News (TA)

WebKit குறைபாடுகளில் சுரண்டப்படும் ஸ்பைவேரைத் தடுக்க ஆப்பிள் முக்கியமான iOS 26.2 புதுப்பிப்பை வெளியிடுகிறது

Publicado em
iOS 26
iOS 26 - Foto: kurgenc / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் தனது மொபைல் சாதனங்களின் அனைத்து பயனர்களையும் இலக்காகக் கொண்டு அவசரகால பாதுகாப்பு புதுப்பிப்பை வெளியிட்டுள்ளது, இது சைபர் கிரைமினல்களால் தீவிரமாக சுரண்டப்படும் முக்கியமான ஓட்டைகளை சரிசெய்வதை நோக்கமாகக் கொண்டுள்ளது. iOS 26.2 இயங்குதளத்தின் வெளியீடு WebKit இல் உள்ள கடுமையான குறைபாடுகளை அடையாளம் காண்பதற்கு நேரடியான பிரதிபலிப்பாக வருகிறது, இது பிராண்டின் சுற்றுச்சூழல் அமைப்பில் உள்ள Safari மற்றும் பிற உலாவிகளை இயக்கும் வழிசெலுத்தல் இயந்திரமாகும். பாதிப்புகள் தீங்கிழைக்கும் குறியீடுகளை தொலைநிலையில் செயல்படுத்த அனுமதித்தன, தனிப்பட்ட தரவின் ஒருமைப்பாடு மற்றும் சமரசம் செய்யப்பட்ட இணைய உள்ளடக்கத்தை அணுகும் பயனர்களின் தனியுரிமை ஆகியவை ஆபத்தில் உள்ளன என்பதை நிறுவனம் உறுதிப்படுத்தியது.

சைபர் பாதுகாப்பு வல்லுநர்கள் காணப்படும் குறைபாடுகளை பூஜ்ஜிய-நாள் பாதிப்புகள் என வகைப்படுத்துகின்றனர், டெவலப்பர்கள் ஒரு தீர்வை உருவாக்குவதற்கான அறிவு அல்லது நேரத்தைக் கொண்டிருப்பதற்கு முன்பே தாக்குபவர்களால் கண்டுபிடிக்கப்படும் மென்பொருள் பிழைகளை விவரிக்கப் பயன்படுத்தப்படும் சொல். இலக்கு சாதனங்களில் உளவு மென்பொருளை பொருத்துவதற்கு ஹேக்கர்கள் இந்த துளைகளைப் பயன்படுத்துகிறார்கள் என்பதைக் கண்டறிந்த ஆப்பிள் பொறியியல் விரைவாகச் செயல்பட்டது. புதுப்பித்தல் இல்லாமல், காலாவதியான அமைப்புகளைக் கொண்ட ஐபோன்கள் தரவுத் திருட்டு, முறையற்ற கண்காணிப்பு மற்றும் பயனர் தனியுரிமையின் மொத்த சமரசம் ஆகியவற்றுக்கு ஆளாகின்றன என்பதே இந்த திருத்தத்தின் அவசரம்.

iOS 26
iOS 26 – 写真: miss.cabul / Shutterstock.com

அரசாங்கங்கள் மற்றும் கண்காணிப்பு நிறுவனங்களால் ஆதரிக்கப்படும் டிஜிட்டல் உளவு நடவடிக்கைகளை கண்காணிப்பதற்கும் நடுநிலையாக்குவதற்கும் அர்ப்பணிக்கப்பட்ட ஒரு உயரடுக்கு குழுவான கூகுள் த்ரெட் அனாலிசிஸ் குரூப் (TAG) ஆராய்ச்சியாளர்களால் இந்த குறைபாடுகள் கண்டுபிடிக்கப்பட்டது. இந்தத் தாக்குதல்கள் தற்செயலானவை அல்ல, மாறாக ஊடகவியலாளர்கள், ஆர்வலர்கள் மற்றும் அரசியல் எதிரிகள் போன்ற குறிப்பிட்ட இலக்குகளை இலக்காகக் கொண்டவை என்று தொழில்நுட்ப அறிக்கை சுட்டிக்காட்டுகிறது. அதிக விலை கொண்ட வணிக ஸ்பைவேரின் பயன்பாடு, பாதிப்புகள் குறிப்பிடத்தக்க நிதி ஆதாரங்களைக் கொண்ட நிறுவனங்களால் சுரண்டப்பட்டன, முந்தைய அமைப்பின் சொந்த பாதுகாப்புகளைத் தவிர்த்து அதிநவீன முறைகள் மூலம் தனியார் தகவல்தொடர்புகளை இடைமறிக்க முயல்கின்றன.

