আপনাকে এখনই আপনার আইফোন বা ম্যাক আপডেট করতে হবে। কারণটা এখানে...

এটি আবার সেই সময়—সক্রিয় আক্রমণের অধীনে দুটি শূন্য-দিনের শোষণকে প্যাচ করতে আপনার অ্যাপল ডিভাইসগুলি আপডেট করার পাগলামি। অ্যাপলের অপারেটিং সিস্টেমে এখন শূন্য-দিনের শোষণগুলি বছরে একাধিকবার উন্মোচিত হয়—আমরা 2022-এর জন্য সাত নম্বরে আছি—এবং যদিও Apple ডিভাইসগুলি সাধারণত উইন্ডোজের চেয়ে বেশি সুরক্ষিত থাকে, iOS এবং macOS সেগুলি একসময় দুর্ভেদ্যতার পরম দুর্গ নয়।

অ্যাপল প্যাচ জিরো-ডে এক্সপ্লয়েট কার্নেল এবং ওয়েবকিটকে প্রভাবিত করে

17 আগস্ট 2022-এ, অ্যাপল দুটি নিরাপত্তা সতর্কতা প্রকাশ করেছে: একটির জন্য iOS এবং iPadOS এবং একটি জন্য ম্যাক অপারেটিং সিস্টেম . উভয় সতর্কতাই অ্যাপল ওয়েবকিট, ওপেন-সোর্স ব্রাউজার ইঞ্জিন সাফারি এবং অন্যান্য অ্যাপের স্তূপ এবং কার্নেল, যা কার্যকরভাবে অপারেটিং সিস্টেমের মূল এবং আপনার হার্ডওয়্যার এবং সফ্টওয়্যারের মধ্যে একটি সেতু হিসাবে কাজ করে। উপরন্তু, অ্যাপল দুটি নিরাপত্তা সতর্কতা জারি করলেও, প্রতিটি অ্যাপল অপারেটিং সিস্টেম জুড়ে দুর্বলতা একই।

প্রথম দুর্বলতা, হিসাবে ট্র্যাক CVE-2022-32894 (লেখার সময় CVE তথ্য সম্পূর্ণরূপে প্রকাশিত হয়নি, তবে এটি আপডেট হবে), একজন আক্রমণকারীকে কার্নেল সুবিধা সহ দূষিত কোড চালানোর অনুমতি দিতে পারে। এর অর্থ দূষিত কোডটি একটি সিস্টেমে সর্বোচ্চ স্তরের অ্যাক্সেসের সাথে চলবে, যার অর্থ এটি যে কোনও কমান্ড সম্পাদন করতে পারে এবং যে কোনও এবং সমস্ত ডেটা অ্যাক্সেস করতে পারে।

দ্বিতীয় দুর্বলতা, হিসাবে ট্র্যাক CVE-2022-32893 (আবার, CVE তথ্য পরে আপডেট হবে), Apple WebKit কে প্রভাবিত করে এবং একজন আক্রমণকারীকে ওয়েব ব্রাউজার এবং WebKit ব্যবহার করে এমন অন্যান্য অ্যাপের মধ্যে ক্ষতিকারক কোড চালানোর অনুমতি দিতে পারে।

দুই মুখ একসঙ্গে অনলাইন বিনামূল্যে

যদিও অ্যাপল এই দুর্বলতাগুলির কিছু শোষণ সনাক্ত করেছে, তারা কতগুলি ডিভাইস লঙ্ঘন করেছে তা প্রকাশ করেনি। যাইহোক, এটি দুর্বলতা দ্বারা প্রভাবিত ডিভাইসগুলির একটি তালিকা প্রদান করেছে:

iPhone 6S এবং পরবর্তী
আইপ্যাড প্রো (সব মডেল), আইপ্যাড এয়ার 2 এবং পরবর্তী, আইপ্যাড 5ম প্রজন্ম এবং পরবর্তী, আইপ্যাড মিনি 4 এবং পরবর্তী, এবং আইপড টাচ (7ম প্রজন্ম)
Macs চলমান macOS Monterey

আপনি যেমন আশা করতে পারেন, আমরা দৃঢ়ভাবে আপনাকে পরামর্শ দিই আপনার অ্যাপল ডিভাইসগুলি প্যাচ করুন যত দ্রুত সম্ভব.

