Apple iPhones, iPads এবং Macs-এ একটি গুরুতর নিরাপত্তা ত্রুটির আবিষ্কারের ঘোষণা দিয়েছে যা আক্রমণকারীদের শিকারের ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ দখল করতে দিতে পারে৷
নিরাপত্তা ত্রুটি সম্পর্কে
• কে খুঁজে পেয়েছে?
অ্যাপল প্রকাশ করেনি কে দুর্বলতা আবিষ্কার করেছে বা কোথায় এটি তার প্রতিবেদনে পাওয়া গেছে। বেনামী গবেষকদের সর্বত্র কৃতিত্ব দেওয়া হয়েছিল৷
৷• হ্যাকাররা কি এটা আগে থেকেই জানত?
অ্যাপল স্বীকার করেছে যে ত্রুটিটি সম্ভবত কাজে লাগানো হয়েছে। যাইহোক, আর কোন তথ্য দেওয়া হয়নি।
• এটা কিভাবে কাজ করে?
অ্যাপল দাবি করে যে "ওয়েব সামগ্রী প্রক্রিয়াকরণ" দ্বারা দুর্বলতার সুবিধা নেওয়া যেতে পারে, যার অর্থ দূষিত কোড ধারণকারী ওয়েবসাইটে যাওয়া। এই ধরনের একটি ওয়েবসাইটে একজন সন্দেহভাজন ব্যবহারকারীকে প্রলুব্ধ করার মাধ্যমে, আক্রমণকারীরা যারা ত্রুটি সম্পর্কে সচেতন ছিল এবং কীভাবে এটিকে কাজে লাগাতে হবে তারা একজন শিকারের ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে এবং তারা যেকোন ইচ্ছাকৃত কোড চালাতে পারে।
নিরাপত্তার কারণে, সাধারণত, ডিভাইসগুলি সিস্টেমের কোন অংশগুলিকে কোড অ্যাক্সেস করার অনুমতি দেবে তা সীমাবদ্ধ করে। যাইহোক, এই দুর্বলতা কোডটি কার্নেলের অ্যাক্সেস সহ কার্যকর করার অনুমতি দেয়। কার্নেল অ্যাক্সেসের সাথে অপারেটিং সিস্টেমের সমস্ত উপাদানগুলিতে সীমাহীন অ্যাক্সেস আসে, যার অর্থ আক্রমণকারী একজন শিকারের ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।
সম্পর্কিত CVE নম্বর:
CVE-2022-32894
CVE-2022-32893
CVE-2022-32893
সাধারণ জনগণের জন্য হুমকি
সাইবার নিরাপত্তা বিশ্লেষক রিতেশ কোটক বলেন, অ্যাপল ডিভাইসে আবিষ্কৃত সাম্প্রতিক নিরাপত্তা ত্রুটি প্রমাণ করে যে কীভাবে ইলেকট্রনিক ডিভাইসে রাখা যেকোনো ধরনের ব্যক্তিগত তথ্য ঝুঁকিপূর্ণ এবং 'অস্ত্রীকরণ' হতে পারে।
এটা সম্ভব যে সাইবার অপরাধীরা নিরাপত্তা আপডেটকে রিভার্স-ইঞ্জিনিয়ার করতে পারে এবং জনসাধারণের সদস্যদের উপর আক্রমণ চালাতে পারে যারা এখন তাদের ডিভাইস আপগ্রেড করেনি কারণ দুর্বলতা জনসাধারণের জ্ঞান।
সতর্কতামূলক ব্যবস্থা
তথ্য সুরক্ষার বিশেষজ্ঞরা ব্যবহারকারীদের আইফোন 6S এবং পরবর্তী সংস্করণ, অনেক আইপ্যাড মডেল, 5ম প্রজন্মের আইপ্যাড এবং পরবর্তীতে, সমস্ত iPad প্রো মডেল, আইপ্যাড এয়ার 2 এবং ম্যাকস মন্টেরে চালিত ম্যাক কম্পিউটার সহ প্রভাবিত ডিভাইসগুলি আপগ্রেড করার পরামর্শ দিয়েছেন। সমস্যাটি কিছু আইপড মডেলকেও প্রভাবিত করে। (iOS এবং iPadOS এর সর্বশেষ সংস্করণ হল 15.6.1, যেখানে macOS হল 12.5.1৷)
যেহেতু এই ত্রুটিটি এখনই সক্রিয়ভাবে কাজে লাগানো হচ্ছে, তাই উপরে উল্লিখিত ডিভাইসের মালিকরা তাদের ডিভাইসে সাম্প্রতিকতম সফ্টওয়্যার আপডেটগুলি ইনস্টল করতে বুদ্ধিমান হবেন৷
যদি, আপনার ডিভাইসগুলি আপডেট করার পরে, আপনি এখনও ঝুঁকি সম্পর্কে চিন্তিত হন, আপনি আপনার Mac এ ডাউনলোড করতে পারেন এবং ভালনারেবিলিটি স্ক্যান ব্যবহার করতে পারেন দুর্বলতার জন্য সিস্টেম স্ক্যান করতে।
সম্পর্কিত পড়া: