অ্যাপলের জিরো-ডে আপডেট স্টোরির আপডেট - আইফোন এবং আইপ্যাড ব্যবহারকারীরা এটি পড়েন! PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

অ্যাপলের জিরো-ডে আপডেট স্টোরির আপডেট - আইফোন এবং আইপ্যাড ব্যবহারকারীরা এটি পড়েন!

সময় স্ট্যাম্প: 28 অক্টোবর, 2022 8:04 পূর্বাহ্ন

by
পল ডকলিন

নিয়মিত পাঠকরা অ্যাপলের নিরাপত্তা প্যাচের প্রতি আমাদের মনোভাব সম্পর্কে দুটি জিনিস জানতে পারবেন:

  • আমরা যত তাড়াতাড়ি সম্ভব তাদের পেতে চাই। এটি একটি পূর্ণ সংস্করণ আপগ্রেড হোক না কেন যাতে একগুচ্ছ নিরাপত্তা সংশোধন করা হয়, বা নতুন বৈশিষ্ট্যগুলি যোগ করার পরিবর্তে বাগগুলি প্যাচ করার প্রাথমিক উদ্দেশ্য সহ একটি পয়েন্ট রিলিজ (যেখানে বামদিকের সংস্করণ নম্বর পরিবর্তন হয় না), আমরা বরং ভুল করব আমাদের ডিভাইসগুলিকে ছিদ্র দিয়ে রেখে যাওয়ার চেয়ে পরিচিত সুরক্ষা ফিক্সগুলি প্রয়োগ করার দিক যা আক্রমণকারীরা এখন সচেতন, এমনকি যদি তারা এখনও তাদের শোষণ করতে না জানে।
  • তবুও আমরা প্রায়শই অ্যাপলের বুলেটিনগুলিকে বিভ্রান্তিকর খুঁজে পাই। উদাহরণস্বরূপ, আপনি কখনই জানেন না আপনি কোথায় দাঁড়িয়ে আছেন যদি আপনি এমন একটি সংস্করণে আটকে থাকেন যা এই সময়ে আপডেট পায়নি।

অ্যাপলের সর্বশেষ নিরাপত্তা বুলেটিন যা বেরিয়ে এসেছে এই সপ্তাহের শুরুর দিকে, উদাহরন দেখায় যে কিভাবে কোম্পানী কখনও কখনও খুব কম কথা বলে বিভ্রান্তি বাড়ায় বলে মনে হয়… যা সবসময় খুব বেশি খুঁজে বের করার জন্য একটি সুখী বিকল্প নয়:

জরুরী বিভ্রান্তি

আমরা গত কয়েক দিনে পাঠকদের কাছ থেকে প্রাপ্ত অনুসন্ধান এবং মন্তব্যের উপর ভিত্তি করে, নিম্নলিখিত বিভ্রান্তি দেখা দিয়েছে:

  • কেন একটি একক নিরাপত্তা বুলেটিন iOS 16.1 এবং iPadOS 16 ডাব করা আপডেটগুলি বর্ণনা করেছে? আমরা জানি যে iPadOS 16 বিলম্বিত হয়েছিল, তাই এই সাম্প্রতিক আপডেটের মানে কি এই যে iPadOS এখন শুধুমাত্র iOS 16-এর মতো একই সুরক্ষা স্তরে প্যাচ হচ্ছে, যা এক মাসেরও বেশি আগে প্রকাশিত হয়েছিল, যখন iOS 16.1-এ অগ্রসর হয়েছিল, এইভাবে iPadOS এর চেয়ে বেশি সাইবার নিরাপত্তা পদে পাঁচ সপ্তাহের অগ্রগতি?
  • কেন iPadOS 16 শেষ পর্যন্ত নিজেকে 16.1 সংস্করণ হিসাবে রিপোর্ট করেছে? (বেলজিয়াম থেকে স্টেফানকে ধন্যবাদ তার আইপ্যাড আপডেট প্রক্রিয়ার স্ক্রিনশট নেওয়ার জন্য এবং সেগুলি পাঠানোর জন্য।) আপডেট করার পরে, About পর্দা স্পষ্টতই বলে iPadOS 16, নিরাপত্তা বুলেটিন মত, যখন iPadOS Version পর্দা স্পষ্টভাবে বলে 16.1. শুনে মনে হচ্ছে iPhones এবং iPads এখন শুধুমাত্র "16 নামে পরিচিত ভার্সন ফ্যামিলি" কে সমর্থন করে না, কিন্তু উভয়েরই অতি সাম্প্রতিক নিরাপত্তা ফিক্স রয়েছে, তাই নিরাপত্তা বুলেটিন সহ সব জায়গায় স্পষ্টতার জন্য কেন শুধু তাদের দুটি সংস্করণ 16.1 বলা যাবে না। এবং উপর About পর্দা?
  • MacOS 10 Catalina কোথায় গেল? প্রথাগতভাবে, অ্যাপল X-এর সংস্করণ প্রকাশের পর ম্যাকওএস সংস্করণ X-3-এর জন্য সমর্থন বাদ দেয়, কিন্তু কেন MacOS 11 Big Sur এবং macOS 12 Monterey (যথাক্রমে X-2 এবং X-1 সংস্করণ) আপডেট পেয়েছে তার প্রকৃত ব্যাখ্যা কি ক্যাটালিনা নয়? t?
  • iOS/iPadOS 15.7.1 এর কি হয়েছে? যখন iOS 16 বেরিয়ে এলাম 2022 সালের সেপ্টেম্বরে, পূর্ববর্তী সংস্করণ পরিবারটি সমালোচনামূলক আপডেটও পেয়েছিল, এটিকে 15.7 সংস্করণে নিয়ে গেছে। এটি একটি বন্ধ করার জন্য একটি জটিল সমাধান অন্তর্ভুক্ত করেছে কার্নেল-স্তরের শূন্য-দিনের গর্ত সক্রিয় শোষণের অধীনে, যা প্রায়শই অনুবাদ করে "কেউ একজন আইফোনে স্পাইওয়্যার লুকিয়ে আছে, লোকেরা"। সুতরাং, iOS 16.1 অন্তর্ভুক্ত করা হয়েছে এখনো অন্য কার্নেল জিরো-ডে ফিক্স, সম্ভবত আরও স্পাইওয়্যার দ্বারা শোষিত একটি পথ বন্ধ করে দেওয়া, iOS/iPadOS 15 পরিবারের জন্য সংশ্লিষ্ট প্যাচ কোথায় ছিল, যা আপনি অনুমান করে 15.7.1 হবে?

