📱 Apple Messages-এ ভয়ংকর Zero-Click বাগ! সাংবাদিকদের ফোনে Israeli Spyware - ফাঁস হলো Paragon চক্র
১৪ জুন ২০২৫ | Bug Mohol প্রতিবেদক
বিশ্বজুড়ে সাংবাদিক ও মানবাধিকার কর্মীদের উপর নজরদারির নতুন এক অধ্যায় উন্মোচিত হয়েছে। এবার অ্যাপলের Messages অ্যাপের একটি Zero-Click Vulnerability কে কাজে লাগিয়ে লক্ষ্যবস্তু করা হয়েছে ইউরোপীয় সাংবাদিকদের, ইনফেক্ট করা হয়েছে Paragon Graphite নামের মারাত্মক স্পাইওয়্যারের মাধ্যমে।
Citizen Lab-এর তদন্তে উঠে এসেছে, এই স্পাইওয়্যার আক্রান্তদের মধ্যে আছেন ইতালিয়ান সাংবাদিক চিরো পেলেগ্রিনো এবং একজন নাম প্রকাশে অনিচ্ছুক ইউরোপের প্রভাবশালী সাংবাদিক। অ্যাপলের পক্ষ থেকে ২০২৫ সালের ১০ ফেব্রুয়ারিতে এই দুর্বলতার প্যাচ রিলিজ করা হলেও, তখনও জানা যায়নি এটি active exploitation চলছিল।
🚨 CVE-2025-43200: কী ছিল এই বাগ?
Apple জানিয়েছে, Messages অ্যাপে একটি লজিক ইস্যু ছিল — যদি কেউ iCloud Link ব্যবহার করে কোনো ম্যালিশাস ভিডিও বা ফটো পাঠাত, তাহলে তা অটোমেটিক প্রসেসিং-এর মাধ্যমে ব্যবহারকারীর ডিভাইসে চালু হয়ে যেত। ব্যবহারকারীর পক্ষ থেকে কোনো ক্লিকের প্রয়োজন হতো না — এজন্য একে Zero-Click Exploit বলা হচ্ছে।
এই বাগ ঠিক করা হয়েছে iOS 18.3.1, iPadOS 17.7.5, macOS 14.7.4, watchOS 11.3.1 সহ বিভিন্ন আপডেটে। কিন্তু প্রশ্ন থেকে যাচ্ছে, এত দিন কেন এই দুর্বলতা নিয়ে কিছু বলা হয়নি?
🎯 কে কে আক্রান্ত হয়েছিলেন?
Citizen Lab-এর গবেষকদের মতে, এই এক্সপ্লয়টের মাধ্যমে iMessage ব্যবহার করে আক্রান্তদের ফোনে ইনস্টল করা হয়েছে Paragon Graphite স্পাইওয়্যার। এই আক্রমণ হয়েছিল জানুয়ারি ও ফেব্রুয়ারিতে, যখন আক্রান্ত ডিভাইসে iOS 18.2.1 চলছিল।
Graphite এমন একটি surveillance tool যা ফোনের:
- মেসেজ ও ইমেইল পড়তে পারে
- ক্যামেরা ও মাইক্রোফোন চালু করতে পারে
- লোকেশন ট্র্যাক করতে পারে
- সব কিছু ব্যবহারকারীর বিনা অনুমতিতে
🕵️ “ATTACKER1” কে?
