News (TA)

ஹேக்கர்களால் தீவிரமாகப் பயன்படுத்தப்படும் பாதுகாப்பு குறைபாடுகளை சரிசெய்ய ஆப்பிள் அவசர iOS புதுப்பிப்பை வெளியிடுகிறது

Publicado em
iOS 26
iOS 26 - Foto: kurgenc / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் ஐபோன் மற்றும் ஐபேட் உரிமையாளர்களுக்கு உலகளாவிய எச்சரிக்கையை வெளியிட்டுள்ளது, அவர்கள் உடனடியாக தங்கள் இயக்க முறைமைகளுக்கு புதிய பாதுகாப்பு புதுப்பிப்பை நிறுவ பரிந்துரைக்கின்றனர். நிறுவனத்தின் கருத்துப்படி, ஏற்கனவே தாக்குபவர்களால் தீவிரமாகப் பயன்படுத்தப்படும் இரண்டு முக்கியமான பாதிப்புகள் கண்டறியப்பட்ட பின்னர் இந்த நடவடிக்கை எடுக்கப்பட்டது. சாதனங்களில் தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதிக்கும் பாதுகாப்பு துளைகளை மேம்படுத்தல் சரிசெய்கிறது.

ஆப்பிள் சுற்றுச்சூழல் அமைப்பில் உள்ள சஃபாரி மற்றும் பிற இணைய-இயக்கப்பட்ட பயன்பாடுகளை ஆதரிக்கும் உலாவி இயந்திரமான WebKit இல் குறைபாடுகள் அடையாளம் காணப்பட்டன. சிக்கலின் முக்கிய அம்சம் என்னவென்றால், வேறு எந்த தொடர்பும் தேவையில்லாமல், மீறலைப் பயன்படுத்துவதற்காக பிரத்யேகமாக உருவாக்கப்பட்ட வலைப்பக்கத்தை பாதிக்கப்பட்டவரை அணுக வைப்பதன் மூலம், தாக்குபவர் சாதனத்தின் மீது கட்டுப்பாட்டைப் பெற முடியும்.

iOS 26
iOS 26 – 写真: miss.cabul / Shutterstock.com

தாக்குதல்கள் பற்றிய ஆழமான தொழில்நுட்ப விவரங்களை நிறுவனம் வெளியிடவில்லை அல்லது அவர்களுக்குப் பின்னால் யார் இருக்கிறார்கள், பெரும்பாலான பயனர்கள் தங்கள் சாதனங்களைப் புதுப்பிக்க நேரம் கிடைக்கும் முன், தீங்கிழைக்கும் நடிகர்கள் குறைபாடுகளைப் பயன்படுத்துவதைத் தடுப்பதற்கான பொதுவான நடைமுறையாகும். அனைத்து பயனர்களும் புதுப்பித்தலின் கிடைக்கும் தன்மையை சரிபார்த்து, தங்களின் தனிப்பட்ட தரவின் பாதுகாப்பை உறுதிசெய்ய, அதை விரைவில் நிறுவுமாறு பரிந்துரைக்கிறோம்.

இணைக்கப்பட்ட பாதிப்புகள் பற்றிய விவரங்கள்

ஆப்பிளால் நிர்ணயிக்கப்பட்ட இரண்டு பாதுகாப்பு ஓட்டைகள் “பூஜ்ஜிய நாள்” என்று கருதப்படுகின்றன, அதாவது உற்பத்தியாளரே தங்கள் இருப்பை அறிந்து கொள்வதற்கு முன்பே அவை குற்றவாளிகளால் சுரண்டப்பட்டன. முதல் பாதிப்பு, CVE-2026-3432 என கண்காணிக்கப்பட்டது, தீங்கிழைக்கும் இணைய உள்ளடக்கத்தின் செயலாக்கம் தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கு வழிவகுத்தது, அடிப்படையில் தாக்குபவர் பாதிக்கப்பட்டவரின் சாதனத்தில் அங்கீகரிக்கப்படாத நிரல்களை இயக்கும் திறனை வழங்குகிறது.

CVE-2026-3439 என அடையாளம் காணப்பட்ட இரண்டாவது குறைபாடு, WebKit உடன் தொடர்புடையது, இது இயக்க முறைமையின் பாதுகாப்புப் பாதுகாப்பைத் தவிர்ப்பதற்குப் பயன்படுத்தப்படலாம். ஒன்றாக, இந்த பாதிப்புகள் தரவு ஒருமைப்பாடு மற்றும் பயனர் தனியுரிமைக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தியது. இந்த கண்டுபிடிப்பு ஒரு அநாமதேய ஆராய்ச்சியாளருக்கு வரவு வைக்கப்பட்டது, அச்சுறுத்தல்களை அடையாளம் காண்பதில் பாதுகாப்பு சமூக ஒத்துழைப்பின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

உங்கள் சாதனத்தில் பாதுகாப்பு புதுப்பிப்பை எவ்வாறு செய்வது

உங்கள் iPhone அல்லது iPad இன் இயக்க முறைமையை புதுப்பித்த நிலையில் வைத்திருப்பது டிஜிட்டல் அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பிற்கான முக்கிய தடையாகும். புதிய பதிப்பை நிறுவுவதற்கான செயல்முறை எளிதானது மற்றும் கணினியின் தேவை இல்லாமல் நேரடியாக சாதனத்தில் செய்ய முடியும்.

செயல்முறையைத் தொடங்க, பயனர் “அமைப்புகள்” மெனுவை அணுக வேண்டும், பின்னர் “பொது” என்பதைத் தட்டவும். அடுத்த திரையில், “மென்பொருள் புதுப்பிப்பு” விருப்பம் பதிவிறக்கம் மற்றும் நிறுவலுக்கு கிடைக்கக்கூடிய புதிய பதிப்பைக் காண்பிக்கும். சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டிருப்பது அவசியம்.

சாதனம் குறைந்தபட்சம் 50% பேட்டரியைக் கொண்டிருக்க வேண்டும் அல்லது செயல்முறை முழுவதும் சக்தி மூலத்துடன் இணைக்கப்பட்டிருக்க வேண்டும் என்றும் ஆப்பிள் பரிந்துரைக்கிறது. இது எதிர்பாராத விதமாக சாதனம் அணைக்கப்படுவதைத் தடுக்கிறது, இது கணினி நிறுவலில் சிக்கல்களை ஏற்படுத்தும்.

புதிய புதுப்பித்தலுடன் இணக்கமான சாதனங்கள்

சமீபத்திய ஆண்டுகளில் வெளியிடப்பட்ட மாடல்களை உள்ளடக்கிய பரந்த அளவிலான ஆப்பிள் சாதனங்களுக்கு பாதுகாப்பு புதுப்பிப்பு கிடைக்கிறது. பாதுகாப்பை உறுதிப்படுத்த, உரிமையாளர்கள் தங்கள் சாதனம் பொருந்தக்கூடிய பட்டியலில் உள்ளதா என்பதைச் சரிபார்ப்பது முக்கியம். செக்யூரிட்டி பேட்சைப் பெறும் ஐபோன்களின் பட்டியலில் டேப்லெட்டில் உள்ள ஐபோனின் அனைத்து மாடல்களும் அடங்கும், 12.9 இன்ச் ஐபாட் ப்ரோ (2வது தலைமுறை மற்றும் அதற்குப் பிறகு), 10.5 இன்ச் ஐபாட் ப்ரோ, 11 இன்ச் ஐபாட் ப்ரோ (1வது தலைமுறை மற்றும் அதற்குப் பிறகு), ஐபாட் ஏர் (3வது தலைமுறை மற்றும் அதற்குப் பிறகு), ஐபாட் மற்றும் பிந்தைய தலைமுறை (6வது தலைமுறை) மற்றும் ஐபாட் (6வது தலைமுறை) (6வது தலைமுறை) பரந்த கவரேஜ் நிறுவனம் அச்சுறுத்தலை எவ்வளவு தீவிரமாக எடுத்துக் கொண்டது என்பதை நிரூபிக்கிறது, நடந்துகொண்டிருக்கும் தாக்குதல்களுக்கு எதிராக மிகப்பெரிய பயனர் தளத்தைப் பாதுகாக்க முயல்கிறது.

