কেন্দ্র আইফোন, অন্যান্য অ্যাপল পণ্যগুলিতে “উচ্চ” ঝুঁকির নিরাপত্তা ত্রুটির বিষয়ে সতর্ক করেছে৷

কেন্দ্র আইফোন, অন্যান্য অ্যাপল পণ্যগুলিতে “উচ্চ” ঝুঁকির নিরাপত্তা ত্রুটির বিষয়ে সতর্ক করেছে৷

দ্বারা

[ad_1]

উপদেষ্টা ব্যবহারকারীদের তাদের অ্যাপল ডিভাইসগুলি সফ্টওয়্যারের সর্বশেষ সংস্করণে আপডেট করার আহ্বান জানিয়েছে।

অ্যাপল তার বহুল প্রত্যাশিত iPhone 16 সিরিজ চালু করার কয়েকদিন পর, ভারতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (ads">CERT-ইন) একটি জারি করেছে fqo">উচ্চ-ঝুঁকির সতর্কতা বেশ কয়েকটি অ্যাপল পণ্যে পাওয়া একাধিক দুর্বলতা সম্পর্কিত। 19 সেপ্টেম্বর জারি করা পরামর্শটি, iOS, iPadOS, macOS, watchOS এবং visionOS সহ Apple সফ্টওয়্যার সংস্করণগুলির বিস্তৃত পরিসরকে প্রভাবিত করে৷

প্রভাবিত পণ্য

CERT-In-এর পরামর্শে প্রভাবিত অ্যাপল পণ্যগুলির রূপরেখা নিম্নরূপ:

  • iOS: 18 এবং 17.7 এর আগের সংস্করণ
  • iPadOS: 18 এবং 17.7 এর আগের সংস্করণ
  • macOS Sonoma: 14.7 এর আগের সংস্করণ
  • macOS Ventura: 13.7 এর আগের সংস্করণ
  • macOS Sequoia: 15 এর আগের সংস্করণ
  • tvOS: 18 এর আগের সংস্করণ
  • watchOS: 11-এর আগের সংস্করণ
  • সাফারি: 18-এর আগের সংস্করণ
  • এক্সকোড: 16-এর আগের সংস্করণ
  • visionOS: 2 এর আগের সংস্করণ

মূল ঝুঁকি এবং প্রভাব

দুর্বলতাগুলিকে “উচ্চ” ঝুঁকি হিসাবে রেট করা হয়েছে এবং, যদি কাজে লাগানো হয়, আক্রমণকারীদের অনুমতি দিতে পারে:

  • সংবেদনশীল তথ্য অননুমোদিত অ্যাক্সেস লাভ
  • ডিভাইসে নির্বিচারে কোড চালান
  • গুরুত্বপূর্ণ নিরাপত্তা সীমাবদ্ধতা বাইপাস
  • ডিনায়াল-অফ-সার্ভিস (DoS) অবস্থার কারণ
  • সিস্টেমের উপর নিয়ন্ত্রণ পেতে বিশেষাধিকারগুলিকে উন্নত করুন
  • স্পুফিং আক্রমণ সঞ্চালন
  • ক্রস-সাইট স্ক্রিপ্টিং (XSS) আক্রমণে নিযুক্ত হন

পণ্য দ্বারা সম্ভাব্য প্রভাব

  • iOS এবং iPadOS: 18 বা 17.7 এর আগে iOS সংস্করণ সহ ব্যবহারকারীরা DoS আক্রমণ, তথ্য প্রকাশ এবং নিরাপত্তা সীমাবদ্ধতার মুখোমুখি হতে পারে।
  • macOS (Sonoma, Ventura, Sequoia): ম্যাকওএস-এর পুরোনো সংস্করণ চালানো ব্যবহারকারীরা ডেটা ম্যানিপুলেশন, DoS, প্রিভিলেজ এলিভেশন এবং ক্রস-সাইট স্ক্রিপ্টিং অনুভব করতে পারে।
  • tvOS এবং watchOS: এই পণ্যগুলি DoS আক্রমণ, XSS দুর্বলতা এবং তথ্য প্রকাশের অনুরূপ ঝুঁকির সম্মুখীন হয়।
  • সাফারি এবং এক্সকোড: পুরানো সংস্করণগুলি স্পুফিং এবং সুরক্ষা সীমাবদ্ধতা বাইপাস করার জন্য ঝুঁকিপূর্ণ হতে পারে।
  • visionOS: ব্যবহারকারীরা ডেটা ম্যানিপুলেশন, DoS এবং তথ্য প্রকাশের ঝুঁকিতে থাকতে পারে।

CERT-ইন সুপারিশ

উপদেষ্টা ব্যবহারকারীদের ঝুঁকি কমাতে তাদের অ্যাপল ডিভাইসগুলি সফ্টওয়্যারের সর্বশেষ সংস্করণে আপডেট করার আহ্বান জানিয়েছে। ব্যবহারকারীদের কোনো অস্বাভাবিক কার্যকলাপের জন্য তাদের ডিভাইসগুলি নিরীক্ষণ করার এবং সঠিক সাইবার নিরাপত্তা ব্যবস্থা নিশ্চিত করার পরামর্শ দেওয়া হয়।

[ad_2]

evg">Source link