হোম
খবর
বিস্তারিত

গুগল আইওএস ভালনারেবিলিটি চেইন ডার্কস্পোর্ড খুঁজে পায়, যা ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে

iconTechFlow
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
গুগল সম্প্রতি একটি নতুন iOS এক্সপ্লয়িট চেইন আবিষ্কার করেছে, যার নাম DarkSword, যা সাইবার নিরাপত্তা ক্ষেত্রের ভালনারেবিলিটি সংক্রান্ত খবরের অংশ। এই চেইনটি ছয়টি দুর্বলতা, যার মধ্যে জিরো-ডেজ অন্তর্ভুক্ত, ব্যবহার করে সম্পূর্ণ ডিভাইস নিয়ন্ত্রণ অর্জন করে। আক্রমণকারীরা নভেম্বর ২০২৫ থেকে সৌদি আরব, তুরস্ক, মালয়েশিয়া এবং ইউক্রেনের ব্যবহারকারীদের লক্ষ্য করতে এটি ব্যবহার করেছে। এই এক্সপ্লয়িটটি iOS 18.4 থেকে 18.7 সমর্থন করে এবং ক্রিপ্টো ওয়ালেটের তথ্যসহ সংবেদনশীল ডেটা চুরির জন্য তিনটি JavaScript-ভিত্তিক ম্যালওয়্যার ভেরিয়েন্ট বিতরণ করে। গুগল ২০২৫-এর শেষের দিকে Apple-কে এই দুর্বলতাগুলির বিষয়ে জানিয়েছিল, এবং iOS 26.3-এ সবগুলি ঠিক করা হয়েছে। কোম্পানিটি Safe Browsing-এর তালিকায় সম্পর্কিত ডোমেইনগুলিও যোগ করেছে, এবং ব্যবহারকারীদের আপডেট করার জন্য অনুরোধ জানিয়েছে।

Google Threat Intelligence Group (GTIG)-এর প্রকাশ অনুযায়ী, Google হুমকি গোয়েন্দা দল DarkSword নামের একটি iOS সম্পূর্ণ ভলনারেবিলিটি এক্সপ্লয়টেশন চেইন শনাক্ত করেছে, যা ৬টি দুর্বলতা (একাধিক জিরো-ডে দুর্বলতাসহ) ব্যবহার করে ডিভাইসের ওপর সম্পূর্ণ নিয়ন্ত্রণ নেয়। ২০২৫ সালের নভেম্বর থেকে একাধিক বাণিজ্যিক মনিটরিং সাপ্লায়ার এবং সন্দেহভাজনভাবে রাষ্ট্র-সমর্থিত হুমকি কার্যকরীরা এটি সৌদি আরব, তুরস্ক, মালয়েশিয়া এবং ইউক্রেনের ব্যবহারকারীদের লক্ষ্য করে পরিচালিত আক্রমণ কার্যক্রমে ব্যবহার করে আসছে। DarkSword iOS 18.4 থেকে 18.7 ভার্সন পর্যন্ত সমর্থন করে। সফলভাবে অনুপ্রবেশের পর, আক্রমণকারী তিন ধরনের ম্যালওয়্যার ডিপ্লয় করতে পারে: GHOSTBLADE, GHOSTKNIFE এবং GHOSTSABER। এগুলো সবই JavaScript-এ লেখা, এবং যোগাযোগের রেকর্ড, অবস্থানের ইতিহাস, ব্রাউজারের ডেটা ও ক্রিপ্টোকারেন্সি ওয়ালেট ডেটা ইত্যাদি চুরি করার সক্ষমতা রাখে, পাশাপাশি রেকর্ডিং, স্ক্রিনশট নেওয়া এবং ব্যাকডোর কমান্ড চালাতেও সক্ষম। GTIG ২০২৫ সালের শেষে Apple-কে সংশ্লিষ্ট দুর্বলতাগুলো সম্পর্কে রিপোর্ট করেছে, এবং সব দুর্বলতার প্যাচ iOS 26.3 রিলিজের সঙ্গে সম্পন্ন হয়েছে। সংশ্লিষ্ট ডোমেইনগুলোকে ইতোমধ্যে Google Safe Browsing সুরক্ষা তালিকায় অন্তর্ভুক্ত করা হয়েছে, এবং ব্যবহারকারীদের তাদের iOS সর্বশেষ ভার্সনে অবিলম্বে আপগ্রেড করার পরামর্শ দেওয়া হচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।