প্রায় প্রতিটি iOS এবং macOS আপডেটের সাথে, Apple প্রধান দুর্বলতাগুলিকে মোকাবেলা করার জন্য অনেকগুলি সুরক্ষা বর্ধন যোগ করে৷ iOS 16.3 এবং macOS Ventura 13.2, জানুয়ারীতে প্রকাশিত, এর ব্যতিক্রম ছিল না। উভয় আপডেটেই সমস্যাগুলির একটি দীর্ঘ তালিকার সমাধান রয়েছে, যার মধ্যে দুটি আজ ট্রেলিক্সের একটি প্রতিবেদনে হাইলাইট করা হয়েছে।
ট্রেলিক্স অ্যাডভান্সড রিসার্চ সেন্টার iOS এবং macOS-এ বিশেষাধিকার এক্সিকিউশন বাগগুলির একটি নতুন শ্রেণি আবিষ্কার করেছে যা একটি iPhone বা Mac ব্যবহারকারীর বার্তা, অবস্থানের ডেটা, ফটো, কলের ইতিহাস এবং আরও অনেক কিছু খুঁজে বের করার জন্য ব্যবহার করা যেতে পারে।
বাগটি কীভাবে পাওয়া গেছে তা হাইলাইট করে একটি ব্লগ পোস্টে, Trellix ব্যাখ্যা করেছে কিভাবে অ্যাপল ফোরসিডেন্ট্রি জিরো-ক্লিক শোষণের জন্য 2021 সালের সেপ্টেম্বরে যে ব্যবস্থাগুলি রেখেছিল, তাতে “সম্ভাব্য দুর্বলতার একটি বিশাল পরিসর” এর অনুমতি দেওয়া হয়েছে।
Trellix coreduetd প্রক্রিয়ায় তার প্রথম দুর্বলতা খুঁজে পেয়েছে, যা আক্রমণকারীকে কারও ক্যালেন্ডার, ঠিকানা বই এবং ফটো অ্যাক্সেস করার অনুমতি দেওয়ার জন্য ব্যবহার করা যেতে পারে। OSLogService এবং NSPredicate-এর দুর্বলতাগুলিকে স্প্রিংবোর্ডের মধ্যে কোড চালানোর জন্য ব্যবহার করা যেতে পারে, আক্রমণকারীদের ক্যামেরা, মাইক্রোফোন, কল ইতিহাস এবং আরও অনেক কিছুতে অ্যাক্সেস দেয়।
এই দুর্বলতা সম্পর্কে তথ্য অ্যাপলের কাছে পাঠানো হয়েছিল, এবং কোম্পানিটি iOS 16.3 এবং macOS 13.2 Ventura-এ শোষণগুলি প্যাচ করেছিল। প্যাচের সংযোজন প্রতিফলিত করার জন্য উভয় আপডেটের জন্য নিরাপত্তা সমর্থন ডক্স গতকাল আপডেট করা হয়েছে।
Trellix-কে দুটি দুর্বলতার (CVE-2023-23530 এবং CVE-2023-23531) সাথে কৃতিত্ব দেওয়া হয়েছে যেগুলি Apple উন্নত মেমরি পরিচালনার সাথে প্যাচ করেছে৷ ট্রেলিক্স বলেছেন যে সমস্যাগুলি সমাধানের জন্য দ্রুত কাজ করার জন্য অ্যাপলকে ধন্যবাদ।