உடனடி அபாயங்களைத் தணிக்க, திருத்தப் பொதிகளை விரைவில் நிறுவ வேண்டும் என்பது அதிகாரப்பூர்வ பரிந்துரை. புதுப்பிப்பு தாக்குபவர்களால் பயன்படுத்தப்படும் நுழைவாயில்களை மூடுவது மட்டுமல்லாமல், கணினியின் நினைவகத்தின் ஒருமைப்பாட்டையும் பலப்படுத்துகிறது. வன்பொருள் பாதுகாப்பு தடைகளை உடைப்பதில் இருந்து தீங்கிழைக்கும் இணைய உள்ளடக்கத்தைத் தடுப்பதன் மூலம், புதிய மென்பொருள் உலாவல் பாதுகாப்பை மீட்டெடுக்கிறது மற்றும் உரிமையாளரின் அனுமதியின்றி தொலைவிலிருந்து சாதனத்தைக் கட்டுப்படுத்துவதைத் தடுக்கிறது.

நிலையான பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்

iOS 26.2 இல் குறிப்பிடப்பட்டுள்ள இரண்டு குறிப்பிட்ட குறைபாடுகள் சர்வதேச அளவில் CVE-2025-42731 மற்றும் CVE-2025-42824 என பட்டியலிடப்பட்டுள்ளன. இணையத்தில் உலாவும்போது திரையில் காட்டப்படும் அனைத்தையும் செயலாக்குவதற்கும் ரெண்டரிங் செய்வதற்கும் பொறுப்பான மையக் கூறுகளான WebKit இல் இருவரும் வசிக்கின்றனர். முதல் பாதிப்பானது தன்னிச்சையான குறியீட்டை செயல்படுத்துவதற்கான சாத்தியத்தை உள்ளடக்கியது, அதாவது தாக்குபவர் தயாரித்த வலைப்பக்கத்தை வெறுமனே ஏற்றுவதன் மூலம், பாதிக்கப்பட்டவரின் கூடுதல் கிளிக் அல்லது தொடர்பு இல்லாமல், தீம்பொருளை அமைதியாக பதிவிறக்கம் செய்து நிறுவுமாறு சாதனம் அறிவுறுத்தப்படலாம்.

இரண்டாவது பாதுகாப்பு துளை நினைவக ஊழல் பிரச்சினையுடன் தொடர்புடையது. வெற்றிகரமாகப் பயன்படுத்தப்பட்டால், இந்த குறைபாடு எதிர்பாராத பயன்பாட்டை நிறுத்தலாம் அல்லது மோசமான சூழ்நிலையில், உளவு மென்பொருளை தொடர்ந்து நிறுவுவதற்கான நுழைவாயிலாகச் செயல்படும். வெளியீட்டு குறிப்புகளில், iOS 26.2 க்கு முந்தைய பதிப்புகளில் இந்த குறைபாடுகள் பயன்படுத்தப்பட்டிருக்கலாம் என்பதைக் குறிக்கும் அறிக்கைகள் இருப்பதை ஆப்பிள் ஒப்புக்கொண்டது, தாக்குதல் வெக்டரை நிறுத்த உடனடி தொழில்நுட்ப தலையீட்டின் அவசியத்தை உறுதிப்படுத்துகிறது.

தீங்கிழைக்கும் கட்டளைகளை உட்செலுத்துவதற்கு, தாக்குபவர்கள் பயன்படுத்தும் தாக்குதல் பொறிமுறையானது வலை உள்ளடக்க செயலாக்கத்தைப் பயன்படுத்திக் கொள்கிறது. உலாவி இன்றியமையாத மற்றும் தொடர்ந்து பயன்படுத்தப்படும் கருவியாக இருப்பதால், தாக்குதல் மேற்பரப்பு அகலமானது. சராசரி பயனர் சந்தேகத்திற்குரிய கோப்புகளைப் பதிவிறக்க வேண்டிய அவசியமில்லை; ஒரு சமரசம் செய்யப்பட்ட இணையதளத்தில் காட்சி கூறுகளை வழங்குவது சாதனத்தின் தொற்றுநோயைத் தூண்டுவதற்கு போதுமானதாக இருக்கும்.

