News (TA)

ஆப்பிள் செக்யூரிட்டி பேட்ச் முப்பத்தி ஒன்பது பாதிப்புகளை நீக்குகிறது, உளவு பார்ப்பதற்கு எதிராக பாதுகாக்கிறது

Publicado em
iOS 26
iOS 26 - Algi Febri Sugita/shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

வட அமெரிக்க பிராண்டின் ஸ்மார்ட்போன்களின் உரிமையாளர்கள் இந்த வாரம் கிடைக்கக்கூடிய முக்கியமான மென்பொருள் புதுப்பிப்புக்கு முன்னுரிமை அளிக்க வேண்டும். இயக்க முறைமையில் டஜன் கணக்கான துளைகளை மூடுவதை நோக்கமாகக் கொண்ட ஒரு வலுவான பேட்ச் தொகுப்பை உற்பத்தியாளர் வெளியிட்டார், இதில் ஒரு தீவிரமான குறைபாடு ஏற்கனவே சைபர் கிரைமினல்களால் சாதனங்களை சமரசம் செய்ய பயன்படுத்தப்பட்டது. விரைவு நடவடிக்கையானது முக்கியமான தகவலை வெளிப்படுத்தக்கூடிய மற்றும் சாதனங்களின் ரிமோட் கண்ட்ரோலை அனுமதிக்கக்கூடிய தாக்குதல் திசையன்களை நடுநிலையாக்குவதை நோக்கமாகக் கொண்டுள்ளது.

தற்காப்பு சூழ்ச்சி முக்கியமாக தீங்கிழைக்கும் குறியீடுகளை தன்னிச்சையாக செயல்படுத்துவது தொடர்பான அபாயங்களைக் குறைப்பதில் கவனம் செலுத்துகிறது. பேட்சைப் பயன்படுத்துவதில் தாமதம் ஏற்படுவதால், பின்னணியில் அமைதியாகச் செயல்படக்கூடிய அதிநவீன ஸ்பைவேர்களால் பயனர்கள் பாதிக்கப்படலாம் என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர்.

Apple
ஆப்பிள் – gracethang2/ Shutterstock.com

புதுப்பிப்பு சமீபத்திய மாடல்கள் மற்றும் இணக்கமான டேப்லெட்டுகள் இரண்டையும் உள்ளடக்கியது, மொபைல் சுற்றுச்சூழல் அமைப்பின் பாதுகாப்பு உள்கட்டமைப்பை வலுப்படுத்துகிறது. சேமிக்கப்பட்ட தனிப்பட்ட தரவின் ஒருமைப்பாட்டை உறுதிப்படுத்த உடனடியாக நிறுவலின் அவசியத்தை நிறுவனம் வலியுறுத்தியது.

dyld கூறுகளில் முக்கியமான தோல்வி

தொழில்நுட்ப ரீதியாக CVE-2026-20700 என பட்டியலிடப்பட்டுள்ள “பூஜ்ஜிய-நாள்” பாதிப்பின் திருத்தம் இந்த புதுப்பிப்பின் மையமாகும். பயன்பாடுகள் செயல்படுவதற்கு அவசியமான டைனமிக் லைப்ரரிகளை ஏற்றுவதற்குப் பொறுப்பான dyld இல் சிக்கல் உள்ளது. இந்தக் குறைபாட்டைப் பயன்படுத்திக்கொள்வது, தாக்குபவர்கள் நிலையான கணினிப் பாதுகாப்புகளைத் தவிர்க்க அனுமதிக்கிறது.

உற்பத்தியாளர் அதை சரிசெய்வதற்கு முன்பே ஹேக்கர்கள் இந்த குறிப்பிட்ட ஓட்டையைப் பயன்படுத்த முடிந்தது என்று தொழில்நுட்ப அறிக்கைகள் குறிப்பிடுகின்றன. தாக்குதல் முறையானது அங்கீகரிக்கப்படாத கட்டளைகளை உட்செலுத்துவதை உள்ளடக்கியது, இது தவறான கூறுகளால் செயலாக்கப்பட்டவுடன், தாக்குபவர்களுக்கு சாதனத்தில் உயர்ந்த சலுகைகளை வழங்கும்.

புதிய தாக்குதல்கள் பெருகுவதைத் தடுக்க, குறைபாட்டின் செயல்பாட்டு விவரங்கள் ரகசியமாக வைக்கப்பட்டிருந்தாலும், ஆரம்ப இலக்கு பயனர்களின் குறிப்பிட்ட குழுக்கள் என்று அறியப்படுகிறது. இருப்பினும், புதுப்பிப்பு மேற்கொள்ளப்படும் வரை ஓட்டையின் இருப்பு முழு நுகர்வோர் தளத்தையும் ஆபத்தில் ஆழ்த்துகிறது.

WebKit இல் குறைக்கப்பட்ட அபாயங்கள் மற்றும் மேம்பாடுகள்

டைனமிக் லோடர் குறைபாட்டிற்கு கூடுதலாக, பாதுகாப்பு தொகுப்பு WebKit, Safari உலாவியால் பயன்படுத்தப்படும் ரெண்டரிங் இயந்திரம் மற்றும் இணைய உள்ளடக்கத்தைக் காண்பிக்கும் பல பயன்பாடுகளில் உள்ள சிக்கல்களைத் தீர்க்கிறது. இந்தத் துறையில் உள்ள பாதிப்புகள் பெரும்பாலும் தீங்கிழைக்கும் இணையதளங்கள் மூலம் பயன்படுத்தப்படுகின்றன, அவை பார்வையிடும் போது, ​​பயனரின் சாதனத்தில் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை இயக்க முயற்சிக்கின்றன.

