iOS-এ জিরো-ডে দুর্বলতা কাজে লাগানোর বিষয়টি বন্ধ করে দিয়েছে অ্যাপল

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, CVE-2023-42824 হিসেবে ট্র্যাক করা প্যাচ করা বাগটি একটি কার্নেল দুর্বলতা যা স্থানীয় আক্রমণকারীকে বিশেষাধিকার বৃদ্ধি করতে সাহায্য করতে পারে। অ্যাপল জানিয়েছে যে তারা iOS 16.6 এর পূর্ববর্তী সংস্করণগুলি থেকে এই বিষয়ে রিপোর্ট পেয়েছে এবং তাদের চেকগুলি উন্নত করে সমস্যাটি সমাধান করেছে।

যথারীতি, আক্রমণের প্রকৃতি এবং দায়ী হুমকিদাতাদের পরিচয় সম্পর্কে বিস্তারিত তথ্য প্রকাশ করা হয়নি। অ্যাপলের নতুন আপডেটে WebRTC উপাদানকে প্রভাবিত করে এমন CVE-2023-5217 বাগটিও সমাধান করা হয়েছে, যা গুগল পূর্বে libvpx লাইব্রেরিতে বাফার ওভারফ্লো হিসাবে বর্ণনা করেছিল।

Apple tung bản vá bảo mật cho lỗ hổng Zero-Day đang bị khai thác trên iOS - Ảnh 1. — শুধুমাত্র ২০২৩ সালে, অ্যাপল তার ডিভাইসগুলিতে ১৭টি জিরো-ডে দুর্বলতা প্যাচ করেছে

iOS 17.0.3 এবং iPadOS 17.0.3 প্যাচের মাধ্যমে, অ্যাপল কেবল নতুন প্রকাশিত iPhone 15 সিরিজের অস্বাভাবিক অতিরিক্ত গরমের সমস্যাই সমাধান করে না, বরং বছরের শুরু থেকে প্রভাবিত ডিভাইসগুলিতে সক্রিয়ভাবে শোষিত মোট 17টি জিরো-ডে দুর্বলতার সমাধান করে।

দুই সপ্তাহ আগে, কুপারটিনো-ভিত্তিক জায়ান্টটি iOS এবং iPadOS 17.0.2 প্রকাশ করেছে, যা তিনটি নিরাপত্তা ত্রুটি (CVE-2023-41991, CVE-2023-41992, এবং CVE-2023-41993) সংশোধন করেছে যা নিরাপত্তা বিশেষজ্ঞরা নিশ্চিত করেছেন যে সক্রিয়ভাবে কাজে লাগানো হচ্ছে। এই শূন্য-দিনের ত্রুটিগুলি এই বছরের শুরুতে মিশরের একজন প্রাক্তন সংসদ কর্মকর্তার আইফোনে প্রিডেটর ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য একটি ইসরায়েলি স্পাইওয়্যার কোম্পানি সাইট্রক্স ব্যবহার করেছিল।

লক্ষ্যবস্তুতে আক্রান্ত হওয়ার ঝুঁকিতে থাকা ব্যবহারকারীরা স্পাইওয়্যার দ্বারা শোষিত হওয়ার ঝুঁকি কমাতে লকডাউন মোড ব্যবহার করতে পারেন, যা অ্যাপল iOS 16 এ সজ্জিত করেছে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক