News (TA)

IOS இல் உள்ள கடுமையான குறைபாடுகள் ஆப்பிள் ஐபோன்கள் மற்றும் ஐபாட்களுக்கான உடனடி பாதுகாப்பு புதுப்பிப்பை வெளியிட வழிவகுக்கிறது

Por Redação Portal

Publicado em 22 de janeiro de 2026

Apple iphone atualização - Tada Images/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

அதன் மென்பொருள் சுற்றுச்சூழல் அமைப்பில் முக்கியமானதாகக் கருதப்படும் பாதுகாப்பு ஓட்டைகளை சரிசெய்வதற்காக ஆப்பிள் ஆல் அவசரகால புதுப்பிப்பு வெளியிடப்பட்டது. iOS 26.2 என அடையாளம் காணப்பட்ட பேட்ச் தொகுப்பு, ஐபோன்கள், ஐபாட்கள் மற்றும் பிற பிராண்டட் சாதனங்களின் பாதுகாப்பை சமரசம் செய்வதற்காக தாக்குபவர்களால் ஏற்கனவே பயன்படுத்தப்பட்டு வரும் “ஜீரோ டேஸ்” எனப்படும் செயலில் உள்ள பாதிப்புகளை நடுநிலையாக்க உருவாக்கப்பட்டது. இந்தச் சிக்கல்கள் WebKit உலாவல் இயந்திரம் மற்றும் சாதனங்களின் நினைவக நிர்வாகத்தை நேரடியாகப் பாதித்து, தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதிக்கிறது என்பதை நிறுவனம் உறுதிப்படுத்தியது.

தனிப்பட்ட தரவின் தனியுரிமை மற்றும் ஒருமைப்பாட்டிற்கு அதிக ஆபத்தை பிரதிநிதித்துவப்படுத்தும், பயனரிடமிருந்து எந்தவிதமான தொடர்பும் தேவையில்லாமல், தீங்கிழைக்கும் முகவர்கள் கட்டளைகளை இயக்குவதற்கு குறைபாடுகள் அனுமதித்துள்ளதால், இந்த நடவடிக்கையின் அவசரம். நிறுவனத்தின் பரிந்துரை என்னவென்றால், இணக்கமான சாதனங்களின் உரிமையாளர்கள் அனைவரும் புதிய மென்பொருளைப் பதிவிறக்கி உடனடியாக நிறுவி, தொடர்ந்து தாக்குதல்களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள வேண்டும், இது முக்கியமாக உளவு பார்ப்பது மற்றும் முக்கியமான தகவல்களைத் திருடுவதை நோக்கமாகக் கொண்டது.

தொழிநுட்ப விசாரணைகள், தாக்குதல்கள் அதிநவீனமானவை மற்றும் குறிவைக்கப்பட்டவை, தீங்கிழைக்கும் வலைத்தளங்களைப் பயன்படுத்தி துளைகளைச் சுரண்டிய பேலோடை வழங்குகின்றன. புதுப்பித்தலுடன், ஆப்பிள் இணையத்தில் பெறப்பட்ட தரவின் சரிபார்ப்பில் குறிப்பிடத்தக்க மேம்பாடுகளைச் செயல்படுத்தியது மற்றும் இயக்க முறைமையின் பாதுகாப்பு அடுக்குகளை வலுப்படுத்தியது, மேலும் மரபு சாதனங்கள் பாதுகாக்கப்படாமல் இருப்பதை உறுதிசெய்ய பழைய பதிப்புகளை உள்ளடக்கியது.

