জুমের সর্বশেষ ‘ম্যাক আপডেটে’ আছে নিরাপত্তা ত্রুটির সমাধান

‘ম্যাকওএস’-এর বিদ্যমান একটি ‘বাগের’ জন্য ‘প্যাচ’ তৈরি করেছে সফটওয়্যার নির্মাতা ‘জুম’, যেটি ব্যবহার করে এতোদিন ব্যবহারকারীর অপারেটিং সিস্টেম নিয়ন্ত্রণের সুযোগ পেত হ্যাকাররা।

নিজেদের সিকিউরিটি বুলেটিনের এক অ্যাপডেটে ‘সিভিই-২০২২-২৮৭৫৬’ নামে পরিচিত এই সমস্যাকে চিহ্নিত করে জুম বলছে, ম্যাক ডিভাইসে থাকা অ্যাপের ‘৫.১১.৫’ সংস্করণে এই সমস্যার একটি সমাধান যোগ করেছে তারা, যা এরইমধ্যে ডাউনলোড করতে পারছেন ব্যবহারকারীরা।

নিরাপত্তা গবেষক এবং ‘ওপেন-সোর্স ম্যাকওএস’-এর নিরাপত্তা টুল তৈরি করা অলাভজনক সংস্থা ‘অবজেক্টিভ-সি ফাউন্ডেশন’-এর প্রতিষ্ঠাতা প্যাট্রিক ওয়ারডেল প্রথম সমস্যাটি চিহ্নিত করে গত সপ্তাহে আয়োজিত ‘ডেফ কন হ্যাকিং কনফারেন্সে’ উপস্থাপন করেছেন।

ভার্জের প্রতিবেদন বলছে, ‘জুম ইনস্টলার’-কে টার্গেট করে এই ‘এক্সপ্লয়েট’। এই ইনস্টলার রান করতে ‘বিশেষ অনুমতির’ প্রয়োজন পড়ে।

ওয়ারডেল খুজে বের করেছেন যে হ্যাকাররা কৌশলে এই টুলের নিয়ন্ত্রণ পেয়ে গ্রাহককে দিয়ে জুমের বদলে অন্যান্য ক্ষতিকারক প্রোগ্রাম ইনস্টল করাতে পারে, যেখানে নিজস্ব প্যাকেজে জুমের একটি ‘ক্রিপ্টোগ্রাফিক’ স্বাক্ষর ব্যবহার করে তারা।

ওই টুল থেকে একজন ব্যবহারকারীর অপারেটিং সিস্টেমে আগের চেয়ে বেশি প্রবেশাধিকার পায় আক্রমণকারীরা, যার মাধ্যমে তারা ডিভাইসের বিভিন্ন ফাইল সংশোধন করতে, মুছে ফেলতে অথবা যোগ করতে পারে।

“এমন দ্রুত সমাধানের জন্য জুমকে অভিনন্দন!” --আপডেটের প্রতিক্রিয়ায় বলেছেন ওয়ারডেল।

‘৫.১১.৫’ আপডেটটি ইনস্টল করতে ব্যবহারকারীকে ম্যাক ডিভাইসে থাকা জুম অ্যাপে প্রবেশ করে স্ক্রিনের ওপরের মেনুবারে ‘জুমডটইউএস’ বা তার সংশ্লিষ্ট দেশের কোডে চাপ দিতে হবে। এর পর, ‘চেক ফর আপডেটস’ অপশন বাছাই করে দেখতে হবে নতুন কোনো আপডেট এসেছে কি না।

নতুন আপডেট এলে ডিসপ্লেতে একটি উইন্ডো দেখাবে জুম, যেখানে অ্যাপটির সর্বশেষ সংস্করণের পাশাপাশি নতুন পরিবর্তন সম্পর্কে বিস্তারিত সব বিষয়াদি দেখা যাবে। এর পর ‘আপডেট’ অপশনে চাপ দিলে সেটি ডাউনলোড হতে শুরু করবে বলে প্রতিবেদনে লিখেছে ভার্জ।