Close Menu
    Subscribe
    Monday, January 12

    অ্যাপলের সর্বশেষ আইফোন আপডেট লক্ষ্যবস্তু আক্রমণে ব্যবহৃত দুটি শূন্য-দিনের নিরাপত্তা ত্রুটি সংশোধন করেছে

    DeskBy No Comments2 Mins Read

    সংক্ষেপে: অ্যাপল এই সপ্তাহে দুটি গুরুত্বপূর্ণ আইফোন নিরাপত্তা ত্রুটির জন্য প্যাচ সহ iOS 18.4.1 প্রকাশ করেছে, যে দুটি ত্রুটিই আগে থেকেই কাজে লাগানো হচ্ছিল। আপডেটটিতে গুরুত্বপূর্ণ বাগ সংশোধনও রয়েছে, যার মধ্যে একটি হল একটি বিরক্তিকর CarPlay ত্রুটি যা এলোমেলো সংযোগ সমস্যা এবং অন্যান্য সমস্যার সৃষ্টি করেছিল।

    সর্বশেষ আপডেটে সম্বোধন করা প্রথম নিরাপত্তা দুর্বলতাটি CoreAudio-তে রয়েছে, যা CVE-2025-31200 হিসাবে ট্র্যাক করা হয়েছে। অ্যাপলের নিরাপত্তা বুলেটিন অনুসারে, এটি একটি সংক্রামিত মিডিয়া ফাইল থেকে অডিও স্ট্রিম প্রক্রিয়াকরণের সময় দূষিত কোড কার্যকর করার অনুমতি দেয়। দুর্বলতাটিকে মেমরি দুর্নীতির সমস্যা হিসাবে বর্ণনা করা হয়েছে যা উন্নত সীমানা পরীক্ষা করে ঠিক করা হয়েছে।

    অ্যাপল বলেছে যে তারা রিপোর্ট পেয়েছে যে এই বাগটি “iOS-এ নির্দিষ্ট লক্ষ্যবস্তু ব্যক্তিদের বিরুদ্ধে অত্যন্ত পরিশীলিত আক্রমণ”-এ শোষিত হয়েছিল, তবে আরও বিশদ বিবরণ প্রকাশ করেনি বা কীভাবে এটিকে কাজে লাগানো হয়েছিল তা অনিচ্ছাকৃত ব্যবহারকারীদের লক্ষ্যবস্তু করার জন্য। অ্যাপল এবং গুগল থ্রেট অ্যানালাইসিস গ্রুপ এই দুর্বলতাটি সনাক্ত করেছে। CVE-2025-31201 হিসাবে ট্র্যাক করা দ্বিতীয় নিরাপত্তা ত্রুটিটি RPAC-তে রয়েছে এবং অ্যাপল দ্বারা রিপোর্ট করা হয়েছে। এই বাগটি কিছু ক্ষেত্রে ইচ্ছামত পঠন এবং লেখার ক্ষমতা সম্পন্ন আক্রমণকারীকে পয়েন্টার প্রমাণীকরণকে বাইপাস করার সুযোগ দিতে পারে। প্রথম বাগের মতো, নির্দিষ্ট আইফোন ব্যবহারকারীদের বিরুদ্ধে লক্ষ্যবস্তু আক্রমণেও এই দুর্বলতাটি কাজে লাগানো হয়েছিল। ত্রুটিপূর্ণ কোডটি সরিয়ে এটি ঠিক করা হয়েছে।

    এই দুটি দুর্বলতার দ্বারা প্রভাবিত ডিভাইসগুলির মধ্যে রয়েছে iPhone XS এবং পরবর্তী, iPad Pro 13-ইঞ্চি, iPad Pro 12.9-ইঞ্চি 3rd জেনারেশন এবং পরবর্তী, iPad Pro 11-ইঞ্চি 1st জেনারেশন এবং পরবর্তী, iPad Air 3rd জেনারেশন এবং পরবর্তী, iPad 7th জেনারেশন এবং পরবর্তী, iPad mini 5th জেনারেশন এবং পরবর্তী, macOS Sequoia চালিত Mac মডেল, Apple TV HD এবং Apple TV 4K (সমস্ত মডেল), এবং Apple Vision Pro।

    iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1, এবং visionOS 2.4.1-এ বাগগুলি ঠিক করা হয়েছে। সম্ভাব্য আক্রমণ থেকে নিজেদের রক্ষা করার জন্য অ্যাপল সকল ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব তাদের ডিভাইসে সর্বশেষ আপডেট ইনস্টল করার পরামর্শ দিচ্ছে।

    নিরাপত্তা প্যাচ ছাড়াও, iOS 18.4.1-এ CarPlay বাগের একটি সমাধানও রয়েছে যা এলোমেলো সংযোগ সমস্যার সৃষ্টি করেছিল। কিছু ব্যবহারকারী দাবি করেছেন যে iOS 18.4 আপডেটের পরে তাদের CarPlay সংযোগ হঠাৎ অস্থির হয়ে ওঠে, যার ফলে ঘন ঘন সংযোগ বিচ্ছিন্ন হয়ে যায়। অন্যরা জানিয়েছেন যে তারা একটি ফাঁকা CarPlay স্ক্রিন পাচ্ছেন এবং সফ্টওয়্যারটি একেবারেই ব্যবহার করতে পারছেন না।

    সূত্র: TechSpot / Digpu NewsTex

    Share.