ios 26 – புகைப்படம்: Ravi_Sharma1030 / Shutterstock.com

ஜீரோ-டே பாதிப்புகள் மற்றும் பயனர்களுக்கு ஏற்படும் ஆபத்துகள்

பாதுகாப்பு குறைபாடுகள் CVE-2025-43529 மற்றும் CVE-2025-14174 ஆகிய குறியீடுகளின் கீழ் அதிகாரப்பூர்வமாக பட்டியலிடப்பட்டுள்ளன, இது தகவல் செயலாக்கத்தில் அதிக தீவிர சிக்கல்களைக் குறிக்கிறது. ஒரு “ஜீரோ-டே” பாதிப்பு குறிப்பாக ஆபத்தானது, ஏனெனில், வரையறையின்படி, சைபர் கிரைமினல்களால் தீவிரமாகப் பயன்படுத்தப்படும் வரை அது உற்பத்தியாளருக்குத் தெரியாது. இது ஒரு முக்கியமான வெளிப்பாடு சாளரத்தை உருவாக்குகிறது, இதன் போது பயனர்கள் முற்றிலும் பாதுகாப்பற்றவர்கள். இந்த மீறல்களின் குறிப்பிட்ட வழக்கில், பத்திரிகையாளர்கள், ஆர்வலர்கள் மற்றும் அரசியல் பிரமுகர்கள் உட்பட உலகின் பல்வேறு பகுதிகளில் குறிப்பிட்ட பயனர் சுயவிவரங்களுக்கு எதிரான இலக்கு தாக்குதல்களில் அவை பயன்படுத்தப்பட்டதற்கான ஆதாரங்களை ஆப்பிள் கண்டறிந்தது. சுரண்டல் முறையானது சமரசம் செய்யப்பட்ட வலைப்பக்கங்கள் வழியாக சிறப்பாக சிதைந்த தரவு பாக்கெட்டுகளை அனுப்புவதாகும். WebKit இன்ஜின் மூலம் செயலாக்கப்படும் போது, இந்தத் தகவல் கணினியில் நினைவக வழிதல், ஸ்பைவேர் மற்றும் பிற வகையான தீம்பொருள்களை நிறுவுவதற்கான நுழைவாயிலைத் திறக்கும் நிலை. இந்த உளவு மென்பொருள்கள், செய்திகளைக் கண்காணிக்கும் திறன் கொண்டவை, சாதனத்தின் இருப்பிடத்தைக் கண்காணித்தல், சேமிக்கப்பட்ட கோப்புகளை அணுகுதல் மற்றும் பாதிக்கப்பட்டவருக்கு வெளிப்படையான தடயங்கள் எதுவும் இல்லாமல் வங்கிச் சான்றுகளைத் திருடுகின்றன. இந்தத் தாக்குதல்களுக்குப் பின்னால் உள்ள பொறியியல் சிக்கலானது மிகவும் மேம்பட்டதாக வகைப்படுத்தப்பட்டது, அச்சுறுத்தலைக் கட்டுப்படுத்த நிறுவனத்தின் உள் பாதுகாப்பு நெறிமுறைகளை உடனடியாக மறுகட்டமைக்க வேண்டும்.

வெப்கிட் இன்ஜின் மற்றும் மொபைல் உலாவலில் நேரடி தாக்கம்

இணைய அணுகலுக்கான ஆப்பிளின் மென்பொருள் உள்கட்டமைப்பின் முதுகெலும்பாக WebKit உள்ளது. இது நேட்டிவ் சஃபாரி உலாவியை மட்டும் இயக்கும் ரெண்டரிங் இன்ஜின் ஆகும், ஆனால் Chrome மற்றும் Firefox போன்ற App Store இல் கிடைக்கும் அனைத்து மூன்றாம் தரப்பு உலாவிகளுக்கும் இது தேவை. இந்த மையப்படுத்தப்பட்ட கட்டமைப்பின் காரணமாக, WebKit இல் காணப்படும் ஒரு குறைபாடு, இணையத்தை அணுகும் பயன்பாடுகளின் முழு சுற்றுச்சூழல் அமைப்பையும் பாதிக்கும் முறையான பாதுகாப்பின்மையாக மாற்றுகிறது. iOS 26.2 இல் செயல்படுத்தப்பட்ட பிழைத்திருத்தமானது, ஹீப் மெமரி மேனேஜ்மென்ட்டை மேம்படுத்துவதில் கவனம் செலுத்துகிறது, இது பெரும்பாலும் சுரண்டல்களால் குறிவைக்கப்படும் ஒரு பகுதி, மேலும் செயலாக்கப்பட்ட தரவு வகைகளின் கடுமையான சரிபார்ப்பைப் பயன்படுத்துகிறது, தீங்கிழைக்கும் தகவல்களை உறுதியற்ற தன்மையை ஏற்படுத்துவதையும் மீறுவதையும் தடுக்கிறது.

[[MVG_PROTECTED_BLOCK_0]

இந்த பாதிப்புகளை சுரண்டுவது, குபெர்டினோ நிறுவனத்தால் விரைவாகக் கட்டுப்படுத்தப்படாவிட்டால், பெரிய அளவிலான சேதத்தை ஏற்படுத்தியிருக்கும் என்று டிஜிட்டல் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். உயர்ந்த சலுகைகளுடன் தன்னிச்சையான குறியீட்டை இயக்கும் திறன், தாக்குபவர் சாதனத்தின் முழுக் கட்டுப்பாட்டையும் எடுக்க அனுமதிக்கிறது, வன்பொருள் மற்றும் மென்பொருளை நிர்வகிக்கும் மையமான இயக்க முறைமையின் கர்னலுக்கான அணுகலைப் பெறுகிறது. புதிய இணைப்புடன், ஆப்பிள் செயல்முறை தனிமைப்படுத்தலின் கூடுதல் அடுக்குகளை அறிமுகப்படுத்தியது, இது “சாண்ட்பாக்ஸிங்” என்று அறியப்படுகிறது. இந்த நடவடிக்கையானது உலாவி தாவல் அல்லது செயல்முறையை நினைவகம் அல்லது செயலியின் கட்டுப்படுத்தப்பட்ட பகுதிகளை அணுகுவதைத் தடுக்கிறது, எந்தவொரு தீங்கிழைக்கும் செயல்பாட்டையும் கட்டுப்படுத்தப்பட்ட சூழலில் கட்டுப்படுத்துகிறது மற்றும் கணினி முழுவதும் பரவுவதைத் தடுக்கிறது.

இணக்கமான சாதனங்கள் மற்றும் வெளியிடப்பட்ட பாதுகாப்பு பதிப்புகள்

பாதுகாப்பு புதுப்பிப்பு சமீபத்திய iPhone மற்றும் iPad மாடல்களுக்கு மட்டுப்படுத்தப்படவில்லை, இன்னும் அதிகாரப்பூர்வ ஆதரவைப் பெறும் பிராண்டின் தயாரிப்புகளின் பரவலான பாதுகாப்பை விரிவுபடுத்துகிறது. இந்த அணுகுமுறையானது, காலாவதியான சாதனங்களை நுழைவாயிலாகத் தேடும் தீம்பொருளின் பரவலுக்கு எதிராக ஒட்டுமொத்த சுற்றுச்சூழல் அமைப்பையும் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. அடையாளம் காணப்பட்ட அச்சுறுத்தல்களுக்கு எதிராக அதிகபட்ச பாதுகாப்பை உறுதிசெய்ய, iPhone 15 வரிசை மற்றும் உயர் மாடல்கள் உடனடியாக iOS 26.2 க்கு புதுப்பிக்கப்பட வேண்டும்.

டேப்லெட் பிரிவில், iPad Pro, iPad Air மற்றும் பிற இணக்கமான பதிப்புகள் iPadOS 26.2 ஐப் பெற்றன, இதில் WebKit ஓட்டைகளை மூடுவதற்கான அதே கட்டமைப்பு திருத்தங்கள் உள்ளன. சஃபாரி மற்றும் பிற பயன்பாடுகளில் உலாவல் பாதுகாப்பானதா என்பதை உறுதிப்படுத்த, MacOS Tahoe 26.2 இதேபோன்ற பேட்சைப் பெறுவதால், கணினிகளுக்குப் பாதுகாப்பு நீட்டிக்கப்பட்டுள்ளது.

iOS 26 உடன் இணங்காத பழைய சாதனங்களைக் கொண்ட பயனர்களுக்கு, iOS 18.7.3 மற்றும் iPadOS 18.7.3 ஐ வெளியிடுவதன் மூலம் Apple பாதுகாப்பிற்கான அதன் உறுதிப்பாட்டை நிரூபித்துள்ளது. இந்த மரபு சார்ந்த பாதுகாப்பு புதுப்பிப்புகள், தாக்குபவர்களால் சுரண்டப்படும் அதே நுழைவாயில்களை மூடுவதன் மூலம் அதிகமான பயனர்கள் பாதிக்கப்படாமல் இருப்பதை உறுதிசெய்கிறது.

Apple Watch ஸ்மார்ட் வாட்ச்கள் மற்றும் visionOS 26.2 அமைப்பு ஆகியவை பாதுகாப்பு வலுப்படுத்தும் அட்டவணையில் சேர்க்கப்பட்டுள்ளன, அதே பாதிப்புகளுக்கு குறிப்பிட்ட இணைப்புகளைப் பெறுகின்றன. ஒரே நேரத்தில் வெளியீடுகளின் இந்த மூலோபாயம் பெருகிய முறையில் ஒன்றோடொன்று இணைக்கப்பட்ட சுற்றுச்சூழல் அமைப்பின் ஒருமைப்பாட்டைப் பராமரிக்க இன்றியமையாதது, அங்கு ஒரு சாதனத்தில் தோல்வி மற்றவற்றை சமரசம் செய்யலாம்.

தரவு பாதுகாப்பிற்கான தேவையான நடைமுறைகள்

பாதுகாப்பு மேம்பாடுகளின் சரியான நிறுவலை உறுதிசெய்ய, பயனர் தங்கள் சாதனத்தில் “அமைப்புகள்” மெனுவை அணுக வேண்டும், “பொது” விருப்பத்தைத் தேர்ந்தெடுத்து “மென்பொருள் புதுப்பிப்பு” என்பதைத் தட்டவும். புதிய பதிப்புகள் கிடைப்பதை கணினி தானாகவே சரிபார்க்கும். சாதனம் ஒரு நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டு 50% க்கும் அதிகமான பேட்டரி சார்ஜ் கொண்டிருப்பது அவசியம், அல்லது செயல்பாட்டின் போது குறுக்கீடுகளைத் தவிர்க்க, மின்சக்தி ஆதாரத்துடன் இணைக்கப்பட்டுள்ளது, இது கணினியில் சிக்கல்களை ஏற்படுத்தக்கூடும்.

பெரும்பாலான பயனர்களுக்கு தானியங்கி புதுப்பிப்புகள் இயக்கப்பட்டிருந்தாலும், உலகம் முழுவதும் உள்ள அனைத்து சாதனங்களையும் சென்றடைய சில நாட்கள் ஆகலாம் என்று ஆப்பிள் சிறப்பித்துக் காட்டுகிறது. எனவே, கையேடு ஸ்கேன் செய்வது, உங்கள் சாதனம் முடிந்தவரை விரைவாகப் பாதுகாக்கப்படுவதை உறுதிசெய்வதற்கான விரைவான மற்றும் பாதுகாப்பான வழியாகும், குறிப்பாக ஏற்கனவே செயலில் உள்ள ஒரு அச்சுறுத்தலை எதிர்கொள்ளும் போது.

ஸ்பைவேரைப் பயன்படுத்தி அதிநவீன தாக்குதல்களின் வரலாறு

மொபைல் சாதனங்களில் பூஜ்ஜிய-நாள் குறைபாடுகளைப் பயன்படுத்துவது தொழில்நுட்பத் துறையில் தொடர்ச்சியான கருப்பொருளாக மாறியுள்ளது, இது உற்பத்தியாளர்கள் மற்றும் சைபர் கிரைமினல் குழுக்களுக்கு இடையே டிஜிட்டல் ஆயுதப் போட்டியை பிரதிபலிக்கிறது. அரசாங்கங்களும் பாதுகாப்பு நிறுவனங்களும் நிலத்தடி பாதிப்பு சந்தையை உன்னிப்பாகக் கண்காணிக்கின்றன, அங்கு iOS 26 இல் காணப்படும் ஓட்டைகள் மில்லியன் கணக்கான டாலர்களை அடையும் தொகைக்கு விற்கப்படலாம். ஆப்பிளின் சாதனைப் பதிவு இந்தச் சம்பவங்களுக்கு விரைவாகப் பதிலளிப்பதில் குறிப்பிடத்தக்க அர்ப்பணிப்பை வெளிப்படுத்துகிறது, அதன் பயனர்களுக்கு உண்மையான ஆபத்தை உறுதிசெய்த சில மணிநேரங்கள் அல்லது நாட்களுக்குள் திருத்தங்களை வெளியிடுகிறது.

இந்த குறிப்பிட்ட வழக்கில், ஃபிஷிங் பிரச்சாரங்கள் அல்லது அமைதியான நோய்த்தொற்றுகள் மூலம் அதிக எண்ணிக்கையிலான பயனர்களை அடையாமல் தடுக்க அடையாளம் மற்றும் சுறுசுறுப்பான பதில் முக்கியமானது. நினைவக மேலாண்மை, CVE-2025-43529 பாதிப்பின் மையப் புள்ளியாகும், இது இயக்க முறைமை உருவாக்கத்தில் மிகவும் சிக்கலான மற்றும் முக்கியமான பகுதிகளில் ஒன்றாகும், இது தொடர்ச்சியான அழுத்த சோதனை மற்றும் தோல்விகளைத் தடுக்க வலுவான கட்டமைப்பு தேவைப்படுகிறது.

