ஆப்பிள் தனது மொபைல் சாதனங்களின் அனைத்து பயனர்களுக்கும் உலகளாவிய பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது, இணைய குற்றவாளிகளால் தீவிரமாக சுரண்டப்படும் முக்கியமான துளைகளை சரிசெய்ய iOS 26.2 இயங்குதளத்தை உடனடியாகக் கிடைக்கும்படி செய்கிறது. புதுப்பிப்பு புதிய காணக்கூடிய அழகியல் அல்லது செயல்பாட்டு அம்சங்களைக் கொண்டுவரவில்லை, தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதிக்கும் நுழைவாயில்களை மூடுவதில் மட்டுமே கவனம் செலுத்துகிறது. பிராண்டின் சுற்றுச்சூழல் அமைப்பில் சஃபாரி மற்றும் பிற உலாவிகளின் செயல்பாட்டிற்கான அடிப்படைப் பகுதியான WebKit உலாவல் இயந்திரத்தில் பாதிப்புகள் கண்டறியப்பட்டதாக நிறுவனம் உறுதிப்படுத்தியது.
சைபர் பாதுகாப்பு வல்லுநர்கள் நிலைமையை அதிக ஆபத்து என வகைப்படுத்துகின்றனர், ஏனெனில் தோல்விகள் “ஜீரோ-டே” வகையைச் சேர்ந்தவை. இதன் பொருள், ஆப்பிள் பொறியாளர்கள் சிக்கலைப் பற்றி அறிந்து கொள்வதற்கு முன்பே ஹேக்கர்கள் கண்டுபிடித்து நிரலாக்கப் பிழைகளைப் பயன்படுத்தி சாதனங்களுக்குள் நுழையத் தொடங்கினர். புதுப்பித்தல் இல்லாமல், எந்த இணக்கமான ஐபோனும் தரவு திருட்டு, முறையற்ற கண்காணிப்பு மற்றும் பயனர் தனியுரிமையின் மொத்த சமரசம் ஆகியவற்றுக்கு ஆளாக நேரிடும் என்பதே திருத்தத்தின் அவசரம்.
அரசாங்கங்கள் மற்றும் கூலிப்படை கண்காணிப்பு நிறுவனங்களால் நிதியுதவி செய்யப்படும் டிஜிட்டல் உளவு பிரச்சாரங்களை கண்காணிப்பதிலும் நடுநிலையாக்குவதில் நிபுணத்துவம் பெற்ற ஒரு உயரடுக்கு பிரிவான கூகுள் த்ரெட் அனாலிசிஸ் குரூப் (TAG) ஆராய்ச்சியாளர்களுக்கு இந்த குறைபாடுகள் கண்டுபிடிக்கப்பட்டது. தொழில்நுட்ப அறிக்கை, தாக்குதல்கள் பொதுவானவை அல்ல, மாறாக குறிப்பிட்ட இலக்குகளை நோக்கியவை என்று சுட்டிக்காட்டுகிறது, இது பத்திரிகையாளர்கள், ஆர்வலர்கள் மற்றும் அரசியல் பிரமுகர்களின் தகவல்தொடர்புகளை இடைமறிக்க அதிக விலை கொண்ட வணிக ஸ்பைவேரைப் பயன்படுத்துவதைக் குறிக்கிறது.
அபாயங்களைத் தணிக்க, பேட்ச் தொகுப்பை கூடிய விரைவில் நிறுவ வேண்டும் என்பது அதிகாரப்பூர்வ பரிந்துரை. புதுப்பிப்பு கணினியின் நினைவகத்தின் ஒருமைப்பாட்டை மீட்டெடுக்கிறது மற்றும் தீங்கிழைக்கும் வலை உள்ளடக்கம் வன்பொருளின் பாதுகாப்பு அடுக்குகளை உடைப்பதைத் தடுக்கிறது.
