CVE-2025-43300 জিরো-ডে দুর্বলতা

CVE-2025-43300 নামে ট্র্যাক করা একটি উচ্চ-ঝুঁকিপূর্ণ শূন্য-দিনের দুর্বলতা ঠিক করার জন্য অ্যাপল গুরুত্বপূর্ণ নিরাপত্তা আপডেট চালু করেছে। ImageIO ফ্রেমওয়ার্কে পাওয়া ত্রুটিটি সক্রিয়ভাবে কাজে লাগানো হয়েছে বলে নিশ্চিত করা হয়েছে, যা iOS, iPadOS এবং macOS ব্যবহারকারীদের জন্য একটি গুরুতর হুমকি।

দুর্বলতা কীভাবে কাজ করে

CVE-2025-43300 কে সীমার বাইরে লেখার দুর্বলতা হিসেবে শ্রেণীবদ্ধ করা হয়েছে। সমস্যাটি তখন দেখা দেয় যখন ImageIO একটি দূষিতভাবে তৈরি ছবি প্রক্রিয়া করে, যার ফলে মেমোরি দুর্নীতি হয়। এই ধরণের ত্রুটি আক্রমণকারীদের সিস্টেম মেমোরিকে অনিরাপদ উপায়ে ম্যানিপুলেট করার সুযোগ দেয়, যার ফলে তারা রিমোট কোড এক্সিকিউশন ক্ষমতা বা সংবেদনশীল ডেটা অ্যাক্সেস পেতে পারে।

অ্যাপল স্বীকার করেছে যে এই দুর্বলতা লক্ষ্যবস্তু ব্যক্তিদের বিরুদ্ধে "অত্যন্ত পরিশীলিত" আক্রমণের অংশ ছিল, উন্নত শোষণ প্রচারণায় এর ব্যবহার তুলে ধরে।

ঝুঁকিতে কারা?

এই বাগটি আধুনিক আইফোন, আইপ্যাড এবং ম্যাক সহ অ্যাপলের বিভিন্ন ডিভাইসকে প্রভাবিত করে। যদিও অ্যাপল আক্রমণকারী কারা বা তাদের লক্ষ্যবস্তুদের পরিচয় প্রকাশ করেনি, তবুও এই শোষণ ইঙ্গিত দেয় যে সমৃদ্ধ হুমকি অভিনেতারা, সম্ভবত রাষ্ট্র-স্পনসরিত গোষ্ঠীগুলি, এই প্রচারণার পিছনে রয়েছে।

প্যাচ করা সংস্করণ উপলব্ধ

অ্যাপল উন্নত বাউন্ড চেকিংয়ের মাধ্যমে CVE-2025-43300 ঠিক করেছে এবং সমর্থিত সিস্টেমগুলিতে আপডেট প্রকাশ করেছে। ব্যবহারকারীদের নিম্নলিখিত সংস্করণগুলিতে আপগ্রেড করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে:

• iOS 18.6.2 এবং iPadOS 18.6.2 – iPhone XS এবং পরবর্তী সংস্করণ, iPad Pro (13-ইঞ্চি, 12.9-ইঞ্চি 3rd gen+, 11-ইঞ্চি 1st gen+), iPad Air 3rd gen+, iPad 7th gen+, iPad mini 5th gen+।
• iPadOS 17.7.10 - iPad Pro 12.9-ইঞ্চি 2nd জেনার, iPad Pro 10.5-ইঞ্চি, iPad 6th জেনার।
• macOS Ventura 13.7.8 – Ventura চালিত ডিভাইস।
• macOS Sonoma 14.7.8 – Sonoma চালিত ডিভাইস।
• macOS Sequoia 15.6.1 – Sequoia চালিত ডিভাইস।

শোষিত শূন্য-দিনের ক্রমবর্ধমান তালিকা

CVE-2025-43300 কোনও বিচ্ছিন্ন ঘটনা নয়। বছরের শুরু থেকে, অ্যাপল সাতটি এক্সপ্লোইটেড জিরো-ডে প্যাচ করেছে:

• সিভিই-২০২৫-২৪০৮৫
• সিভিই-২০২৫-২৪২০০
• সিভিই-২০২৫-২৪২০১

এছাড়াও, অ্যাপল সম্প্রতি একটি ওপেন-সোর্স কম্পোনেন্টের সাথে যুক্ত একটি Safari ত্রুটি (CVE-2025-6558) ঠিক করেছে, যা ইতিমধ্যেই Google Chrome-এ শূন্য-দিন হিসেবে অপব্যবহার করা হয়েছিল।

কেন এই দুর্বলতাগুলি গুরুত্বপূর্ণ

সাইবার নিরাপত্তার ক্ষেত্রে জিরো-ডে এক্সপ্লয়েট সবচেয়ে বিপজ্জনক হুমকির মধ্যে একটি কারণ আক্রমণকারীরা প্যাচগুলি জনসাধারণের কাছে উপলব্ধ হওয়ার আগেই সেগুলি ব্যবহার করে। যখন CVE-2025-43300 এর মতো ত্রুটিগুলি লক্ষ্যবস্তু গুপ্তচরবৃত্তি প্রচারণার সাথে যুক্ত হয়, তখন তারা কেবল ব্যক্তিদের জন্যই নয় বরং উদ্যোগ, সরকার এবং গুরুত্বপূর্ণ অবকাঠামোর জন্যও ঝুঁকি তৈরি করে।

সুরক্ষিত থাকা

ব্যবহারকারীদের উচিত:

• অবিলম্বে সর্বশেষ প্যাচ করা সংস্করণে আপডেট করুন।
• অজানা উৎস থেকে অযাচিত ছবি ফাইল বা কন্টেন্ট খোলা এড়িয়ে চলুন।
• এক্সপোজার উইন্ডোগুলিকে শূন্য-দিনের হুমকিতে কমাতে স্বয়ংক্রিয় আপডেট সক্ষম করুন।

CVE-2025-43300 কে তাৎক্ষণিকভাবে সম্বোধন করে, অ্যাপল আক্রমণের পৃষ্ঠ কমাতে সাহায্য করে, কিন্তু এই শোষণকারীর অস্তিত্ব আমাদের মনে করিয়ে দেয় যে অবিচল এবং পরিশীলিত প্রতিপক্ষরা ক্রমাগত নতুন প্রবেশের পয়েন্ট খুঁজছে।