ஆப்பிளின் அவசரத் திருத்தம் ஐபோனை முப்பத்தொன்பது குறைபாடுகளிலிருந்து பாதுகாக்கிறது மற்றும் செயலில் உளவு பார்ப்பதைத் தடுக்கிறது

குபெர்டினோ அடிப்படையிலான தொழில்நுட்ப நிறுவனமான இந்த வாரம் அதன் உலகளாவிய பயனர்களின் தரவின் ஒருமைப்பாட்டைப் பாதுகாக்கும் நோக்கில் ஒரு வலுவான மென்பொருள் புதுப்பிப்புகளை வெளியிடத் தொடங்கியது. இயக்க முறைமையின் புதிய தொகுப்பு, பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட கிட்டத்தட்ட நான்கு டஜன் பாதிப்புகளை நிவர்த்தி செய்து, தொடர்ச்சியான டிஜிட்டல் அபாயங்களைக் குறைக்கும் முன்னுரிமை நோக்கத்துடன் வருகிறது. ஸ்பைவேரை அமைதியாக நிறுவவும், மொபைல் சாதனங்களிலிருந்து முக்கியமான தகவல்களை வெளியேற்றவும் அனுமதிக்கும் தாக்குதல் திசையன்களைக் கொண்டிருப்பதை இந்த சூழ்ச்சி நோக்கமாகக் கொண்டுள்ளது.

டிஜிட்டல் உளவுப் பிரச்சாரங்களில் ஏற்கனவே சைபர் குற்றவாளிகளால் தீவிரமாகப் பயன்படுத்தப்படும் ஓட்டைகளை தொகுப்பு சரிசெய்வதால், புதுப்பிப்பை தாமதப்படுத்தக்கூடாது என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். தீங்கிழைக்கும் கட்டளைகளை தன்னிச்சையாக செயல்படுத்த அனுமதிக்கும் நுழைவாயில்களை புதிய குறியீடு மூடுகிறது என்று ஆப்பிள் உறுதிப்படுத்தியது, இது தொடர்ச்சியான அச்சுறுத்தல்களுக்கு எதிராக சுற்றுச்சூழல் அமைப்பின் பாதுகாப்பு தடைகளை உயர்த்துகிறது.

டைனமிக் லிங்கரில் உள்ள முக்கியமான குறைபாடு ஹேக்கிங்கை அனுமதிக்கிறது

IOS 26.3 இல் செயல்படுத்தப்பட்ட மிக முக்கியமான திருத்தங்களில், CVE-2026-20700 என பட்டியலிடப்பட்ட பாதிப்பின் தீர்மானம் தனித்து நிற்கிறது. கணினியில் பயன்பாடுகளை இயக்கும் போது நூலகங்கள் மற்றும் குறியீடுகளை ஏற்றுவதற்கு பொறுப்பான டைனமிக் இணைப்பான dyld கூறுகளில் இந்த குறைபாடு உள்ளது. ஓட்டை தாக்குபவர்கள் இயக்க முறைமையின் நிலையான பாதுகாப்புகளைத் தவிர்க்க அனுமதித்தது.

இணைப்பாளரில் உள்ள இந்த பாதிப்பை வெற்றிகரமாகப் பயன்படுத்திக் கொள்வது ஒரு தீங்கிழைக்கும் பயன்பாட்டிற்கு தேவையற்ற சலுகைகளை வழங்கலாம், இது கணினி செயல்முறைகளில் அங்கீகரிக்கப்படாத குறியீட்டை உட்செலுத்த அனுமதிக்கிறது. நடைமுறையில், சாதனத்தின் தினசரி செயல்பாட்டில் எந்த ஒழுங்கின்மையையும் பயனர் கவனிக்காமல், சாதனத்தின் முக்கிய செயல்பாடுகளைக் கட்டுப்படுத்த, வெளிப்படையாக பாதிப்பில்லாத மென்பொருளை ட்ரோஜன் ஹார்ஸாகப் பயன்படுத்தலாம்.

iOS மற்றும் iPadOS கட்டமைப்பில் அதன் இருப்பிடம் காரணமாக இந்த குறைபாட்டின் தாக்கம் கடுமையாக கருதப்படுகிறது. சிஸ்டம் லைப்ரரிகளுடன் புரோகிராம்கள் எவ்வாறு தொடர்பு கொள்கின்றன என்பதை dyld நிர்வகிப்பதால், இந்த கட்டத்தில் சமரசம் செய்வது அடுக்கடுக்கான விளைவுகளை ஏற்படுத்தும், இதனால் சாதனத்தில் தீம்பொருள் தொடர்ந்து நிலைத்திருப்பதை எளிதாக்குகிறது மற்றும் கட்டுப்படுத்தப்பட வேண்டிய நினைவகப் பகுதிகளை அணுகலாம். கணினியின் முந்தைய பதிப்புகளுக்கு எதிரான இலக்கு தாக்குதல்களில் இந்தக் குறைபாடு பயன்படுத்தப்பட்டிருக்கலாம் என்பதைக் குறிக்கும் அறிக்கைகள் இருப்பதை நிறுவனம் ஒப்புக்கொண்டது.

சஃபாரி உலாவி மூலம் குறியீடு செயல்படுத்தும் அபாயங்கள்

இந்த பாதுகாப்பு சுழற்சியில் அதிக கவனம் செலுத்தும் மற்றொரு பகுதி வெப்கிட் ஆகும், இது சஃபாரி உலாவி மற்றும் ஆப்பிளின் இயங்குதளத்தில் அனுமதிக்கப்படும் மற்ற அனைத்து உலாவிகளுக்கும் அடிப்படையாக செயல்படும் ரெண்டரிங் இயந்திரமாகும். சமரசம் செய்யப்பட்ட இணையப் பக்கத்தை அணுகுவதன் மூலம் தொலைவிலிருந்து தூண்டப்படலாம் என்பதால் இந்தக் கூறுகளில் அடையாளம் காணப்பட்ட பாதிப்பு மிகவும் ஆபத்தானதாக வகைப்படுத்தப்பட்டுள்ளது.

WebKit மூலம் தீங்கிழைக்கும் இணைய உள்ளடக்கத்தை செயலாக்குவது தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும், ஒரு இணைப்பை கிளிக் செய்வதன் மூலம் பயனரை ஏமாற்றுவதன் மூலம் ஹேக்கர்கள் இயக்க முறைமையை சமரசம் செய்ய அனுமதிக்கிறது. IOS 26.3 இல் அறிமுகப்படுத்தப்பட்ட மாற்றங்கள் செயல்முறை தனிமைப்படுத்தலை வலுப்படுத்துகின்றன மற்றும் மென்பொருள் மற்றும் வன்பொருள் அடுக்குகளுக்கு இடையில் செயலாக்கப்பட்ட தரவைச் சுத்தப்படுத்துவதை மேம்படுத்துகின்றன, தீங்கிழைக்கும் நடிகர்களுக்குக் கிடைக்கும் தாக்குதல் மேற்பரப்பைக் கடுமையாகக் குறைக்கிறது.

அனுமதியின்றி முக்கியமான பயனர் தரவை பயன்பாடுகள் அணுகக்கூடிய தனியுரிமைச் சிக்கல்கள் அல்லது அமைப்புகளில் நிறுவப்பட்ட தனியுரிமை விருப்பத்தேர்வுகளைத் தவிர்த்துவிடலாம். புதுப்பிப்பு கோப்பு முறைமை ஒருமைப்பாடு சரிபார்ப்புகளை வலுப்படுத்துகிறது மற்றும் புகைப்படங்கள், ஆவணங்கள் மற்றும் செய்திகள் கசிவதற்கு வழிவகுக்கும் அங்கீகரிக்கப்படாத மாற்றங்களிலிருந்து பாதுகாக்கிறது.

மரபு சாதனங்களுக்கான விரிவாக்கப்பட்ட ஆதரவு

சாதனங்களின் நீண்ட ஆயுளுக்கான அர்ப்பணிப்பு மற்றும் முந்தைய தலைமுறைகளின் வன்பொருளைப் பயன்படுத்தும் பயனர் தளத்தின் பாதுகாப்பை வெளிப்படுத்தும் வகையில், நிறுவனம் iOS 18.7.5 ஐயும் வெளியிட்டது. இந்த வெளியீடு குறிப்பாக தற்போதைய iOS 26 ஐ ஆதரிக்காத பழைய iPhone மற்றும் iPad மாடல்களை இலக்காகக் கொண்டது, புதிதாக கண்டுபிடிக்கப்பட்ட அச்சுறுத்தல்களுக்கு எதிராக இந்த சாதனங்கள் பாதுகாக்கப்படாமல் இருப்பதை உறுதி செய்கிறது.

உலகளாவிய இணைய சுகாதாரத்தைப் பேணுவதற்கு மரபு அமைப்புகளுக்கான இணைப்புகளை வழங்குவது இன்றியமையாத நடைமுறையாகும். பழைய, பெரும்பாலும் புறக்கணிக்கப்பட்ட சாதனங்கள் பாதுகாப்புப் பராமரிப்பைப் பெறவில்லை என்றால், போட்நெட்டுகள் அல்லது தீம்பொருள் பரவல் திசையன்களின் பகுதியாக மாறும். iOS 18.7.5 ஐ வழங்குவதன் மூலம், உற்பத்தியாளர் காலாவதியான சாதனங்களில் எளிதான இலக்குகளைத் தேடும் பாதுகாப்புச் சுரண்டுபவர்களின் சுழற்சியை மூடுகிறார், இந்த சாதனங்களின் பாதுகாப்பான வாழ்க்கைச் சுழற்சியை நீட்டிக்கிறார்.

உடனடி பாதுகாப்பிற்கான பரிந்துரைக்கப்பட்ட நடைமுறைகள்

பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் தங்கள் சாதனத்தின் அமைப்புகள் மெனுவை அணுக வேண்டும், பொதுப் பிரிவிற்குச் சென்று, மென்பொருள் புதுப்பிப்பு விருப்பத்தைத் தேர்ந்தெடுக்க வேண்டும். சாதனத்தின் மாதிரியைப் பொறுத்து, iOS 26.3 அல்லது iOS 18.7.5 கிடைப்பதை கணினி தானாகவே சரிபார்த்து, பதிவிறக்கம் மற்றும் நிறுவலைத் தொடங்கும். கணினியை சிதைக்கக்கூடிய குறுக்கீடுகளைத் தவிர்க்க, செயல்முறையின் போது சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டிருப்பது பரிந்துரைக்கப்படுகிறது.

கிளவுட் அல்லது லோக்கல் கம்ப்யூட்டர் மூலம் எந்தவொரு சிஸ்டம் அப்டேட் செய்வதற்கு முன்பு தரவை காப்புப் பிரதி எடுப்பதன் முக்கியத்துவத்தை வல்லுநர்கள் வலுப்படுத்துகிறார்கள். புதுப்பித்தல் செயல்பாட்டின் போது தோல்விகள் அரிதானவை என்றாலும், முன்னெச்சரிக்கையானது பிழையின் போது புகைப்படங்கள், ஆவணங்கள் மற்றும் தனிப்பட்ட தகவல்கள் இழக்கப்படாமல் இருப்பதை உறுதி செய்கிறது. சைபர் பாதுகாப்பு என்பது பகிரப்பட்ட பொறுப்பாகும், மேலும் பாதுகாப்பு இணைப்புகளை சரியான நேரத்தில் பயன்படுத்துவதே இறுதிப் பயனர் தங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாக்க எடுக்கக்கூடிய மிகச் சிறந்த செயலாகும்.