন থেকে লগইনটিতে পুনঃনির্দেশ করতে অ্যাপ্লিকেশনটিতে একটি লিঙ্ক আলতো চাপতে হবে।
- খারাপ অভিনেতাকে এটি সন্ধান করতে হবে এবং ট্র্যাফিক বন্ধ করতে হবে, আপনি যে ওয়েবসাইটটি পৌঁছানোর চেষ্টা করছেন তার জন্য একটি জাল লগইন পৃষ্ঠা অদলবদল করতে হবে।
অটোফিল ফাংশন ব্যবহার করে অ্যাপস বা ওয়েবসাইটগুলিতে সাইন ইন করতে ব্যবহার করার সময় পাসওয়ার্ড অ্যাপটি দুর্বল ছিল না। অ্যাপটি থেকে লগইন পৃষ্ঠাটি চালু করার সময় এটি ঘটেছিল।
কোনও খারাপ অভিনেতার দ্বারা অনুপ্রবেশকারী নেটওয়ার্কের বাইরে পাসওয়ার্ড অ্যাপের সাধারণ ব্যবহার নিরীহ ছিল, কারণ এইচটিটিপি অনুরোধগুলি স্বয়ংক্রিয়ভাবে এইচটিটিপিএসে 301 পুনঃনির্দেশিত হবে। বুনোতে দুর্বলতার শোষণের সম্ভাবনা খুব কমই রয়েছে।
পাসওয়ার্ড অ্যাপ্লিকেশন দুর্বলতা সম্পর্কে কি করবেন
আপনি যদি এই দুর্বলতা সম্পর্কে পুরোপুরি চিন্তিত হন তবে আজ আপনি কিছু পদক্ষেপ নিতে পারেন। সর্বাধিক সুস্পষ্ট একটি হ’ল সর্বশেষ সংস্করণে আপনার সমস্ত ডিভাইস অপারেটিং সিস্টেম আপডেট করা।
আপনার পাসওয়ার্ড অ্যাপ ব্যবহারের জন্য ফিরে চিন্তা করুন। আপনি যদি পাসওয়ার্ডটি কখনও পরিবর্তন করেন না বা পাসওয়ার্ড অ্যাপ্লিকেশন থেকে লিঙ্কটি ব্যবহার করতে লগ ইন করার চেষ্টা করেন না, বা এমনকি বুঝতে পারেন না যে এটি সম্ভব, আপনি ভাল আছেন।
আপনি যদি এখনও উদ্বিগ্ন থাকেন তবে আরও কিছু সংবেদনশীল অ্যাকাউন্টের জন্য পাসওয়ার্ড পরিবর্তন করা কখনই খারাপ হয় না। আপনার ব্যাংক, ইমেল, কাজ এবং অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টগুলির জন্য আপডেট পাসওয়ার্ডে যান।