আমরা যেমন বলেছি গতকালের পডকাস্ট, একজন সংশ্লিষ্ট পাঠকের কাছ থেকে উপরের চতুর্থ প্রশ্নের মুখোমুখি হয়ে, আমাদের সংক্ষিপ্ত উত্তরটি ছিল, "হাঁস: জানি না।/ডুগ: কাদার মতো পরিষ্কার।"

কখনও কখনও, অপারেটিং সিস্টেম সংস্করণ X-এর নিরাপত্তা বাগগুলি কেবল X-1 সংস্করণে প্রযোজ্য হয় না, উদাহরণস্বরূপ কারণ বাগগুলি এমন কোডে বিদ্যমান থাকে যা শুধুমাত্র নতুন রিলিজে যোগ করা হয়েছিল বা শুধুমাত্র বিপদের সম্মুখীন হয়েছিল৷

কিন্তু আমরা এটাও দেখেছি যে অ্যাপল অন্য দুটি কারণে পূর্ববর্তী সংস্করণের জন্য আপডেট তৈরি করতে ব্যর্থ হয়েছে, হয় [ক] কারণ একটি আপডেট প্রকৃতপক্ষে প্রয়োজন, কিন্তু সময়মতো প্রস্তুত হওয়া এবং পরীক্ষা করা খুব কঠিন ছিল, অথবা [খ] কারণ পূর্ববর্তী সংস্করণটি এখন সমর্থনের বাইরে বিবেচিত হয়েছিল, এবং প্রয়োজন বা না হোক আপডেট পেতে যাচ্ছে না।

এবং Apple সিকিউরিটি বুলেটিনগুলি প্রায় সবসময়ই আপনাকে এই মুহূর্তে উপলব্ধ প্যাচগুলি সম্পর্কে বলে, নিয়মিত অনুপস্থিত আপডেটগুলি একটি অব্যক্ত (এবং ব্যাখ্যাতীত) রহস্য থেকে যায়৷

বুলেটিন বিস্ফোরণ

ঠিক আছে, আজ সকালে আমরা Apple এর কাছ থেকে 15টি নিরাপত্তা বুলেটিন ইমেল পেয়েছি, যার মধ্যে বেশিরভাগই সিভিই-সংখ্যাযুক্ত অনেক বাগ এবং বুলেটিনগুলিতে রিপোর্ট করা নিরাপত্তা সমস্যার তালিকা রয়েছে যা আমরা ইতিমধ্যে সপ্তাহের শুরুতে দেখেছি।

তাদের মধ্যে কেউই উপরের প্রথম তিনটি প্রশ্ন সরাসরি স্পষ্ট করেনি, যদিও আমরা এখন ধরে নিচ্ছি যে অ্যাপল "iPadOS 16" এবং সেইসাথে "iPadOS 16.1" উল্লেখ করার কারণটি ছিল সম্ভবত একটি বিভ্রান্তিকর প্রচেষ্টা এই তথ্যটি জানানোর যে iPadOS এখন বিলম্বিত হচ্ছে। আপগ্রেড পরিবার 16 সংস্করণে, সেইসাথে একটি পেয়ে আপডেটের নতুন iOS 16.1-এর নিরাপত্তা সংশোধনের সমতুল্য।

কিন্তু অ্যাপলের সর্বশেষ সালভোর প্রথম বুলেটিনটি iOS/iPadOS 15.7.1 ঘোষণা করে উপরে তালিকাভুক্ত শেষ প্রশ্নটির সমাধান করেছে, যা পরিণত হয়েছে একটি সমালোচনামূলক ফিক্স:

APPLE-SA-2022-10-27-1: iOS 15.7.1 এবং iPadOS 15.7.1 iOS 15.7.1 এবং iPadOS 15.7.1 নিম্নলিখিত সমস্যাগুলির সমাধান করে৷ নিরাপত্তা বিষয়বস্তু সম্পর্কে তথ্য https://support.apple.com/HT213490 এও উপলব্ধ। [. . .] কার্নেল এর জন্য উপলব্ধ: iPhone 6s এবং পরবর্তী, iPad Pro (সমস্ত মডেল), iPad Air 2 এবং পরবর্তী, iPad 5th প্রজন্ম এবং পরবর্তী, iPad mini 4 এবং পরবর্তী, এবং iPod touch (7th প্রজন্ম) প্রভাব: একটি অ্যাপ্লিকেশন সক্ষম হতে পারে কার্নেল সুবিধা সহ নির্বিচারে কোড চালানোর জন্য। অ্যাপল একটি রিপোর্ট সম্পর্কে সচেতন যে এই সমস্যাটি সক্রিয়ভাবে শোষণ করা হয়েছে। বর্ণনা: একটি সীমার বাইরে লেখা সমস্যা উন্নত বাউন্ড চেকিংয়ের মাধ্যমে সমাধান করা হয়েছিল। CVE-2022-42827: একজন বেনামী গবেষক

সুতরাং, iOS/iPadOS 15 এখনও সমর্থিত, এবং যদি আপনি বুলেটটি কামড় না দেন এবং সপ্তাহের শুরুতে iOS 16.1 (অথবা বিচ্ছিন্নভাবে নামের iPadOS 16-এটা-ও-16.1) আপগ্রেড না করেন…

…তারপর আপনাকে নিশ্চিত করতে হবে এখনই iOS/iPadOS 15.7.1 পান, কারণ iOS 2022-এ স্থির করা CVE-42827-16.1 কার্নেল জিরো-ডে হোল সক্রিয় শোষণের অধীনে iOS/iPadOS 15.7-এ ঠিক আছে।

অন্য কথায়, এটি সেই ক্ষেত্রেগুলির মধ্যে একটি যেখানে কিছু দিন আগে অনুপস্থিত আপডেটের কারণটি প্রায় নিশ্চিতভাবেই ছিল যে প্যাচগুলি সময়মতো প্রস্তুত ছিল না।

কি করো?

TL;DR আপনি যদি একজন iPhone বা iPad ব্যবহারকারী হন: আপনি যদি এখনও iOS/iPadOS মেজর সংস্করণ 15 এ থাকেন, তাহলে যান সেটিংস > সাধারণ > সুরক্ষা আপডেট ঠিক আছে।

আপনি স্বয়ংক্রিয় আপডেটগুলি চালু করেছেন কিনা তা পরীক্ষা করে দেখুন, এবং আপনার কাছে ইতিমধ্যে ডাউনলোড না থাকলে শুধুমাত্র ডাউনলোডটিকে অনুমোদন করতেই নয়, বরং ইনস্টলের পর্যায়ে আপনার ডিভাইসটিকে জোর করতেও মনে রাখবেন, যার জন্য এক বা একাধিক রিবুট প্রয়োজন (এবং করে, অবশ্যই, কিছুক্ষণের জন্য আপনার ফোন বা ট্যাবলেট অফলাইনে নিয়ে যান)।

TL;DR আপনি যদি অ্যাপল হন: একটু বেশি স্পষ্টতা নিরাপত্তা বুলেটিনে অনেক দূর এগিয়ে যাবে, বিশেষ করে যখন আপনি জানেন যে একটি সমালোচনামূলক আপডেট পূর্ববর্তী সংস্করণের ব্যবহারকারীদের জন্য ডানা, অথবা তাদের সংস্করণ প্রভাবিত না হওয়ার কারণে তাদের আপডেটের প্রয়োজন হবে না।

যাইহোক, আপনি যদি এই সপ্তাহের শুরুতে iOS/iPadOS 16.1-এ এগিয়ে যাওয়ার সিদ্ধান্ত নেন, শুধুমাত্র নিরাপদ থাকার জন্য...

…আপনি এখন iOS/iPadOS 15.7.1-এ ফিরে যেতে পারবেন না, কারণ অ্যাপল ডাউনগ্রেডের অনুমতি দেয় না।

(ডাউনগ্রেড জেলব্রেকিংকে সহজতর করে, যা অ্যাপল প্রতিরোধ করার লক্ষ্য রাখে, এবং যেকোনও ক্ষেত্রে ব্যক্তিগত তথ্য বের করে আনতে নিরাপত্তা বাইপাস একটি ক্ষতিকর "আপনার নিজস্ব বাগ আনুন" হিসাবে ব্যবহার করা ডাউনগ্রেড প্রতিরোধ করার জন্য প্রথমে একটি সম্পূর্ণ ডেটা মুছার প্রয়োজন হবে।)

সময় স্ট্যাম্প:

থেকে আরো নগ্ন সুরক্ষা