[ad_1]
আপনি যদি ইতিমধ্যে আপনার আইফোনটিকে সর্বশেষতম আইওএসে আপডেট না করে থাকেন তবে আমরা আপনাকে এখনই এটি করার পরামর্শ দিচ্ছি।
বুধবার, 16 এপ্রিল, অ্যাপল আইওএস 18.4.1 প্রকাশ করেছে। অ্যাপলের মোবাইল অপারেটিং সিস্টেমের সর্বশেষ আপডেটটি কেবল একটি নয়, তবে ঠিক করে দুটি শূন্য-দিনের দুর্বলতা এটি ইতিমধ্যে হ্যাকারদের দ্বারা শোষণ করা হয়েছে।
“অ্যাপল একটি প্রতিবেদন সম্পর্কে সচেতন যে এই সমস্যাটি আইওএস -এ নির্দিষ্ট লক্ষ্যবস্তু ব্যক্তিদের বিরুদ্ধে অত্যন্ত পরিশীলিত আক্রমণে শোষণ করা হতে পারে,” সংস্থাটি এ -তে বলেছে বিবৃতি দুটি শোষণের প্রতিটি সম্পর্কে তার ওয়েবসাইটে পোস্ট করা হয়েছে।
ম্যাসেবল হালকা গতি
অ্যাপলের মতে, দুটি দুর্বলতা কোর অডিও (সিভিই -2025-31200) এবং রিটার্ন পয়েন্টার প্রমাণীকরণ কোড, যা আরপিএসি (সিভিই -2025-31201) নামেও পরিচিত।
কোর অডিও হ’ল একটি এপিআই যা অ্যাপল অ্যাপলের অপারেটিং সিস্টেমগুলিতে শব্দ প্রক্রিয়া করতে ব্যবহার করে। সিভিই -2025-31200 শোষণ মূলত কোনও খারাপ অভিনেতাকে “দূষিতভাবে তৈরি করা মিডিয়া ফাইল” তে একটি অডিও স্ট্রিম প্রক্রিয়া করার চেষ্টা করার সময় ডিভাইসে কোড কার্যকর করার অনুমতি দেয়।
রিটার্ন পয়েন্টার প্রমাণীকরণ কোডটি একটি আইওএস সুরক্ষা বৈশিষ্ট্য যা কোনও আক্রমণকারীকে দূষিত উদ্দেশ্যে বিদ্যমান কোডটি পরিচালনা করা থেকে বিরত রাখা। সিভিই -2025-31201 শোষণ এই পয়েন্টার প্রমাণীকরণ সুরক্ষা ব্যবস্থাটিকে বাইপাস করতে “স্বেচ্ছাসেবী পঠন এবং লেখার সক্ষমতা” সহ একটি হুমকি অভিনেতাকে সক্ষম করে।
আইফোন ছাড়াও, এই দুর্বলতাগুলি অন্যান্য অ্যাপল ডিভাইসগুলিকেও প্রভাবিত করে যেমন আইপ্যাডের নির্দিষ্ট মডেল, অ্যাপল টিভি, অ্যাপল ভিশন প্রো এবং ম্যাকস সিকোইয়া চলমান ম্যাকস। অ্যাপল এখন শোষণগুলি ঠিক করার জন্য প্রতিটি ডিভাইসের নিজ নিজ অপারেটিং সিস্টেমগুলিতে আপডেট প্রকাশ করেছে।
[ad_2]