একটি জিরো-ডে শোষণ কি?

একটি শূন্য দিনের শোষণ আক্রমণকারী একটি সাইট, পরিষেবা, বা অন্যথায় লঙ্ঘন করতে ব্যবহার করে একটি পূর্বে অপ্রকাশিত নিরাপত্তা দুর্বলতা। যেহেতু নিরাপত্তা এবং প্রযুক্তি সংস্থাগুলি এর অস্তিত্ব সম্পর্কে অবগত নয়, তাই এটি অপরিবর্তিত এবং দুর্বল থেকে যায়।

এই নির্দিষ্ট উদাহরণে, একজন নিরাপত্তা গবেষক শোষণগুলি আবিষ্কার করার পরে অ্যাপলের কাছে পৌঁছেছেন এবং তাদের অবিলম্বে প্যাচ করার পরামর্শ দিয়েছেন, অন্যথায় একজন আক্রমণকারী তাদের শোষণ করতে পারে এবং একটি লক্ষ্য ডিভাইসে দূষিত কোড চালাতে পারে।

জিরো-ডে দুর্বলতাগুলি তাদের প্রকৃতির কারণে রক্ষা করা কঠিন। নিরাপত্তা গবেষকরা প্রায়শই প্রথম ব্যক্তি যারা শূন্য-দিনের দুর্বলতা খুঁজে বের করে এবং সাধারণত জড়িত কোম্পানির কাছে ফলাফল প্রকাশ করে যাতে দুর্বলতা প্রকাশের আগে এটি প্যাচ করা হয়। যাইহোক, যে সবসময় ক্ষেত্রে হয় না.

কিভাবে macOS, iOS এবং iPadOS প্যাচ করবেন

আপনি যদি উপরের বিভাগে তালিকাভুক্ত কোনো ডিভাইসের মালিক হন, আপনার যত তাড়াতাড়ি সম্ভব আপডেট করা উচিত। অ্যাপল ইতিমধ্যে কার্নেল এবং ওয়েবকিট দুর্বলতাগুলি ঠিক করে সুরক্ষা আপডেট প্রকাশ করেছে এবং সেগুলি ইনস্টল হতে বেশি সময় নেয় না।

iOS এবং iPadOS এ:

মাথা সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট
টোকা ডাউনলোড এবং ইন্সটল

macOS এ:

মাথা আপেল মেনু
ক্লিক সফ্টওয়্যার আপডেট
ক্লিক এখন হালনাগাদ করুন

এগিয়ে যান এবং আপনার অ্যাপল ডিভাইসগুলি প্যাচ করুন

অ্যাপল, উইন্ডোজ, লিনাক্স বা অন্যথায় ব্যবহার করা হোক না কেন, আপনার ডিভাইসগুলিকে আপ টু ডেট রাখা সর্বদা ভাল। যদিও শূন্য-দিনের দুর্বলতাগুলির বিরুদ্ধে রক্ষা করা কঠিন, তবে সেগুলি প্রায়শই নির্দিষ্ট ডিভাইসগুলিতে লক্ষ্যযুক্ত আক্রমণে ব্যবহৃত হয়। এখন, এর মানে এই নয় যে আপনি আত্মতৃপ্তি পাবেন এবং মনে করবেন যে আপনার ডিভাইসটি বিশেষ হবে, তবে একটি নিরাপত্তা আপডেট উপলব্ধ হওয়ার সাথে সাথে প্যাচ করা সর্বদা সর্বোত্তম বিকল্প।