নভেম্বরে গুগলের প্রজেক্ট জিরো টিম একটি 'উচ্চ তীব্রতা' ম্যাকোস কার্নেলের ত্রুটি খুঁজে পেয়েছিল যা ছিল সম্প্রতি প্রকাশ (এর মাধ্যমে নিউউইন ) 90 দিনের প্রকাশের সময়সীমার মেয়াদ শেষ হওয়ার পরে।
অ্যাপল 2021 সালে একটি নতুন আইফোন প্রকাশ করবে
Google দ্বারা ব্যাখ্যা করা হয়েছে, ত্রুটিটি একজন আক্রমণকারীকে পরিবর্তনের ভার্চুয়াল ম্যানেজমেন্ট সাবসিস্টেমকে না জানিয়ে একটি ব্যবহারকারীর মালিকানাধীন মাউন্ট করা ফাইল সিস্টেমের চিত্র পরিবর্তন করার অনুমতি দেয়, যার অর্থ একজন হ্যাকার ব্যবহারকারীর জ্ঞান ছাড়াই একটি ফাইল সিস্টেমের চিত্র পরিবর্তন করতে পারে।
এই কপি-অন-রাইট আচরণ শুধুমাত্র বেনামী মেমরির সাথেই নয়, ফাইল ম্যাপিংয়ের সাথেও কাজ করে। এর মানে হল, গন্তব্য প্রক্রিয়াটি স্থানান্তরিত মেমরি এলাকা থেকে পড়া শুরু করার পরে, মেমরির চাপের কারণে স্থানান্তরিত মেমরি ধারণ করা পৃষ্ঠাগুলিকে পৃষ্ঠার ক্যাশে থেকে বের করে দেওয়া হতে পারে। পরে, যখন উচ্ছেদ করা পৃষ্ঠাগুলি আবার প্রয়োজন হয়, তখন সেগুলি ব্যাকিং ফাইল সিস্টেম থেকে পুনরায় লোড করা যেতে পারে।
এর মানে হল যে যদি একজন আক্রমণকারী ভার্চুয়াল ম্যানেজমেন্ট সাবসিস্টেমকে না জানিয়ে একটি অন-ডিস্ক ফাইল পরিবর্তন করতে পারে, এটি একটি নিরাপত্তা বাগ। MacOS সাধারণ ব্যবহারকারীদের ফাইল সিস্টেম ইমেজ মাউন্ট করার অনুমতি দেয়। যখন একটি মাউন্ট করা ফাইল-সিস্টেম ইমেজ সরাসরি (যেমন ফাইল সিস্টেম ইমেজে pwrite() কল করে মিউটেশন করা হয়, তখন এই তথ্যটি মাউন্ট করা ফাইল সিস্টেমে প্রচার করা হয় না।
গুগলের মতে, অ্যাপল এখনও এই সমস্যার সমাধান করেনি। অ্যাপল যদিও একটি আসন্ন সফ্টওয়্যার আপডেটে একটি ফিক্স বাস্তবায়নের পরিকল্পনা করছে।
সর্বশেষ আইফোন কখন বের হচ্ছে
আমরা এই সমস্যাটি সম্পর্কে Apple এর সাথে যোগাযোগ করেছি এবং এই মুহুর্তে কোনও সমাধান উপলব্ধ নেই৷ অ্যাপল ভবিষ্যতের রিলিজে এই সমস্যাটির সমাধান করতে চাইছে এবং আমরা প্যাচের বিকল্পগুলি মূল্যায়ন করতে একসাথে কাজ করছি। আরও বিশদ বিবরণ পেলে আমরা এই সমস্যা ট্র্যাকার এন্ট্রি আপডেট করব।
গুগল তার প্রজেক্ট জিরো নীতির কারণে অ্যাপল থেকে কোনো সমাধান ছাড়াই বাগ সম্পর্কে বিশদ প্রকাশ করেছে। একটি নিরাপত্তা ত্রুটি আবিষ্কার করার পর, প্রজেক্ট জিরো সফ্টওয়্যারটি তৈরিকারী কোম্পানিকে বিশদ বিবরণ প্রদান করে, প্রকাশের আগে এটি ঠিক করার জন্য তাদের 90 দিন সময় দেয়।
আইফোনে প্রায়শই পরিদর্শন করা কীভাবে সরিয়ে ফেলা যায়
Google তারপরে একটি বাগ সংশোধন করা হলে বা 90-দিনের সময়সীমা শেষ হলে নিরাপত্তা ত্রুটিগুলির বিশদ প্রকাশ্যে শেয়ার করে৷ অ্যাপলকে নভেম্বরে বাগ সম্পর্কে জানানো হয়েছিল, এবং 90 দিনের সময়কাল কোনও সমাধান ছাড়াই অতিবাহিত হয়েছিল।
ম্যাক ব্যবহারকারীদের, সবসময়ের মতো, এই ধরনের আক্রমণ এড়াতে তারা যে ফাইলগুলি ডাউনলোড করছে সে সম্পর্কে সতর্ক থাকা উচিত, শুধুমাত্র বিশ্বস্ত সাইটগুলি থেকে ফাইলগুলি ডাউনলোড করা নিশ্চিত করুন৷ এটি একটি বাগ যা শোষণ করা সহজ কিনা তা জানা যায়নি, তবে Google এটিকে গুরুতর হিসাবে চিহ্নিত করেছে কারণ এতে macOS সুরক্ষাগুলি বাইপাস করার সম্ভাবনা রয়েছে৷
জনপ্রিয় পোস্ট