[ad_1]
অ্যাপল দুটি সুরক্ষা দুর্বলতাগুলি ঠিক করতে তার পণ্য লাইন জুড়ে নতুন সফ্টওয়্যার আপডেট প্রকাশ করেছে, যা সংস্থাটি বলেছিল যে গ্রাহকদের মোবাইল সফটওয়্যার আইওএস চালানো গ্রাহকদের হ্যাক করতে সক্রিয়ভাবে ব্যবহার করা হয়েছিল।
তার ওয়েবসাইটে পোস্ট করা সুরক্ষা পরামর্শগুলিতে অ্যাপল নিশ্চিত করেছে যে এটি স্থির করেছে দুটি শূন্য-দিনের দুর্বলতাযা “আইওএস -এ নির্দিষ্ট লক্ষ্যবস্তু ব্যক্তিদের বিরুদ্ধে অত্যন্ত পরিশীলিত আক্রমণে শোষণ করা হতে পারে।”
বাগগুলি শূন্য দিন হিসাবে বিবেচিত হয় কারণ তারা অ্যাপলের কাছে অজানা ছিল কারণ তাদের শোষণ করা হচ্ছে।
আক্রমণগুলির পিছনে কে বা কত অ্যাপল গ্রাহককে টার্গেট করা হয়েছিল, বা যদি কোনও সফলভাবে আপস করা হয় তবে এটি এখনও জানা যায়নি। অ্যাপলের একজন মুখপাত্র টেকক্রাঞ্চের তদন্ত ফেরত দেননি।
অ্যাপল গুগলের হুমকি বিশ্লেষণ গ্রুপে কর্মরত সুরক্ষা গবেষকদের কাছে দুটি বাগের একটি আবিষ্কারকে কৃতিত্ব দিয়েছিল, যা সরকারী সমর্থিত সাইবারেটট্যাকগুলি তদন্ত করে। এটি ইঙ্গিত দিতে পারে যে অ্যাপল গ্রাহকদের লক্ষ্যবস্তু করা আক্রমণগুলি একটি দেশ রাষ্ট্র বা সরকারী সংস্থা দ্বারা চালু বা সমন্বিত হয়েছিল। কিছু সরকারী-সমর্থিত সাইবারট্যাকগুলি দূরবর্তীভাবে রোপণ করা স্পাইওয়্যার এবং অন্যান্য ফোন-আনলকিং ডিভাইসগুলির ব্যবহার জড়িত হিসাবে পরিচিত।
গুগলের একজন মুখপাত্র টেকক্রাঞ্চের কাছে পৌঁছানোর সময় তাত্ক্ষণিকভাবে মন্তব্য করেননি।
অ্যাপল বলেছে যে একটি বাগ অ্যাপলের কোরিওডিওকে প্রভাবিত করে, সিস্টেম-স্তরের উপাদান যা অ্যাপল তার বিভিন্ন পণ্য জুড়ে ব্যবহার করে বিকাশকারীদের ডিভাইস অডিওর সাথে ইন্টারঅ্যাক্ট করার অনুমতি দেয়। অ্যাপল বলেছে যে একটি দূষিতভাবে তৈরি করা মিডিয়া ফাইলে একটি অডিও স্ট্রিম প্রক্রিয়াজাত করে বাগটি কাজে লাগানো যেতে পারে, যা আক্রান্ত অ্যাপল ডিভাইসে দূষিত কোড কার্যকর করার অনুমতি দিতে পারে।
অন্যান্য বাগ, যা অ্যাপল আবিষ্কারের জন্য একমাত্র ক্রেডিট নিয়েছিল, আক্রমণকারীকে পয়েন্টার প্রমাণীকরণকে বাইপাস করার অনুমতি দেয়, এটি একটি সুরক্ষা বৈশিষ্ট্য যা অ্যাপল তার সফ্টওয়্যারটিতে আক্রমণকারীদের পক্ষে দুর্নীতিগ্রস্থ বা অন্যথায় কোনও ডিভাইসের স্মৃতিতে দূষিত কোড ইনজেকশনের জন্য আরও কঠিন করে তুলতে আরও কঠিন করে তুলতে পারে।
অ্যাপল মুক্তি পেয়েছে ক ম্যাকোস সিকোইয়ার জন্য সফ্টওয়্যার আপডেটসফ্টওয়্যার সংস্করণটিকে 15.4.1 এ বাম্পিং করে এবং আইওএস 18.4.1 প্রকাশ করেছে যা আইফোন এবং আইপ্যাডগুলিতে সুরক্ষা বাগগুলি ঠিক করে। অ্যাপল টিভি এবং সংস্থার মিশ্র-বাস্তবতা হেডসেট ভিশন প্রো একই সুরক্ষা আপডেটও পেয়েছে।
[ad_2]
