অ্যাপল সাফারির জন্য তার ওয়েবকিট ব্রাউজার ইঞ্জিনে একটি সক্রিয়ভাবে শোষিত শূন্য-দিনের বাগ প্যাচ করেছে।
বাগ, হিসাবে বরাদ্দ করা হয়েছে জন্য CVE-2024-23222, একটি থেকে কান্ড টাইপ বিভ্রান্তি ত্রুটি, যা মূলত তখনই ঘটে যখন একটি অ্যাপ্লিকেশন ভুলভাবে অনুমান করে যে এটি প্রাপ্ত ইনপুটটি প্রকৃতপক্ষে যাচাই না করেই একটি নির্দিষ্ট ধরণের - বা ভুলভাবে যাচাই করা - যেটি হবে।
সক্রিয়ভাবে শোষণিত
অ্যাপল গতকাল দুর্বলতাকে এমন কিছু হিসাবে বর্ণনা করেছে যা একজন আক্রমণকারী প্রভাবিত সিস্টেমে নির্বিচারে কোড চালানোর জন্য শোষণ করতে পারে। "অ্যাপল একটি প্রতিবেদন সম্পর্কে সচেতন যে এই সমস্যাটি কাজে লাগানো হতে পারে," কোম্পানির পরামর্শে উল্লেখ করা হয়েছে, আর কোনো বিবরণ না দিয়ে।
সংস্থাটি মুক্তি দিয়েছে আপডেট সংস্করণ iOS, iPadOS, macOS, iPadOS, এবং tvOS-এর দুর্বলতা মোকাবেলায় অতিরিক্ত যাচাইকরণ চেক।
CVE-2024-23222 হল প্রথম শূন্য-দিনের দুর্বলতা যা Apple 2024 সালে WebKit-এ প্রকাশ করেছে৷ গত বছর, কোম্পানিটি প্রযুক্তিতে মোট 11টি শূন্য-দিনের বাগ প্রকাশ করেছে - এটি একটি একক ক্যালেন্ডার বছরে সবচেয়ে বেশি৷ 2021 সাল থেকে, অ্যাপল মোট 22টি ওয়েবকিট জিরো-ডে বাগ প্রকাশ করেছে, যা গবেষক এবং আক্রমণকারী উভয়ের ব্রাউজারে ক্রমবর্ধমান আগ্রহকে তুলে ধরে।
সমান্তরালভাবে, অ্যাপলের নতুন ওয়েবকিট শূন্য-দিনের প্রকাশ গত সপ্তাহে গুগলের প্রকাশের অনুসরণ করে ক্রোমে শূন্য-দিন. সাম্প্রতিক মাসগুলিতে এটি অন্তত তৃতীয়বার চিহ্নিত যেখানে উভয় বিক্রেতা একে অপরের কাছাকাছি তাদের নিজ নিজ ব্রাউজারে শূন্য-দিন প্রকাশ করেছে। প্রবণতাটি পরামর্শ দেয় যে গবেষকরা এবং আক্রমণকারীরা উভয় প্রযুক্তির ত্রুটিগুলির জন্য প্রায় সমানভাবে অনুসন্ধান করছেন, সম্ভবত ক্রোম এবং সাফারিও সর্বাধিক ব্যবহৃত ব্রাউজার।
গুপ্তচরবৃত্তির হুমকি
অ্যাপল নতুন প্রকাশিত জিরো-ডে বাগ লক্ষ্য করে শোষণ কার্যকলাপের প্রকৃতি প্রকাশ করেনি। কিন্তু গবেষকরা রিপোর্ট করেছেন যে বাণিজ্যিক স্পাইওয়্যার বিক্রেতারা কোম্পানির সাম্প্রতিক কিছুর অপব্যবহার করছে, লক্ষ্য বিষয়ের আইফোনগুলিতে নজরদারি সফ্টওয়্যার বাদ দিতে।
2023 সালের সেপ্টেম্বরে, টরন্টো বিশ্ববিদ্যালয়ের সিটিজেন ল্যাব অ্যাপলকে সতর্ক করেছিল দুটি নো-ক্লিক শূন্য-দিনের দুর্বলতা আইওএস-এ যে নজরদারি সফ্টওয়্যারের একজন বিক্রেতা ওয়াশিংটন, ডিসি-ভিত্তিক সংস্থার একজন কর্মচারীর আইফোনে প্রিডেটর স্পাইওয়্যার টুল ফেলে দেওয়ার জন্য শোষণ করেছিল। একই মাসে, সিটিজেন ল্যাব গবেষকরা একটি পৃথক জিরো-ডে এক্সপ্লয়েট চেইনও রিপোর্ট করেছেন - যার মধ্যে একটি সাফারি বাগ রয়েছে - তারা আইওএস ডিভাইসগুলিকে লক্ষ্য করে আবিষ্কার করেছে।
গুগল সম্প্রতি কয়েকটি অনুষ্ঠানে প্রায় অ্যাপলের সাথে মিলে ক্রোমে অনুরূপ উদ্বেগ প্রকাশ করেছে। 2023 সালের সেপ্টেম্বরে, উদাহরণস্বরূপ, অ্যাপল তার জিরো-ডে বাগগুলি প্রকাশ করার কাছাকাছি সময়ে, গুগলের হুমকি বিশ্লেষণ গ্রুপের গবেষকরা ইন্টেলেক্সা নামক একটি বাণিজ্যিক সফ্টওয়্যার কোম্পানিকে একটি শোষণ শৃঙ্খল বিকাশকারী হিসাবে চিহ্নিত করেছেন - যার মধ্যে একটি ক্রোম জিরো-ডে অন্তর্ভুক্ত ছিল (জন্য CVE-2023-4762) — অ্যান্ড্রয়েড ডিভাইসে প্রিডেটর ইনস্টল করতে। মাত্র কয়েকদিন আগে, গুগল ক্রোমে আরেকটি শূন্য-দিন প্রকাশ করেছিল (জন্য CVE-2023-4863) একই ইমেজ প্রসেসিং লাইব্রেরিতে যেখানে অ্যাপল একটি শূন্য-দিন প্রকাশ করেছিল।
ব্রাউজার সিকিউরিটি ফার্ম মেনলো সিকিউরিটির প্রধান নিরাপত্তা স্থপতি লিওনেল লিটি বলেছেন, বর্তমানে উপলব্ধ সীমিত তথ্যের প্রেক্ষিতে 2024 সালের জন্য গুগল এবং অ্যাপলের প্রথম ব্রাউজার শূন্য-দিনের মধ্যে কোনো সংযোগ আছে কিনা তা বলা কঠিন। "Chrome CVE জাভাস্ক্রিপ্ট ইঞ্জিনে ছিল (v8) এবং Safari একটি ভিন্ন জাভাস্ক্রিপ্ট ইঞ্জিন ব্যবহার করে," লিটি বলেছেন৷ "তবে, বিভিন্ন বাস্তবায়নের ক্ষেত্রে একই রকম ত্রুটি থাকা অস্বাভাবিক নয়।"
একবার আক্রমণকারীরা একটি ব্রাউজারে একটি নরম স্পট খুঁজে পেলে, তারা একই এলাকায় অন্যান্য ব্রাউজারগুলি অনুসন্ধান করতেও পরিচিত, লিটি বলেছেন। "সুতরাং, যদিও এটি অসম্ভাব্য যে এটি ঠিক একই দুর্বলতা, তবে এটি খুব আশ্চর্যজনক হবে না যদি দুটি বন্য শোষণের মধ্যে কিছু ভাগ করা ডিএনএ থাকে।"
জিরো-আওয়ার ব্রাউজার-ভিত্তিক ফিশিং আক্রমণে বিস্ফোরণ
নজরদারি বিক্রেতারা, এখন পর্যন্ত, সাধারণভাবে ব্রাউজার দুর্বলতা এবং ব্রাউজারগুলিকে কাজে লাগানোর চেষ্টা করে না। মেনলো সিকিউরিটি থেকে শীঘ্রই প্রকাশিত একটি প্রতিবেদন অনুসারে, বছরের প্রথম ছয় মাসের তুলনায় 198 সালের দ্বিতীয়ার্ধে ব্রাউজার-ভিত্তিক ফিশিং আক্রমণে 2023% বৃদ্ধি পেয়েছে। ইভেসিভ অ্যাটাক - একটি বিভাগ যা মেনলো প্রথাগত নিরাপত্তা নিয়ন্ত্রণ এড়াতে কৌশল ব্যবহার করে বলে বর্ণনা করেছেন - 206% দ্বারা আরও বেশি বেড়েছে এবং 30 সালের দ্বিতীয়ার্ধে সমস্ত ব্রাউজার-ভিত্তিক আক্রমণের 2023% জন্য দায়ী।
30-দিনের সময়কালে, মেনলো বলেছেন যে এটি 11,000টিরও বেশি তথাকথিত "শূন্য-ঘন্টা" ব্রাউজার-ভিত্তিক ফিশিং আক্রমণগুলি সিকিউর ওয়েব গেটওয়ে এবং অন্যান্য এন্ডপয়েন্ট হুমকি সনাক্তকরণ সরঞ্জামগুলি এড়াতে পর্যবেক্ষণ করেছে৷
"ব্রাউজারটি হল ব্যবসায়িক অ্যাপ্লিকেশন এন্টারপ্রাইজগুলি ছাড়া বাঁচতে পারে না, তবে এটি নিরাপত্তা এবং ব্যবস্থাপনার দৃষ্টিকোণ থেকে পিছিয়ে গেছে," মেনলো আসন্ন প্রতিবেদনে বলেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/days-after-google-apple-discloses-actively-exploited-0-day-in-its-browser-engine
- : আছে
- : হয়
- :না
- :কোথায়
- 000
- 11
- 2021
- 2023
- 2024
- 22
- a
- সম্পর্কে
- অপব্যবহার
- অনুযায়ী
- হিসাব
- সক্রিয়ভাবে
- কার্যকলাপ
- প্রকৃতপক্ষে
- অতিরিক্ত
- ঠিকানা
- উপদেশক
- আক্রান্ত
- পর
- সব
- প্রায়
- এছাড়াও
- an
- বিশ্লেষণ
- এবং
- অ্যান্ড্রয়েড
- অন্য
- কোন
- আপেল
- আবেদন
- রয়েছি
- এলাকায়
- AS
- নির্ধারিত
- অনুমান
- At
- আক্রমন
- সহজলভ্য
- সচেতন
- মূলত
- BE
- কারণ
- হয়েছে
- পিছনে
- একাত্মতার
- মধ্যে
- উভয়
- ব্রাউজার
- ব্রাউজার
- নম
- বাগ
- ব্যবসায়
- কিন্তু
- by
- ক্যালেন্ডার
- নামক
- CAN
- কেস
- বিভাগ
- কিছু
- চেন
- চেক
- নেতা
- ক্রৌমিয়াম
- নাগরিক
- ঘনিষ্ঠ
- কোড
- ব্যবসায়িক
- কোম্পানি
- তুলনা
- উদ্বেগ
- বিশৃঙ্খলা
- সংযোগ
- নিয়ন্ত্রণগুলি
- পারা
- এখন
- cve
- দিন
- বর্ণিত
- বর্ণনা
- বিস্তারিত
- সনাক্তকরণ
- উন্নয়নশীল
- ডিভাইস
- বিভিন্ন
- প্রকাশ
- আবিষ্কৃত
- ডিএনএ
- ড্রপ
- প্রতি
- পূর্বে
- কর্মচারী
- শেষপ্রান্ত
- ইঞ্জিন
- উদ্যোগ
- সমানভাবে
- থার (eth)
- টালা
- এমন কি
- কখনো
- এক্সিকিউট
- কাজে লাগান
- শোষিত
- কীর্তিকলাপ
- পতিত
- এ পর্যন্ত
- কয়েক
- দৃঢ়
- প্রথম
- পতাকাঙ্কিত
- সংক্রান্ত ত্রুটিগুলি
- অনুসরণ
- জন্য
- পাওয়া
- থেকে
- অধিকতর
- প্রবেশপথ
- সাধারণ
- প্রদত্ত
- গুগল
- গ্রুপ
- ক্রমবর্ধমান
- ক্রমবর্ধমান আগ্রহ
- ছিল
- অর্ধেক
- এরকম
- কঠিন
- আছে
- ঊর্ধ্বতন
- হাইলাইট
- যাহোক
- এইচটিএমএল
- HTTPS দ্বারা
- চিহ্নিত
- if
- ভাবমূর্তি
- বাস্তবায়নের
- in
- অন্তর্ভুক্ত
- ভুল
- বৃদ্ধি
- তথ্য
- ইনপুট
- ইনস্টল
- উদাহরণ
- স্বার্থ
- আইওএস
- iPadOS
- আইফোন
- সমস্যা
- IT
- এর
- জাভাস্ক্রিপ্ট
- JPG
- মাত্র
- পরিচিত
- গবেষণাগার
- গত
- গত বছর
- অন্তত
- লাইব্রেরি
- সম্ভবত
- সীমিত
- জীবিত
- MacOS এর
- মে..
- মাস
- মাসের
- অধিক
- সেতু
- প্রকৃতি
- কাছাকাছি
- নতুন
- সদ্য
- nst
- সুপরিচিত
- বিলোকিত
- অনুষ্ঠান
- of
- নৈবেদ্য
- on
- ONE
- ওগুলো
- কেবল
- or
- সংগঠন
- অন্যান্য
- সমান্তরাল
- কাল
- পরিপ্রেক্ষিত
- ফিশিং
- ফিশিং আক্রমণ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রাণীদের
- প্রোবের
- প্রক্রিয়াজাতকরণ
- পায়
- সাম্প্রতিক
- সম্প্রতি
- মুক্ত
- রিপোর্ট
- রিপোর্ট
- গবেষকরা
- নিজ নিজ
- প্রকাশিত
- s
- Safari
- বলেছেন
- একই
- বলা
- বলেছেন
- দ্বিতীয়
- নিরাপদ
- নিরাপত্তা
- এইজন্য
- আলাদা
- সেপ্টেম্বর
- ভাগ
- অনুরূপ
- থেকে
- একক
- ছয়
- ছয় মাস
- So
- কোমল
- সফটওয়্যার
- কিছু
- কিছু
- অকুস্থল
- গোয়েন্দাগিরি
- স্পাইওয়্যার
- কান্ড
- প্রস্তাব
- তরঙ্গায়িত
- বিস্ময়কর
- নজরদারি
- সিস্টেম
- T
- টমটম
- লক্ষ্য
- লক্ষ্য করে
- প্রযুক্তি
- প্রযুক্তি
- প্রযুক্তিঃ
- চেয়ে
- যে
- সার্জারির
- তাদের
- সেখানে।
- তারা
- তৃতীয়
- এই
- হুমকি
- হুমকি সনাক্তকরণ
- সময়
- থেকে
- অত্যধিক
- টুল
- সরঞ্জাম
- টরন্টো
- মোট
- ঐতিহ্যগত
- প্রবণতা
- চেষ্টা
- দুই
- আদর্শ
- বিরল
- বিশ্ববিদ্যালয়
- অসম্ভাব্য
- আসন্ন
- ব্যবহৃত
- ব্যবহারসমূহ
- ব্যবহার
- যাচাই করা হচ্ছে
- বৈধতা
- বিক্রেতা
- বিক্রেতারা
- খুব
- দুর্বলতা
- দুর্বলতা
- সতর্ক
- ছিল
- ওয়াশিংটন
- ওয়েব
- ওয়েবকিট
- সপ্তাহান্তিক কাল
- কি
- কখন
- যে
- যখন
- ব্যাপকভাবে
- সঙ্গে
- ছাড়া
- ইচ্ছুক
- বছর
- গতকাল
- zephyrnet
- শূন্য-দিনের বাগ