நிலையான பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்
iOS 26.2 இல் சரி செய்யப்பட்ட இரண்டு குறைபாடுகள் சர்வதேச அளவில் CVE-2025-42731 மற்றும் CVE-2025-42824 என பட்டியலிடப்பட்டுள்ளன. இருவரும் ஐபோன் திரையில் காட்டப்படும் அனைத்து இணைய உள்ளடக்கத்தையும் செயலாக்கும் இயந்திரமான WebKit இல் வசிக்கின்றனர். முதல் பாதிப்பானது தன்னிச்சையான குறியீட்டை செயல்படுத்துவதை உள்ளடக்கியது, இது நடைமுறையில், தாக்குபவர் ஒரு சமரசம் செய்யப்பட்ட வலைப்பக்கத்தை அணுகுவதன் மூலம், பயனரைப் போலவே கைபேசியின் செயலிக்கு கட்டளைகளை அனுப்ப அனுமதிக்கிறது.
இரண்டாவது தோல்வி நினைவக சிதைவு சிக்கலைப் பற்றியது. வெற்றிகரமாகப் பயன்படுத்தப்படும்போது, அது கணினி செயலிழப்பை ஏற்படுத்தலாம் அல்லது தொடர்ந்து உளவு மென்பொருளை நிறுவுவதற்கான நுழைவாயிலாகச் செயல்படலாம். இந்த ஓட்டைகள் iOS 26.2 க்கு முந்தைய பதிப்புகளில் பயன்படுத்தப்பட்டிருக்கலாம் என்று நம்பத்தகுந்த அறிக்கைகள் இருப்பதாக ஆப்பிள் அதன் வெளியீட்டு குறிப்புகளில் ஒப்புக் கொண்டது, இது உடனடி தொழில்நுட்ப தலையீட்டின் அவசியத்தை உறுதிப்படுத்துகிறது.
தீங்கிழைக்கும் வழிமுறைகளைப் புகுத்துவதற்கு, தாக்குபவர்கள் பயன்படுத்தும் தாக்குதல் பொறிமுறையானது இணைய உள்ளடக்கச் செயலாக்கத்தைப் பயன்படுத்திக் கொள்கிறது. சந்தேகத்திற்கிடமான கோப்பைப் பதிவிறக்க வேண்டிய அவசியமில்லை என்பதால், புதுப்பிக்காதவர்களுக்கு இது அன்றாட உலாவலை ஆபத்தான செயலாக ஆக்குகிறது; தாக்குதலுக்காகத் தயார் செய்யப்பட்ட இணையதளத்தை ரெண்டரிங் செய்வது சாதனத் தொற்றைத் தூண்டும்.
நோக்கம் மற்றும் பாதிக்கப்பட்ட சாதனங்கள்
பாதுகாப்பு புதுப்பிப்பு பரந்த அளவிலான சாதனங்களை உள்ளடக்கியது, புழக்கத்தில் உள்ள பெரும்பாலான சாதனங்கள் தேவையான பாதுகாப்பைப் பெறுவதை உறுதி செய்கிறது. iOS 26.2 இதற்குக் கிடைக்கிறது:
– முழு ஐபோன் 16 வரி (தரநிலை, பிளஸ், ப்ரோ மற்றும் ப்ரோ மேக்ஸ் மாதிரிகள்).
– முழு ஐபோன் 15 மற்றும் ஐபோன் 14 வரிசை.
– iPhone 13 தொடர் மாதிரிகள் மற்றும் முந்தைய iOS 26 உடன் இணக்கமானது.
– iPadOS 26.2 இல் இயங்கும் iPadகள் மற்றும் MacOS Sonoma 25.2 இல் இயங்கும் Mac கணினிகள்.
இயக்க முறைமையின் பதிப்பு 26 ஐ ஆதரிக்காத பழைய சாதனங்களைக் கொண்ட பயனர்களுக்கு, iOS 18 மற்றும் முந்தைய பதிப்புகளுக்குத் தழுவிய பாதுகாப்புத் திருத்தங்களையும் ஆப்பிள் வெளியிட்டுள்ளது. செயலில் உள்ள சாதனங்களின் நெட்வொர்க் முழுவதும் ஒரு அடிப்படை அளவிலான ஒருமைப்பாட்டைப் பராமரிக்கும் போது, பழைய வன்பொருள் எளிதான தாக்குதல் திசையன்களாக மாறுவதைத் தடுப்பதை இந்த உத்தி நோக்கமாகக் கொண்டுள்ளது.
