Apple megaupdate: Ventura out, iOS এবং iPad কার্নেল জিরো-ডে - এখনই কাজ করুন!

অ্যাপলের নিরাপত্তা আপডেটের সর্বশেষ সংগ্রহ এসেছে, সদ্য লঞ্চ হওয়া সহ macOS 13 অ্যাডভেঞ্চার, যা তার নিজের দ্বারা অনুষঙ্গী ছিল নিরাপত্তা বুলেটিন একটি সম্পূর্ণ 112 CVE-সংখ্যাযুক্ত নিরাপত্তা গর্ত তালিকাভুক্ত করা।

এর মধ্যে, আমরা 27টি স্বেচ্ছাচারী কোড এক্সিকিউশন হোল গণনা করেছি, যার মধ্যে 12টি দুর্বৃত্ত কোডকে সরাসরি কার্নেলের মধ্যে ইনজেকশন করার অনুমতি দেয় এবং একটি অবিশ্বস্ত কোডকে সিস্টেমের সুবিধার সাথে চালানোর অনুমতি দেয়।

এর উপরে, Ventura-এর জন্য তালিকাভুক্ত দুটি elevation-of-privilege (EoP) বাগ রয়েছে যা আমরা অনুমান করি যে কিছু, অনেকগুলি বা বাকি 14টি নন-সিস্টেম কোড এক্সিকিউশন বাগগুলির সাথে একত্রে ব্যবহার করা যেতে পারে একটি আক্রমণ চেইন তৈরি করতে যা একটি ব্যবহারকারী-স্তরের কোড এক্সিকিউশন শোষণকে একটি সিস্টেম-স্তরের একটিতে পরিণত করে।

আইফোন এবং আইপ্যাড বাস্তব জীবনের ঝুঁকিতে

যদিও এটি এই গল্পের সবচেয়ে সমালোচনামূলক অংশ নয়।

"স্পষ্ট-এবং-বর্তমান বিপদ" পুরস্কারটি দেওয়া হয় আইওএস এবং iPadOS, যা আপডেট পেতে সংস্করণে 16.1 এবং 16 যথাক্রমে, যেখানে তালিকাভুক্ত নিরাপত্তা দুর্বলতাগুলির মধ্যে একটি যে কোনও অ্যাপ থেকে কার্নেল কোড কার্যকর করার অনুমতি দেয় এবং ইতিমধ্যেই সক্রিয়ভাবে শোষণ করা হচ্ছে।

সংক্ষেপে, আইফোন এবং আইপ্যাডগুলির এক্ষুনি প্যাচিং প্রয়োজন কারণ a কার্নেল শূন্য-দিন.

অ্যাপল জানায়নি কোন সাইবার ক্রাইম গ্রুপ বা স্পাইওয়্যার কোম্পানি এই বাগটির অপব্যবহার করছে, ডাব করা হয়েছে জন্য CVE-2022-42827, কিন্তু সাইবার আন্ডারওয়ার্ল্ডে আইফোন জিরো-ডেস কমান্ডের কাজ করার উচ্চ মূল্যের পরিপ্রেক্ষিতে, আমরা অনুমান করি যে এই শোষণের অধিকারী যে কেউ এটিকে কার্যকরভাবে কাজ করতে জানে এবং [খ] নিজেরাই এটির প্রতি মনোযোগ আকর্ষণ করার সম্ভাবনা কম। , যাতে যতটা সম্ভব অন্ধকারে বিদ্যমান শিকার রাখা.

অ্যাপল তার স্বাভাবিক বয়লারপ্লেটের মন্তব্যকে প্রভাবিত করেছে যে কোম্পানিটি "একটি প্রতিবেদন সম্পর্কে সচেতন যে এই সমস্যাটি সক্রিয়ভাবে শোষণ করা হয়েছে", এবং যে সব.

