குபெர்டினோ-அடிப்படையிலான தொழில்நுட்ப நிறுவனமான இந்த வாரம் அதன் மொபைல் சாதனங்களின் இயக்க முறைமைக்கு ஒரு முக்கியமான புதுப்பிப்பை வெளியிட்டது, இது பயனர் தரவின் ஒருமைப்பாட்டை சமரசம் செய்யும் தொடர்ச்சியான டிஜிட்டல் அபாயங்களைக் குறைக்கும் நோக்கம் கொண்டது. புதிய மென்பொருள் தொகுப்பு, டஜன் கணக்கான பாதுகாப்பு குறைபாடுகளை சரிசெய்யும் அவசர நோக்கத்துடன் நுகர்வோரை சென்றடைகிறது, ஏற்கனவே இலக்கு தாக்குதல் பிரச்சாரங்களில் சைபர் கிரைமினல்களால் தீவிரமாக சுரண்டப்படும் ஓட்டைகள் உட்பட. நிறுவனத்தின் விரைவான இயக்கமானது, முக்கியமான தகவல்களின் குறுக்கீடு மற்றும் டெர்மினல்களின் அங்கீகரிக்கப்படாத ரிமோட் கண்ட்ரோலைத் தடுக்க சாதனங்களை தொடர்ந்து பராமரிப்பதன் அவசியத்தை வலுப்படுத்துகிறது.
தகவல் பாதுகாப்பு வல்லுநர்கள், சமீபத்தில் வெளியிடப்பட்ட பதிப்பு, சிஸ்டம் கோர் முதல் இணைய உலாவல் கூறுகள் வரை மொத்தம் முப்பத்தொன்பது வேறுபட்ட பாதிப்புகளை நிவர்த்தி செய்வதாகக் கண்டறிந்துள்ளனர். இந்த குறைபாடுகளில் சில தீங்கிழைக்கும் குறியீட்டை தன்னிச்சையாக செயல்படுத்த அனுமதித்து, தாக்குபவர்களுக்கு சாதன கட்டமைப்பிற்குள் உயர்ந்த சலுகைகளை வழங்குவதன் மூலம் நிலைமையின் தீவிரம் அடிக்கோடிட்டுக் காட்டப்பட்டது. புதுப்பிப்பு உலகளவில் மற்றும் உடனடியாக விநியோகிக்கப்படுகிறது, 2026 இன் டிஜிட்டல் சூழ்நிலையில் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக அதன் நிறுவப்பட்ட பயனர்களின் தளத்தைப் பாதுகாப்பதில் உற்பத்தியாளர் இணைக்கும் முக்கியத்துவத்தைக் குறிக்கிறது.
ஸ்பைவேரை நிறுவ அல்லது சாதன உரிமையாளருக்குத் தெரியாமல் தனிப்பட்ட தரவை வெளியேற்றப் பயன்படும் தாக்குதல் வெக்டர்களை நடுநிலையாக்குவதில் இந்தப் புதுப்பிப்பின் முக்கிய கவனம் உள்ளது. நவீன இயக்க முறைமைகளின் சிக்கலான தன்மைக்கு தொடர்ந்து விழிப்புணர்வு தேவைப்படுகிறது, மேலும் இந்த இணைப்பு சுழற்சியானது மென்பொருள் உருவாக்கத்தின் போது கவனக்குறைவாக திறந்திருக்கும் கதவுகளை மூடுவதற்கான தொழில்துறையின் தொடர்ச்சியான முயற்சியை நிரூபிக்கிறது. பகுப்பாய்வாளர்களின் ஏகோபித்த பரிந்துரை என்னவென்றால், இப்போது பகிரங்கமாக அறியப்பட்ட படையெடுப்பு நுட்பங்களுக்கு எதிரான பாதுகாப்பிற்கு உத்தரவாதம் அளிக்க கூடிய விரைவில் நிறுவல் மேற்கொள்ளப்பட வேண்டும்.
dyld கூறுகளில் உள்ள பாதிப்பின் தொழில்நுட்ப விவரங்கள்
iOS 26.3 இல் செயல்படுத்தப்பட்ட மிக முக்கியமான திருத்தங்களில், CVE-2026-20700 என பட்டியலிடப்பட்ட குறைபாட்டிற்கான தீர்வு, dyld இல் அமைந்துள்ளது, பயன்பாடுகளின் செயல்பாட்டின் போது நூலகங்கள் மற்றும் குறியீடுகளை ஏற்றுவதற்குப் பொறுப்பான டைனமிக் இணைப்பான். நிலையான இயக்க முறைமைப் பாதுகாப்பைத் தவிர்க்க தீங்கிழைக்கும் பயன்பாட்டை அனுமதிப்பதால் இந்த குறிப்பிட்ட பாதிப்பு அதிக ஆபத்து என வகைப்படுத்தப்படுகிறது. இந்த ஓட்டையைப் பயன்படுத்துவதன் மூலம், ஒரு தாக்குபவர் கோட்பாட்டளவில் அங்கீகரிக்கப்படாத குறியீட்டை முறையான செயல்முறைகளில் புகுத்தி, மென்பொருளின் நம்பிக்கைச் சங்கிலியை சமரசம் செய்யலாம்.
dyld சிக்கலின் முக்கியமான தன்மை iOS மற்றும் iPadOS கட்டமைப்பிற்குள் அதன் மையச் செயல்பாட்டில் உள்ளது. கணினி நூலகங்களுடன் நிரல்கள் எவ்வாறு தொடர்பு கொள்கின்றன என்பதை கூறு நிர்வகிப்பதால், இந்த கட்டத்தில் ஏதேனும் தோல்வியானது அடுக்கடுக்கான விளைவுகளை ஏற்படுத்தலாம், இது தீம்பொருளை சாதனத்தில் நிலைத்து நிற்க அனுமதிக்கிறது அல்லது கட்டுப்படுத்தப்பட வேண்டிய நினைவகத்தின் பகுதிகளை அணுகலாம். iOS இன் முந்தைய பதிப்புகளுக்கு எதிரான தாக்குதல்களில் இந்த குறைபாடு பயன்படுத்தப்பட்டிருக்கலாம் என்று அறிக்கைகள் இருப்பதை நிறுவனம் உறுதிப்படுத்தியது, இது அனைத்து இணக்கமான பயனர்களுக்கும் புதுப்பிப்பு முன்னுரிமையை அதிகரிக்கிறது.
டைனமிக் லிங்கர் பிழைத்திருத்தத்திற்கு கூடுதலாக, புதுப்பிப்பு உள்ளீடு சரிபார்ப்பு மற்றும் நினைவக மேலாண்மை தொடர்பான சிக்கல்களைக் குறிக்கிறது. அதிநவீன ஹேக்கிங் நுட்பங்கள் பெரும்பாலும் ஒரு கணினியின் முழு அணுகலைப் பெற பல சிறிய பாதிப்புகளை ஒன்றாக இணைக்கும். CVE-2026-20700 மற்றும் பிற தொடர்புடைய குறைபாடுகளை சரிசெய்வதன் மூலம், புதுப்பிப்பு இந்த சுரண்டல் சங்கிலியை உடைக்கிறது, இது தீங்கிழைக்கும் நடிகர்களுக்கு புதுப்பிக்கப்பட்ட சாதனங்களுக்கு எதிராக பயனுள்ள தாக்குதல் கருவிகளை உருவாக்குவது அதிவேகமாக கடினமாகவும் விலை உயர்ந்ததாகவும் ஆக்குகிறது.
