একটি উচ্চ-নির্ভুল লক্ষ্যবস্তু আক্রমণের পর, হোয়াটসঅ্যাপ একটি প্যাচ প্রকাশ করেছে এবং সমস্ত ব্যবহারকারীদের অনুরোধ করেছে যত তাড়াতাড়ি সম্ভব অ্যাপটি আপডেট করুনপ্রচারণাটি একটি সুবিধা গ্রহণ করেছে জিরো-ক্লিক দুর্বলতা, শুধুমাত্র একটি ক্ষতিকারক বার্তা পেয়ে ডিভাইসগুলিকে আপস করতে সক্ষম।
কোম্পানিটি ব্যাখ্যা করে যে তাদের অভ্যন্তরীণ ব্যর্থতা, একটির সাথে যুক্ত অ্যাপল সিস্টেমের দুর্বলতা (CVE-2025-43300), লক্ষ্যবস্তু ব্যক্তিদের কম্পিউটার এবং সঞ্চিত ডেটা অ্যাক্সেস করার জন্য তাদের বিরুদ্ধে অত্যাধুনিক আক্রমণে ব্যবহার করা যেতে পারে।
কী ঘটেছিল এবং কীভাবে এটি কাজে লাগানো হয়েছিল
হোয়াটসঅ্যাপ ত্রুটি, যা চিহ্নিত করা হয়েছে জন্য CVE-2025-55177, লিঙ্ক করা ডিভাইসগুলির মধ্যে অ্যাকাউন্টগুলির সিঙ্ক্রোনাইজেশনে থাকে এবং এর থেকে সামগ্রী প্রক্রিয়াকরণকে বাধ্য করতে পারে ইচ্ছামত URL গুলি ভুক্তভোগীর কম্পিউটারে, মিথস্ক্রিয়ার প্রয়োজন ছাড়াই।
গবেষকের মতে ডোঞ্চা ও সিয়ারভাইল (অ্যামনেস্টি ইন্টারন্যাশনাল) অনুসারে, প্রচারণাটি প্রায় 90 দিন ধরে চলেছিল এবং অল্প সংখ্যক লোককে প্রভাবিত করেছিল —২০০টিরও কম লক্ষ্য—, মূলত আইফোনের ক্ষেত্রে, যদিও অ্যান্ড্রয়েডে বিচ্ছিন্ন প্রচেষ্টা রেকর্ড করা হয়েছে।
হোয়াটসঅ্যাপ দাবি করেছে যে তারা তাদের প্ল্যাটফর্মে এই ভেক্টরটি ব্লক করার জন্য পরিবর্তন এনেছে এবং অ্যাপল iOS এবং macOS-এর জন্য প্যাচ জারি করেছে; তা সত্ত্বেও, কোম্পানি সতর্ক করে যে অপারেটিং সিস্টেম এখনও ঝুঁকির মুখে পড়তে পারে যদি ম্যালওয়্যারটি টিকে থাকে।
সংশোধিত সংস্করণ এবং সুযোগ
সমাধানটি এখন এখানে পাওয়া যাচ্ছে iOS এর জন্য WhatsApp (v2.25.21.73), ইন iOS এর জন্য WhatsApp Business (v2.25.21.78) এবং ইন ম্যাকের জন্য হোয়াটসঅ্যাপ (v2.25.21.78)রায়টি মূল্যায়নে ৮.০ পেয়েছে। সিভিএসএস (সিআইএসএ-এডিপি) এবং মেটার অভ্যন্তরীণ মূল্যায়নে ৫.৪।
এই আক্রমণটি হোয়াটসঅ্যাপ লঙ্ঘনের সাথে ImageIO ফ্রেমওয়ার্কের একটি অ্যাপল বাগ (CVE-2025-43300) কে একত্রিত করেছে —সীমার বাইরে লেখা চিকিৎসা করার সময় কারসাজি করা ছবি—, কোড এক্সিকিউশনের সাথে উচ্চ-স্তরের অনুপ্রবেশের অনুমতি দেয়। এটি এই ধরণের কৌশলের সাথে সম্পর্কিত সরকারি স্পাইওয়্যার, প্রায়শই পেগাসাস বা প্রিডেটরের মতো মামলার পাশাপাশি উদ্ধৃত করা হয়।
কীভাবে নিজেকে সুরক্ষিত রাখবেন এবং এখনই আপডেট করবেন
যদি আপনি অ্যাপের মধ্যে একটি সতর্কতা পেয়ে থাকেন, তাহলে সবচেয়ে শক্তিশালী সুপারিশ হল একটি সম্পাদন করা সম্পূর্ণ ফ্যাক্টরি রিসেট এবং তারপর সিস্টেম এবং অ্যাপ উভয়ই আপডেট করুন। সুরক্ষা বাড়ানোর জন্য, হোয়াটসঅ্যাপ এবং নিরাপত্তা বিশেষজ্ঞরা iOS-এ লক মোড বা অ্যান্ড্রয়েডে উন্নত সুরক্ষা.
আইফোনে মেসেজিং অ্যাপটি আপ টু ডেট রাখতে, এই পদক্ষেপগুলি অনুসরণ করুন: সহজ পদক্ষেপ:
- খোলা App স্টোর বা দোকান এবং আপনার প্রোফাইলে (উপরে ডানদিকে) ট্যাপ করুন।
- অ্যাপের তালিকা দেখতে এবং সনাক্ত করতে সোয়াইপ করুন WhatsApp.
- উপশুল্ক আপডেটের যদি এটি উপলব্ধ বলে মনে হয়; যদি না হয়, তাহলে "WhatsApp" অনুসন্ধান করুন এবং সর্বশেষ সংস্করণটি পরীক্ষা করুন।
- আইফোন সেটিংসে, চালু করুন স্বয়ংক্রিয় আপডেট অ্যাপস এবং iOS এর জন্য।
- আপডেট করার পরে আপনার ডিভাইসটি রিবুট করুন যাতে নিশ্চিত করা যায় যে প্যাচ প্রয়োগ.
সকল ব্যবহারকারীর জন্য সুপারিশকৃত মৌলিক ব্যবস্থা, এমনকি যদি তারা নোটিশ নাও পান, যাতে এক্সপোজার কমানো:
- অবিলম্বে হোয়াটসঅ্যাপ আপডেট করুন iOS এবং macOS-এ প্যাচ করা সংস্করণগুলিতে।
- বজায় রাখা iOS, iPadOS এবং macOS আপ টু ডেট, সর্বশেষ অ্যাপল নিরাপত্তা আপডেট প্রয়োগ করা হচ্ছে।
- একটি করুন পর্যায়ক্রমিক রিসেট ডিভাইসের, নির্দিষ্ট শূন্য-দিনের শোষণের বিরুদ্ধে কার্যকর।
- অ্যাক্টিভর লা দ্বি-পদক্ষেপ যাচাইকরণ একটি অতিরিক্ত স্তর যোগ করতে WhatsApp-এ।
অ্যাপে ভেক্টর ব্লক করা এবং অ্যাপল সিস্টেমে ইতিমধ্যেই প্যাচ উপলব্ধ থাকায়, অগ্রাধিকার হল দেরি না করে আপডেট করুন এবং ভালো অনুশীলনগুলি প্রয়োগ করুন: যদিও আক্রমণটি সীমিত আকারে এবং খুব লক্ষ্যবস্তুতে ছিল, এর পরিশীলিততা - শূন্য-ক্লিক এবং দুর্বলতার শৃঙ্খল - বিচক্ষণতা এবং প্রতিদিনের ডিভাইসগুলি.
