আপডেটগুলি 31 অক্টোবর 2017 প্রকাশিত হয়েছে
অ্যাপল আপডেটগুলি প্রকাশ করেছে যা ম্যাকোস, আইওএস, টিভিএস এবং ওয়াচওএসের জন্য কেআরএক্সকে দুর্বলতার জন্য একটি সমাধান অন্তর্ভুক্ত করে। আপডেটগুলি পেতে:
এটি প্যাচ না করা পর্যন্ত সুরক্ষা দুর্বলতার বিষয়ে মন্তব্য না করা অ্যাপলের নীতি, এবং এমনকি যখন তারা তা করে তবে তারা প্রায়শই এটি সম্পর্কে অস্পষ্ট থাকে।
অ্যাপল সুরক্ষা আপডেট সম্পর্কে
আমাদের গ্রাহকদের সুরক্ষার জন্য, অ্যাপল তদন্ত না হওয়া এবং প্যাচগুলি বা রিলিজ উপলব্ধ না হওয়া পর্যন্ত সুরক্ষা সমস্যাগুলি প্রকাশ, আলোচনা বা নিশ্চিত করে না। সাম্প্রতিক প্রকাশগুলি অ্যাপল সুরক্ষা আপডেটের পৃষ্ঠায় তালিকাভুক্ত রয়েছে
।
তবে, কিছু গোয়েন্দা কাজ করে আমরা কিছুটা অন্তর্দৃষ্টি অর্জন করতে পারি। এ খুঁজছি এই বিশেষ দুর্বলতা নির্ধারিত CVEs , * আমরা যে সমস্ত কারণে একটি তালিকা পেতে পারেন উচিত আপেল দ্বারা সুরাহা করা যখন তারা একটি নিরাপত্তা প্যাচ ইস্যু করার সিদ্ধান্ত নেন:
- CVE-2017-13077: 4-টি হ্যান্ডশেকটিতে জোড়াযুক্ত এনক্রিপশন কী (পিটিকে-টিকে) পুনরায় ইনস্টল করা।
- CVE-2017-13078: 4-টি হ্যান্ডশেকে গ্রুপ কী (জিটিকে) পুনরায় ইনস্টল করুন।
- CVE-2017-13079: 4-মুখী হ্যান্ডশেকটিতে অখণ্ডতা গ্রুপ কী (IGTK) পুনরায় ইনস্টল করুন।
- CVE-2017-13080: গ্রুপ কী হ্যান্ডশাকে গ্রুপ কী (জিটিকে) পুনরায় ইনস্টল করুন।
- CVE-2017-13081: গ্রুপ কী হ্যান্ডশেকটিতে অখণ্ডতা গ্রুপ কী (IGTK) পুনরায় ইনস্টল করুন।
- CVE-2017-13082: একটি পুনঃপ্রেরণিত দ্রুত বিএসএস ট্রানজিশন (এফটি) পুনঃস্থাপনের অনুরোধ গ্রহণ করা এবং এটি প্রক্রিয়া করার সময় জোড়যুক্ত এনক্রিপশন কী (পিটিকে-টিকে) পুনরায় ইনস্টল করা।
- CVE-2017-13084: পিয়ারকে হ্যান্ডশেকে এসটিকে কী পুনরায় ইনস্টল করুন।
- CVE-2017-13086: টিডিএলএস হ্যান্ডশেকের টানেলড ডাইরেক্ট-লিংক সেটআপ (টিডিএলএস) পিয়ারকে (টিপিকে) কীটি পুনরায় ইনস্টল করুন।
- CVE-2017-13087: ওয়্যারলেস নেটওয়ার্ক ম্যানেজমেন্ট (ডাব্লুএনএম) স্লিপ মোড রেসপন্স ফ্রেম প্রক্রিয়া করার সময় গ্রুপ কী (জিটিকে) পুনরায় ইনস্টল করা।
- CVE-2017-13088: ওয়্যারলেস নেটওয়ার্ক ম্যানেজমেন্ট (ডাব্লুএনএম) স্লিপ মোড রেসপন্স ফ্রেম প্রসেস করার সময় অখণ্ডতা গ্রুপ কী (আইজিটিকে) পুনরায় ইনস্টল করা।
এছাড়াও, এই জেডডিনেট আর্টিকেল - এখনই উপলব্ধ কেআরএকেকে ওয়াই-ফাই দুর্বলতার জন্য এখানে প্রতিটি প্যাচ হ'ল (অক্টোবর 16, 2017) ইঙ্গিত দেয় যে বিক্রেতারা দ্রুত সাড়া দিচ্ছেন এবং অ্যাপল নিশ্চিত করেছে যে প্যাচগুলি বিটাতে রয়েছে।
অ্যাপল নিশ্চিত করেছে যে এটি আইওএস, ম্যাকোস, ওয়াচওএস এবং টিভিওএসের বিটাতে একটি সংশোধন করেছে এবং কয়েক সপ্তাহের মধ্যে একটি সফ্টওয়্যার আপডেটে এটি চালু করবে।
* সাধারণ দুর্বলতা এবং এক্সপোজারগুলি (সিভিই®) জনসাধারণের জন্য পরিচিত সাইবার সুরক্ষা দুর্বলতার জন্য সাধারণ সনাক্তকারীদের একটি তালিকা। "সিভিই আইডেন্টিফায়ার্স (সিভিই আইডি)" ব্যবহার করুন, যা বিশ্বজুড়ে সিভিই নাম্বার কর্তৃপক্ষ (সিএনএ) দ্বারা নির্ধারিত হয়, যখন কোনও অনন্য সফ্টওয়্যার দুর্বলতার বিষয়ে আলোচনা বা তথ্য ভাগ করে নেওয়ার ক্ষেত্রে পক্ষগুলির মধ্যে আস্থা নিশ্চিত করে, সরঞ্জাম মূল্যায়নের জন্য একটি বেসলাইন সরবরাহ করে, এবং সাইবার সুরক্ষা অটোমেশনের জন্য ডেটা এক্সচেঞ্জ সক্ষম করে।