অমায়া তোমান অ্যাপল অসাবধানতাবশত iOS 12.4-এ একটি দুর্বলতা প্রকাশ করেছে যা এটি আগে iOS 12.3-এ ঠিক করেছিল। উল্লিখিত ত্রুটিটি এইভাবে iOS 12.4 ইনস্টল করা ডিভাইসগুলির জন্য জেলব্রেকটি উপলব্ধ করে। হ্যাকাররা সপ্তাহান্তে এই বাগটি উন্মোচন করতে পেরেছে, এবং Pwn20wnd গোষ্ঠী iOS 12.4 এবং iOS 12.3 এর আগে প্রকাশিত iOS সংস্করণ চালানোর ডিভাইসগুলির জন্য একটি সর্বজনীনভাবে উপলব্ধ বিনামূল্যে জেলব্রেক তৈরি করেছে। পূর্বোক্ত ত্রুটির আবিষ্কার সম্ভবত ঘটেছিল যখন একজন ব্যবহারকারী তার ডিভাইসটিকে iOS 12.4 অপারেটিং সিস্টেম দিয়ে জেলব্রেক করার চেষ্টা করছিলেন।
জেলব্রেকগুলি সাধারণত প্রকাশ্যে পাওয়া যায় না - এই পরিমাপটি প্রাসঙ্গিক দুর্বলতাগুলিকে প্যাচ করা থেকে অ্যাপলকে প্রতিরোধ করার উদ্দেশ্যে করা হয়েছে৷ একই সময়ে, পুনর্নবীকরণ দুর্বলতা ব্যবহারকারীদের একটি নির্দিষ্ট নিরাপত্তা ঝুঁকির সম্মুখীন করে। iOS 12.4 অনুযায়ী আপেল ইনসাইডার বর্তমানে অ্যাপলের মোবাইল অপারেটিং সিস্টেমের একমাত্র উপলব্ধ পূর্ণ সংস্করণ।
গুগলের প্রজেক্ট জিরোর নেড উইলিয়ামসন বলেছেন যে ত্রুটিটি ব্যবহার করা যেতে পারে প্রভাবিত আইফোনগুলিতে স্পাইওয়্যার ইনস্টল করার জন্য, উদাহরণস্বরূপ, এবং কেউ "নিখুঁত স্পাইওয়্যার তৈরি করতে" ত্রুটিটি ব্যবহার করতে পারে। তার মতে, এটি হতে পারে, উদাহরণস্বরূপ, একটি দূষিত অ্যাপ্লিকেশন, যার সাহায্যে সম্ভাব্য আক্রমণকারীরা সংবেদনশীল ব্যবহারকারীর ডেটাতে অননুমোদিত অ্যাক্সেস পেতে পারে। যাইহোক, বাগগুলি একটি দূষিত ওয়েবসাইটের মাধ্যমেও কাজে লাগানো যেতে পারে। আরেকজন নিরাপত্তা বিশেষজ্ঞ - স্টেফান এসসার - অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করার সময় ব্যবহারকারীদের আরও সতর্ক হওয়ার আহ্বান জানান, যতক্ষণ না অ্যাপল সফলভাবে ত্রুটিটি সমাধান করে।
জেলব্রেক হওয়ার সম্ভাবনা ইতিমধ্যে বেশ কয়েকজন ব্যবহারকারীর দ্বারা নিশ্চিত করা হয়েছে, তবে অ্যাপল এখনও এই বিষয়ে মন্তব্য করেনি। যাইহোক, এটা অনুমান করা যেতে পারে যে এটি শীঘ্রই একটি সফ্টওয়্যার আপডেট প্রকাশ করবে যাতে ত্রুটিটি আবার ঠিক করা হবে।
উৎস: MacRumors