பூஜ்ஜிய நாள் தாக்குதல்கள் என்றால் என்ன

“ஜீரோ-டே” அல்லது “ஜீரோ-டே” தாக்குதல்கள் குறிப்பாக ஆபத்தானவை, ஏனெனில் அவை டெவலப்பர் அல்லது பொதுமக்களுக்கு தெரியாத மென்பொருள் குறைபாடுகளை பயன்படுத்திக் கொள்கின்றன. “பூஜ்ஜிய நாள்” என்ற சொல் ஹேக்கர்களால் சுரண்டப்படுவதற்கு முன்பு டெவலப்பர்கள் சிக்கலைச் சரிசெய்ய பூஜ்ஜிய நாட்களைக் கொண்டிருப்பதைக் குறிக்கிறது.

இந்த பாதிப்புகள் டிஜிட்டல் நிலத்தடி சந்தையில் மிகவும் மதிப்புமிக்கவை, ஏனெனில் அவை தாக்குபவர்கள் மிகவும் வலுவான பாதுகாப்பு பாதுகாப்புகளைத் தவிர்க்க அனுமதிக்கின்றன. அவை பொதுவாக ஆர்வலர்கள், பத்திரிகையாளர்கள் மற்றும் அரசாங்கப் பிரமுகர்கள் போன்ற உயர் மதிப்பு இலக்குகளுக்கு எதிரான இலக்கு மற்றும் அதிநவீன தாக்குதல்களில் பயன்படுத்தப்படுகின்றன.

பிற ஆப்பிள் இயக்க முறைமைகளில் தாக்கம்

WebKit பல ஆப்பிள் தயாரிப்புகளால் பகிரப்பட்ட ஒரு அங்கமாக இருப்பதால், பாதிப்புகள் iOS மற்றும் iPadOS ஆகியவற்றிற்கு மட்டும் கட்டுப்படுத்தப்படவில்லை. Mac கணினிகளை இயக்கும் macOS மற்றும் Apple Watchல் பயன்படுத்தப்படும் watchOS போன்ற பிற அமைப்புகளுக்கான அவசரகால புதுப்பிப்புகளையும் நிறுவனம் வெளியிட்டது.

Macs மற்றும் Apple வாட்ச்களின் பயனர்கள், தாங்கள் பயன்படுத்தும் சாதனங்களின் சுற்றுச்சூழலில் பாதுகாப்பு இடைவெளி முழுவதுமாக மூடப்பட்டிருப்பதை உறுதிசெய்ய, அந்தந்த இயக்க முறைமைகளுக்கான சமீபத்திய புதுப்பிப்புகளைச் சரிபார்த்து நிறுவுமாறு அறிவுறுத்தப்படுகிறார்கள்.

செயலில் உள்ள திருத்தங்களின் நிறுவனத்தின் சாதனைப் பதிவு

பூஜ்ஜிய நாள் குறைபாடுகளை சரிசெய்ய ஆப்பிள் அவசரமாக ஒரு பாதுகாப்பு புதுப்பிப்பை வெளியிடுவது இது முதல் முறை அல்ல. கடந்த சில ஆண்டுகளாக, ஹேக்கர் குழுக்களுக்கு எதிரான தொடர்ச்சியான பந்தயத்தில், தீவிரமாக சுரண்டப்படும் பாதிப்புகளை விரைவாகக் கண்டறிந்து, பேட்ச் செய்வதற்கான முயற்சிகளை நிறுவனம் தீவிரப்படுத்தியுள்ளது.

