CVE-2025-24201 দুর্বলতা
অ্যাপল একটি জিরো-ডে দুর্বলতা ঠিক করার জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশের ঘোষণা দিয়েছে, যা CVE-2025-24201 নামে চিহ্নিত। 'অত্যন্ত পরিশীলিত' আক্রমণে সক্রিয়ভাবে ব্যবহৃত এই ত্রুটিটি ওয়েবকিট ওয়েব ব্রাউজার ইঞ্জিনকে প্রভাবিত করে। এই সমস্যাটির সাথে একটি সীমার বাইরে লেখার দুর্বলতা জড়িত যা আক্রমণকারীদের ওয়েব কন্টেন্ট স্যান্ডবক্স বাইপাস করার সুযোগ দিতে পারে, যা সম্ভাব্যভাবে ডিভাইসের নিরাপত্তার সাথে আপস করতে পারে।
সুচিপত্র
CVE-2025-24201: প্রযুক্তিগত বিবরণ
CVE-2025-24201 দুর্বলতাটিকে "আউট-অফ-বাউন্ডস রাইট" হিসেবে শ্রেণীবদ্ধ করা হয়েছে, এটি এক ধরণের ত্রুটি যা আক্রমণকারীদেরকে অননুমোদিত ক্রিয়াকলাপ সম্পাদন করতে সক্ষম অনিরাপদ ওয়েব সামগ্রী তৈরি করতে সক্ষম করে। এই সমস্যাটি কাজে লাগিয়ে, আক্রমণকারীরা সম্ভাব্যভাবে ওয়েবকিট স্যান্ডবক্স ভেঙে আক্রান্ত ডিভাইসের নিয়ন্ত্রণ অর্জন করতে পারে। এই অননুমোদিত ক্রিয়াকলাপগুলি ঘটতে বাধা দেওয়ার জন্য অ্যাপল উন্নত সুরক্ষা পরীক্ষা বাস্তবায়ন করে প্রতিক্রিয়া জানিয়েছে। এই প্যাচটি iOS 17.2 এ ব্লক করা পূর্ববর্তী আক্রমণের একটি পরিপূরক সমাধান হিসাবেও কাজ করে।
লক্ষ্যবস্তু আক্রমণে সক্রিয় শোষণ
অ্যাপল স্বীকার করেছে যে নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে অত্যন্ত পরিশীলিত আক্রমণে এই দুর্বলতা কাজে লাগানো হতে পারে। তবে, কোম্পানিটি আক্রমণের উৎস, লক্ষ্যবস্তু ব্যবহারকারী বেস, অথবা শোষণ কতক্ষণ স্থায়ী হয়েছিল তার বিস্তারিত তথ্য প্রকাশ করেনি। উপরন্তু, এটি এখনও স্পষ্ট নয় যে ত্রুটিটি অ্যাপলের নিরাপত্তা দল অভ্যন্তরীণভাবে আবিষ্কার করেছে নাকি কোনও বহিরাগত গবেষক দ্বারা রিপোর্ট করা হয়েছে।
প্রভাবিত ডিভাইস এবং সফ্টওয়্যার সংস্করণ
নিরাপত্তা আপডেটটি নিম্নলিখিত ডিভাইস এবং সফ্টওয়্যার সংস্করণগুলির জন্য উপলব্ধ:
- iOS 18.3.2 এবং iPadOS 18.3.2: iPhone XS এবং পরবর্তী, iPad Pro 13-ইঞ্চি (তৃতীয় প্রজন্ম এবং পরবর্তী), iPad Pro 12.9-ইঞ্চি (তৃতীয় প্রজন্ম এবং পরবর্তী), iPad Pro 11-ইঞ্চি (প্রথম প্রজন্ম এবং পরবর্তী), iPad Air (তৃতীয় প্রজন্ম এবং পরবর্তী), iPad (7ম প্রজন্ম এবং পরবর্তী), এবং iPad mini (5ম প্রজন্ম এবং পরবর্তী)।
- macOS Sequoia 15.3.2: MacOS Sequoia চালিত Macs।
- Safari 18.3.1: MacOS Ventura এবং macOS Sonoma চালিত Macs।
- visionOS 2.3.2: অ্যাপল ভিশন প্রো।
জিরো-ডে ঝুঁকি মোকাবেলায় অ্যাপলের চলমান প্রচেষ্টা
এটি ২০২৫ সালে অ্যাপল কর্তৃক তৃতীয় শূন্য-দিনের দুর্বলতা সংশোধন। এর আগে, অ্যাপল CVE-2025-24085 এবং CVE-2025-24200-এর বিষয়েও আলোচনা করেছিল, যা অ্যাপলের বাস্তুতন্ত্রকে লক্ষ্য করে সাইবার আক্রমণের ক্রমবর্ধমান জটিলতা তুলে ধরেছিল। এই সময়োপযোগী প্যাচগুলি সর্বশেষ নিরাপত্তা সংশোধনের সাথে আপডেট থাকার গুরুত্বের উপর জোর দেয়।
কীভাবে সুরক্ষিত থাকবেন
এই দুর্বলতা থেকে রক্ষা পেতে অ্যাপল ব্যবহারকারীদের অবিলম্বে তাদের ডিভাইস আপডেট করার আহ্বান জানিয়েছে। আপনার ডিভাইস আপডেট করতে:
- iPhone এবং iPad : সেটিংস > সাধারণ > সফ্টওয়্যার আপডেটে যান এবং সর্বশেষ আপডেটটি ইনস্টল করুন।
- Mac : সর্বশেষ macOS আপডেট প্রয়োগ করতে সিস্টেম সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট খুলুন।
- সাফারি : ভেনচুরা বা সোনোমার ম্যাক ব্যবহারকারীদের সিস্টেম সেটিংস > সফটওয়্যার আপডেটের মাধ্যমে সাফারি আপডেট করা উচিত।
- অ্যাপল ভিশন প্রো : সেটিংস > সাধারণ > সফ্টওয়্যার আপডেটের মাধ্যমে ভিশনওএস আপডেট করুন।
আপডেটের সাথে আপডেট থাকার মাধ্যমে, ব্যবহারকারীরা এই শূন্য-দিনের দুর্বলতা থেকে শোষণের ঝুঁকি হ্রাস করতে পারেন এবং তাদের অ্যাপল ডিভাইসের নিরাপত্তা উন্নত করতে পারেন।
এই নিরাপত্তা ত্রুটির প্রতি অ্যাপলের দ্রুত প্রতিক্রিয়া ব্যবহারকারীদের অত্যাধুনিক জিরো-ডে আক্রমণ থেকে রক্ষা করার জন্য চলমান প্রচেষ্টার প্রতিফলন ঘটায়। আক্রমণের মাত্রা এবং উৎপত্তি সম্পর্কে স্বচ্ছতার অভাব উদ্বেগের জন্ম দিলেও, প্যাচটি প্রভাবিত ডিভাইসগুলির জন্য গুরুত্বপূর্ণ সুরক্ষা প্রদান করে। ক্রমবর্ধমান সাইবার হুমকির বিরুদ্ধে অব্যাহত সুরক্ষা নিশ্চিত করতে ব্যবহারকারীদের সময়োপযোগী আপডেটগুলিকে অগ্রাধিকার দেওয়া উচিত।
CVE-2025-24201 দুর্বলতা ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
