গতকাল বিকেলে, স্প্যানিশ সময়, কাপের্টিনো ভিত্তিক সংস্থা আইওএস 12.1.4 প্রকাশ করেছে, দীর্ঘ প্রতীক্ষিত আপডেট যা সমাধান করেছে আইওএস এ ফেসটাইম সুরক্ষা ইস্যু পাওয়া গেছে এবং এটি একটি কল প্রেরককে অনুমতি দিয়েছে, এতে তৃতীয় ব্যক্তিকে যুক্ত করার পরে স্বয়ংক্রিয়ভাবে বাছাই করুন, তাই যে অ্যাপলের সার্ভারগুলি আবারও গ্রুপ কলের অনুমতি দেয়।
প্রতি সে, কেবলমাত্র ডিভাইসগুলির মধ্যে যা আইওএস 12.1.4 দ্বারা পরিচালিত হয়। যদি আপনার ডিভাইসটি সেই সংস্করণ দ্বারা পরিচালিত না হয়, আপনি আপগ্রেড না করে ফেসটাইমের মাধ্যমে গ্রুপ কলগুলি উপলভ্য নয়। তবে মনে হয় এই সর্বশেষ আপডেটটি কেবলমাত্র কলগুলির সমস্যা সমাধান করে না, গুগল সুরক্ষা প্রকৌশলের মতে, দুটি 0 দিনের দুর্বলতাগুলি ঠিক করে।
0-দিনের দুর্বলতাগুলি (শূন্য দিন) সেগুলি যা অ্যাপ্লিকেশন বা অপারেটিং সিস্টেমে উপস্থিত থাকে যেহেতু তারা জনসাধারণের কাছে উপলব্ধ বিকাশকারীদের এটি সম্পর্কে জ্ঞান না থাকলে, সুতরাং তারা সর্বদা শোষণের জন্য উপলব্ধ ছিল, তাই তাদেরকে 0-দিন (শূন্য দিন) বলা হয়।
আইওএস 12.1.4 এ আপডেট করার বিষয়ে আপনার যদি সন্দেহ থাকে তবে এই দু'টি দুর্বলতার উপস্থিতিই তার আরও প্রমাণ এটি সর্বদা আমাদের অপারেটিং সিস্টেম আপডেট করার পরামর্শ দেওয়া হয় আমরা যে অপারেটিং সিস্টেমটি ব্যবহার করি এবং অ্যাপ্লিকেশনগুলির উভয়ই সর্বশেষতম সংস্করণে উপলভ্য।
গুগল সিকিউরিটি ইঞ্জিনিয়ার বেন হকার, যিনি এই দুটি দুর্বলতার কথা জানিয়েছেন, সিভিই -২০১--2019২7286 এবং সিভিই -২০১--2019২7287 as হিসাবে চিহ্নিত, দাবি করেছেন যে প্রথমটি কোনও তৃতীয় পক্ষকে মেমরি দুর্নীতি ব্যবহার করার অনুমতি দেয় উন্নত সুযোগ সুবিধা পান.
দ্বিতীয়টি, একজন আক্রমণকারীকে অনুমতি দেয় কার্নেল সুবিধাগুলি সহ নির্বিচারে কোড কার্যকর করুন, উপরের স্মৃতি দুর্নীতির কারণে। যৌক্তিকভাবে, এই ধরণের দুর্বলতার গুরুত্বের কারণে আর কোনও বিবরণ দেওয়া হয়নি এবং অনেকগুলি ডিভাইস এখনও আপডেট হয়নি।
এই সুরক্ষা সমস্যা প্রকল্প জিরো প্ল্যাটফর্মের মাধ্যমে গুগল সনাক্ত করেছে, প্ল্যাটফর্ম যা অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম উভয়ই সুরক্ষার ত্রুটিগুলি সনাক্ত করার জন্য এবং এর আগে ক্ষতিগ্রস্থদের অবহিত করার জন্য দায়বদ্ধ, এটি জনসাধারণের আগে সমস্যা সমাধানের জন্য তাদের 90 দিনের সময় দেয়।
