হোয়াটসঅ্যাপ সম্প্রতি অ্যাপলের আইওএস ও ম্যাকওএস ডিভাইসে ব্যবহৃত তাদের মেসেজিং অ্যাপে একটি গুরুতর নিরাপত্তা দুর্বলতা সমাধানের জন্য জরুরি আপডেট প্রকাশ করেছে। এই দুর্বলতা, যা CVE-2025-55177 (CVSS স্কোর: ৮.০) নামে পরিচিত, সম্প্রতি প্রকাশিত অ্যাপলের একটি ত্রুটির সঙ্গে মিলিতভাবে জিরো-ডে হামলায় ব্যবহৃত হতে পারে বলে জানা গেছে।
হোয়াটসঅ্যাপ সিকিউরিটি টিমের অভ্যন্তরীণ গবেষকরা এই ত্রুটি আবিষ্কার ও রিপোর্ট করেছেন। মেটার মালিকানাধীন এই কোম্পানি জানিয়েছে, এই সমস্যার কারণে একজন অপরিচিত ব্যবহারকারী টার্গেট ডিভাইসে যেকোনো URL থেকে কনটেন্ট প্রসেস করতে পারত।
এই দুর্বলতা নিম্নলিখিত সংস্করণগুলোতে প্রভাব ফেলে:
- হোয়াটসঅ্যাপ ফর আইওএস (সংস্করণ ২.২৫.২১.৭৩ এর আগে)
- হোয়াটসঅ্যাপ বিজনেস ফর আইওএস (সংস্করণ ২.২৫.২১.৭৮ এর আগে)
- হোয়াটসঅ্যাপ ফর ম্যাক (সংস্করণ ২.২৫.২১.৭৮ এর আগে)
মেটা জানিয়েছে, এই ত্রুটি সম্ভবত CVE-2025-43300 নামক আরেকটি দুর্বলতার সঙ্গে মিলিতভাবে নির্দিষ্ট ব্যক্তিদের বিরুদ্ধে অত্যন্ত জটিল হামলায় ব্যবহৃত হয়েছে। অ্যাপল গত সপ্তাহে এই দুর্বলতা প্রকাশ করে জানিয়েছিল যে, এটি নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে অত্যন্ত জটিল হামলায় ব্যবহৃত হয়েছে। এই ত্রুটিটি ImageIO ফ্রেমওয়ার্কে একটি আউট-অফ-বাউন্ডস রাইট সমস্যা, যা একটি ক্ষতিকর ইমেজ প্রসেস করার সময় মেমরি দুর্নীতির কারণ হতে পারে।
অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবের প্রধান ডনচা ও’কিয়ারভাইল জানিয়েছেন, হোয়াটসঅ্যাপ গত ৯০ দিনে CVE-2025-55177 ব্যবহার করে উন্নত স্পাইওয়্যার হামলার শিকার হওয়া ব্যক্তিদের অজ্ঞাত সংখ্যক ব্যক্তিকে সতর্ক করেছে। হোয়াটসঅ্যাপ এই ব্যক্তিদের ডিভাইস ফ্যাক্টরি রিসেট করার এবং অপারেটিং সিস্টেম ও হোয়াটসঅ্যাপ অ্যাপ আপডেট রাখার পরামর্শ দিয়েছে। এই হামলার পিছনে কে বা কোন স্পাইওয়্যার বিক্রেতা রয়েছে, তা এখনো জানা যায়নি।
ও’কিয়ারভাইল এই হামলাকে “জিরো-ক্লিক” হামলা হিসেবে বর্ণনা করেছেন, যার মানে এটি কোনো লিঙ্কে ক্লিক বা ব্যবহারকারীর কোনো পদক্ষেপ ছাড়াই ডিভাইসে আক্রমণ করতে পারে। তিনি বলেন, “প্রাথমিক তথ্যে জানা গেছে, এই হামলা আইফোন এবং অ্যান্ড্রয়েড ব্যবহারকারীদের, বিশেষ করে সুশীল সমাজের ব্যক্তিদের উপর প্রভাব ফেলছে। সরকারি স্পাইওয়্যার সাংবাদিক এবং মানবাধিকার রক্ষাকারীদের জন্য ক্রমাগত হুমকি হয়ে দাঁড়িয়েছে।”
এই ধরনের হামলা থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের তাদের ডিভাইস এবং অ্যাপ আপডেট রাখা অত্যন্ত জরুরি। হোয়াটসঅ্যাপ এবং অ্যাপলের এই দ্রুত পদক্ষেপ সাইবার নিরাপত্তার গুরুত্ব এবং ডিজিটাল যুগে ব্যক্তিগত তথ্যের সুরক্ষার প্রয়োজনীয়তার কথা মনে করিয়ে দেয়।
