আমরা অ্যাপলের মেল অ্যাপটি সারাদিন, প্রতিদিন কাজ এবং ব্যক্তিগত ইমেল পরিচালনার জন্য ব্যবহার করি, যার মধ্যে প্রচুর স্বাগত নগ্ন নিরাপত্তা মন্তব্য, প্রশ্ন, নিবন্ধ ধারণা, টাইপো রিপোর্ট, পডকাস্ট পরামর্শ এবং আরও অনেক কিছু রয়েছে।
(এগুলি আসতে থাকুন - আমরা অনেক বেশি ইতিবাচক এবং দরকারী বার্তা পাই যা আমরা ট্রল পাই, এবং আমরা এটিকে সেভাবেই রাখতে পছন্দ করি: tips@sophos.com কিভাবে আমাদের কাছে পৌঁছাতে হয়।)
আমরা সর্বদা মেল অ্যাপটিকে একটি খুব দরকারী কাজের ঘোড়া হিসাবে পেয়েছি যা আমাদের জন্য উপযুক্ত: এটি বিশেষত অভিনব নয়; এটি এমন বৈশিষ্ট্যে পূর্ণ নয় যা আমরা কখনই ব্যবহার করি না; এটা দৃশ্যত সহজ; এবং (এখন পর্যন্ত যাইহোক), এটি দৃঢ়ভাবে নির্ভরযোগ্য হয়েছে।
তবে অ্যাপের সর্বশেষ সংস্করণে অবশ্যই একটি গুরুতর সমস্যা তৈরি হয়েছে, কারণ অ্যাপল শুধু কয়েক সপ্তাহ iOS 16-এর জন্য একটি এক-বাগ নিরাপত্তা প্যাচ, সংস্করণ নম্বর নিয়ে প্রয়োজন iOS 16.0.3, এবং মেলের জন্য নির্দিষ্ট একটি দুর্বলতা ঠিক করা:
এক এবং শুধুমাত্র একটি বাগ তালিকাভুক্ত করা হয়েছে:
প্রভাব: একটি দূষিতভাবে তৈরি করা ইমেল বার্তা প্রক্রিয়াকরণের ফলে পরিষেবা অস্বীকার করা হতে পারে বর্ণনা: একটি ইনপুট বৈধতা সমস্যা উন্নত ইনপুট বৈধতা দিয়ে সমাধান করা হয়েছিল৷ CVE-2022-22658
"এক-বাগ" বুলেটিন
আমাদের অভিজ্ঞতায়, অ্যাপলের "ওয়ান-বাগ" সিকিউরিটি বুলেটিন, বা ছোট এন-এর জন্য অন্তত এন-বাগ বুলেটিনগুলি নিয়মের পরিবর্তে ব্যতিক্রম, এবং প্রায়শই যখন জেলব্রেকযোগ্য শূন্যের মতো স্পষ্ট এবং বর্তমান বিপদ উপস্থিত হয় বলে মনে হয় -দিন শোষণ বা শোষণ ক্রম।
সম্ভবত এই ধরণের সবচেয়ে পরিচিত সাম্প্রতিক জরুরি আপডেট ছিল একটি ডাবল জিরো-ডে ফিক্স 2022 সালের আগস্টে ওয়েবকিটে রিমোট কোড এক্সিকিউশন হোল (একটি উপায়) এবং কার্নেলের মধ্যে একটি স্থানীয় কোড এক্সিকিউশন হোল (পুরোপুরি দখল নেওয়ার একটি উপায়):
এই বাগগুলি কেবলমাত্র বহিরাগতদের কাছে পরিচিত হিসাবে নয়, বরং সক্রিয় অপব্যবহারের অধীনে থাকা হিসাবেও আনুষ্ঠানিকভাবে তালিকাভুক্ত করা হয়েছিল, সম্ভবত এমন কিছু ম্যালওয়্যার স্থাপন করার জন্য যা আপনার করা সমস্ত কিছুতে ট্যাব রাখতে পারে, যেমন আপনার সমস্ত ডেটা স্নুপ করা, গোপন স্ক্রিনশট নেওয়া, শোনা ফোন কল, এবং আপনার ক্যামেরা দিয়ে ছবি স্ন্যাপিং.
প্রায় দুই সপ্তাহ পরে, অ্যাপল এমনকি একটি স্লিপ আউট অপ্রত্যাশিত আপডেট iOS 12-এর জন্য, একটি পুরানো সংস্করণ যা আমাদের বেশিরভাগই কার্যকরভাবে "অ্যাডনওয়্যার" বলে ধরে নিয়েছিল, তার আগে প্রায় এক বছর ধরে অ্যাপলের অফিসিয়াল নিরাপত্তা আপডেটগুলি থেকে স্পষ্টতই অনুপস্থিত ছিল:
(আপাতদৃষ্টিতে, iOS 12 ওয়েবকিট বাগ দ্বারা প্রভাবিত হয়েছিল, তবে ফলো-অন কার্নেল হোল দ্বারা নয় যা সাম্প্রতিক অ্যাপল পণ্যগুলিতে আক্রমণের চেইনটিকে আরও খারাপ করে তুলেছে।)
এইবার, তবে, আপডেটে বাগ প্যাচ হয়েছে এমন কোন উল্লেখ নেই প্রয়োজন iOS 16.0.3 অ্যাপলের বাইরের যে কেউ রিপোর্ট করেছে, অন্যথায় আমরা বুলেটিনে নামযুক্ত ফাইন্ডার দেখতে পাওয়ার আশা করব, এমনকি যদি শুধুমাত্র "একজন বেনামী গবেষক".
এমন কোনও পরামর্শও নেই যে বাগটি ইতিমধ্যে আক্রমণকারীদের কাছে পরিচিত হতে পারে এবং তাই ইতিমধ্যেই দুষ্টুমি বা খারাপের জন্য ব্যবহার করা হচ্ছে…
…কিন্তু তা সত্ত্বেও অ্যাপল মনে করে যে এটি একটি নিরাপত্তা বুলেটিন জারি করার মতো একটি দুর্বলতা।
আপনি মেইল পেয়েছেন, মেইল পেয়েছেন, মেইল পেয়েছেন...
তথাকথিত সেবা দিতে অস্বীকার করা (DoS) বা ক্রাশ-মি-এ-ইচ্ছা বাগগুলিকে প্রায়শই দুর্বলতার দৃশ্যের লাইটওয়েট হিসাবে বিবেচনা করা হয়, কারণ তারা সাধারণত আক্রমণকারীদের এমন ডেটা পুনরুদ্ধার করার জন্য একটি পথ প্রদান করে না যা তাদের দেখা উচিত নয়, বা তাদের থাকা উচিত নয় এমন অ্যাক্সেসের সুবিধাগুলি অর্জন করা বা দূষিত কোড চালানোর জন্য তাদের নিজস্ব পছন্দের।
কিন্তু যেকোনো DoS বাগ দ্রুত একটি গুরুতর সমস্যায় পরিণত হতে পারে, বিশেষ করে যদি এটি প্রথমবার ট্রিগার হওয়ার পরে বারবার ঘটতে থাকে।
এই পরিস্থিতি সহজেই মেসেজিং অ্যাপগুলিতে দেখা দিতে পারে যদি কেবল একটি বোবি-ট্র্যাপড বার্তা অ্যাক্সেস করলে অ্যাপটি ক্র্যাশ হয়ে যায়, কারণ আপনাকে সাধারণত সমস্যাযুক্ত বার্তাটি মুছতে অ্যাপটি ব্যবহার করতে হবে…
…এবং ক্র্যাশটি যথেষ্ট দ্রুত ঘটলে, আপনি কখনই ট্র্যাশ-ক্যান আইকনে ক্লিক করার বা অ্যাপ ক্র্যাশ হওয়ার আগে আপত্তিকর বার্তাটি সোয়াইপ-মুছে ফেলার জন্য পর্যাপ্ত সময় পাবেন না, আবার এবং আবারও।
এই ধরণের আইফোন "টেক্সট-অফ-ডেথ" পরিস্থিতি সম্পর্কে বছরের পর বছর ধরে অসংখ্য গল্প প্রকাশিত হয়েছে, যার মধ্যে রয়েছে:
অবশ্যই, আমরা মজা করে কি হিসাবে উল্লেখ সঙ্গে অন্যান্য সমস্যা CRASH: GOTO CRASH মেসেজিং অ্যাপে বাগ হল যে অন্য লোকেরা আপনাকে কখন মেসেজ পাঠাতে হবে এবং মেসেজে কী রাখতে হবে তা বেছে নিতে পারে...
