জরুরী! অ্যাপল পুরানো আইফোন এবং আইপ্যাডগুলির জন্য শূন্য-দিনের আপডেট স্লিপ করে

আচ্ছা, আমরা এটা আশা করিনি!

আমাদের অনেক প্রিয় আইফোন 6+, এখন প্রায় আট বছর বয়সী কিন্তু সাম্প্রতিক UDI পর্যন্ত নতুন অবস্থায় আছে (অনিচ্ছাকৃত নামানোর ঘটনা, একটি সাইকেল প্রাং নামেও পরিচিত, যা স্ক্রিন ভেঙে দেয় কিন্তু অন্যথায় ডিভাইসটি ঠিকঠাক কাজ করে), প্রায় এক বছর ধরে অ্যাপল থেকে কোনো নিরাপত্তা আপডেট পায়নি।

আমরা প্রাপ্ত সর্বশেষ আপডেট ছিল 2021-09-23 তারিখে ফিরে, যখন আমরা iOS 12.5.5 এ আপডেট করি।

iOS এবং iPadOS 15-এর জন্য পরবর্তী প্রতিটি আপডেট বোধগম্যভাবে আমাদের অনুমানকে শক্তিশালী করেছে যে Apple চিরকালের জন্য iOS 12 সমর্থন বাদ দিয়েছে, এবং তাই আমরা পুরানো আইফোনটিকে ব্যাকগ্রাউন্ড ডিউটিতে ছেড়ে দিয়েছি, শুধুমাত্র রাস্তায় থাকাকালীন মানচিত্র বা ফোন কলের জন্য একটি জরুরি ডিভাইস হিসাবে।

(আমরা ভেবেছিলাম যে আরেকটি ক্র্যাশ স্ক্রীনটিকে আর নষ্ট করার সম্ভাবনা নেই, তাই এটি একটি দরকারী আপস বলে মনে হয়েছিল।)

কিন্তু আমরা শুধু যে লক্ষ্য করেছি অ্যাপল সব পরে আবার iOS 12 আপডেট করার সিদ্ধান্ত নিয়েছে.

এই নতুন আপডেটটি নিম্নলিখিত মডেলগুলিতে প্রযোজ্য: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, এবং iPod touch 6th প্রজন্ম৷ (iOS 13.1 এবং iPadOS 13.1 আসার আগে, iPhones এবং iPads একই অপারেটিং সিস্টেম ব্যবহার করত, উভয় ডিভাইসের জন্য iOS হিসাবে উল্লেখ করা হয়।)

আমরা অ্যাপলের কাছ থেকে নিরাপত্তা উপদেষ্টা ইমেল পাইনি, তবে একজন সতর্ক নগ্ন নিরাপত্তা পাঠক যিনি জানেন যে আমাদের কাছে এখনও সেই পুরানো iPhone 6+ আছে সে সম্পর্কে আমাদের জানান অ্যাপল সিকিউরিটি বুলেটিন HT213428. (ধন্যবাদ!)

সহজ কথায়, অ্যাপল এর জন্য একটি প্যাচ প্রকাশ করেছে জন্য CVE-2022-32893, যা একটি দুটি রহস্যময় জিরো-ডে বাগ যেটি 2022 সালের আগস্টের শুরুতে অ্যাপলের অন্যান্য প্ল্যাটফর্মে জরুরী প্যাচ পেয়েছিল:

ম্যালওয়্যার ইমপ্লান্টেশন

আপনি ঠিক উপরের নিবন্ধে দেখতে পাবেন, একটি ওয়েবকিট রিমোট কোড এক্সিকিউশন বাগ ছিল, CVE-2022-32893, যার মাধ্যমে একজন জেলব্রেকার, একজন স্পাইওয়্যার পেডলার, বা কিছু বিভ্রান্ত সাইবার অপরাধী আপনাকে একটি বোবি ফাঁদে ফেলা ওয়েবসাইটে প্রলুব্ধ করতে পারে এবং আপনার ডিভাইসে ম্যালওয়্যার ইমপ্লান্ট করুন, এমনকি আপনি যা করেছেন তা অন্যথায় নির্দোষ-সুদর্শন পৃষ্ঠা বা নথির দিকে নজর দিলেও।

তারপরে কার্নেলে একটি দ্বিতীয় বাগ ছিল, CVE-2022-32894, যার দ্বারা বলা হয়েছিল যে ম্যালওয়্যারটি তার তাঁবুকে কেবলমাত্র আপস করা অ্যাপের বাইরেও প্রসারিত করতে পারে (যেমন একটি ব্রাউজার বা একটি ডকুমেন্ট ভিউয়ার) এবং অপারেটিং এর ভিতরের উপর নিয়ন্ত্রণ পেতে পারে। সিস্টেম নিজেই, এইভাবে ম্যালওয়্যারকে গুপ্তচরবৃত্তি করতে, পরিবর্তন করতে বা এমনকি অন্যান্য অ্যাপ ইনস্টল করার অনুমতি দেয়, অ্যাপলের অনেক অপ্রস্তুত এবং কুখ্যাতভাবে কঠোর নিরাপত্তা নিয়ন্ত্রণকে বাইপাস করে।

সুতরাং, এখানে ভাল খবর: iOS 12 কার্নেল-স্তরের শূন্য-দিনের CVE-2022-32894-এর জন্য ঝুঁকিপূর্ণ নয়, যা প্রায় নিশ্চিতভাবেই অপারেটিং সিস্টেমের সম্পূর্ণ আপসের ঝুঁকি এড়ায়।

কিন্তু এখানে খারাপ খবর: iOS 12 ওয়েবকিট বাগ CVE-2022-32893 এর জন্য ঝুঁকিপূর্ণ, যাতে আপনার ফোনে থাকা স্বতন্ত্র অ্যাপগুলি অবশ্যই আপসের ঝুঁকিতে থাকে৷

আমরা অনুমান করছি যে অ্যাপল অবশ্যই অন্তত কিছু হাই-প্রোফাইল (বা উচ্চ-ঝুঁকিপূর্ণ, বা উভয়) পুরানো ফোনের ব্যবহারকারীদের মধ্যে এসেছে যারা এইভাবে আপস করেছে এবং বিশেষ সতর্কতা হিসাবে প্রত্যেকের জন্য সুরক্ষা ঠেলে দেওয়ার সিদ্ধান্ত নিয়েছে।

ওয়েবকিটের বিপদ

মনে রাখবেন যে ওয়েবকিট বাগগুলি সাফারির নীচের সফ্টওয়্যার স্তরে ঢিলেঢালাভাবে বলতে গেলে বিদ্যমান, যাতে অ্যাপলের নিজস্ব সাফারি ব্রাউজারই এই দুর্বলতার ঝুঁকিতে থাকা একমাত্র অ্যাপ নয়।

আইওএস-এর সমস্ত ব্রাউজার, এমনকি ফায়ারফক্স, এজ, ক্রোম এবং আরও কিছু, ওয়েবকিট ব্যবহার করে (আপনি যদি আপনার অ্যাপটিকে অ্যাপ স্টোরে তৈরি করতে চান তবে এটি একটি অ্যাপলের প্রয়োজনীয়তা)।

এবং যে কোনও অ্যাপ যা সাধারণ ব্রাউজিং ব্যতীত অন্য উদ্দেশ্যে ওয়েব সামগ্রী প্রদর্শন করে, যেমন তার সহায়তা পৃষ্ঠাগুলিতে, তার সম্পর্কে স্ক্রীন, বা এমনকি একটি বিল্ট-ইন "মিনিব্রাউজার"-এও ঝুঁকিপূর্ণ কারণ এটি কভারের অধীনে ওয়েবকিট ব্যবহার করবে।

অন্য কথায়, শুধু "সাফারি এড়িয়ে যাওয়া" এবং তৃতীয় পক্ষের ব্রাউজারে লেগে থাকা এই ক্ষেত্রে উপযুক্ত সমাধান নয়।

কি করো?

আমরা এখন জানি যে iOS 12 এর জন্য একটি আপডেটের অনুপস্থিতি যখন সাম্প্রতিকতম আইফোনগুলির জন্য সর্বশেষ জরুরি প্যাচগুলি প্রকাশিত হয়েছিল তখন iOS ইতিমধ্যেই নিরাপদ ছিল না।

এটি একটি আপডেট এখনও উপলব্ধ ছিল না যে সত্য নিচে ছিল.

সুতরাং, আমরা এখন জানি যে iOS 12 is ঝুঁকির মধ্যে, এবং CVE-2022-32893 এর বিরুদ্ধে সেই শোষণগুলি বাস্তব জীবনে ব্যবহার করা হচ্ছে, এবং একটি প্যাচ উপলব্ধ রয়েছে...

…তাহলে এটি একটি জরুরী বিষয় প্রারম্ভিক প্যাচ / প্রায়ই প্যাচ!

যান সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট, এবং আপনার আছে কিনা চেক করুন প্রয়োজন iOS 12.5.6.

আপনি যদি এখনও স্বয়ংক্রিয়ভাবে আপডেট না পেয়ে থাকেন, তাহলে আলতো চাপুন ডাউনলোড এবং ইন্সটল অবিলম্বে প্রক্রিয়া শুরু করতে:

---