புதிய கடுமையான பாதுகாப்பு சோதனை மற்றும் WebKit கட்டமைப்பின் மேம்பாடுகளுடன், ஆப்பிள் தற்போதைய சிக்கலை சரிசெய்வது மட்டுமல்லாமல், எதிர்காலத்தில் இதேபோன்ற தாக்குதல் முறைகளைப் பின்பற்ற முயற்சிப்பதற்கான செலவு மற்றும் தொழில்நுட்ப சிக்கலை அதிகரிக்கவும் ஆப்பிள் முயல்கிறது.

கூடுதல் பாதுகாப்பு நடவடிக்கைகள் மற்றும் ஒருமைப்பாடு சோதனை

சமீபத்திய மென்பொருள் புதுப்பிப்பை நிறுவுவதுடன், பத்திரிக்கையாளர்கள், ஆர்வலர்கள் மற்றும் நிர்வாகிகள் போன்ற அதிக ஆபத்தில் இருக்கும் பயனர்கள் “லாக் டவுன் பயன்முறையை” ஆன் செய்ய வேண்டும் என்று நிறுவனம் பரிந்துரைக்கிறது. கணினி அமைப்புகளில் கிடைக்கும் இந்த அம்சம், தீவிர இணைய அச்சுறுத்தல் சூழ்நிலைகளுக்காக வடிவமைக்கப்பட்டுள்ளது மற்றும் ஹேக்கர்களுக்கு கிடைக்கும் தாக்குதல் மேற்பரப்பைக் கடுமையாகக் குறைக்க பல அம்சங்களை முடக்குகிறது. இது சில வகையான இணைப்புகள், இணைப்புகள் மற்றும் பிற மீடியா மற்றும் உலாவல் செயல்பாடுகளைப் பெறுவதைக் கட்டுப்படுத்தும் அதே வேளையில், பயன்முறையானது முக்கியமானதாக இருக்கும் கூடுதல் பாதுகாப்பை வழங்குகிறது.

கணினி சுகாதார சோதனையும் மேம்படுத்தப்பட்டுள்ளது. இப்போது, வெளிப்புற உள்ளடக்கத்தை ஏற்றுவதற்கு WebKit ஐப் பயன்படுத்தும் ஒவ்வொரு பயன்பாடும் மிகவும் பாதுகாப்பான துவக்க செயல்முறையின் மூலம் செல்கிறது. இதன் பொருள் ஒவ்வொரு தகவலும் iPhone அல்லது iPad வன்பொருளால் செயலாக்கப்படுவதற்கு முன்னர் அறியப்பட்ட டிஜிட்டல் கையொப்பங்களுக்கு எதிராக சரிபார்க்கப்படுகிறது. இந்த மாற்றங்கள், திரைக்குப் பின்னால் செயல்பட்டாலும், சராசரி பயனருக்குப் புலப்படாதவையாக இருந்தாலும், பின்னணியில் மறைந்திருக்கும் அல்லது தீங்கிழைக்கும் செயல்முறைகளை செயல்படுத்துவதன் மூலம் சாதனத்தின் செயல்திறன் சமரசம் செய்யப்படாமல் இருப்பதை உறுதிசெய்வது அவசியம்.

பயனர் விழிப்புணர்வின் முக்கியத்துவம்

கவனிக்கப்பட்ட தாக்குதல்களின் தன்மை, அறியப்படாத அல்லது கோரப்படாத மூலங்களிலிருந்து பெறப்பட்ட இணைப்புகள் மற்றும் கோப்புகளின் நடத்தை குறித்து பயனர்களின் தரப்பில் தொடர்ந்து விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை வலுப்படுத்துகிறது. தற்போதைய இணைப்பு அறியப்பட்ட துளைகளை மூடும் அதே வேளையில், அச்சுறுத்தல்களின் அதிநவீனமானது டிஜிட்டல் உளவு குழுக்கள் மற்றும் சைபர் கிரைமினல்கள் ஊடுருவலுக்கான புதிய வழிகளைத் தொடர்ந்து தீவிரமாகத் தேடுகிறது. ஆப்பரேட்டிங் சிஸ்டத்தை எப்போதும் சமீபத்திய பதிப்பில் வைத்திருப்பது, உளவு பார்த்தல், மோசடி மற்றும் வங்கிச் சான்றுகள் மற்றும் பிற தனிப்பட்ட தரவுகளின் திருட்டு ஆகியவற்றிற்கு எதிராக இறுதி நுகர்வோருக்குக் கிடைக்கும் முதன்மையான மற்றும் மிகவும் பயனுள்ள வரிசையாகும்.

TagiOS, ஆப்பிள், இணைய பாதுகாப்பு, பாதிப்பு, பாதுகாப்பு மேம்படுத்தல்