வெப்கிட் மற்றும் கர்னல் வழிசெலுத்தல் இயந்திரத்தின் மீதான தாக்கம்
இந்த பாதுகாப்பு தொகுப்பில் கணிசமான கவனத்தைப் பெற்ற மற்றொரு பகுதி வெப்கிட் ஆகும், இது சஃபாரி உலாவியை இயக்கும் மற்றும் இயங்குதளத்தில் அனுமதிக்கப்படும் அனைத்து உலாவிகளுக்கும் அடித்தளமாக செயல்படும் ரெண்டரிங் இயந்திரமாகும். WebKit இல் உள்ள பாதிப்புகள் குறிப்பாக ஆபத்தானவை, ஏனெனில் அவை தீங்கிழைக்கும் குறியீட்டை இயக்குவதற்காக சமரசம் செய்யப்பட்ட வலைப்பக்கத்தைப் பார்வையிடுவதன் மூலம் தொலைவிலிருந்து தூண்டப்படலாம். பயன்படுத்தப்பட்ட திருத்தங்கள் தவறான வலை உள்ளடக்கத்தை செயலாக்குவதைத் தடுக்கும் நோக்கத்தில் தன்னிச்சையான கட்டளைகள் அல்லது சிஸ்டம் செயலிழப்புகளை செயல்படுத்துவதைத் தடுக்கிறது.
இயக்க முறைமையின் மையமாகச் செயல்படும் மற்றும் வன்பொருள் மற்றும் மென்பொருளுக்கு இடையேயான தகவல்தொடர்புகளை நிர்வகிக்கும் கெர்னல், முக்கியமான பாதுகாப்பு இணைப்புகளின் இலக்காகவும் உள்ளது. கர்னல்-நிலை குறைபாடுகள் மிகவும் தீவிரமானதாகக் கருதப்படுகின்றன, ஏனெனில் அவை எந்தவொரு பயன்பாடு அல்லது பயனர் அனுமதிகளுக்கும் மேலாக, சாதனத்தின் மீது முழு கட்டுப்பாட்டையும் பயன்படுத்துபவர்களுக்கு வழங்குகின்றன. IOS 26.3 இல் அறிமுகப்படுத்தப்பட்ட மாற்றங்கள் செயல்முறை தனிமைப்படுத்தலை வலுப்படுத்துகின்றன மற்றும் மென்பொருள் மற்றும் வன்பொருள் அடுக்குகளுக்கு இடையில் பயணிக்கும் தரவைச் சுத்தப்படுத்துவதை மேம்படுத்துகின்றன, இது கிடைக்கக்கூடிய தாக்குதல் மேற்பரப்பைக் கடுமையாகக் குறைக்கிறது.
முறையான அங்கீகாரம் இல்லாமல் அல்லது அமைப்புகளில் அமைக்கப்பட்டுள்ள தனியுரிமை விருப்பத்தேர்வுகளைத் தவிர்த்து, இருப்பிடம் அல்லது தொடர்புகள் போன்ற முக்கியமான பயனர் தரவை அணுகுவதற்கு பயன்பாடுகளை அனுமதிக்கும் தனியுரிமைச் சிக்கல்களையும் இந்தப் புதுப்பிப்பு தீர்க்கிறது. கோப்பு முறைமையின் ஒருமைப்பாடு மற்றும் முக்கியமான அமைப்புகளின் அங்கீகரிக்கப்படாத மாற்றங்களுக்கு எதிரான பாதுகாப்பு ஆகியவை வலுப்படுத்தப்பட்டுள்ளன, தீங்கிழைக்கும் மென்பொருளின் செயலிழக்க முயற்சிகள் இருந்தாலும், உற்பத்தியாளரால் வடிவமைக்கப்பட்ட பாதுகாப்பு தடைகள் எதிர்பார்த்தபடி செயல்படுவதை உறுதி செய்கிறது.
மரபு சாதனங்களுக்கான விரிவாக்கப்பட்ட ஆதரவு
அதன் பயனர் தளத்தின் குறிப்பிடத்தக்க பகுதி இன்னும் முந்தைய தலைமுறை வன்பொருளைப் பயன்படுத்துகிறது என்பதை உணர்ந்து, நிறுவனம் iOS 18.7.5 ஐயும் கிடைக்கச் செய்துள்ளது. இந்தப் பதிப்பு குறிப்பாக பழைய iPhone மற்றும் iPad மாதிரிகள் போன்ற iOS 26ஐ ஆதரிக்காத சாதனங்களை இலக்காகக் கொண்டது. இந்த நடவடிக்கையானது, பல ஆண்டுகளுக்கு முன்பு வெளியிடப்பட்ட சாதனங்களின் உரிமையாளர்கள் புதிதாகக் கண்டறியப்பட்ட முக்கியமான பாதிப்புகளுக்கு எதிராகப் பாதுகாப்பின்றி விடப்படுவதை உறுதி செய்வதை நோக்கமாகக் கொண்டுள்ளது, இது ஒட்டுமொத்த சுற்றுச்சூழல் அமைப்பின் நீண்ட ஆயுள் மற்றும் பாதுகாப்பிற்கான உறுதிப்பாட்டை நிரூபிக்கிறது.
பாரம்பரிய இயக்க முறைமைகளுக்கான பேட்ச்களை ஒரே நேரத்தில் வெளியிடுவது உலகளாவிய இணைய பாதுகாப்பு ஆரோக்கியத்தை பராமரிப்பதற்கான இன்றியமையாத நடைமுறையாகும். காலாவதியான சாதனங்கள் பெரும்பாலும் தீம்பொருள் பரவல் திசையன்கள் அல்லது பாட்நெட்களின் பகுதிகளாக மாறும். iOS 18.7.5 ஐ வழங்குவதன் மூலம், உற்பத்தியாளர் மில்லியன் கணக்கான செயலில் உள்ள சாதனங்களில் உள்ள பாதுகாப்பு இடைவெளிகளை மூடுகிறார், இணையப் பாதுகாப்புச் சங்கிலியில் பலவீனமான இணைப்பாக மாறுவதைத் தடுக்கிறார் மற்றும் பொருளாதார அல்லது விருப்பக் காரணங்களுக்காக, நீண்ட ஆயுட்காலச் சுழற்சிகளுக்குத் தங்கள் சாதனங்களைத் தேர்ந்தெடுக்கும் பயனர்களைப் பாதுகாக்கிறார்.
புதுப்பித்தல் மற்றும் தடுப்பு நடைமுறைகள்
உடனடி பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் தங்கள் சாதனத்தின் அமைப்புகள் மெனுவை அணுக வேண்டும், பொதுப் பிரிவுக்குச் சென்று மென்பொருள் புதுப்பிப்பு விருப்பத்தைத் தேர்ந்தெடுக்க வேண்டும். சாதனத்தின் மாதிரியைப் பொறுத்து iOS 26.3 அல்லது iOS 18.7.5 கிடைப்பதைச் செயல்முறை தானாகவே சரிபார்த்து, பதிவிறக்கம் மற்றும் நிறுவலைத் தொடங்குகிறது. கணினியை சிதைக்கக்கூடிய குறுக்கீடுகளைத் தவிர்க்க, செயல்முறையின் போது சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டிருப்பது மிகவும் பரிந்துரைக்கப்படுகிறது.
இயக்க முறைமையை புதுப்பிப்பதைத் தவிர, கிளவுட் அல்லது உள்ளூர் கணினியில் வழக்கமான தரவு காப்புப்பிரதிகளை பராமரிக்க வல்லுநர்கள் பரிந்துரைக்கின்றனர். புதுப்பிப்பு தற்காலிக தோல்விகள் அல்லது இணக்கமின்மைகளை சந்திக்கும் அரிதான சந்தர்ப்பங்களில், சமீபத்திய காப்புப்பிரதியானது புகைப்படங்கள், ஆவணங்கள் அல்லது செய்திகள் போன்ற தனிப்பட்ட தகவல்கள் எதுவும் இழக்கப்படாமல் இருப்பதை உறுதி செய்கிறது. சைபர் பாதுகாப்பு என்பது பகிரப்பட்ட பொறுப்பாகும், மேலும் பாதுகாப்பு இணைப்புகளை சரியான நேரத்தில் பயன்படுத்துவதே இறுதிப் பயனர் தங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாக்க எடுக்கக்கூடிய மிகச் சிறந்த செயலாகும்.