ফলস্বরূপ, আপনার নিজের ডিভাইসে আক্রমণের লক্ষণগুলি কীভাবে পরীক্ষা করবেন সে সম্পর্কে আমরা আপনাকে কোনও পরামর্শ দিতে পারি না – আমরা কোনও তথাকথিত IoCs সম্পর্কে সচেতন নই (সমঝোতার সূচক), যেমন আপনার ব্যাকআপে থাকা অদ্ভুত ফাইল, অপ্রত্যাশিত কনফিগারেশন পরিবর্তন, অথবা অস্বাভাবিক লগফাইল এন্ট্রি যা আপনি অনুসন্ধান করতে সক্ষম হতে পারেন৷

আমাদের একমাত্র সুপারিশ তাই শিরোনাম করে, প্রায়ই তাড়াতাড়ি/প্যাচ প্যাচ করার জন্য আমাদের স্বাভাবিক তাগিদ সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট এবং নির্বাচন ডাউনলোড এবং ইন্সটল যদি আপনি ইতিমধ্যে সংশোধনগুলি না পেয়ে থাকেন।

আপনি যখন সারির মাথায় লাফ দিতে পারেন এবং এখনই সেগুলি আনতে পারেন তখন কেন আপনার ডিভাইসের আপডেটগুলি খুঁজে পেতে এবং পরামর্শ দেওয়ার জন্য অপেক্ষা করবেন?

ক্যাটালিনা বাদ?

আপনি অনুমান করতে পারেন যে, Ventura এর রিলিজ ম্যাকোসকে 13 সংস্করণে নিয়ে যায়, তিন-সংস্করণ-আগের macOS 10 Catalina এই সময় তালিকায় উপস্থিত হয় না।

অ্যাপল সাধারণত শুধুমাত্র macOS-এর পূর্ববর্তী এবং পূর্ববর্তী সংস্করণগুলির জন্য নিরাপত্তা আপডেট প্রদান করে, এবং প্যাচগুলি নেওয়ার জন্য প্যাচগুলি এখানেই বাজানো হয়েছে। ম্যাকোস 11 বিগ সুর সংস্করণে 11.7.1, এবং ম্যাকোস 12 মন্টেরি সংস্করণে 12.6.1.

যাইহোক, যারা সংস্করণ এছাড়াও একটি পেতে পৃথক আপডেট হিসাবে তালিকাভুক্ত সাফারি 16.1, যা Safari এবং এর অন্তর্নিহিত সফ্টওয়্যার লাইব্রেরি WebKit-এ বেশ কয়েকটি বিপজ্জনক-শব্দযুক্ত বাগ সংশোধন করে৷

মনে রাখবেন যে WebKit শুধুমাত্র Safari দ্বারা নয় বরং অন্য যেকোন অ্যাপের দ্বারাও ব্যবহৃত হয় যেগুলি অ্যাপলের অন্তর্নিহিত কোডের উপর নির্ভর করে যেকোন ধরণের HTML-ভিত্তিক সামগ্রী প্রদর্শন করতে, সহ সাহায্য সিস্টেম, স্ক্রীন সম্পর্কে, এবং বিল্ট-ইন "মিনি ব্রাউজার", যা সাধারণত মেসেজিংয়ে দেখা যায়। এইচটিএমএল ফাইল, পৃষ্ঠা বা বার্তা দেখার বিকল্প অফার করে এমন অ্যাপ।

আপেল watchOS এবং TVOS এছাড়াও অনেকগুলি সমাধান পান, এবং তাদের সংস্করণ নম্বরগুলি এতে আপডেট হয়৷ watchOS 9.1 এবং TVOS 16.1 যথাক্রমে.

কি করো?

ভাল খবর হল যে শুধুমাত্র প্রাথমিক গ্রহণকারী এবং সফ্টওয়্যার বিকাশকারীরা অ্যাপলের বিটা ইকোসিস্টেমের অংশ হিসাবে ইতিমধ্যেই ভেনচুরা চালাচ্ছেন।

এই ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব আপডেট করা উচিত, একটি সিস্টেম রিমাইন্ডারের জন্য অপেক্ষা না করে বা স্বয়ংক্রিয়ভাবে আপডেট করার জন্য, প্রচুর সংখ্যক বাগ সংশোধন করা হয়েছে।

আপনি যদি Ventura এ না থাকেন তবে এখনই আপগ্রেড করতে চান, নতুন সংস্করণের আপনার প্রথম অভিজ্ঞতা স্বয়ংক্রিয়ভাবে উপরে উল্লিখিত 112 CVE প্যাচ অন্তর্ভুক্ত করবে, তাই সংস্করণটি আপগ্রেড স্বয়ংক্রিয়ভাবে প্রয়োজনীয় নিরাপত্তা অন্তর্ভুক্ত করা হবে আপডেট.

