iOS, macOS এবং Safari-তে দুর্বলতার জন্য প্যাচ প্রকাশ করেছে অ্যাপল

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, অ্যাপলের নতুন আপডেটে ২০১৯ সাল থেকে মোবাইল নজরদারি অভিযান অপারেশন ট্রায়াঙ্গুলেশনে ব্যবহৃত দুটি জিরো-ডে দুর্বলতা সংশোধন করা হয়েছে। এই অভিযানের পিছনে কোন সংস্থা রয়েছে তা স্পষ্ট নয়।

অ্যাপল বলেছে যে এই দুটি দুর্বলতা (CVE-2023-32434 এবং CVE-2023-32435) iOS 15.7 এর আগের সংস্করণগুলিতে সক্রিয়ভাবে কাজে লাগানো হতে পারে, উল্লেখ করে যে তিনজন ক্যাসপারস্কি গবেষক, জর্জি কুচেরিন, লিওনিড বেজভারশেঙ্কো এবং বরিস লারিন এগুলি রিপোর্ট করেছেন।

রাশিয়ান সাইবারসিকিউরিটি বিক্রেতারা একটি জিরো-ক্লিক আক্রমণ প্রচারণায় ব্যবহৃত স্পাইওয়্যার ছিন্ন করেছে যা iMessages অ্যাপের মাধ্যমে iOS ডিভাইসগুলিকে লক্ষ্য করে তৈরি করেছিল এবং এমন সংযুক্তি ব্যবহার করেছিল যা রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতাকে কাজে লাগিয়েছিল।

এই এক্সপ্লয়েটটি ডিভাইসে রুট সুবিধা পেতে অতিরিক্ত উপাদান ডাউনলোড করার জন্য ডিজাইন করা হয়েছে, তারপর মেমরিতে একটি ব্যাকডোর স্থাপন করা হবে এবং সংক্রমণের চিহ্ন মুছে ফেলার জন্য iMessages মুছে ফেলা হবে।

ট্রায়াঙ্গেলডিবি নামক এই ইমপ্লান্টটি ডিভাইসটি রিবুট করার পর কোনও চিহ্নই রাখে না। এটি বিস্তৃত পরিসরের ডেটা সংগ্রহ এবং ট্র্যাক করতে সক্ষম। ট্রায়াঙ্গেলডিবি ডিভাইসের ফাইল সিস্টেমের সাথে ইন্টারঅ্যাক্ট করতে পারে (তৈরি, পরিবর্তন, নিষ্কাশন এবং মুছে ফেলা), প্রক্রিয়া পরিচালনা করতে পারে, লগইন শংসাপত্র সংগ্রহের জন্য এন্ট্রি নিষ্কাশন করতে পারে এবং ভুক্তভোগীর ভূ-অবস্থান পর্যবেক্ষণ করতে পারে...

Apple phát hành bản vá lỗ hổng Zero-Day trong iOS, macOS và Safari - Ảnh 1. — নতুন আপডেট অ্যাপল পণ্যগুলিতে ৯টি জিরো-ডে দুর্বলতা সংশোধন করেছে

ক্যাসপারস্কি "ট্রায়াঙ্গেল_চেক" নামে একটি ইউটিলিটিও প্রকাশ করেছে, যা প্রতিষ্ঠানগুলি iOS ডিভাইসের ব্যাকআপ স্ক্যান করতে এবং তাদের ডিভাইসে আপসের লক্ষণগুলি অনুসন্ধান করতে ব্যবহার করতে পারে।

অ্যাপল তৃতীয় জিরো-ডে, CVE-2023-32439 প্যাচ করেছে, যা বেনামে রিপোর্ট করা হয়েছিল, যা ব্যবহার করে হ্যাকাররা যখন কোনও ব্রাউজার ক্ষতিকারক ওয়েব সামগ্রী পরিদর্শন করে তখন ইচ্ছামত কোড কার্যকর করতে পারে।

আইফোন ৮ এবং পরবর্তী সংস্করণের জন্য iOS/iPadOS ১৬.৫.১ প্ল্যাটফর্ম, আইপ্যাড প্রো, আইপ্যাড এয়ার ৩, আইপ্যাড জেন ৫, এবং আইপ্যাড মিনি জেন ৫ এবং পরবর্তী সংস্করণের জন্য আপডেট পাওয়া যাচ্ছে। আইফোন এসই, আইফোন ৬এস, আইপড টাচ জেন ৭, আইপ্যাড এয়ার ২... এর মতো পুরোনো মডেলগুলিও আইওএস ১৫.৭.৭ এবং আইপ্যাডওএস ১৫.৭.৭ তে আপডেট করা হয়েছে।

পরিধেয় ডিভাইসের ক্ষেত্রে, অ্যাপল সিরিজ ৪ এবং তার পরবর্তী সংস্করণের জন্য watchOS 9.5.2 প্রকাশ করেছে, এবং অ্যাপল ওয়াচ সিরিজ ৩ এর জন্য watchOS 8.1.1 ওয়াচ SE তে প্রকাশ করেছে। ম্যাকওএস মন্টেরিতে সাফারি সংস্করণ 16.5.1 তেও আপডেট করা হয়েছে।

সর্বশেষ আপডেটের মাধ্যমে, অ্যাপল বছরের শুরু থেকে তার পণ্যগুলিতে মোট নয়টি জিরো-ডে দুর্বলতা মোকাবেলা করেছে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক