IOS 15.6.1 একটি গুরুত্বপূর্ণ আপডেট, কিন্তু মিডিয়া আপনাকে ভয় দেখাবে না

সুচিপত্র:

IOS 15.6.1 একটি গুরুত্বপূর্ণ আপডেট, কিন্তু মিডিয়া আপনাকে ভয় দেখাবে না
IOS 15.6.1 একটি গুরুত্বপূর্ণ আপডেট, কিন্তু মিডিয়া আপনাকে ভয় দেখাবে না
Anonim

প্রধান টেকওয়ে

  • অ্যাপল দুটি নির্দিষ্ট নিরাপত্তা সমস্যা সমাধানের জন্য iOS 15.6.1 প্রকাশ করেছে।
  • মূলধারার মিডিয়া রিপোর্টিং মানুষকে তাদের প্রয়োজনের চেয়ে বেশি আতঙ্কিত করছে।
  • আপডেটটি গুরুত্বপূর্ণ, তবে এটি যে সমস্যার সমাধান করে তা নিয়ে আপনার সত্যিই চিন্তা করা উচিত নয়৷
Image
Image

যদিও নতুন iOS 15.6.1 আপডেটটি প্রতিবেদনের মতো গুরুত্বপূর্ণ নয়, তবুও আপনি এটি ইনস্টল করতে চাইবেন৷

Apple-এর সাম্প্রতিক iOS 15.6.1 রিলিজে আপনার ফোনকে ঝুঁকিতে ফেলতে পারে এমন সমস্যার জন্য দুটি উল্লেখযোগ্য নিরাপত্তা আপডেট রয়েছে। কিন্তু এর প্রকাশ মূলধারায় চলে গেছে, এবং কিছু প্রতিবেদন এমন লোকদের মধ্যে অপ্রয়োজনীয় আতঙ্ক সৃষ্টি করেছে যারা সাধারণত এই বিষয়গুলিতে মনোযোগ দেয় না।

ডিজিটাল নিরাপত্তা সংস্থা ESET-এর ম্যালওয়্যার গবেষক মার্ক-এটিন লেভিলি ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন, "আমিও অবাক হয়েছিলাম যে মিডিয়া কীভাবে এই বিশেষ আপডেটটি তুলে ধরেছিল যখন প্রতি দু'মাসে এই ধরনের নিরাপত্তা আপডেট হয়।" "এটি স্থানীয় মিডিয়াও এখানে [কানাডায়] তুলে নিয়েছে।"

বাঁধায় কী আছে?

iOS 15.6.1 প্রকাশের সাথে, Apple নিরাপত্তা আপডেট নোট অনুসারে দুটি নির্দিষ্ট সমস্যা পরিচালনা করছে- একটি ওয়েবকিট সম্পর্কিত, অন্যটি কার্নেলের সাথে। উভয়ই একই কারণে গুরুত্বপূর্ণ৷

ওয়েবকিট হল ওয়েব ব্রাউজার ইঞ্জিন যা সাফারি এবং অন্যান্য আইফোন ব্রাউজার ব্যবহার করে এবং এটি বিশ্বজুড়ে ব্যবহৃত প্রতিটি আইফোনের একটি গুরুত্বপূর্ণ উপাদান। রিলিজ নোটে, অ্যাপল বলেছে যে "দূষিতভাবে তৈরি করা ওয়েব বিষয়বস্তু প্রক্রিয়াকরণের ফলে নির্বিচারে কোড সম্পাদন হতে পারে, " যার মানে হল যে একজন খারাপ অভিনেতা আপনার অজান্তেই আপনার আইফোনে সফ্টওয়্যার চালানোর জন্য একটি ওয়েবসাইট ব্যবহার করতে পারে৷ সেই সফ্টওয়্যারটি আপনার ব্যক্তিগত ডেটা চুরি করতে পারে বা আরও খারাপ হতে পারে।

ধন্যবাদ, বেশিরভাগ ব্যবহারকারীর জন্য, সফ্টওয়্যার নিরাপত্তা লঙ্ঘনের কারণে তাদের প্রভাবিত হওয়ার সম্ভাবনা খুবই কম।

একইভাবে, কার্নেল শোষণ খারাপ অভিনেতাদের বর্ধিত সুবিধা সহ সফ্টওয়্যার চালানোর অনুমতি দেয়। কার্নেল হল iOS এর একটি অংশ যা আপনি যখন আপনার iPhone পাওয়ার আপ করেন তখন প্রথমে লোড হয় এবং এটি অপারেটিং সিস্টেমের একটি গুরুত্বপূর্ণ অংশ। কার্নেল সুবিধার সাথে নির্বিচারে কোড চালানোর অনুমতি দিয়ে, এই নিরাপত্তা ত্রুটি কাউকে আপনার ডিভাইসের সমস্ত ফাংশন এবং ডেটাতে সম্পূর্ণ অ্যাক্সেস দিতে পারে৷