இந்த செயல்கள் தானியங்கி புதுப்பிப்பு செயல்பாட்டின் முக்கியத்துவத்தை வலுப்படுத்துகின்றன, இது சாதனங்கள் கிடைத்தவுடன் பேட்ச் தொகுப்புகளைப் பெறுவதை உறுதி செய்கிறது. குறைபாடுகள் சுரண்டப்படுகின்றன என்பதை ஒப்புக்கொள்வதில் நிறுவனத்தின் வெளிப்படைத்தன்மை ஒரு முக்கியமான எச்சரிக்கையாக செயல்படுகிறது, இதனால் பயனர்கள் பாதுகாப்பு திருத்தங்களை நிறுவுவதில் தாமதிக்க வேண்டாம்.

உங்கள் தரவைப் பாதுகாப்பதற்கான கூடுதல் பரிந்துரைகள்

இயக்க முறைமையை புதுப்பித்த நிலையில் வைத்திருப்பதுடன், பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தனிப்பட்ட தகவல்களின் பாதுகாப்பை வலுப்படுத்த எடுக்கக்கூடிய பிற நடவடிக்கைகள் உள்ளன. சைபர் தாக்குதல்களுக்கு எதிராக நிலையான விழிப்புணர்வு ஒரு சக்திவாய்ந்த கருவியாகும்.

அறியப்படாத அனுப்புநர்களிடமிருந்து மின்னஞ்சல் அல்லது செய்திகள் மூலம் பெறப்பட்ட இணைப்புகள் மற்றும் இணைப்புகளை சந்தேகிக்க வேண்டியது அவசியம். சாதனங்களில் தீங்கிழைக்கும் மென்பொருளை நிறுவுவதற்கான முக்கிய நுழைவாயில்களில் இதுவும் ஒன்றாகும்.

ஒவ்வொரு ஆன்லைன் சேவைக்கும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றொரு முக்கியமான பரிந்துரையாகும். கடவுச்சொல்லைத் திரும்பத் திரும்பச் சொல்வதைத் தடுப்பது, ஒரு இணையதளத்தில் நற்சான்றிதழ்கள் கசிந்து மற்ற கணக்குகளின் பாதுகாப்பை சமரசம் செய்வதைத் தடுக்கிறது.

முடிந்தவரை இரு காரணி அங்கீகாரத்தை (2FA) இயக்குவது கூடுதல் பாதுகாப்பை சேர்க்கிறது. தாக்குபவர் உங்கள் கடவுச்சொல்லைக் கண்டுபிடித்தாலும், உங்கள் கணக்கை அணுகுவதற்கு, அவர்களுக்கு வழக்கமாக உங்கள் செல்பேசிக்கு அனுப்பப்படும் இரண்டாவது குறியீடு தேவைப்படும்.

அச்சுறுத்தல்களுக்கு விரைவான பதிலின் முக்கியத்துவம்

உலகெங்கிலும் உள்ள மில்லியன் கணக்கான சாதனங்களுக்கான தீர்வை வெளியிடுவதில் Apple இன் சுறுசுறுப்பானது நவீன இணைய பாதுகாப்பின் சிக்கலான தன்மையையும் புதுப்பிப்புகளை விநியோகிப்பதற்கான வலுவான உள்கட்டமைப்பின் அவசியத்தையும் நிரூபிக்கிறது. தற்போதைய அச்சுறுத்தலுக்கு விரைவாக பதிலளிக்கும் திறன், நிதி இழப்புகள் மற்றும் தனியுரிமை மீறல்களில் இருந்து பயனர்களைப் பாதுகாப்பதில் ஒரு முக்கியமான வேறுபாடு ஆகும்.

Tag, , , ,
To Top