Apple users, government has a warning for you:সতর্কতা! অ্যাপল ব্যবহারকারীরা, আপনার জন্য সরকারের একটি সতর্কতা রয়েছে, এখানে পরামর্শগুলি দেখুন
Apple পণ্যগুলিতে পাওয়া একাধিক দুর্বলতার কারণে বেছে নেওয়া অ্যাপল ডিভাইসগুলি সাইবার আক্রমণের জন্য সংবেদনশীল। ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) অ্যাপল ব্যবহারকারীদের জন্য তাদের পণ্য অবিলম্বে আপডেট করার জন্য একটি পরামর্শ জারি করেছে। “অনেক দুর্বলতা অ্যাপল পণ্যগুলিতে রিপোর্ট করা হয়েছে যা একজন আক্রমণকারীকে উন্নত সুযোগ-সুবিধা পেতে, নির্বিচারে কোড কার্যকর করতে, সংবেদনশীল তথ্য প্রকাশ করতে এবং লক্ষ্যযুক্ত সিস্টেমে নিরাপত্তা সীমাবদ্ধতা বাইপাস করতে দেয়” সংস্থাটি তার পরামর্শে বলে।
কোন অ্যাপল(Apple)পণ্য প্রভাবিত হয়?
তার পরামর্শে, CERT-In বলেছে যে iPhone 8-এর জন্য 16-এর আগে Apple iOS সংস্করণ এবং পরবর্তীতে চলমান আইফোনগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয়। প্রভাবিত ডিভাইসের তালিকায় 15.7 এর আগের iOS এবং iPad OS সংস্করণও রয়েছে
– iPhone 6s এবং পরবর্তী
– আইপ্যাড প্রো (সব মডেল)
– আইপ্যাড এয়ার 2 এবং পরবর্তী
– আইপ্যাড 5ম প্রজন্ম এবং পরবর্তী
– আইপ্যাড মিনি 4 এবং পরবর্তী
– iPod touch (7ম প্রজন্ম)
12.6-এর আগে ম্যাকওএস মন্টেরি সংস্করণে চলমান অ্যাপল ল্যাপটপ, 11.7-এর আগের অ্যাপল ম্যাকস বিগ সুর সংস্করণ এবং সাফারি 16-এর আগের অ্যাপল সাফারি সংস্করণও প্রভাবিত হয়েছে, পরামর্শক রাজ্যগুলি।
আরও পড়ুন:- OnePlus 11 expected to offer Qualcomm Snapdragon 8 Gen 2:One Plus তাদের নতুন ফোন One Plus 11 বাজারে আনতে চলেছে
কেন এই দুর্বলতা অ্যাপল পণ্য বিদ্যমান?
CERT-In বলে যে সাফারি এক্সটেনশন, ATS, মানচিত্র, প্যাকেজকিট এবং শর্টকাট উপাদানগুলিতে যুক্তিগত সমস্যার কারণে অ্যাপল পণ্যগুলিতে এই দুর্বলতাগুলি বিদ্যমান। বাফার ওভারফ্লো সমস্যা, সীমার বাইরে পড়া সমস্যা এবং ওয়েবকিট কম্পোনেন্টে অনুপযুক্ত UI হ্যান্ডলিং সমস্যাও অ্যাপল ডিভাইসগুলিকে প্রভাবিত করছে।
পরামর্শ অনুসারে, কার্নেল কম্পোনেন্টে সীমার বাইরে লেখা সমস্যা এবং ভুল মেমরি হ্যান্ডলিং সমস্যা, মিডিয়া লাইব্রেরি কম্পোনেন্টে মেমরি দুর্নীতির সমস্যা এবং কন্টাক্ট কম্পোনেন্টে অনুপযুক্ত চেক সমস্যা নিরাপত্তার ত্রুটির সম্ভাব্য কারণ।
এই দুর্বলতাগুলি, অ্যাপল বলে, একটি দূরবর্তী আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল বা অ্যাপ্লিকেশন খুলতে শিকারকে রাজি করাতে অনুমতি দিতে পারে। এই দুর্বলতাগুলির সফল শোষণ আক্রমণকারীকে উন্নত সুযোগ-সুবিধা অর্জন করতে, নির্বিচারে কোড কার্যকর করতে, সংবেদনশীল তথ্য প্রকাশ করতে এবং লক্ষ্যযুক্ত সিস্টেমে নিরাপত্তা বিধিনিষেধ বাইপাস করতে পারে।
সমাধান কি?
তার পরামর্শমূলক ওয়েবপেজে, CERT-In ব্যবহারকারীদের Safari 16, macOS Big Sur 11.7, macOS Monterey 12.6 এবং iOS 16-এর জন্য Apple নিরাপত্তা আপডেটে উল্লিখিত উপযুক্ত সফ্টওয়্যার আপডেট ডাউনলোড করার পরামর্শ দিয়েছে।
