এপ্রিল 7-এ, অ্যাপল দুটি নিরাপত্তা আপডেট প্রকাশ করেছে যা বন্য এলাকায় সক্রিয় শোষণের অধীনে দুটি শূন্য-দিনের দুর্বলতা সম্পর্কে সতর্ক করেছে। 10 এপ্রিলের মধ্যে, সেগুলিকে সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) পরিচিত শোষিত দুর্বলতা (কেইভি) তালিকায় যুক্ত করা হয়েছিল।
এর প্রভাব দুটি দুর্বলতা ব্যাপকঅ্যাপলের মতে, আইফোন এবং আইপ্যাড চালানোর জন্য ব্যবহৃত iOS 13.3.1 এবং iPadOS 16.4.1 অপারেটিং সিস্টেম ছাড়াও Apple Macs-এর জন্য MacOS Ventura 16.4.1-কে প্রভাবিত করে৷
প্রথম বাগ, জন্য CVE-2023-28205, Apple iOS, iPad OS, macOS এবং Safari WebKit-এর একটি ত্রুটি যা কোড ইনজেকশনের দিকে নিয়ে যেতে পারে দূষিত ওয়েব সামগ্রী প্রক্রিয়াকরণ, CISA ব্যাখ্যা করেছে। দ্বিতীয়, জন্য CVE-2023-28206, Apple iOS, iPadOS এবং macOS IOSurfaceAccelerator কে প্রভাবিত করে যা উদ্বেগজনকভাবে, একটি দূষিত অ্যাপকে কার্নেল সুবিধা সহ কোড চালানোর অনুমতি দিতে পারে, CISA বলেছে।
Apple iOS 16 এবং iPad OS 16-এর জন্য আপডেট জারি করেছে। Big Sur Monterey, এবং Ventura সহ অন্যান্য macOS সংস্করণগুলিতে প্যাচগুলি ইনস্টল করা দরকার এবং সোফোস যেমন একটি পৃথক পরামর্শে উল্লেখ করেছেন, বাগগুলি হবে কিনা তা এখনও স্পষ্ট নয় iOS 15 ব্যবহারকারীদের প্রভাবিত করে পুরানো ডিভাইসের সাথে।
উভয় সমস্যা দ্বারা রিপোর্ট করা হয় গুগলের থ্রেট অ্যানালাইসিস গ্রুপের ক্লেমেন্ট লেসিগনে এবং অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবের ডনচা Ó সিয়ারবাইল, সাইবার সিকিউরিটি বিশেষজ্ঞদের বিশ্বাস করার কারণ দিয়েছেন যে ত্রুটিগুলি রাষ্ট্রীয় অভিনেতাদের দ্বারা স্পাইওয়্যার স্থাপনের জন্য কাজে লাগানো হচ্ছে।
"এটি আকর্ষণীয় যে অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাব সমস্যাটি রিপোর্ট করার সাথে জড়িত সংস্থাগুলির মধ্যে একটি ছিল," ভলকান সাইবারের সিনিয়র টেকনিক্যাল ইঞ্জিনিয়ার মাইক পার্কিন ডার্ক রিডিংকে দেওয়া একটি বিবৃতিতে ব্যাখ্যা করেছেন৷ "যদিও অ্যাপল শোষণের বিষয়ে বেশি কিছু জানায়নি, তবে সম্ভবত রিপোর্টিং এবং পূর্বের ইতিহাস দেখে মনে হচ্ছে, শোষণগুলি রাষ্ট্র-স্তরের হুমকি অভিনেতাদের দ্বারা মোতায়েন করা হয়েছিল।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- : হয়
- 1
- 10
- 7
- a
- সম্পর্কে
- অনুযায়ী
- তদনুসারে
- সক্রিয়
- অভিনেতা
- যোগ
- যোগ
- উপদেশক
- প্রভাবিত
- এজেন্সি
- বিশ্লেষণ
- এবং
- এবং অবকাঠামো
- অ্যাপ্লিকেশন
- আপেল
- এপ্রিল
- রয়েছি
- AS
- হচ্ছে
- বিশ্বাস করা
- বিশাল
- নম
- বাগ
- by
- কোড
- পারা
- সাইবার
- সাইবার নিরাপত্তা
- অন্ধকার
- অন্ধকার পড়া
- স্থাপন
- মোতায়েন
- ডিভাইস
- পূর্বে
- প্রকৌশলী
- এক্সিকিউট
- বিশেষজ্ঞদের
- ব্যাখ্যা
- কাজে লাগান
- শোষিত
- কীর্তিকলাপ
- আবিষ্কার
- প্রথম
- ত্রুটি
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- প্রদত্ত
- দান
- গুগল
- গ্রুপ
- আছে
- ইতিহাস
- HTTPS দ্বারা
- প্রভাব
- in
- সুদ্ধ
- পরিকাঠামো
- ইনস্টল
- মজাদার
- আন্তর্জাতিক
- জড়িত
- আইওএস
- আইপ্যাড
- iPadOS
- সমস্যা
- ইস্যু করা
- সমস্যা
- IT
- JPG
- পরিচিত
- গবেষণাগার
- নেতৃত্ব
- সম্ভবত
- তালিকা
- MacOS এর
- প্রয়োজন
- of
- ONE
- অপারেটিং
- অপারেটিং সিস্টেম
- সংগঠন
- OS
- অন্যান্য
- তালি
- প্যাচ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিশেষাধিকার
- প্রদত্ত
- পড়া
- কারণ
- মুক্ত
- রিপোর্ট
- প্রতিবেদন
- চালান
- s
- Safari
- বলেছেন
- দ্বিতীয়
- নিরাপত্তা
- মনে হয়
- জ্যেষ্ঠ
- আলাদা
- স্পাইওয়্যার
- রাষ্ট্র
- বিবৃতি
- এখনো
- সিস্টেম
- কারিগরী
- যে
- সার্জারির
- হুমকি
- হুমকি অভিনেতা
- থেকে
- অধীনে
- আপডেট
- আপডেট
- কর্মকার
- দুর্বলতা
- সতর্কবার্তা
- ওয়েব
- ওয়েবকিট
- কিনা
- যখন
- বন্য
- ইচ্ছা
- সঙ্গে
- zephyrnet