অ্যাপল নিশ্চিত করেছে যে এটি "একটি প্রতিবেদন সম্পর্কে সচেতন যে এই সমস্যাটি সক্রিয়ভাবে শোষণ করা হয়েছে।" এই অংশটি অনেক লোককে চিন্তিত করেছে, সম্ভবত ন্যায়সঙ্গতভাবে। কিন্তু, বরাবরের মতো, এই পরিস্থিতির একটা গুরুত্ব আছে।

গুরুত্বপূর্ণ প্রসঙ্গ

আইফোনে হ্যাক করা একটি বড় ব্যবসা, এবং এনএসও গ্রুপের মতো কোম্পানিগুলি পেগাসাসের মতো স্পাইওয়্যার টুল বিক্রি করে। পেগাসাস সাম্প্রতিক বছরগুলিতে কর্মকর্তা এবং সাংবাদিকদের উপর গুপ্তচরবৃত্তির জন্য ব্যবহার করা হয়েছে এবং এটি iOS 15.6.1 রিলিজে প্যাচ করাগুলির মতো নিরাপত্তা ছিদ্র ব্যবহার করে৷

নিরাপত্তা বিশেষজ্ঞ লেভিলি সম্মত হন যে অ্যাপল দ্বারা প্যাচ করা শোষণগুলি ব্যাপকভাবে ব্যবহারের সম্ভাবনা কম। তিনি আরও যোগ করেছেন, "দুর্বলতাগুলি ব্যবহার করার জন্য শোষণের কোডটি সর্বজনীনভাবে পরিচিত নয়, তাই শুধুমাত্র খুব সীমিত সংখ্যক লোক বা সংস্থা সেগুলি ব্যবহার করতে পারে। এই শোষণগুলি কতটা বিরল এবং মূল্যবান তা বিবেচনা করে, তারা সাধারণত অ্যাপল ডিভাইসগুলির সাথে ব্যাপকভাবে আপস করতে ব্যবহৃত হয় না।" তিনি আরও বলেন যে আপনি আপনার নিজের সময়ে আপনার আইফোন আপডেট করতে পারেন, "যদি না আপনি মনে করেন যে আপনি পেগাসাসের মতো স্পাইওয়্যারের লক্ষ্য হতে পারেন।"

Léveillé এই পদ্ধতি গ্রহণ করার একমাত্র বিশেষজ্ঞ নন। লাইফওয়্যারের সাথে একটি ইমেল সাক্ষাত্কারে, সিসিএস ইনসাইটের প্রধান বিশ্লেষক বেন উড বলেছেন, "ধন্যবাদ, বেশিরভাগ ব্যবহারকারীর জন্য, এটি একটি সফ্টওয়্যার সুরক্ষা লঙ্ঘনের দ্বারা প্রভাবিত হওয়ার সম্ভাবনা খুব কম।" তিনি যোগ করেছেন যে "সমস্ত সফ্টওয়্যারের মতো, গ্রাহকদের জন্য সর্বোত্তম পদক্ষেপ হল তাদের সফ্টওয়্যার সমস্ত ডিভাইসে আপডেট রাখা।"

যা, দুর্ভাগ্যবশত, মানুষ যে বার্তা শুনতে পাচ্ছে তা নয়।মূলধারার আউটলেটগুলি গল্পটি তুলে ধরেছে এবং সত্যই সতর্কতার দিকে মনোনিবেশ করেছে যে প্রত্যেকের আপডেট করার জন্য একটি "জরুরি" প্রয়োজন রয়েছে৷ ফলস্বরূপ, মানুষের ধারণা হল যে তারা টিকিং টাইমবোম নিয়ে ঘুরে বেড়াচ্ছে, এমনকি যদি তা নাও হয়।

Apple নিরাপত্তাকে গুরুত্ব সহকারে নেয়, এনএসও গ্রুপের বিরুদ্ধে মামলা করার জন্য, এবং বিশেষভাবে এমন বৈশিষ্ট্য রয়েছে যারা বিশ্বাস করে যে তারা এর সফ্টওয়্যারটির লক্ষ্যবস্তুতে সাহায্য করে৷

"যদি আপনার ডিভাইসে খুব সংবেদনশীল তথ্য থাকে বা আপনি মনে করেন যে আপনি পেগাসাসের মতো স্পাইওয়্যারের জন্য একটি সম্ভাব্য লক্ষ্য হতে পারেন, আমি আইওএস 16 আপডেট করার কথা বিবেচনা করব যখন এটি উপলব্ধ হবে এবং লকডাউন মোড সক্ষম করব," লেভেলি পরামর্শ দিয়েছেন৷

প্রস্তাবিত: