অ্যাপল ব্রাউজার এবং কার্নেলে ডাবল জিরো-ডে প্যাচ করে – এখনই আপডেট করুন!

অ্যাপল সবেমাত্র দুটি শূন্য-দিনের বাগগুলির জন্য একটি জরুরি আপডেট পুশ করেছে যা দৃশ্যত সক্রিয়ভাবে শোষণ করা হচ্ছে.

একটি রিমোট কোড এক্সিকিউশন হোল (RCE) ডাব করা আছে জন্য CVE-20220-32893 অ্যাপলের এইচটিএমএল রেন্ডারিং সফ্টওয়্যার (ওয়েবকিট) এ, যার মাধ্যমে একটি বোবি আটকে যাওয়া ওয়েব পেজ আইফোন, আইপ্যাড এবং ম্যাককে অননুমোদিত এবং অবিশ্বস্ত সফ্টওয়্যার কোড চালানোর জন্য প্রতারণা করতে পারে।

সহজ কথায়, একজন সাইবার অপরাধী আপনার ডিভাইসে ম্যালওয়্যার ইমপ্লান্ট করতে পারে এমনকি যদি আপনি যা করেন তা হল একটি অন্যথায় নির্দোষ ওয়েব পৃষ্ঠা দেখা।

মনে রাখবেন যে WebKit হল Apple এর ব্রাউজার ইঞ্জিনের একটি অংশ যা অ্যাপলের মোবাইল ডিভাইসে একেবারে সমস্ত ওয়েব রেন্ডারিং সফ্টওয়্যারের নীচে বসে।

ম্যাকগুলি ক্রোম, ক্রোমিয়াম, এজ, ফায়ারফক্স এবং অন্যান্য "নন-সাফারি" ব্রাউজারগুলির বিকল্প এইচটিএমএল এবং জাভাস্ক্রিপ্ট ইঞ্জিনগুলির সাথে চালাতে পারে (উদাহরণস্বরূপ, ক্রোমিয়াম, ব্যবহার করে নাচা এবং V8; ফায়ারফক্স এর উপর ভিত্তি করে টিকটিকি সরীসৃপ এবং গণ্ডার).

কিন্তু আইওএস এবং আইপ্যাডওএস-এ, অ্যাপলের অ্যাপ স্টোরের নিয়মগুলি জোর দিয়ে যে কোনও সফ্টওয়্যার যে কোনও ধরণের ওয়েব ব্রাউজিং কার্যকারিতা সরবরাহ করে WebKit এর উপর ভিত্তি করে হতে হবে, Chrome, Firefox এবং Edge এর মতো ব্রাউজারগুলি সহ যেগুলি অন্য কোনও প্ল্যাফর্মে যেখানে আপনি সেগুলি ব্যবহার করতে পারেন সেখানে Apple এর ব্রাউজিং কোডের উপর নির্ভর করে না৷

উপরন্তু, পপআপ উইন্ডো সহ যেকোন ম্যাক এবং iDevice অ্যাপস যেমন সাহায্য or সম্পর্কে স্ক্রিনগুলি তাদের "প্রদর্শন ভাষা" হিসাবে HTML ব্যবহার করে - একটি প্রোগ্রাম্যাটিক সুবিধা যা বিকাশকারীদের কাছে বোধগম্যভাবে জনপ্রিয়।

যে অ্যাপগুলি এটি করে সেগুলি প্রায় অবশ্যই অ্যাপল ব্যবহার করে ওয়েবভিউ সিস্টেম ফাংশন, এবং WebView ভিত্তিক সরাসরি WebKit এর উপরে, তাই এটি WebKit-এর যেকোনো দুর্বলতা দ্বারা প্রভাবিত হয়।

সার্জারির জন্য CVE-2022-32893 তাই দুর্বলতা শুধুমাত্র Apple এর নিজস্ব Safari ব্রাউজার ছাড়া আরও অনেক অ্যাপ এবং সিস্টেম উপাদানকে প্রভাবিত করে, তাই Safari-এর সহজভাবে স্টিয়ারিংকে একটি সমাধান হিসেবে বিবেচনা করা যাবে না, এমনকি Macs যেখানে নন-ওয়েবকিট ব্রাউজার অনুমোদিত।

তারপর একটি দ্বিতীয় শূন্য দিন আছে

ডাব করা একটি কার্নেল কোড এক্সিকিউশন হোলও আছে জন্য CVE-2022-32894, যার দ্বারা একজন আক্রমণকারী যে ইতিমধ্যেই উপরে উল্লিখিত ওয়েবকিট বাগকে কাজে লাগিয়ে আপনার অ্যাপল ডিভাইসে একটি মৌলিক স্থান অর্জন করেছে...

…আপনার ডিভাইসে শুধুমাত্র একটি অ্যাপকে নিয়ন্ত্রণ করা থেকে অপারেটিং সিস্টেম কার্নেল নিজেই দখলে নিয়ে যেতে পারে, এইভাবে অ্যাপলের জন্যই সাধারণত সংরক্ষিত "প্রশাসনিক সুপারপাওয়ার"-এর মতো বাছাই করা যায়।

এটি প্রায় নিশ্চিতভাবেই বোঝায় যে আক্রমণকারী পারে:

• বর্তমানে চলমান যে কোনো এবং সমস্ত অ্যাপের উপর গুপ্তচরবৃত্তি
• অ্যাপ স্টোরের মাধ্যমে না গিয়ে অতিরিক্ত অ্যাপ ডাউনলোড করুন এবং শুরু করুন
• ডিভাইসে প্রায় সমস্ত ডেটা অ্যাক্সেস করুন
• সিস্টেম নিরাপত্তা সেটিংস পরিবর্তন করুন
• আপনার অবস্থান পুনরুদ্ধার করুন
• স্ক্রিনশট নিন
• ডিভাইসে ক্যামেরা ব্যবহার করুন
• মাইক্রোফোন সক্রিয় করুন
• টেক্সট মেসেজ কপি করুন
• আপনার ব্রাউজিং ট্র্যাক করুন...

…এবং আরো অনেক কিছু.

অ্যাপল জানায়নি কিভাবে এই বাগগুলি পাওয়া গেছে (ক্রেডিট ছাড়া "একজন বেনামী গবেষক"), বিশ্বের কোথায় তারা শোষিত হয়েছে তা বলেনি, এবং কে তাদের ব্যবহার করছে বা কী উদ্দেশ্যে তা বলেনি।

ঢিলেঢালাভাবে বলতে গেলে, একটি কার্যকরী ওয়েবকিট RCE এর পরে একটি কার্যকরী কার্নেল শোষণ, যেমনটি এখানে দেখা যায়, সাধারণত প্রয়োজনীয় সমস্ত কার্যকারিতা প্রদান করে একটি ডিভাইস jailbreak মাউন্ট (অতএব ইচ্ছাকৃতভাবে প্রায় সমস্ত অ্যাপল-আরোপিত নিরাপত্তা বিধিনিষেধকে বাইপাস করে), বা ব্যাকগ্রাউন্ড স্পাইওয়্যার ইনস্টল করুন এবং আপনাকে ব্যাপক নজরদারির মধ্যে রাখবে।

কি করো?

একযোগে প্যাচ!

লেখার সময়, অ্যাপল এর জন্য পরামর্শ প্রকাশ করেছে iPad OS 15 এবং iOS 15, যা উভয়ই আপডেট সংস্করণ নম্বর পায় 15.6.1, এবং জন্য macOS মন্টেরি 12, যা একটি আপডেট সংস্করণ নম্বর পায় 12.5.2.

• আপনার iPhone বা iPad এ: সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট
• আপনার ম্যাকে: অ্যাপল মেনু > এই ম্যাক সম্পর্কে > সফ্টওয়্যার আপডেট…

একটি আপডেট আছে যে লাগে watchOS সংস্করণে 8.7.1, কিন্তু সেই আপডেটে কোনো CVE নম্বর তালিকাভুক্ত করা হয়নি, এবং এর নিজস্ব কোনো নিরাপত্তা পরামর্শও নেই।

ম্যাকওএস (বিগ সুর এবং ক্যাটালিনা) এর পুরানো সমর্থিত সংস্করণগুলি প্রভাবিত হয়েছে কিনা সে সম্পর্কে কোনও শব্দ নেই তবে এখনও আপডেট উপলব্ধ নেই বা টিভিওএস দুর্বল তবে এখনও প্যাচ করা হয়নি।

আরও তথ্যের জন্য, এই স্থানটি দেখুন এবং অ্যাপলের অফিসিয়াল সিকিউরিটি বুলেটিন পোর্টাল পৃষ্ঠায় আপনার চোখ রাখুন, HT201222.