iOS-এ শোষিত জিরো-ডে দুর্বলতা সংশোধন করে অ্যাপল।

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, CVE-2023-42824 ট্র্যাকিং কোড সহ প্যাচ করা দুর্বলতাটি একটি কার্নেল ত্রুটি যা স্থানীয় আক্রমণকারীকে বিশেষাধিকার বৃদ্ধি করতে সাহায্য করতে পারে। অ্যাপল বলেছে যে তারা iOS 16.6 এর আগের সংস্করণগুলিতে এই সমস্যার রিপোর্ট পেয়েছে এবং তাদের পরীক্ষার পদ্ধতি উন্নত করে সমস্যাটি সমাধান করেছে।

যথারীতি, আক্রমণের প্রকৃতি এবং হুমকিদাতাদের পরিচয় সম্পর্কে এখনও বিস্তারিত তথ্য প্রকাশ করা হয়নি। অ্যাপলের নতুন আপডেটে WebRTC উপাদানকে প্রভাবিত করে এমন CVE-2023-5217 দুর্বলতার বিষয়টিও সমাধান করা হয়েছে, যা পূর্বে Google দ্বারা libvpx লাইব্রেরিতে বাফার ওভারফ্লো ত্রুটি হিসাবে বর্ণনা করা হয়েছিল।

Apple tung bản vá bảo mật cho lỗ hổng Zero-Day đang bị khai thác trên iOS - Ảnh 1. — শুধুমাত্র ২০২৩ সালে, অ্যাপল তার ডিভাইসগুলিতে ১৭টি শূন্য-দিনের দুর্বলতা সংশোধন করেছে।

iOS 17.0.3 এবং iPadOS 17.0.3 প্যাচের মাধ্যমে, অ্যাপল কেবল নতুন প্রকাশিত iPhone 15 সিরিজের অস্বাভাবিক অতিরিক্ত গরমের সমস্যাগুলিই সমাধান করেনি, বরং বছরের শুরু থেকে প্রভাবিত ডিভাইসগুলিতে সক্রিয়ভাবে শোষিত মোট 17টি জিরো-ডে দুর্বলতাও ঠিক করেছে।

দুই সপ্তাহ আগে, কুপারটিনো-ভিত্তিক জায়ান্টটি iOS এবং iPadOS 17.0.2 প্রকাশ করেছে, যা তিনটি নিরাপত্তা দুর্বলতা (CVE-2023-41991, CVE-2023-41992, এবং CVE-2023-41993) সংশোধন করেছে যা নিরাপত্তা বিশেষজ্ঞরা নিশ্চিত করেছেন যে সক্রিয়ভাবে কাজে লাগানো হয়েছে। এই শূন্য-দিনের দুর্বলতাগুলি ইসরায়েলি স্পাইওয়্যার কোম্পানি সাইট্রক্স এই বছরের শুরুতে মিশরের একজন প্রাক্তন সংসদ কর্মকর্তার আইফোনে প্রিডেটর ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহার করেছিল।

লক্ষ্যবস্তুতে আক্রান্ত হওয়ার ঝুঁকিতে থাকা ব্যবহারকারীরা স্পাইওয়্যার দ্বারা শোষিত হওয়ার ঝুঁকি কমাতে iOS 16-এ অ্যাপলের লকডাউন মোড বৈশিষ্ট্যটি ব্যবহার করতে পারেন।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক