গতকাল, অ্যাপল প্রকাশ করেছে সুরক্ষা আপডেট ওএস এক্স এল ক্যাপিটেনের জন্য 2016-001 10.11.6 এবং ওএস এক্স ইওসোমাইটের জন্য সুরক্ষা আপডেট 2016-005 10.11.5। ওএস এক্স ১০.৯ ম্যাভারিকসের ব্যবহারকারীদের সাফারিটির জন্য একটি নির্দিষ্ট আপডেট রয়েছে যা এই সমস্যাটিকে সম্বোধন করে। সমস্ত ম্যাক ব্যবহারকারীদের জন্য সুরক্ষা আপডেটগুলি প্রস্তাবিত এবং সম্ভাব্য সুরক্ষা বিপত্তি বা সম্পর্কিত ক্ষতি থেকে সরঞ্জামগুলি রক্ষা করার উদ্দেশ্যে to
বিজ্ঞপ্তি কেন্দ্রে আপডেট নোটিফিকেশন থাকা ম্যাক ব্যবহারকারীদের এই সুরক্ষা প্যাচটি প্রদর্শিত হয়েছিল, এটি একটি বিকল্প যা আমি সুপারিশ করি।
এই ক্ষেত্রে দুর্বলতা "পেগাসাস" নামে পরিচিত। দুর্বলতা বেশ কয়েকটি ম্যালওয়ার ইনস্টল করার জন্য ওয়েবকিটের সুবিধা নিয়েছে। কিছুদিন আগে আইওএসের জন্য একটি আপডেট প্রকাশ করা হয়েছিল একই সমস্যা সম্পর্কিত, যা 9.3.5 সংস্করণে নির্দিষ্ট করে দেওয়া হয়েছিল।
দূষিত অ্যাপ্লিকেশনটি কোনও বাহ্যিক আক্রমণকারী দ্বারা আমাদের ডিভাইসটির বাহ্যিক নিয়ন্ত্রণ ব্যবহারকারীকে লক্ষ্য না করে বা এটি সম্পর্কে জ্ঞান না রাখার অনুমতি দেয়, এমনকি তৃতীয় পক্ষের অ্যাপ্লিকেশন যেমন Gmail, ফেসবুক, স্কাইপ ইত্যাদির ছদ্মবেশ তৈরি করে। কেবলমাত্র একটি লিঙ্কে ক্লিক করেই, আমাদের ম্যাকের নিয়ন্ত্রণ বাহ্যিকভাবে শুরু করা যেতে পারে, একটি গুরুতর সুরক্ষা সমস্যা যা অ্যাপল সমাধান করতে বেশি সময় নেয়নি।
অ্যাপল নিম্নলিখিত বার্তার সাহায্যে সমস্যাটি জানিয়েছে:
এর জন্য উপলব্ধ: ওএস এক্স মাভেরিক্স ভি 10.9.5, ওএস এক্স ইয়োসেমাইট v10.10.5 এবং ওএস এক্স এল ক্যাপিটান v10.11.6
বর্ণনা: উন্নত মেমরি হ্যান্ডলিংয়ের মাধ্যমে একটি মেমরি দুর্নীতির সমস্যা সমাধান করা হয়েছিল।
শাঁস
CVE-2016-4656: সিটিজেন ল্যাব এবং লুকআউট
বলা বাহুল্য, এই ত্রুটিটি হালকাভাবে নেওয়া উচিত নয় এবং সমস্ত ওএস এক্স ব্যবহারকারীদের সাথে সাথে আপডেট করা উচিত।
আপনি যদি আপডেটটি না জানতেন, আপনার সরঞ্জাম সুরক্ষিত রাখার পরামর্শ দেওয়া হচ্ছে। আপনি অ্যাপ স্টোরটিতে যেতে পারেন যেখানে আপডেট বিভাগে সম্পর্কিত আপডেটটি পাবেন। আপডেটগুলি পরীক্ষা করার পরে, এর মতো একটি বার্তা উপস্থিত হবে:
এই ধন্যবাদ, অ্যাপল সফ্টওয়্যার বিশ্বের অন্যতম নিরাপদ হিসাবে বিবেচিত হয়.