জেনারেটিভ ডেটা ইন্টেলিজেন্স

সাইবার নিরাপত্তা

Apple সিকিউরিটি বাগ আইফোন, আইপ্যাড থেকে আরসিই খোলে৷

প্লেটো দ্বারা পুনঃপ্রকাশিত
প্লেটো দ্বারা পুনঃপ্রকাশিত

তারিখ:

দেখা হয়েছে: 0

অ্যাপল অবশেষে আইওএস এবং আইপ্যাডওএস 17.4.1 এর জন্য গত সপ্তাহে কোম্পানী নিঃশব্দে ধাক্কা দেওয়া রহস্যময় আপডেটগুলির আরও বিশদ প্রকাশ করেছে।

এটি সক্রিয় আউট হিসাবে, আপডেট ঠিকানা a নতুন দুর্বলতা সংশ্লিষ্ট অপারেটিং সিস্টেমে যা একটি দূরবর্তী আক্রমণকারীকে প্রভাবিত iPhones এবং iPads এ নির্বিচারে কোড চালানোর অনুমতি দেয়।

দুর্বল লাইব্রেরি দ্বারা প্রভাবিত Apple iOS এবং iPadOS পণ্যগুলির মধ্যে রয়েছে iPhone XS এবং পরবর্তী, iPad Pro 12.9-ইঞ্চি দ্বিতীয় প্রজন্ম এবং পরবর্তী, iPad Pro 11-ইঞ্চি প্রথম প্রজন্ম এবং পরবর্তী, iPad Air তৃতীয় প্রজন্ম এবং পরবর্তী, এবং iPad মিনি পঞ্চম প্রজন্ম এবং পরবর্তী . এই ডিভাইসগুলির ব্যবহারকারীরা চিহ্নিত দুর্বলতা থেকে ঝুঁকি কমাতে পারে জন্য CVE-2024-1580 নতুন iOS এবং iPadOS আপডেট ইনস্টল করার মাধ্যমে।

একটি অ্যাপল আউট-অফ-বাউন্ডস ইস্যু লিখুন

CVE-2024-1580 একটি বিস্তৃত ডিভাইস এবং প্ল্যাটফর্মে AV1 ভিডিও ডিকোড করার জন্য একটি ওপেন সোর্স লাইব্রেরি dav1d AV1-এ একটি সীমার বাইরে লেখা সমস্যা থেকে উদ্ভূত হয়েছে। দুর্বলতা দ্বারা প্রভাবিত দুটি Apple iOS এবং iPadOS উপাদান হল অ্যাপলের বিভিন্ন প্ল্যাটফর্মে মাল্টিমিডিয়া ডেটা প্রক্রিয়াকরণের জন্য এর কোর মিডিয়া ফ্রেমওয়ার্ক এবং মোবাইল অ্যাপে লাইভ অডিও এবং ভিডিও ফিড স্ট্রীম সমর্থন করার জন্য কোম্পানির WebRTC বাস্তবায়ন।

iOS এবং iPadOS আপডেট করার পাশাপাশি, অ্যাপল এই সপ্তাহে অন্যান্য পণ্যগুলিতে CVE-2024-1580 ঠিকানার আপডেটগুলিও প্রকাশ করেছে, এর অন্তর্ভুক্ত সাফারি ওয়েব ব্রাউজার, ম্যাক অপারেটিং সিস্টেম Sonoma এবং ভেনচুরা, এবং তার visionOS কোম্পানির নতুন ভিশন প্রো হেডসেটের জন্য সফ্টওয়্যার। অ্যাপলের আপডেটগুলি কোম্পানি iOS 17.4 প্রকাশ করার কয়েক সপ্তাহ পরে আসে

অ্যাপল গুগলের প্রোজেক্ট জিরো বাগ-হান্টিং টিমের একজন গবেষককে কোম্পানির দুর্বলতা খুঁজে বের করে রিপোর্ট করার জন্য কৃতিত্ব দিয়েছে।

সম্ভাব্য বিপজ্জনক ত্রুটি?