புதுப்பிப்பு பின்வரும் சாத்தியமான கணினி அச்சுறுத்தல்களை நீக்குகிறது:

  • பயனர் அறிவு இல்லாமல் ரிமோட் குறியீடு செயல்படுத்தல்;
  • உளவு மற்றும் கண்காணிப்பு மென்பொருளை திருட்டுத்தனமாக நிறுவுதல்;
  • இயக்க முறைமை கர்னலில் சிறப்புரிமைகளை மீறுதல்;
  • மூன்றாம் தரப்பு பயன்பாடுகளால் மைக்ரோஃபோன்கள் மற்றும் கேமராக்களுக்கு தவறான அணுகல்.

மையச் செயலாக்க மையமான கர்னலுக்கான திருத்தங்கள் சாதனத்தின் நிலைத்தன்மைக்கு இன்றியமையாதவை. இந்த லேயரில் மூன்று வித்தியாசமான குறைபாடுகள் தீர்க்கப்பட்டன, தீங்கிழைக்கும் பயன்பாடுகள் ரூட் அணுகலைப் பெறுவதைத் தடுக்கிறது அல்லது தரவு இழப்புக்கு வழிவகுக்கும் முறையான தோல்விகளை ஏற்படுத்துகிறது.

இணக்கம் மற்றும் மரபு ஆதரவு

கணினியின் புதிய பதிப்பு, 26.3 என அடையாளம் காணப்பட்டுள்ளது, இது iPhone 11 இல் தொடங்கும் அனைத்து சாதனங்களுக்கும் கிடைக்கிறது. சந்தையில் அதிக எண்ணிக்கையிலான செயலில் உள்ள சாதனங்கள் தற்போதைய இணைய அச்சுறுத்தல்களுக்கு எதிராக மிக நவீன பாதுகாப்புகளைப் பெறுவதை நோக்கம் உறுதி செய்கிறது. iPad Pro வரிசையில் இருந்து டேப்லெட்டுகள் மற்றும் சமீபத்திய iPad Air மாதிரிகள் சமமான iPadOS உடன் வழங்கப்பட்டன.

தற்போதைய தலைமுறை மென்பொருளுடன் பொருந்தாத பழைய வன்பொருளைக் கொண்ட பயனர்களுக்கு, உற்பத்தியாளர் பதிப்பு 18.7.5 ஐ வெளியிட்டுள்ளார். இந்த இணையான புதுப்பிப்பில் அதே அத்தியாவசிய பாதுகாப்பு திருத்தங்கள் உள்ளன, முக்கிய கண்டுபிடிப்பு சுழற்சிக்கு வெளியேயும் கூட, இன்னும் செயல்பாட்டு பயனுள்ள வாழ்க்கையைக் கொண்ட உபகரணங்களை கைவிடக்கூடாது என்ற உறுதிப்பாட்டை நிரூபிக்கிறது.

சாதனத்தை பாதுகாப்பதற்கான நடைமுறைகள்

பாதுகாப்பு தொகுப்பை நிறுவுவது கணினி அமைப்புகள் மெனு மூலம் மேற்கொள்ளப்பட வேண்டும். செயல்முறை தானியங்கு மற்றும் நிலையான இணைய இணைப்பு மற்றும் போதுமான பேட்டரி சக்தி மட்டுமே தேவைப்படுகிறது. நிறுவலுக்குப் பிந்தைய ஒருமைப்பாடு சரிபார்ப்பு அனைத்து இணைப்புகளும் சரியாகப் பயன்படுத்தப்பட்டுள்ளதா என்பதை உறுதிசெய்கிறது, உரிமையாளருக்கு கூடுதல் உள்ளமைவு தேவையில்லை.

செயல்முறையைத் தொடங்குவதற்கு முன், முழுமையான தரவு காப்புப்பிரதியைச் செய்ய வல்லுநர்கள் கடுமையாக பரிந்துரைக்கின்றனர். புதுப்பித்தலின் போது தோல்விகள் அரிதாக இருந்தாலும், கணினி கோப்புகளை மீண்டும் எழுதும் போது தொழில்நுட்ப எதிர்பாராத நிகழ்வுகளின் போது புகைப்படங்கள், செய்திகள் மற்றும் முக்கியமான ஆவணங்கள் சேமிக்கப்படுவதை முன்னெச்சரிக்கை உறுதி செய்கிறது.

உங்கள் இயக்க முறைமையை புதுப்பித்த நிலையில் வைத்திருப்பது நவீன சைபர் கிரைமுக்கு எதிராக மிகவும் பயனுள்ள தற்காப்பாகும். 2026 ஆம் ஆண்டில் டிஜிட்டல் தாக்குதல்களின் அதிநவீனத்துடன், பேட்ச்களைப் பயன்படுத்துவதில் சுறுசுறுப்பு என்பது தொழில் வல்லுநர்களுக்கும் சாதாரண பயனர்களுக்கும் இன்றியமையாத டிஜிட்டல் சுகாதார நடைமுறையாக மாறியுள்ளது.

Tag, , , ,
To Top