আপনি যদি এখনও কিছু সময়ের জন্য পূর্ববর্তী বা পূর্ববর্তী macOS সংস্করণের সাথে লেগে থাকার পরিকল্পনা করছেন (অথবা যদি, আমাদের মতো, আপনার কাছে একটি পুরানো ম্যাক থাকে যা আপগ্রেড করা যায় না), ভুলে যাবেন না যে আপনার দুটি আপডেটের প্রয়োজন: একটি বিগ সুর বা মন্টেরির জন্য নির্দিষ্ট, এবং অন্যটি সাফারির জন্য একটি আপডেট যা উভয় অপারেটিং সিস্টেমের স্বাদের জন্য একই।

সংক্ষেপ:

• iOS বা iPad OS এ, জরুরীভাবে ব্যবহার করুন সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট
• macOS এ, ব্যবহার অ্যাপল মেনু > এই ম্যাক সম্পর্কে > সফ্টওয়্যার আপডেট…
• macOS 13 Ventura Beta ব্যবহারকারীদের অবিলম্বে সম্পূর্ণ রিলিজে আপডেট করা উচিত।
• বিগ সুর এবং মন্টেরি ব্যবহারকারী যারা Ventura-এ আপগ্রেড করবেন তারা একই সময়ে macOS 13 নিরাপত্তা ফিক্স পাবেন।
• ম্যাকোস 11 বিগ সুর যায় 11.7.1, এবং প্রয়োজন সাফারি 16.1 যেমন.
• ম্যাকোস 12 মন্টেরি যায় 12.6.1, এবং প্রয়োজন সাফারি 16.1 যেমন.
• watchOS যায় 9.1.
• TVOS যায় 16.1.

মনে রাখবেন যে macOS 10 Catalina কোন আপডেট পায়নি, কিন্তু আমরা ধরে নিই যে এটি Catalina ব্যবহারকারীদের জন্য রাস্তার শেষ, কারণ এটি এখনও সমর্থিত নয় কিন্তু পরবর্তী সংস্করণে পাওয়া যেকোনও বাগ থেকে প্রতিরোধী ছিল।

আমরা যদি ঠিক বলে থাকি, ক্যাটালিনা ব্যবহারকারীরা যারা তাদের ম্যাক আপগ্রেড করতে পারে না তারা চিরতরে ক্রমবর্ধমান পুরানো Apple সফ্টওয়্যার চালানোর সাথে আটকে আছে, বা একটি বিকল্প অপারেটিং সিস্টেমে স্যুইচ করছে যেমন একটি Linux ডিস্ট্রো যা এখনও তাদের ডিভাইসে সমর্থিত।

অ্যাপলের নিরাপত্তা বুলেটিনগুলির দ্রুত লিঙ্কগুলি:

• APPLE-SA-2022-10-24-1: HT213489 iOS 16.1 এবং iPadOS 16 এর জন্য
• APPLE-SA-2022-10-24-2: HT213488 macOS Ventura 13 এর জন্য
• APPLE-SA-2022-10-24-3: HT213494 macOS Monterey 12.6.1 এর জন্য
• APPLE-SA-2022-10-24-4: HT213493 macOS Big Sur 11.7.1 এর জন্য
• APPLE-SA-2022-10-24-5: HT213491 watchOS 9.1 এর জন্য
• APPLE-SA-2022-10-24-6: HT213492 TVOS 16.1 এর জন্য
• APPLE-SA-2022-10-24-7: HT213495 Safari 16.1 এর জন্য

---