নিরাপত্তা গবেষক পল ডকলিন অ্যাপলের শনাক্ত করেছেন গত সপ্তাহে ত্রুটির বিবরণ প্রকাশ করতে দ্বিধা বোধ করছিল একটি চিহ্ন হিসাবে যে কোম্পানি সম্ভবত ত্রুটিটিকে বিপজ্জনক হিসাবে মূল্যায়ন করেছে।

"আমরা অনুমান করছি, অ্যাপলের উদ্দেশ্যমূলক নীরবতা থেকে, যখন গত সপ্তাহে প্রথম সংশোধনগুলি প্রকাশিত হয়েছিল, যে CVE-2024-1580 বাগটিকে অন্যান্য প্ল্যাটফর্মগুলির জন্য প্যাচগুলি, বিশেষ করে ম্যাকোস, প্রকাশিত হওয়ার আগে নথিভুক্ত করার জন্য বিপজ্জনক বলে মনে করা হয়েছিল," তিনি একটি ব্লগ পোস্টে লিখেছেন.

এটি আরও পরামর্শ দেয় যে কোম্পানিটি CVE-26-2024 সম্পর্কে 1580 শে মার্চ প্রকাশিত মৌলিক তথ্যগুলিকে হুমকি অভিনেতা এবং গবেষকদের আপডেটটি বিপরীত প্রকৌশলী করতে এবং একটি কার্যকরী শোষণের বিকাশের জন্য যথেষ্ট তথ্য দেয় বলে বিবেচনা করে, ডকলিন বলেছেন। তিনি ব্যবহারকারী এবং সংস্থাগুলিকে প্রভাবিত ডিভাইসগুলিকে অবিলম্বে iOS, iPadOS, macOS এবং অন্যান্য প্রভাবিত সফ্টওয়্যারগুলির নতুন সংস্করণগুলিতে আপডেট করার পরামর্শ দিয়েছেন।

Google বাগটিকে উচ্চ আক্রমণের জটিলতার সাথে একটি মাঝারি তীব্রতার সমস্যা হিসাবে মূল্যায়ন করেছে, উল্লেখ্য যে একজন আক্রমণকারীর বাগটি কাজে লাগাতে শুধুমাত্র নিম্ন স্তরের সুবিধার প্রয়োজন হবে, তবে সফল হওয়ার জন্য স্থানীয় নেটওয়ার্কে অ্যাক্সেস বা শারীরিকভাবে দুর্বল সিস্টেমের কাছে থাকতে হবে।

তিনটি অ্যাপল জিরো-ডে বাগ … এখন পর্যন্ত

2024 সালে এখনও পর্যন্ত, Google তার প্রোজেক্ট জিরো স্প্রেডশীটে যে চারটি শূন্য-দিনের বাগ অন্তর্ভুক্ত করেছে তার মধ্যে তিনটি অ্যাপল সম্পর্কিত। তিনটি বাগ অন্তর্ভুক্ত জন্য CVE-2024-23222, সাফারির জন্য ওয়েবকিট ব্রাউজার ইঞ্জিনে একটি রিমোট কোড এক্সিকিউশন বাগ, এবং CVE-2024-23225 এবং CVE-2024-23296, iOS-এ দুটি কার্নেল দুর্বলতা যা অ্যাপল এর সমাধান করার আগেই আক্রমণকারীরা আইফোন ব্যবহারকারীদের বিরুদ্ধে আক্রমণে সক্রিয়ভাবে শোষণ করছিল।

Google ত্রুটির শোষণের বিষয়ে আরও তথ্যের জন্য একটি ডার্ক রিডিং অনুরোধের সাথে সাথে সাড়া দেয়নি বা প্রজেক্ট জিরো গবেষকরা বন্য অঞ্চলে ত্রুটিকে লক্ষ্য করে কোনো শোষণ কার্যকলাপ পর্যবেক্ষণ করেছেন কিনা।

2024 সালের জন্য Google এর প্রোজেক্ট জিরো স্প্রেডশীটে চতুর্থ শূন্য-দিন রয়েছে জন্য CVE-2024-0519, ক্রোমে একটি সক্রিয়ভাবে আক্রমণ করা মেমরি দুর্নীতির বাগ যা অ্যাপল তার ওয়েবকিট সাফারি জিরো-ডে প্রকাশ করার কয়েকদিন আগে কোম্পানি প্যাচ করেছিল।

স্পট_আইএমজি

সর্বশেষ বুদ্ধিমত্তা

স্পট_আইএমজি

কপিরাইট @ 2024 Plato Technologies Inc.