যাপল আইফোন ব্যবহারকারীদের সতর্ক করেছে যে, পুরনো iOS ভার্সনগুলিতে জিরো-ডে দুর্বলতা (CVE-2025-43300) একটি গুরুত্বপূর্ণ সমস্যা তৈরি করেছে, যা হ্যাকারদের ক্ষতিকারক ছবি ব্যবহার করে ইমেজ I/O ফ্রেমওয়ার্ক ব্যবহার করতে সাহায্য করে, সম্ভাব্যভাবে অ্যাপ ক্র্যাশ করতে পারে, ডেটা দূষিত করতে পারে বা রিমোট কন্ট্রোল সক্ষম করতে পারে। অ্যাপল ত্রুটিটি সমাধানের জন্য iOS 18.6.2 প্রকাশ করেছে এবং সমস্ত ব্যবহারকারীদের - বিশেষ করে iPhone XS এবং পরবর্তী সংস্করণগুলিতে - অবিলম্বে আপডেট করার জন্য অনুরোধ করেছে, কারণ বাস্তব-বিশ্বের আক্রমণ ইতিমধ্যেই ঘটছে। এটি জানুয়ারী 2025 সাল থেকে অ্যাপল দ্বারা প্যাচ করা ছয়টি জিরো-ডে এক্সপ্লাইটের একটি সিরিজের অংশ, যা সাইবার আক্রমণের ক্রমবর্ধমান জটিলতা এবং সময়োপযোগী সফ্টওয়্যার আপডেটের জরুরি প্রয়োজনীয়তা তুলে ধরে।
অ্যাপল আইফোন ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ সতর্কতা জারি করেছে। কোম্পানিটি জানিয়েছে, iOS অপারেটিং সিস্টেমের পুরনো সংস্করণগুলোতে একটি গুরুতর নিরাপত্তা ত্রুটি রয়েছে, যা ডিভাইসগুলোকে সাইবার আক্রমণের ঝুঁকিতে ফেলছে। CVE-2025-43300 নামে ট্র্যাক করা এই জিরো-ডে দুর্বলতা (zero-day vulnerability) পুরনো সব iOS সংস্করণে পাওয়া গেছে। সমস্যার সমাধানে অ্যাপল iOS 18.6.2 প্রকাশ করেছে, যেখানে এই ত্রুটির ফিক্স অন্তর্ভুক্ত রয়েছে। পুরনো সংস্করণ ব্যবহারকারীদের অবিলম্বে আপডেট করতে দৃঢ়ভাবে আহ্বান জানানো হয়েছে, কারণ আপডেট না করা ডিভাইসগুলো এখনই সক্রিয় সাইবার হুমকির মুখে রয়েছে।
অ্যাপলের সিকিউরিটি অ্যাডভাইজরিতে বলা হয়েছে, এই দুর্বলতা Image I/O ফ্রেমওয়ার্কের সঙ্গে সম্পর্কিত—যা ইমেজ ডেটা প্রক্রিয়াকরণের জন্য দায়ী। হ্যাকাররা বিশেষভাবে তৈরি ক্ষতিকর ইমেজ ফাইল ব্যবহার করে এই দুর্বলতাকে কাজে লাগাতে পারে, যার ফলে সিস্টেম নির্ধারিত মেমোরির বাইরে ডেটা লিখতে বাধ্য হয়। এমন আক্রমণ অ্যাপ ক্র্যাশ করাতে পারে, সংবেদনশীল তথ্য নষ্ট করতে পারে, অথবা গুরুতর ক্ষেত্রে সাইবার অপরাধীদের দূর থেকে ডিভাইস নিয়ন্ত্রণের সুযোগ দিতে পারে।
অ্যাপল নিশ্চিত করেছে যে, এই ত্রুটি ইতিমধ্যেই বাস্তব সাইবার আক্রমণে ব্যবহার করা হচ্ছে, যা ব্যবহারকারীদের জন্য জরুরি পদক্ষেপ নেওয়ার প্রয়োজনীয়তা আরও বাড়িয়েছে। কোম্পানিটি জোর দিয়ে বলেছে যে iPhone XS থেকে শুরু করে পরবর্তী সব আইফোন মডেল ঝুঁকির মুখে রয়েছে যদি সেগুলো আপডেট না করা হয়। চলমান হুমকি থেকে সুরক্ষা পাওয়ার একমাত্র উপায় হলো সর্বশেষ সফটওয়্যার আপডেট ইনস্টল করা।
এটি কোনো বিচ্ছিন্ন ঘটনা নয়। প্রকৃতপক্ষে, অ্যাপল এই বছর বেশ কয়েকটি অনুরূপ দুর্বলতার সমাধান করতে বাধ্য হয়েছে। শুধু ২০২৫ সালের জানুয়ারিতেই কোম্পানিটি ছয়টি জিরো-ডে এক্সপ্লয়েট ঠিক করেছে, যার মধ্যে রয়েছে CVE-2025-24085 (জানুয়ারি), CVE-2025-24200 (ফেব্রুয়ারি), CVE-2025-24201 (মার্চ), এবং এপ্রিলের দুটি—CVE-2025-31200 ও CVE-2025-31201। সিকিউরিটি বিশ্লেষকরা মনে করছেন, এসব দুর্বলতা দ্রুত আবিষ্কার হওয়ার ঘটনা প্রমাণ করছে যে অ্যাপল ডিভাইসকে লক্ষ্য করে সাইবার আক্রমণগুলো ক্রমশ আরও উন্নত হচ্ছে এবং সফটওয়্যার আপডেট রাখার গুরুত্ব আরও বেড়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা আইফোন ব্যবহারকারীদের আপডেট দেরি না করে সঙ্গে সঙ্গে ইনস্টল করার পরামর্শ দিচ্ছেন, কারণ জিরো-ডে দুর্বলতাগুলো সবচেয়ে বিপজ্জনক: এগুলো আবিষ্কারের সময় বিক্রেতার অজানা থাকে, যা হ্যাকারদের গোপনে ও লক্ষ্যভিত্তিক আক্রমণ চালানোর সুযোগ দেয়।
