অ্যাপলের ওয়েবকিট একটি গুরুতর নিরাপত্তা ত্রুটি প্রকাশ করেছে যা হ্যাকারদের সম্পূর্ণরূপে ডিভাইসটি দখল করতে পারে
Oct 08, 2022| অ্যাপলের ওয়েবকিট একটি গুরুতর নিরাপত্তা ত্রুটি প্রকাশ করেছে যা হ্যাকারদের সম্পূর্ণরূপে ডিভাইসটি দখল করতে পারে
"অ্যাপল গুরুতর নিরাপত্তা ত্রুটি প্রকাশ করে" বিষয়টি গতকাল সন্ধ্যায় ওয়েইবোতে শীর্ষ ট্রেন্ডিং বিষয় ছিল। অ্যাপল বুধবার (স্থানীয় সময়) দুটি নিরাপত্তা প্রতিবেদন প্রকাশ করেছে, আইফোন, আইপ্যাড এবং আইম্যাক্সের প্রধান নিরাপত্তা দুর্বলতার দিকে ইঙ্গিত করেছে, সিসিটিভি জানিয়েছে। অ্যাপলের মতে, দুর্বলতা খারাপ অভিনেতাদের দূষিতভাবে তৈরি করা ওয়েব সামগ্রী পরিচালনা করার অনুমতি দিতে পারে, যা নির্বিচারে কোড কার্যকর করতে পারে।
অ্যাপলের এইচটিএমএল রেন্ডারিং ইঞ্জিন (ওয়েবকিট) এ CVE-2022-32893 নামে একটি রিমোট কোড এক্সিকিউশন ভালনারেবিলিটি (RCE) রয়েছে, যা হ্যাকারদের আইফোন, আইপ্যাড এবং ম্যাকগুলিকে অননুমোদিত এবং অবিশ্বস্ত কোড চালানোর জন্য প্রতারণা করতে দেয়৷ Cve-2022-32893 WebKit-এ একটি আউট-অফ-লাইন লেখার সমস্যা, তাই যত তাড়াতাড়ি সম্ভব আপনার সিস্টেম এবং ব্রাউজার আপডেট করুন।
সাইবারসিকিউরিটি ফার্ম সোশ্যালপ্রুফ সিকিউরিটির সিইও রাচেল টোব্যাক বলেছেন, বাগটি আক্রমণকারীকে একটি ডিভাইসে "সম্পূর্ণ প্রশাসকের অ্যাক্সেস" দিতে পারে, যাতে তারা তার মালিকের ছদ্মবেশ ধারণ করতে পারে। এই দুর্বলতাগুলি একজন সম্ভাব্য আক্রমণকারীকে ব্যবহারকারীর ডিভাইসে প্রবেশ করতে, প্রশাসনিক সুবিধা পেতে বা এমনকি ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিতে এবং এটিতে অ্যাপ্লিকেশন চালানোর অনুমতি দিতে পারে। অ্যাপল বলেছে যে তারা নিরাপত্তা ত্রুটির কারণ এবং একটি সমাধানের জন্য অনুসন্ধান শুরু করেছে।
ক্ষতিগ্রস্ত ডিভাইসগুলির মধ্যে রয়েছে iPhone 6S এবং পরবর্তী মডেল, iPad Pro (সমস্ত মডেল), iPad Air 2 এবং পরবর্তী মডেল, iPad (জেনারেশন 5) এবং পরবর্তী মডেল, iPad Mini 4 এবং পরবর্তী মডেল এবং iPod Touch (generation 7), এবং macOS মন্টেরে 17 আগস্ট iOS 15.6.1 এবং iPadOS 15.6.1-এ বাগটি সংশোধন করা হয়েছিল এবং বিশেষজ্ঞরা এই ডিভাইসগুলিকে যত তাড়াতাড়ি সম্ভব সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দিয়েছেন।
