அதிநவீன தாக்குதல்களில் சுரண்டப்படும் பாதிப்புகளுக்கு எதிராக iOS 26.2 க்கு அவசரமாக புதுப்பிக்க ஆப்பிள் பரிந்துரைக்கிறது

WebKit இன்ஜினில் இரண்டு பூஜ்ஜிய நாள் பாதிப்புகளை சரிசெய்வதற்காக ஆப்பிள் iOS 26.2 ஐ அவசரகால பாதுகாப்பு புதுப்பிப்பாக வெளியிட்டுள்ளது. குறிப்பிட்ட நபர்களை இலக்காகக் கொண்ட அதிநவீன தாக்குதல்களில் இந்தக் குறைபாடுகள் தீவிரமாகப் பயன்படுத்தப்படுகின்றன. பாதிக்கப்பட்ட சாதனங்களில் 11 முதல் ஐபோன் மாடல்கள் அடங்கும், அவை இன்னும் iOS 26 க்கு முந்தைய பதிப்புகளில் இயங்குகின்றன.

பேட்சை நிறுவாமல் ஆபத்துகளைத் தணிக்க பயனுள்ள மாற்று நடவடிக்கைகள் எதுவும் இல்லை என்பதை பாதுகாப்பு நிபுணர்கள் எடுத்துக்காட்டுகின்றனர். நிறுவனம் தனது வழக்கமான கொள்கையை மாற்றியது, இனி iOS 26 உடன் இணக்கமான மாடல்களில் iOS 18க்கான இணையான பாதுகாப்பு புதுப்பிப்புகளை வழங்காது. எனவே, முந்தைய பதிப்பில் தொடர்ந்து இருக்க விரும்பும் பயனர்கள் இப்போது iOS 26.2 க்கு மாற வேண்டும்.

கிடைக்கக்கூடிய புதுப்பிப்பைச் சரிபார்ப்பது சாதன அமைப்புகளில் நேரடியாக நடைபெறுகிறது. இடைமுக மாற்றங்கள் காரணமாக பல ஐபோன் உரிமையாளர்கள் புதிய பதிப்புகளுக்கு மேம்படுத்த தயங்குகின்றனர், ஆனால் குறைபாடுகளின் தீவிரம் நிறுவலை அவசியமாக்குகிறது.

உடனடி புதுப்பிப்பு தேவைப்படும் iPhone மாடல்கள்

iOS 26 உடன் இணக்கமான சாதனங்களின் பட்டியலில் சமீபத்திய ஆண்டுகளில் வெளியிடப்பட்ட பல மாதிரிகள் உள்ளன. இந்தச் சாதனங்கள் இனி iOS 18க்கான பிரத்யேக இணைப்புகளைப் பெறாது, இது சமீபத்திய பதிப்பிற்கு இடம்பெயர்வதை கட்டாயப்படுத்துகிறது.

• iPhone 16 தொடர் (16, 16 Plus, 16 Pro மற்றும் 16 Pro Max உட்பட)
• iPhone 15 தொடர் (15, 15 Plus, 15 Pro மற்றும் 15 Pro Max)
• iPhone 14 தொடர் (14, 14 Plus, 14 Pro மற்றும் 14 Pro Max)
• iPhone 13 தொடர் (13, 13 mini, 13 Pro மற்றும் 13 Pro Max)
• iPhone 12 தொடர் (12, 12 mini, 12 Pro மற்றும் 12 Pro Max)
• iPhone 11 தொடர் (11, 11 Pro மற்றும் 11 Pro Max)
• iPhone SE (2வது தலைமுறை அல்லது அதற்குப் பிறகு)

இந்த மாடல்களின் உரிமையாளர்கள், பாதிப்புகளுக்கு நீண்டகாலமாக வெளிப்படுவதைத் தவிர்க்க, புதுப்பிப்பதற்கு முன்னுரிமை அளிக்க வேண்டும். பேட்ச் பயன்படுத்தப்படாமல் சாதனம் இருக்கும் போது ஆபத்து அதிகரிக்கிறது என்று ஆப்பிள் வலியுறுத்துகிறது.