பாதிக்கப்பட்ட சாதனங்கள் மற்றும் புதுப்பித்தலின் நோக்கம்

பாதுகாப்பு புதுப்பிப்பு பரந்த அளவிலான சாதனங்களை உள்ளடக்கியது, புழக்கத்தில் உள்ள பெரும்பாலான சாதனங்கள் தேவையான பாதுகாப்பைப் பெறுவதை உறுதி செய்கிறது. iOS 26.2 ஆனது நிலையான, பிளஸ், ப்ரோ மற்றும் ப்ரோ மேக்ஸ் மாதிரிகள் உட்பட முழு iPhone 16 வரிசையிலும் கிடைக்கிறது. கூடுதலாக, ஐபோன் 15 மற்றும் ஐபோன் 14 வரிசைகளின் பயனர்களுக்கும், iOS 26 ஐ ஆதரிக்கும் iPhone 13 தொடரின் முந்தைய மாடல்களுக்கும் இந்த திருத்தம் நீட்டிக்கப்பட்டுள்ளது. ஆப்பிள் iPadOS 26.2 மற்றும் macOS Sonoma 25.2 ஆகியவற்றிற்கான இணையான இணைப்புகளை வெளியிட்டது, அதே அச்சுறுத்தல்களுக்கு எதிராக டேப்லெட்கள் மற்றும் Mac கணினிகளைப் பாதுகாக்கிறது.

ஆப்பரேட்டிங் சிஸ்டத்தின் பதிப்பு 26ஐ ஆதரிக்காத பழைய சாதனங்களைக் கொண்ட பயனர்களுக்கு, iOS 18 போன்ற முந்தைய பதிப்புகளுக்குத் தழுவிய திருத்தங்களை வெளியிடுவதன் மூலம் Apple பாதுகாப்பிற்கான தனது உறுதிப்பாட்டை வெளிப்படுத்தியுள்ளது. இந்த உத்தியானது செயல்பாட்டு வன்பொருளைத் தடுப்பதை நோக்கமாகக் கொண்டுள்ளது.

ஐபோன்களுக்கு கூடுதலாக, ஆப்பிள் வாட்ச் வாட்ச்ஓஎஸ் 11.2 வெளியீட்டில் கவனத்தைப் பெற்றது. உங்கள் வாட்ச், ஃபோன் மற்றும் கம்ப்யூட்டர் ஆகியவற்றுக்கு இடையேயான தொடர்பு என்பது ஒரு சாதனத்தில் ஏற்படும் மீறல் மற்றவற்றை சமரசம் செய்துவிடும். எனவே, ஊடுருவல் முயற்சிகளுக்கு எதிராக பாதுகாப்பு சுழற்சி முழுமையடைவதையும் பயனுள்ளதாக இருப்பதையும் உறுதிசெய்ய அனைத்து அணுகல் புள்ளிகளும் ஒரே நேரத்தில் சீல் வைக்கப்படுவது அவசியம்.

பூட்டு முறை மூலம் வலுப்படுத்துதல்

தாக்குதல்களின் நுட்பமான தன்மையைக் கருத்தில் கொண்டு, ஆப்பிள் பிளாக் பயன்முறையின் பயனை வலுப்படுத்தியது, இது தீவிரமான மற்றும் இலக்கு டிஜிட்டல் அச்சுறுத்தல்களை எதிர்கொள்ளும் நபர்களுக்காக வடிவமைக்கப்பட்ட ஒரு தீவிர பாதுகாப்பு அம்சமாகும். இந்த பயன்முறையை நீங்கள் செயல்படுத்தும்போது, ​​உங்கள் ஐபோனின் செயல்பாடு மிகவும் குறைவாகவே இருக்கும்: பெரும்பாலான செய்தி இணைப்புகள் தடுக்கப்படுகின்றன, சில சிக்கலான இணைய தொழில்நுட்பங்கள் முடக்கப்பட்டுள்ளன, மேலும் அந்நியர்களிடமிருந்து வீடியோ அழைப்புகள் தடுக்கப்படும். இந்த செயல்பாட்டின் குறைப்பு ஹேக்கர்களுக்கு கிடைக்கும் தாக்குதல் மேற்பரப்பைக் கடுமையாகக் குறைப்பதை நோக்கமாகக் கொண்டுள்ளது.