ஐபோன்களுக்கு கூடுதலாக, ஆப்பிள் வாட்ச் வாட்ச்ஓஎஸ் 11.2 ஐப் பெற்றது, இது சுற்றுச்சூழல் அமைப்பில் பாதுகாப்பு சுழற்சியை மூடுகிறது என்பதை கவனத்தில் கொள்ள வேண்டும். வாட்ச், செல்போன் மற்றும் கம்ப்யூட்டர் ஆகியவற்றுக்கு இடையேயான தொடர்புக்கு, தாக்குதலை ஒரு சாதனத்திலிருந்து மற்றொரு சாதனத்திற்கு நகர்த்துவதைத் தடுக்க அனைத்து அணுகல் புள்ளிகளும் ஒரே நேரத்தில் பாதுகாக்கப்பட வேண்டும்.
பூட்டு பயன்முறையின் பங்கு
தாக்குதல்களின் நுட்பமான தன்மையைக் கருத்தில் கொண்டு, ஆப்பிள் தீவிரமான, இலக்கு டிஜிட்டல் அச்சுறுத்தல்களை எதிர்கொள்ளும் நபர்களுக்காக வடிவமைக்கப்பட்ட ஒரு தீவிர பாதுகாப்பு அம்சமான “லாக் டவுன் பயன்முறையின்” செயல்திறனை மீண்டும் வலியுறுத்தியது. இயக்கப்பட்டால், இந்த பயன்முறை ஐபோனின் செயல்பாட்டைக் கடுமையாகக் கட்டுப்படுத்துகிறது, பெரும்பாலான செய்தி இணைப்புகளைத் தடுக்கிறது, சில சிக்கலான வலைத் தொழில்நுட்பங்களை முடக்குகிறது மற்றும் தெரியாத கணினிகளுக்கான இணைப்புகளைத் தடுக்கிறது.
புதிய பாதிப்புகளான CVE-2025-42731 மற்றும் CVE-2025-42824 ஆகியவற்றைப் பயன்படுத்திக் கொள்ளும் முயற்சிகளை பிளாக் பயன்முறையால் நிறுத்த முடிந்தது என்பதை நிறுவனம் உறுதிப்படுத்தியது. இது சாதனத்தின் பயன்பாட்டினைக் கட்டுப்படுத்துகிறது, மேலும் அடிப்படை செயல்பாடுகளைக் கொண்ட ஒரு சாதனமாக மாற்றுகிறது, பத்திரிக்கையாளர்கள் மற்றும் அரசியல் எதிர்ப்பாளர்களுக்கு விரோதமான சூழலில் செயல்படும் கருவி அவசியம் என்று நிரூபிக்கப்பட்டுள்ளது.
இந்த அம்சத்தை இயக்குவது விருப்பமானது மற்றும் மேம்பட்ட இணைய உளவு பார்ப்பதற்கான சாத்தியமான இலக்கு என்று நம்புபவர்களுக்கு மட்டுமே பரிந்துரைக்கப்படுகிறது. சராசரி பயனருக்கு, தினசரி பயன்பாட்டு அனுபவத்தை இழக்காமல், அறியப்பட்ட அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை உறுதிசெய்ய, iOS 26.2க்கான நிலையான புதுப்பிப்பு போதுமானது.
பாதுகாப்பான மேம்படுத்தல் நடைமுறைகள்
புதுப்பித்தல் செயல்முறை எளிமையானதாகவும் நேரடியானதாகவும் வடிவமைக்கப்பட்டுள்ளது, மேலும் வயர்லெஸ் முறையில் (ஓவர்-தி-ஏர்) மேற்கொள்ள முடியும். பிழைத்திருத்தத்தை நிறுவ, பயனர் “அமைப்புகள்” மெனுவை அணுக வேண்டும், “பொது” விருப்பத்தைத் தேர்ந்தெடுத்து “மென்பொருள் புதுப்பிப்பு” என்பதைத் தட்டவும். கணினி தானாகவே சமீபத்திய கிடைக்கக்கூடிய பதிப்பைத் தேடும்.
சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டு குறைந்தது 50% பேட்டரியைக் கொண்டிருக்க வேண்டும் அல்லது செயல்முறை முழுவதும் சார்ஜருடன் இணைக்கப்பட்டிருக்க வேண்டும் என்று பரிந்துரைக்கப்படுகிறது. நிறுவலுக்கு சாதனத்தை மறுதொடக்கம் செய்ய வேண்டும், அந்த நேரத்தில் கணினி கோப்புகள் பாதுகாப்பான பதிப்புகளுடன் மாற்றப்படும்.
தானியங்கி புதுப்பிப்பு அமைப்பை இயக்கியவர்கள், வரும் நாட்களில் தொகுப்பைப் பெறுவார்கள், ஆனால் குறைபாட்டின் தீவிரம், இந்த நேரத்தில் கைமுறையாகச் சரிபார்ப்பது மிகவும் விவேகமான செயல் என்று கூறுகிறது. புதுப்பிப்பு எச்சரிக்கையைப் புறக்கணிப்பது, ஏற்கனவே கிரிமினல் குழுக்களின் வசம் உள்ள ஸ்கிரிப்ட்களுக்கு ஸ்மார்ட்ஃபோனை பாதிக்கக்கூடியதாக உள்ளது, இது அதிவேகமாக முக்கியமான தரவை இழக்கும் அபாயத்தை அதிகரிக்கிறது.
2026 இல் டிஜிட்டல் பாதுகாப்பின் சூழல்
டிஜிட்டல் அச்சுறுத்தல் நிலப்பரப்பு வேகமாக உருவாகி வருகிறது, ஹேக்கர் குழுக்கள் மொபைல் இயக்க முறைமைகளின் பாதுகாப்பு தடைகளைத் தவிர்ப்பதற்கு திருட்டுத்தனமான முறைகளை உருவாக்கி வருகின்றன. இந்த குறைபாடுகளை Google TAG கண்டுபிடித்தது, உலகளாவிய அச்சுறுத்தல்களைக் கண்டறிந்து நடுநிலையாக்குவதில் தொழில்நுட்ப நிறுவனங்களுக்கிடையேயான ஒத்துழைப்பின் முக்கியத்துவத்தை வலுப்படுத்துகிறது.
அவசரகால புதுப்பிப்புகளின் அதிர்வெண் மென்பொருள் உருவாக்குநர்கள் மற்றும் ஸ்பைவேர் படைப்பாளர்களிடையே நிலையான ஆயுதப் போட்டியைக் குறிக்கிறது. ஆப்பிள் போன்ற நிறுவனங்கள் பாதுகாப்பு கட்டமைப்பில் பில்லியன்களை முதலீடு செய்யும் அதே வேளையில், பாதிப்புகளுக்கான இணையான சந்தை லாபகரமாகவே உள்ளது, இது வெப்கிட் குறியீடு மற்றும் பிற அத்தியாவசிய கூறுகளில் புதிய ஓட்டைகளுக்கான இடைவிடாத தேடலை ஊக்குவிக்கிறது.
ஆப்பரேட்டிங் சிஸ்டத்தை புதுப்பித்த நிலையில் வைத்திருப்பது இனி புதிய ஆதாரங்களைப் பெறுவது மட்டுமல்ல, டிஜிட்டல் குடிமகனின் முக்கிய பாதுகாப்பு வரிசையாக மாறியுள்ளது. வங்கித் தரவு, தனிப்பட்ட உரையாடல்கள் மற்றும் இருப்பிடத் தகவல் ஆகியவற்றின் பாதுகாப்பு நேரடியாக உற்பத்தியாளர்களால் வழங்கப்பட்ட திருத்தங்களைப் பயன்படுத்துவதில் பயனரின் சுறுசுறுப்பைப் பொறுத்தது.
எஸ்சிஓ முக்கிய வார்த்தைகள்: iOS 26.2 புதுப்பிப்பு, iPhone WebKit குறைபாடு, CVE-2025-42731 பாதிப்பு, ஆப்பிள் பாதுகாப்பு, வணிக ஸ்பைவேர்.
