সাইবারসিকিউরিটি ফার্ম অ্যাপল এয়ারপ্লে ত্রুটি খুঁজে পেয়েছে, আপডেটগুলি অনুরোধ করেছে [May 2025]

[ad_1]

এই সপ্তাহে, অলিগোর সাথে সাইবারসিকিউরিটি গবেষকরা বলেছেন যে তারা অ্যাপল এয়ারপ্লে সম্পর্কিত 23 টি দুর্বলতা চিহ্নিত করেছে, যা অ্যাপলকে এক ডজনেরও বেশি ফিক্স জারি করতে পরিচালিত করেছে।

গবেষকদের দ্বারা “এয়ারবর্ন” ডাব করা, সুরক্ষা দুর্বলতাগুলি অ্যাপল এয়ারপ্লে নেটওয়ার্ককে প্রভাবিত করে এবং বিভিন্ন ডিভাইসে আপস করতে পারে। একটি অনুযায়ী অলিগো ব্লগ পোস্টগবেষকরা বলছেন যে দুর্বলতাগুলি “আক্রমণকারী ভেক্টরগুলির একটি অ্যারে সক্ষম করে” যা আক্রমণকারীদের এয়ারপ্লে সমর্থন করে এমন ডিভাইসগুলির সম্ভাব্যভাবে নিয়ন্ত্রণ নিতে পারে-অ্যাপল ডিভাইস এবং তৃতীয় পক্ষের ডিভাইস উভয়ই সহ এয়ারপ্লে লাভ করে [Software Development Kit]””

অলিগো ব্লগ জিরো-চিকন আরসিই, ম্যান-ইন-দ্য-দ্য-মিডল, এবং পরিষেবা অস্বীকার (ডিওএস) আক্রমণ সহ বেশ কয়েকটি সম্ভাব্য আক্রমণগুলির রূপরেখা দেয়। তবে আপনি যদি এর অর্থ কী তা জানেন না তবে এটি ঠিক আছে – অ্যাপল ব্যবহারকারীদের জন্য সমাধানটি মোটামুটি সোজা।

অ্যাপল এয়ারপ্লে ‘এয়ারবর্ন’ ত্রুটিগুলি ঠিক করা

“সম্ভাব্য সুরক্ষা ঝুঁকিগুলি প্রশমিত করতে” আপনার অ্যাপল ডিভাইসগুলি আপডেট করুন।
ব্যবহার না করার সময় এয়ারপ্লে রিসিভারটি অক্ষম করুন; কেবল বিশ্বস্ত ডিভাইসগুলিতে এয়ারপ্লে অ্যাক্সেসকে সীমাবদ্ধ করুন।
এয়ারপ্লে সেটিংসে, “‘সেটিংয়ের জন্য’ এয়ারপ্লেটি ‘বর্তমান ব্যবহারকারী’ তে পরিবর্তন করুন” পরিবর্তন করুন।

মূলত, যতক্ষণ আপনি আপনার ডিভাইসগুলি ম্যাকোস, আইওএস এবং আইপ্যাডোসের সর্বশেষ সংস্করণগুলিতে আপডেট করেন ততক্ষণ আপনার ডিভাইসগুলি নিরাপদ হওয়া উচিত। তদতিরিক্ত, কিছু সাইবারসিকিউরিটি বিশেষজ্ঞরা সক্রিয়ভাবে ব্যবহার না করে এয়ারপ্লে বৈশিষ্ট্যটি সম্পূর্ণরূপে অক্ষম করার পরামর্শ দেন।

ম্যাসেবল হালকা গতি

“বায়ুবাহিত” দুর্বলতাগুলি হ্যাকারদের ম্যালওয়্যার দিয়ে অ্যাপল ডিভাইসগুলিকে সংক্রামিত করতে বা ডিভাইসের নিয়ন্ত্রণ দখল করতে দেয়, তা সে ম্যাকবুক বা আইফোন হোক। তারপরে তারা ম্যালওয়্যার স্থাপন করতে বা সংবেদনশীল তথ্য চুরি করতে পারে। বায়ুবাহিত এয়ারপ্লেতে সংযুক্ত তৃতীয় পক্ষের ডিভাইসগুলিকেও প্রভাবিত করে, স্মার্ট ইন্টারনেট-অফ-থিংস (আইওটি) ডিভাইসগুলিকে ঝুঁকিতে ফেলে।

আরও দেখুন:

অ্যাপল লক্ষ্যযুক্ত ব্যবহারকারীদের স্পাইওয়্যার আক্রমণ বিজ্ঞপ্তি প্রেরণ করে

গবেষকরা বলছেন যে তারা ত্রুটিগুলি “সনাক্ত এবং সম্বোধন” করতে অ্যাপলের সাথে কাজ করেছিল এবং গবেষণার প্রতিক্রিয়া হিসাবে অ্যাপল 17 টি সিভিও জারি করেছিল।

সাইবারসিকিউরিটি বিশ্বে, সিভিই বোঝায় সাধারণ দুর্বলতা এবং এক্সপোজারগুলি এবং এটি প্রকাশ্যে প্রকাশিত সাইবারসিকিউরিটি সমস্যার সাথে সম্পর্কিত একটি নির্দিষ্ট সনাক্তকারী সংখ্যাকে বোঝায়। ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি দ্বারা আয়োজিত একটি জাতীয় সিভিই ডাটাবেসে, ব্যবহারকারীরা এপ্রিল 28, 2025 এ অ্যাপল দ্বারা প্রকাশিত বেশ কয়েকটি নতুন সিভিই খুঁজে পেতে পারেন, যেমন CVE-2025-24252 এবং CVE-2025-24206।

সিভিই বর্ণনায় বলা হয়েছে যে অ্যাপল “ম্যাকোস সিকোইয়া 15.4, টিভিওএস 18.4, ম্যাকোস ভেনচুরা 13.7.5, আইপ্যাডোস 17.7.6, ম্যাকোস সোনোমা 14.7.5, আইওএস 18.4 এবং আইপ্যাডোস 18.4, ভিশনস 2.4, ভিশনস 2.4″ এ এই বাগগুলি স্থির করেছে। ”

বিষয়
অ্যাপল সাইবারসিকিউরিটি

[ad_2]