நிலையான பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்

அடையாளம் காணப்பட்ட குறைபாடுகள் WebKit ஐ பாதிக்கிறது, இது iOS உலாவிகளில் இணைய உள்ளடக்கத்தை வழங்குவதற்கு பொறுப்பாகும். அவற்றில் ஒன்று தீங்கிழைக்கும் பக்கங்களை செயலாக்கும்போது தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கிறது, மற்றொன்று நினைவக சிதைவை ஏற்படுத்துகிறது.

இந்த சிக்கல்களை உள் ஆப்பிள் குழுக்கள் மற்றும் கூகிளின் அச்சுறுத்தல் பகுப்பாய்வு குழு கண்டுபிடித்தது. பாதிப்புகளின் ஒருங்கிணைந்த சுரண்டல் பயனர் தொடர்பு இல்லாமல் ஸ்பைவேரை நிறுவுவதை எளிதாக்குகிறது. கூலிப்படை-வகை தாக்குதல்கள், பெரும்பாலும் அதிநவீன வணிகக் கருவிகளுடன் தொடர்புடையவை, குறிப்பிட்ட இலக்கு சாதனங்களை சமரசம் செய்ய ஒத்த திசையன்களைப் பயன்படுத்துகின்றன.

பிழைத்திருத்தம் நினைவக நிர்வாகத்தில் மேம்பாடுகள் மற்றும் இணைய உள்ளடக்க செயலாக்கத்தில் கூடுதல் சரிபார்ப்புகளை உள்ளடக்கியது. iPadOS, macOS மற்றும் watchOS போன்ற பிற ஆப்பிள் அமைப்புகளுக்கு சமமான புதுப்பிப்புகள் வெளியிடப்பட்டுள்ளன.

புதுப்பிப்பை எவ்வாறு பாதுகாப்பாகச் செய்வது

பயனர்கள் அமைப்புகள் மெனுவை அணுகலாம், பொது என்பதைத் தேர்ந்தெடுத்து பின்னர் iOS 26.2 இன் கிடைக்கும் தன்மையை சரிபார்க்க மென்பொருள் புதுப்பிப்பைத் தேர்ந்தெடுக்கலாம். இடையூறுகளைத் தவிர்க்க, நிலையான வைஃபை இணைப்பு மற்றும் பேட்டரி 50%க்கு மேல் இருக்குமாறு செயல்முறை பரிந்துரைக்கிறது.

தானியங்கு நிறுவல் பல சாதனங்களில் இயல்பாகவே செயல்படுத்தப்படுகிறது, ஆனால் கைமுறை சரிபார்ப்பு உடனடி இணைப்பு பயன்பாட்டை உறுதி செய்கிறது. புதுப்பித்தலுக்குப் பிறகு, எதிர்காலத்தில் இதுபோன்ற சுரண்டல்களுக்கு எதிரான பாதுகாப்பை கணினி பலப்படுத்துகிறது.

திருத்தங்களை விரைவாகப் பெற, தானியங்கு புதுப்பிப்புகளை இயக்கி வைத்திருக்க வல்லுநர்கள் பரிந்துரைக்கின்றனர். தனிமைப்படுத்தல் முறை போன்ற அம்சங்களுடன் இணைப்பது அதிக ஆபத்துள்ள சந்தர்ப்பங்களில் கூடுதல் பாதுகாப்பை வழங்குகிறது.

புதுப்பிப்பை ஒத்திவைப்பதில் தொடர்புடைய அபாயங்கள்

சாதனத்தை இணைக்காமல் வைத்திருப்பது பயனரை நீண்டகால பாதிப்புக்கு ஆளாக்கும். இந்த குறைபாடுகளை அடிப்படையாகக் கொண்ட தாக்குதல்கள் தொழில்நுட்ப விவரங்கள் பொதுவில் வரும்போது பரந்த அச்சுறுத்தல்களாக உருவாகலாம்.

பாதுகாப்பு ஆய்வாளர்கள் எச்சரிப்பது போல, ஆபத்தை கணிசமாகக் குறைக்கும் மாற்று நடவடிக்கைகள் எதுவும் இல்லை. நிறுவல் தாமதமானது, பேட்ச் மொத்தமாகப் பயன்படுத்தப்படுவதற்கு முன்பு தாக்குபவர்கள் சுரண்டல் நுட்பங்களைச் செம்மைப்படுத்த அனுமதிக்கிறது.

கார்ப்பரேட் மற்றும் அரசு சாதனங்கள் உடனடி பயன்பாட்டிற்கான குறிப்பிட்ட வழிகாட்டுதலைப் பெற்றன. யுனைடெட் ஸ்டேட்ஸ் சைபர் செக்யூரிட்டி ஏஜென்சி அதன் அறியப்பட்ட மற்றும் சுரண்டப்பட்ட பாதிப்புகளின் பட்டியலில் உள்ள குறைபாடுகளில் ஒன்றை உள்ளடக்கியது.

கூடுதல் பாதுகாப்பு நடவடிக்கைகள் பரிந்துரைக்கப்படுகிறது

புதுப்பித்தலுடன் கூடுதலாக, அதிக ஆபத்துள்ள சூழ்நிலைகளில் கூடுதல் கட்டுப்பாடுகளுக்கு தனிமைப்படுத்தல் பயன்முறையை பயனர்கள் செயல்படுத்தலாம். இந்த அம்சம் மேம்பட்ட சுரண்டல்களுக்கு எளிதில் பாதிக்கப்படக்கூடிய செயல்பாட்டைக் கட்டுப்படுத்துகிறது.

அறியப்படாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது மற்றும் உங்கள் உலாவியைப் புதுப்பித்து வைத்திருப்பது அடிப்படை பாதுகாப்புகளை நிறைவு செய்கிறது. தேவைப்படும் போது விரைவான திருத்தங்களை வெளியிட, இதே போன்ற அச்சுறுத்தல்களை ஆப்பிள் தொடர்ந்து கண்காணித்து வருகிறது.

வழக்கமான ஒட்டுதல் மற்றும் சிறந்த நடைமுறைகளின் கலவையானது சமரசத்தின் அபாயத்தை கணிசமாகக் குறைக்கிறது. 2025 இன் பிற்பகுதியில் தொடங்கப்பட்டதிலிருந்து மில்லியன் கணக்கான சாதனங்கள் ஏற்கனவே புதுப்பிப்பைப் பெற்றுள்ளன.

ஆப்பிளின் புதுப்பிப்பு கொள்கைகளின் பரிணாமம்

கடுமையான பாதிப்புகளின் போது முக்கிய பதிப்புகளுக்கு இடம்பெயர்வதை கட்டாயப்படுத்துவதன் மூலம் நிறுவனம் கடுமையான அணுகுமுறையை எடுத்தது. மேம்பட்ட பாதுகாப்பு அம்சங்கள் அதிகமான பயனர்களை விரைவாகச் சென்றடைவதை உறுதி செய்வதே இந்த மாற்றத்தின் நோக்கமாகும்.

பழைய மாடல்கள் வரையறுக்கப்பட்ட ஆதரவைப் பெறுகின்றன, ஆனால் iOS 26 உடன் இணக்கமான சாதனங்கள் தற்போதைய பதிப்பிற்கு முன்னுரிமை அளிக்கின்றன. மூலோபாயம் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்போடு ஸ்திரத்தன்மையை சமநிலைப்படுத்துகிறது.

மாற்றத்தால் பாதிக்கப்பட்ட பயனர்கள் கணினியின் புதிய அம்சங்களுக்கு விரைவாகத் தழுவியதாக தெரிவிக்கின்றனர். சமீபத்திய ஆண்டுகளில் காணப்பட்ட இலக்கு தாக்குதல்களின் அதிநவீனத்தின் அதிகரிப்பை இந்தக் கொள்கை பிரதிபலிக்கிறது.