ব্লিপিং কম্পিউটারের মতে, অ্যাপল একটি নতুন জিরো-ডে দুর্বলতা ঠিক করার জন্য একটি জরুরি আপডেট প্রকাশ করেছে, যা কোম্পানিটি "অত্যন্ত পরিশীলিত" হিসাবে বর্ণনা করা একটি আক্রমণে কাজে লাগানো হয়েছে।
CVE-2025-43300 হিসেবে চিহ্নিত দুর্বলতাটি ইমেজ I/O ফ্রেমওয়ার্কের একটি সীমার বাইরে লেখার ত্রুটির কারণে উদ্ভূত - একটি উপাদান যা অ্যাপ্লিকেশনগুলিকে বেশিরভাগ ইমেজ ফর্ম্যাট পড়তে এবং লিখতে দেয়।
XS এবং পরবর্তী মডেলের আইফোন ব্যবহারকারীদের বিষয়টি লক্ষ্য রাখা উচিত।
যখন এই দুর্বলতা কাজে লাগানো হয়, তখন প্রোগ্রামগুলি অপ্রত্যাশিতভাবে ক্র্যাশ করতে পারে, ডেটা দূষিত করতে পারে এবং সবচেয়ে খারাপ পরিস্থিতিতে, এমনকি আক্রমণকারীদের কেবল একটি ক্ষতিকারক চিত্র ফাইল ব্যবহার করে দূরবর্তী কোড কার্যকর করতে দেয়।
অ্যাপল জানিয়েছে যে মেমোরি লিমিট চেকিং মেকানিজম উন্নত করে দুর্বলতাটি ঠিক করা হয়েছে এবং iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 এবং Ventura 13.7.8 সহ একাধিক প্ল্যাটফর্মের জন্য একটি প্যাচ প্রকাশ করেছে।
XS-এর পরবর্তী আইফোন মডেলগুলি একটি নতুন শূন্য-দিনের দুর্বলতার দ্বারা প্রভাবিত হতে পারে।
এর অর্থ হল XS-এর পরবর্তী বেশিরভাগ আইফোন, ষষ্ঠ প্রজন্মের আইপ্যাড এবং অনেক আইপ্যাড প্রো মডেল, সেইসাথে নতুন এবং পুরাতন ম্যাকগুলি প্রভাবিত হবে।
যদিও অ্যাপল আক্রমণ পদ্ধতি বা লক্ষ্যবস্তুভুক্ত ব্যক্তিদের সম্পর্কে বিস্তারিত প্রকাশ করেনি, তবুও কোম্পানি ব্যবহারকারীদের শোষণের ঝুঁকি এড়াতে অবিলম্বে আপডেট করার পরামর্শ দেয়।
এই প্যাচের মাধ্যমে, অ্যাপল ২০২৫ সালের শুরু থেকে বাস্তব জগতে ব্যবহৃত মোট ছয়টি শূন্য-দিনের দুর্বলতা মোকাবেলা করেছে, যা ২০২৪ সাল জুড়ে ক্রমবর্ধমান পরিশীলিত হুমকি মোকাবেলায় কোম্পানিটিকে একাধিক জরুরি প্যাচ প্রকাশ করতে হয়েছিল।
সূত্র: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
মন্তব্য (0)