புதிய பாதிப்புகளான CVE-2025-42731 மற்றும் CVE-2025-42824 ஆகியவற்றைப் பயன்படுத்திக் கொள்ளும் முயற்சிகளைத் தடுக்கும் திறன் பிளாக் பயன்முறையில் உள்ளது என்பதை நிறுவனம் உறுதிப்படுத்தியது. இது சாதனத்தை அன்றாட பயன்பாட்டிற்கு மிகவும் கட்டுப்படுத்தப்பட்ட மற்றும் குறைந்த வசதியான கருவியாக மாற்றும் அதே வேளையில், டிஜிட்டல் கூலிப்படையினர் மற்றும் மாநில புலனாய்வு அமைப்புகளால் பயன்படுத்தப்படும் பல வணிகச் சுரண்டல்களுக்கு இது ஒரு தீர்க்க முடியாத தடையாக நிரூபிக்கப்பட்டுள்ளது.

இந்த அம்சத்தை இயக்குவது விருப்பமானது மற்றும் உயர் மட்ட இணைய உளவு இலக்கு என்று நம்புபவர்களுக்கு மட்டுமே பரிந்துரைக்கப்படுகிறது. சராசரி பயனருக்கு, iOS 26.2க்கான நிலையான புதுப்பிப்பு, சாதனத்தின் பயன்பாட்டினை தியாகம் செய்யாமல் அல்லது அன்றாட அம்சங்களுக்கான அணுகலைத் தியாகம் செய்யாமல், அறியப்பட்ட அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை உறுதிப்படுத்த போதுமானது.

2026 இல் டிஜிட்டல் பாதுகாப்பு காட்சி

டிஜிட்டல் அச்சுறுத்தல் நிலப்பரப்பு தொடர்ந்து வேகமாக உருவாகி வருகிறது, ஹேக்கர் குழுக்கள் மொபைல் இயக்க முறைமைகளின் பாதுகாப்பு தடைகளைத் தவிர்ப்பதற்கு திருட்டுத்தனமான முறைகளை உருவாக்குகின்றன. Google TAG இன் கண்டுபிடிப்புகள் பெரிய தொழில்நுட்ப நிறுவனங்கள் மற்றும் ஸ்பைவேர் டெவலப்பர்களுக்கு இடையே ஒரு தொழில்நுட்ப ஆயுதப் போட்டியை எடுத்துக்காட்டுகின்றன, அங்கு பாதிப்புகள் கறுப்பு சந்தையில் மில்லியன் கணக்கான டாலர்களுக்கு வர்த்தகம் செய்யப்படும் மதிப்புமிக்க பொருட்களாகும்.

அவசரகால புதுப்பிப்புகளின் அதிர்வெண் இந்த சர்ச்சையின் தீவிரத்தை பிரதிபலிக்கிறது. ஆப்பிள் போன்ற நிறுவனங்கள் பாதுகாப்பு கட்டமைப்பில் அதிக முதலீடு செய்யும் போது, ​​பாதிப்பு சந்தை WebKit மற்றும் பிற முக்கிய கூறுகளில் புதிய குறைபாடுகளை இடைவிடாத தேடலை ஊக்குவிக்கிறது. சுயாதீன ஆராய்ச்சியாளர்கள் மற்றும் பெரிய நிறுவனங்களுக்கு இடையிலான ஒத்துழைப்பு உலகளாவிய டிஜிட்டல் உள்கட்டமைப்பைப் பாதுகாப்பதற்கான ஒரு அடிப்படை தூணாக மாறுகிறது.

அமைப்புகளை புதுப்பித்த நிலையில் வைத்திருப்பது என்பது புதிய ஆதாரங்களை அணுகுவது மட்டுமல்ல, டிஜிட்டல் குடிமகனின் முக்கிய பாதுகாப்பு வரிசையாக மாறியுள்ளது. வங்கித் தரவு, நெருக்கமான உரையாடல்கள் மற்றும் இருப்பிடத் தகவல் ஆகியவை நேரடியாக உற்பத்தியாளர்களால் வழங்கப்படும் திருத்தங்களைப் பயன்படுத்துவதற்கான பயனரின் திறனைப் பொறுத்தது.

எஸ்சிஓ முக்கிய வார்த்தைகள்: iOS 26.2 புதுப்பிப்பு, iPhone WebKit குறைபாடு, CVE-2025-42731 பாதிப்பு, ஆப்பிள் பாதுகாப்பு, வணிக ஸ்பைவேர்.

Tag, , , ,
To Top