অ্যাপল আইফোনের জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে, iOS 16-এ একটি শূন্য-দিনের দুর্বলতা প্যাচ করে যা ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই স্পাইওয়্যারের দূরবর্তী ইনস্টলেশনের অনুমতি দেয়। সিটিজেন ল্যাব এই শোষণ আবিষ্কার করেছে এবং অবিলম্বে অ্যাপলকে অবহিত করেছে।
অ্যাপল আইওএস 16-এ একটি শূন্য-দিনের ত্রুটি ঠিক করতে আইফোনগুলির জন্য একটি সমালোচনামূলক সুরক্ষা আপডেট প্রকাশ করেছে যা আক্রমণকারীদের আইফোন মালিকের কাছ থেকে কোনও মিথস্ক্রিয়া ছাড়াই দূরবর্তীভাবে একটি ডিভাইসে স্পাইওয়্যার ইনস্টল করার অনুমতি দিতে পারে। স্পাইওয়্যার গবেষণা গ্রুপ সিটিজেন ল্যাব গত সপ্তাহে শোষণ আবিষ্কার করেছে এবং অবিলম্বে অ্যাপলকে অবহিত করেছে।
এই নিবন্ধে আপনি পাবেন:
শূন্য-ক্লিক শূন্য-দিনের শোষণ
ওয়াশিংটন ডিসি-ভিত্তিক সিভিল সোসাইটি সংস্থার একজন কর্মচারীর আইফোনে এনজিও গ্রুপ পেগাসাস স্পাইওয়্যার ইনস্টল করতে একটি শূন্য-ক্লিক শূন্য-দিনের শোষণ ব্যবহার করা হয়েছিল। পেগাসাস হল একটি স্পাইওয়্যার যা একটি বেসরকারী ঠিকাদার দ্বারা সরকারি সংস্থাগুলির ব্যবহারের জন্য তৈরি করা হয়েছে। স্পাইওয়্যার ফোনকে সংক্রামিত করে এবং ফটো, বার্তা এবং অডিও/ভিডিও রেকর্ডিং সহ ডেটা পাঠায়।
পাসকিট: দ্য অ্যাটাক ভেক্টর
শোষণের সাথে iMessage এর মাধ্যমে পাঠানো PassKit সংযুক্তিগুলি জড়িত যা দূষিত চিত্রে পূর্ণ। পাসকিট হল অ্যাপল পে এবং ওয়ালেটের পিছনের কাঠামো। সিটিজেন ল্যাব এখনও সুস্পষ্ট কারণে দুর্বলতার সম্পূর্ণ বিশ্লেষণ প্রকাশ করেনি, তবে তারা ভবিষ্যতে শোষণ শৃঙ্খলের আরও বিশদ আলোচনা প্রকাশ করবে বলে আশা করা হচ্ছে।
সমস্ত আইফোন মালিকদের জন্য অপরিহার্য আপডেট
অ্যাপল আইওএস 16.6.1 রিলিজ করেছে এই শোষণের কিছু দিন পরেই, এবং আইফোন মালিকদের এই আপডেটটি ইনস্টল করা গুরুত্বপূর্ণ, এমনকি তারা স্পাইওয়্যারের সম্ভাব্য লক্ষ্য না হলেও। এই নতুন দুর্বলতাকে কীভাবে কাজে লাগানো যায়, ব্যাপক আক্রমণের ঝুঁকি বাড়ায় তা বের করার জন্য iOS নিরাপত্তা আপডেটগুলিকে রিভার্স করতে ইচ্ছুক অনেক গোষ্ঠী এখনও রয়েছে৷
নন-আইওএস দুর্বলতা
সাম্প্রতিক বছরগুলিতে iOS-এর দুর্বলতাগুলি শিরোনামে রয়েছে, বিশেষ করে যেগুলি অ্যাপল নিরাপত্তা ত্রুটি সম্পর্কে সচেতন হওয়ার আগে সক্রিয়ভাবে শোষণ করেছিল। অ্যাপল একটি সুরক্ষা দ্রুত প্রতিক্রিয়া সিস্টেমও তৈরি করেছে যা ডিভাইসটি পুনরায় চালু না করেই আইফোনে সুরক্ষা সংশোধন করে।
লকডাউন মোড সহ নিরাপত্তা
সিটিজেন ল্যাব দাবি করেছে যে অ্যাপলের লকডাউন মোড ব্যবহারকারীদের এই সর্বশেষ শোষণ থেকে রক্ষা করতে পারে। সুতরাং আপনি যদি রাষ্ট্র-স্পন্সর স্পাইওয়্যার দ্বারা লক্ষ্যবস্তু হওয়ার ঝুঁকিতে থাকেন, তাহলে এই মোডটি চালু করা মূল্যবান।
আপনার ডেটার নিরাপত্তা নিশ্চিত করতে আপনার iPhone আপডেট করুন এবং লকডাউন মোড সক্রিয় করুন। সকলের জন্য bongdunia অনুসরণ করুন news.google.com/publications/CAAqBwgKMPG-hgswybGEAw?hl=pt-PT&gl=PT&ceid=PT%3Apt-150″ target=”_blank”>খবর স্মার্টফোনের জগতে প্রযুক্তি এবং সর্বশেষ আপডেট এবং নিরাপত্তা দুর্বলতা সম্পর্কে অবগত থাকুন।