Citizen Lab বলেছে, দুই সাংবাদিককেই “ATTACKER1” নামে এক Apple ID থেকে iMessage পাঠানো হয়। অর্থাৎ, সম্ভবত একই রাষ্ট্রীয় বা কর্পোরেট ক্লায়েন্ট এই কাজ করেছে।
📨 Apple-এর সতর্কবার্তা
২০২৫ সালের ২৯ এপ্রিল, Apple আক্রান্তদের সতর্ক করে জানায় যে তাদের ডিভাইস রাষ্ট্রীয় পর্যায়ের আক্রমণের টার্গেট হয়েছে। ২০২১ সাল থেকে Apple এমন হামলার শিকার ব্যক্তিদের নোটিফিকেশন পাঠায়। কিন্তু তারা সব কিছু ধরতে পারে না — অনেক সময় এই আক্রমণ গোপন থেকে যায়।
🌐 Paragon & Geopolitical Fallout
Paragon একটি ইসরায়েলি spyware নির্মাতা প্রতিষ্ঠান যারা Graphite তৈরি করেছে। প্রতিষ্ঠানটি দাবি করেছে, তারা ইতালি সরকারের সাথে চুক্তি বাতিল করেছে কারণ সরকার তাদের স্বাধীন তদন্ত করতে দেয়নি। কিন্তু ইতালি বলছে, “চুক্তি বাতিল ছিল যৌথ সিদ্ধান্ত।”
Parliamentary Security Committee (COPASIR) জানায়, স্পাইওয়্যারটি সুনির্দিষ্ট অনুমোদনের মাধ্যমে ব্যবহৃত হয়েছিল: ফিউজিটিভ, সন্ত্রাসবাদ, অর্গানাইজড ক্রাইম বা অবৈধ অভিবাসন রোধে। কিন্তু তারা সাংবাদিক ফ্রানচেস্কো ক্যান্সেলাতো’র ফোনে আক্রমণের বিষয়টি অস্বীকার করেছে — ফলে প্রশ্ন থেকেই যাচ্ছে, তবে কারা আক্রমণ চালাল?
📡 স্পাইওয়্যার কীভাবে কাজ করে?
Graphite ব্যবহারের জন্য একজন অপারেটরকে username ও password দিয়ে লগইন করতে হয় এবং প্রতিটি অপারেশন লগ হয় গ্রাহকের নিজস্ব সার্ভারে, যা Paragon এর নিয়ন্ত্রণে থাকে না। ফলে accountability তৈরি হয় না — স্পাইওয়্যার ব্যবহারকারীদের শনাক্ত করাও কঠিন।
⚠️ Predator স্পাইওয়্যার ফেরত
এই ঘটনার পাশাপাশি Predator স্পাইওয়্যার-এর নতুন একটিভিটিও সামনে এসেছে। Recorded Future-এর Insikt Group জানায়, তারা নতুন victim-facing Tier 1 সার্ভার পেয়েছে, এর সাথে জড়িত আছে Mozambique-এর মতো নতুন ক্লায়েন্ট এবং Czech ফার্ম FoxITech।
Predator বর্তমানে আফ্রিকার বিভিন্ন দেশে (যেমন: Angola, Botswana, DRC, Egypt), এশিয়ায় (Indonesia, Philippines, Saudi Arabia) এবং ইউরোপের কিছু দেশে সক্রিয় রয়েছে। অনেক রাষ্ট্রীয় ক্লায়েন্ট এখনও এই স্পাইওয়্যার ব্যবহার করছে, জাতীয় নিরাপত্তা’র অজুহাতে।
🔚 উপসংহার: কার ফোন আসলে নিরাপদ?
এই ঘটনার আলোকে স্পষ্ট হচ্ছে — আপনি যত বড় সাংবাদিকই হোন বা সাধারণ ব্যবহারকারী, যদি কোনো শক্তিশালী রাষ্ট্রীয় বা কর্পোরেট এজেন্সি আপনাকে টার্গেট করে, তাহলে আপনার ফোনের নিরাপত্তা আর ১০০% গ্যারান্টি দেওয়া যায় না।
Bug Mohol মনে করে, এখন সময় এসেছে — স্পাইওয়্যার ইকোসিস্টেমের আন্তর্জাতিক নিয়ন্ত্রণ এবং সম্পূর্ণ স্বচ্ছতা নিশ্চিত করার। অন্যথায় ডিজিটাল মানবাধিকার চিরতরে ঝুঁকির মধ্যে পড়বে।