…এবং আপনি অজানা বা অবিশ্বস্ত প্রেরকদের থেকে বার্তাগুলিকে ব্লক করতে অ্যাপে কিছু ধরনের স্বয়ংক্রিয় ফিল্টারিং নিয়ম ব্যবহার করলেও, অ্যাপটিকে সাধারণত আপনার বার্তাগুলিকে প্রক্রিয়া করতে হবে কোনটি পরিত্রাণ পেতে হবে তা নির্ধারণ করতে৷
(উল্লেখ্য যে এই বাগ রিপোর্টটি স্পষ্টভাবে এর কারণে একটি ক্র্যাশ বোঝায় "একটি দূষিতভাবে তৈরি করা ইমেল বার্তা প্রক্রিয়া করা হচ্ছে".)
তাই অ্যাপটি যেভাবেই হোক ক্র্যাশ হতে পারে, এবং প্রতিবার এটি রিস্টার্ট করার সময় ক্র্যাশ হতে পারে কারণ এটি গতবার মোকাবেলা করতে পারেনি এমন বার্তাগুলি পরিচালনা করার চেষ্টা করে৷
কি করো?
আপনি স্বয়ংক্রিয় আপডেটগুলি চালু করেছেন বা না করেছেন, এখানে যান৷ সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট ফিক্সের জন্য (এবং প্রয়োজন হলে, ইনস্টল করার জন্য) পরীক্ষা করতে।
আপনি আপডেটের পর যে সংস্করণটি দেখতে চান প্রয়োজন iOS 16.0.3 অথবা পরে.
প্রদত্ত যে অ্যাপল একা এই একটি DoS বাগটির জন্য একটি সুরক্ষা প্যাচ বের করেছে, আমরা অনুমান করছি যে আক্রমণকারী যদি এটি খুঁজে বের করে তবে কিছু বিঘ্নিত হতে পারে।
উদাহরণস্বরূপ, আপনি একটি সবেমাত্র ব্যবহারযোগ্য ডিভাইসের সাথে শেষ করতে পারেন যা আপনাকে সম্পূর্ণরূপে মুছে ফেলতে হবে এবং এটিকে সুস্থ অপারেশনে পুনরুদ্ধার করতে রিফ্ল্যাশ করতে হবে...
দুর্বলতা সম্পর্কে আরও জানুন
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
- আপেল
- blockchain
- coingenius
- ক্র্যাশ-অফ-ডেথ
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- জন্য CVE-2022-22658
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- আইওএস
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- দুর্বলতা
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
![S3 Ep117: ক্রিপ্টো সংকট যা ছিল না (এবং উইন 7 থেকে চিরতরে বিদায়) [অডিও + পাঠ্য]](https://platoaistream.net/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png)
![S3 Ep113: উইন্ডোজ কার্নেলকে পিন করা - যারা মাইক্রোসফটকে প্রতারণা করেছিল [অডিও + টেক্সট]](https://platoaistream.net/wp-content/uploads/2022/12/s3-ep113-pwning-the-windows-kernel-the-crooks-who-hoodwinked-microsoft-audio-text-360x188.png)
