News (TA)

சாதனம் ஹேக்கிங்கை அனுமதிக்கும் முக்கியமான துளைகளுக்கு எதிராக iOS 26க்கான பாதுகாப்பு பேட்சை ஆப்பிள் வெளியிடுகிறது

Publicado em
Apple iphone atualização
Apple iphone atualização - Tada Images/shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

IOS இயக்க முறைமைக்கான அவசரகால புதுப்பிப்பு இந்த வாரம் ஆப்பிள் நிறுவனத்தால் வெளியிடப்பட்டது, இது அதிக தீவிர பாதிப்புகளுக்கான திருத்தங்களைக் கொண்டுவருகிறது. IOS 26.2 என அடையாளம் காணப்பட்ட புதிய பதிப்பு, தாக்குபவர்களால் தீவிரமாகப் பயன்படுத்தப்படும் ஓட்டைகளை நடுநிலையாக்க உருவாக்கப்பட்டது, இது ஐபோன்கள் மற்றும் பிற பிராண்டட் சாதனங்களின் பயனர்களின் தரவு பாதுகாப்பிற்கு உடனடி ஆபத்தை ஏற்படுத்துகிறது.

“பூஜ்ஜிய நாட்கள்” எனப்படும் பாதுகாப்பு குறைபாடுகள், சாதன உரிமையாளரின் தரப்பில் எந்த தொடர்பும் தேவையில்லாமல் தீங்கிழைக்கும் குறியீடுகளை தொலைவிலிருந்து செயல்படுத்த அனுமதித்தது. கணினியின் மையக் கூறுகளில் சிக்கல்கள் அமைந்துள்ளன என்பதை நிறுவனம் உறுதிப்படுத்தியது, முக்கியமாக WebKit வழிசெலுத்தல் இயந்திரம் மற்றும் நினைவக நிர்வாகத்தை பாதிக்கிறது, இது சாதனங்களை அதிநவீன தாக்குதல்களுக்கு ஆளாக்கியது.

இணக்கமான சாதனங்களின் அனைத்து உரிமையாளர்களும் புதிய மென்பொருள் தொகுப்பை உடனடியாக நிறுவ வேண்டும் என்பது நிறுவனத்தின் பரிந்துரை. தனிப்பட்ட தகவல்கள், வங்கிச் சான்றுகள் மற்றும் சாதனங்களில் சேமித்து வைக்கப்பட்டுள்ள பிற முக்கியத் தரவுகளை, ஏற்கனவே மீறல்களைப் பற்றி அறிந்திருந்த சைபர் குற்றவாளிகளின் செயல்களுக்கு எதிராகப் பாதுகாப்பதற்கு இந்த நடவடிக்கை முக்கியமானது.

ios 26
ios 26 – புகைப்படம்: Ravi_Sharma1030 / Shutterstock.com

ஜீரோ-டே பாதிப்புகள் மற்றும் பயனர்களுக்கு ஏற்படும் ஆபத்துகள்

நிலையான பாதுகாப்பு குறைபாடுகள் CVE-2025-43529 மற்றும் CVE-2025-14174 குறியீடுகளின் கீழ் பட்டியலிடப்பட்டுள்ளன, அவை தகவல் செயலாக்கத்தில் அதிக தாக்கத்தை ஏற்படுத்தும் சிக்கல்களைக் குறிக்கின்றன. ஒரு “ஜீரோ-டே” பாதிப்பு குறிப்பாக ஆபத்தானது, ஏனெனில், வரையறையின்படி, இது விற்பனையாளருக்குத் தெரியும் அதே நேரத்தில் அது ஏற்கனவே தீங்கிழைக்கும் நடிகர்களால் சுரண்டப்படுகிறது. இது ஒரு முக்கியமான வெளிப்பாடு சாளரத்தை உருவாக்குகிறது, இதன் போது ஒரு பிழைத்திருத்தம் உருவாக்கப்பட்டு விநியோகிக்கப்படும் வரை பயனர்கள் பாதுகாப்பற்றவர்களாக இருப்பார்கள். சமீபத்திய வழக்கில், ரகசியத் தகவலைப் பிரித்தெடுப்பதை நோக்கமாகக் கொண்டு, குறிப்பிட்ட பயனர் சுயவிவரங்களைக் குறிவைத்து தாக்குதல்களுக்கு ஓட்டைகள் நுழைவு திசையன் என்பதைக் கண்டறிந்த பின்னர் ஆப்பிள் விரைவாகச் செயல்பட்டது. இந்தத் தாக்குதல்களின் சிக்கலானது, சைபர் கிரைம் குழுக்களின் அமைப்பின் அளவை எடுத்துக்காட்டுகிறது, இது பின்னர் பணமாக்குதல் அல்லது உளவு பார்ப்பதற்கு பிரபலமான அமைப்புகளில் உள்ள குறைபாடுகளைக் கண்டறிவதில் குறிப்பிடத்தக்க ஆதாரங்களை முதலீடு செய்கிறது.

வெப்கிட் இன்ஜின் மற்றும் மொபைல் உலாவலில் நேரடி தாக்கம்

WebKit என்பது சஃபாரி உலாவியை இயக்கும் அடிப்படை தொழில்நுட்பமாகும், மேலும் Apple இன் கோரிக்கையின் பேரில், iOS மற்றும் iPadOS க்கான ஆப் ஸ்டோரில் கிடைக்கும் மற்ற எல்லா உலாவிகளும். இந்த மையப்படுத்தப்பட்ட கட்டமைப்பானது, WebKit இல் உள்ள பாதிப்பு ஒரு முறையான ஆபத்தாக மாறி, இணையத்தில் உள்ள உள்ளடக்கத்தை அணுகும் அனைத்து பயன்பாடுகளையும் பாதிக்கும். இந்த குறைபாடு தீங்கிழைக்கும் இணையதளம், செயலாக்கப்படும் போது, ​​நினைவக வழிதல் ஏற்பட அனுமதித்தது, தாக்குபவர் தன்னிச்சையான கட்டளைகளை உயர்ந்த சலுகைகளுடன் செயல்படுத்த வழி திறக்கிறது. iOS 26.2 இல் செயல்படுத்தப்பட்ட பிழைத்திருத்தமானது தரவு சரிபார்ப்பு மற்றும் குவிய நினைவக நிர்வாகத்தை மேம்படுத்துகிறது, இந்த வகையான சுரண்டலைத் தடுக்க வலுவான தடைகளை உருவாக்குகிறது.

[[MVG_PROTECTED_BLOCK_0]

சைபர் செக்யூரிட்டி நிபுணர்கள், விரைவான கட்டுப்பாடு இல்லாமல், இந்த குறைபாடுகளின் சுரண்டல் பெரிய அளவில் பரவியிருக்கலாம் என்று சுட்டிக்காட்டுகின்றனர். தன்னிச்சையான குறியீட்டை இயக்கும் திறன் என்பது தாக்குபவர்களுக்கான “ஹோலி கிரெயில்” ஆகும், ஏனெனில் இது அனைத்து வன்பொருள் மற்றும் மென்பொருளையும் நிர்வகிக்கும் மையமான இயக்க முறைமையின் கர்னலின் முழுமையான கட்டுப்பாட்டிற்கு வழிவகுக்கும். புதிய இணைப்புடன், “சாண்ட்பாக்சிங்” எனப்படும் செயல்முறை தனிமைப்படுத்தலின் கூடுதல் அடுக்குகள் அறிமுகப்படுத்தப்பட்டன, இது உலாவி தாவல் அணுகக்கூடியவற்றைக் கட்டுப்படுத்துகிறது, இது கணினியின் முக்கிய பகுதிகள் அல்லது பிற பயன்பாடுகளின் தரவை அடைவதைத் தடுக்கிறது.

இணக்கமான சாதனங்கள் மற்றும் வெளியிடப்பட்ட பாதுகாப்பு பதிப்புகள்

சமீபத்திய மாடல்கள் மட்டும் பாதுகாக்கப்படாமல் இருப்பதை உறுதிசெய்து, பரந்த அளவிலான தயாரிப்புகளுக்கு ஆப்பிள் பாதுகாப்பை நீட்டித்தது. iOS 26.2க்கான புதுப்பிப்பு iPhone 15 வரிசை மற்றும் உயர் மாடல்களுக்குக் கிடைக்கிறது.

டேப்லெட்டுகளுக்கு, தொடர்புடைய பதிப்பு iPadOS 26.2 ஆகும், இது சமீபத்திய iPad Pro, iPad Air மற்றும் பிற ஆதரிக்கப்படும் வகைகளை உள்ளடக்கியது.

Mac கணினிகள் macOS Tahoe 26.2 மூலம் பாதுகாப்புப் புதுப்பிப்பைப் பெற்றன, இது மொபைல் அமைப்பில் இருக்கும் அதே WebKit பாதிப்புகளை சரிசெய்கிறது.

மேலும், அணியக்கூடிய பொருட்கள் மற்றும் பிற தயாரிப்புகளின் சுற்றுச்சூழலை மறந்துவிடவில்லை, வாட்ச்ஓஎஸ் மற்றும் விஷன்ஓஎஸ் ஆகியவற்றிற்காக வெளியிடப்பட்ட பேட்ச்கள், பிராண்டின் முழு வரிசை சாதனங்களிலும் முழுமையான பாதுகாப்பை உறுதி செய்கிறது.

கூடுதல் பாதுகாப்பு நடவடிக்கைகள் மற்றும் ஒருமைப்பாடு சோதனை

ஆர்வலர்கள், பத்திரிகையாளர்கள் அல்லது நிர்வாகிகள் போன்ற இலக்கு தாக்குதல்களுக்கு இலக்காகக்கூடிய பயனர்களுக்கு, பிளாக் பயன்முறையை செயல்படுத்துவதற்கான பரிந்துரையை ஆப்பிள் வலுப்படுத்துகிறது. இந்த தீவிர பாதுகாப்பு அம்சம், செய்தி இணைப்புகள் மற்றும் சில சிக்கலான வலை தொழில்நுட்பங்கள் போன்ற பொதுவான தாக்குதல் திசையன்களை முடக்குவதன் மூலம் சாதனத்தின் செயல்பாட்டை கடுமையாக கட்டுப்படுத்துகிறது. இது பயனர் அனுபவத்தை கட்டுப்படுத்தினாலும், அதிநவீன ஸ்பைவேர்களுக்கு எதிராக இது ஒரு வலுவான பாதுகாப்பை வழங்குகிறது, இது அதிக அச்சுறுத்தல் சூழ்நிலைகளில் ஒரு முக்கிய கருவியாக அமைகிறது.

உள்ளடக்கத்தை வழங்க ஒரு பயன்பாடு WebKit ஐப் பயன்படுத்தும் போதெல்லாம், புதுப்பிப்பு கடுமையான ஒருமைப்பாடு சோதனையை செயல்படுத்துகிறது. வலைப்பக்கத்திலிருந்து ஏற்றப்படும் ஒவ்வொரு உறுப்பும் வன்பொருளால் செயலாக்கப்படுவதற்கு முன் பகுப்பாய்வுக்கு உட்படுகிறது, தீங்கிழைக்கும் ஸ்கிரிப்ட்களை செயல்படுத்துவதைத் தடுக்கிறது. இந்த மாற்றங்கள் பயனர் உணரும் செயல்திறனை பாதிக்காமல் பின்னணியில் செயல்படுகின்றன, ஆனால் எதிர்கால ஊடுருவல் முயற்சிகளுக்கு எதிராக இயக்க முறைமையின் உள் பாதுகாப்பை கணிசமாக வலுப்படுத்துகின்றன.

தரவு பாதுகாப்பிற்கான தேவையான நடைமுறைகள்

புதுப்பிப்பை நிறுவ, பயனர் “அமைப்புகள்” மெனுவிற்குச் செல்ல வேண்டும், “பொது” விருப்பத்தைத் தேர்ந்தெடுத்து “மென்பொருள் புதுப்பிப்பு” என்பதைத் தட்டவும். கணினி தானாகவே சமீபத்திய பதிப்பைத் தேடி, பதிவிறக்கி நிறுவும் விருப்பத்தை வழங்கும்.

நம்பகமான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்ட சாதனம் மற்றும் 50% க்கும் அதிகமான பேட்டரி நிலை அல்லது மின்சக்தி மூலம் இணைக்கப்பட்டிருந்தால், கணினியை சமரசம் செய்யக்கூடிய எந்த தடங்கலையும் தவிர்க்க, செயல்முறை மேற்கொள்ளப்படுகிறது.

தானியங்கி புதுப்பிப்புகள் ஒரு விருப்பமாக இருந்தாலும், பாதுகாப்பை உறுதி செய்வதற்கான விரைவான வழி கைமுறையாகச் சரிபார்ப்பதாகும், ஏனெனில் படிப்படியாக வெளியீடு உலகளவில் அனைத்து சாதனங்களையும் அடைய சில நாட்கள் ஆகலாம்.

ஸ்பைவேரைப் பயன்படுத்தி அதிநவீன தாக்குதல்களின் வரலாறு

ஸ்பைவேரை நிறுவ பூஜ்ஜிய நாள் குறைபாடுகளை பயன்படுத்துவது டிஜிட்டல் உளவு பிரச்சாரங்களில் ஒரு பொதுவான தந்திரமாகிவிட்டது. கண்காணிப்புக் கருவிகள், பெரும்பாலும் அரசு நிறுவனங்கள் மற்றும் பிற நடிகர்களுக்கு விற்கப்படுகின்றன, இந்த பாதிப்புகளை அமைதியாகவும் விடாமுயற்சியுடனும் இலக்குகளை பாதிக்கின்றன. இந்த சம்பவங்களுக்கு ஆப்பிளின் விரைவான பதிலளிப்பு சுழற்சியானது அதன் பாதுகாப்பு உத்தியின் ஒரு முக்கிய அங்கமாகும், அவை பெருமளவில் சுரண்டப்படுவதற்கு முன்பு மீறல்களை மூட முயல்கிறது. இந்த வழக்கில் முன்கூட்டியே அடையாளம் காணப்படுவது சாத்தியமான பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை கட்டுப்படுத்துவதற்கு முக்கியமானது.

பயனர் விழிப்புணர்வின் முக்கியத்துவம்

கணினி இணைப்புகளுடன் கூட, பயனர் விழிப்புணர்வு என்பது பாதுகாப்பின் இன்றியமையாத அடுக்காகவே உள்ளது. தாக்குதல்களின் தன்மை, மின்னஞ்சல், செய்தியிடல் பயன்பாடுகள் அல்லது சமூக வலைப்பின்னல்கள் மூலமாக அறியப்படாத அல்லது கோரப்படாத ஆதாரங்களில் இருந்து பெறப்பட்ட இணைப்புகள் மற்றும் கோப்புகளை சந்தேகப்பட வேண்டியதன் அவசியத்தை வலுப்படுத்துகிறது. கண்டறியப்படாத பாதிப்புகளைக் கூட பயன்படுத்திக் கொள்ளக்கூடிய தீங்கிழைக்கும் உள்ளடக்கத்தைக் கிளிக் செய்வதில் மக்களை ஏமாற்றுவதற்கான மிகச் சிறந்த முறைகளில் ஒன்றாக சமூகப் பொறியியல் உள்ளது. இயங்குதளத்தை எப்போதும் சமீபத்திய பதிப்பில் வைத்திருப்பது முக்கிய தொழில்நுட்ப பாதுகாப்பு நடவடிக்கையாகும், ஆனால் பாதுகாப்பான உலாவல் பழக்கம் இந்த பாதுகாப்பை இன்றியமையாததாக பூர்த்தி செய்கிறது.

Tag, , , ,
To Top