ஆப்பிளின் செல்போன்களுக்கான புதிய சிஸ்டம் அப்டேட்டில் தீவிர நினைவகம் மற்றும் புளூடூத் குறைபாடுகள் சரி செய்யப்பட்டுள்ளன

இந்த வாரம், குபெர்டினோ தொழில்நுட்ப நிறுவனமானது, உயர் டிஜிட்டல் பாதுகாப்பு அபாயங்களைக் குறைக்கும் நோக்கில், அதன் சமீபத்திய மொபைல் சாதனங்களை இலக்காகக் கொண்ட ஒரு வலுவான திருத்தங்களின் தொகுப்பை வெளியிட்டது. iOS 26.3 மற்றும் iPadOS 26.3 இன் வெளியீடு, நினைவக ஊழல் பாதிப்புகள் மற்றும் வயர்லெஸ் தகவல் தொடர்பு நெறிமுறைகளில் உள்ள குறைபாடுகளை சுரண்டும் அச்சுறுத்தல்களை எதிர்த்துப் போராடுவதற்கான நிறுவனத்தின் மூலோபாயத்தில் ஒரு முக்கியமான படியைக் குறிக்கிறது. இணைய பாதுகாப்பு வல்லுநர்கள் உடனடியாக மென்பொருளை நிறுவ பரிந்துரைக்கின்றனர், ஏனெனில் ஒட்டப்பட்ட துளைகள் தீங்கிழைக்கும் நடிகர்கள் பயனரின் அனுமதியின்றி சாதனங்களில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும்.

இந்தப் புதுப்பிப்பு தோராயமாக 1.85 ஜிபி அளவிலான நுகர்வோரை சென்றடைகிறது, இது சாதனத்தின் மாதிரியைப் பொறுத்து மாறுபடும், மேலும் புதிய காட்சி அம்சங்கள் அல்லது இடைமுக மாற்றங்களை அறிமுகப்படுத்தாமல், சைபர் தாக்குதல்களுக்கான நுழைவுப் புள்ளிகளை மூடுவதில் கண்டிப்பாக கவனம் செலுத்துகிறது. புதுப்பித்தலின் தொழில்நுட்ப முன்னுரிமை, கண்டறியப்பட்ட குறைபாடுகளின் தீவிரத்தன்மையை நிரூபிக்கிறது, இது பட செயலாக்கத்திலிருந்து புளூடூத் இணைப்புகளின் மேலாண்மை வரை அனைத்தையும் பாதிக்கிறது. இயக்க முறைமையின் ஒருமைப்பாட்டை பராமரிப்பது ஒரு மையக் கவனமாகும், இது அறியப்பட்ட சுரண்டல்களிலிருந்து பாதுகாக்கப்படுவதை உறுதிப்படுத்துகிறது.

ஐபோன் 11 முதல் ஸ்மார்ட்போன் மாடல்கள் மற்றும் ஐபாட் ப்ரோ, ஐபாட் ஏர் மற்றும் ஐபாட் மினி ஆகியவற்றின் வெவ்வேறு தலைமுறைகள் புதிய அமைப்பைப் பெற முடியும். 2026 இல் கிடைக்கும் தற்போதைய பாதுகாப்பு நெறிமுறைகளுடன் பிராண்டின் செயலில் உள்ள சாதனங்களின் தொகுப்பை சீரமைத்து, முந்தைய பதிப்புகளின் துண்டு துண்டான இடைவெளிகளை இப்போது சரிசெய்து வருகிறது. சாதனத்தின் அமைப்புகள் மெனு மூலம் புதுப்பிப்பை நேரடியாக மேற்கொள்ளலாம், வைஃபை வழியாக நிலையான இணைப்பு மற்றும் நிறுவல் செயல்முறைக்கு போதுமான பேட்டரி தேவை.

பாதுகாப்புத் தொகுப்பு பல தாக்குதல் திசையன்களை நிவர்த்தி செய்கிறது, அமைதியான ஊடுருவல்கள் அல்லது கட்டாய சாதன செயலிழப்புகளைத் தூண்டக்கூடிய சிக்கல்களைத் தீர்க்கிறது. குறிப்பிடப்பட்ட CVEகளை (பொது பாதிப்புகள் மற்றும் வெளிப்பாடுகள்) பட்டியலிடுவதன் மூலம் ஆப்பிள் அதன் தொழில்நுட்ப வெளிப்படைத்தன்மையின் கொள்கையை பராமரிக்கிறது, இது கணினி நிர்வாகிகள் மற்றும் மேம்பட்ட பயனர்கள் பயன்படுத்தப்பட்ட திருத்தங்களின் அளவைப் புரிந்துகொள்ள அனுமதிக்கிறது.

சிக்கலான அமைப்பு மற்றும் நினைவக திருத்தங்கள்

இந்த பதிப்பில் நீக்கப்பட்ட மிகக் கடுமையான பாதிப்புகளில் ஒன்று, CVE-2026-20700 என தொழில்நுட்ப ரீதியாக அடையாளம் காணப்பட்ட இயக்க முறைமை நினைவக மேலாண்மையை உள்ளடக்கியது. இந்த இயல்பின் குறைபாடுகள் குறிப்பாக ஆபத்தானவை, ஏனெனில் அவை சாதனத்தின் வள ஒதுக்கீட்டைக் கையாள ஒரு தாக்குதலை அனுமதிக்கின்றன. இந்த ஓட்டையைப் பயன்படுத்துவதன் மூலம், கர்னலின் நேட்டிவ் பாதுகாப்புகளைத் தவிர்த்து, அங்கீகரிக்கப்படாத மென்பொருட்கள் உயர்ந்த சலுகைகளுடன் இயங்குவதற்கான வழியைத் திறக்கும்.

கணினி சில வகையான தரவு உள்ளீட்டைச் செயல்படுத்தத் தவறினால் நினைவகச் சிதைவு ஏற்படுகிறது, இது சாதனத்தை செயலிழக்கச் செய்யப் பயன்படுகிறது அல்லது மோசமான சூழ்நிலையில், அதன் அடிப்படை செயல்பாடுகளைக் கட்டுப்படுத்துகிறது. ஆப்பிளால் செயல்படுத்தப்பட்ட பிழைத்திருத்தம் கூடுதல் சரிபார்ப்பு சோதனைகளை அறிமுகப்படுத்துகிறது, இந்த உறுதியற்ற தன்மைகளைப் பயன்படுத்தி தீங்கிழைக்கும் குறியீடு கணினியில் ஊடுருவுவதைத் தடுக்கிறது.

ஐஓஎஸ் போன்ற யூனிக்ஸ் அடிப்படையிலான கணினியில் மிக உயர்ந்த அளவிலான நிர்வாக அணுகல், ரூட் சலுகைகளை பயன்பாடுகள் பெறுவதற்கான சாத்தியக்கூறுகள் தீர்க்கப்பட்ட மற்றொரு கவனம். புதுப்பித்தலின் மூலம், கணினி நிறுவப்பட்ட பயன்பாடுகள் மற்றும் செயலாக்க மையத்திற்கு இடையே உள்ள தடைகளை வலுப்படுத்துகிறது, மூன்றாம் தரப்பு மென்பொருள் அதன் அசல் அனுமதிகளை மீறக்கூடாது மற்றும் சாதனத்தின் தருக்க கட்டமைப்பை சமரசம் செய்யக்கூடாது என்பதை உறுதி செய்கிறது.

மீடியா கோப்பு செயலாக்கமும் பாதுகாப்பு மாற்றங்களைப் பெற்றுள்ளது. முன்னதாக, தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட படம் அல்லது வீடியோ கோப்புகள், பின்னணியில் திறக்கப்படும்போது அல்லது செயலாக்கப்படும்போது மறைக்கப்பட்ட ஸ்கிரிப்ட்களை இயக்கத் தூண்டலாம். iOS 26.3 சாண்ட்பாக்சிங் பொறிமுறையை மேம்படுத்துவதன் மூலம் இந்த அச்சுறுத்தலை நடுநிலையாக்குகிறது, சந்தேகத்திற்கிடமான செயல்முறைகளை மற்ற கணினியுடன் தொடர்புகொள்வதற்கு முன்பு தனிமைப்படுத்துகிறது.

புளூடூத் மற்றும் தனியுரிமையுடன் தொடர்புடைய அபாயங்கள்

வயர்லெஸ் கம்யூனிகேஷன் நெறிமுறைகள் திருத்தங்களின் மற்றொரு முக்கிய இலக்காகும், குறிப்பாக புளூடூத் தொழில்நுட்பம் தொடர்பானது, ஹெட்ஃபோன்கள் மற்றும் துணைக்கருவிகளுடன் இணைக்க பரவலாகப் பயன்படுத்தப்படுகிறது. அடையாளம் காணப்பட்ட குறைபாடு சிறப்பாக வடிவமைக்கப்பட்ட தரவு பாக்கெட்டுகள் இலக்கு சாதனத்தில் சேவை மறுப்பை (DoS) ஏற்படுத்த அனுமதித்தது. நடைமுறையில், அருகிலுள்ள தாக்குபவர் சாதனத்தைத் துண்டிக்க அல்லது செயலிழக்கச் செய்ய கட்டாயப்படுத்தலாம், இது சாதாரண பயன்பாட்டிற்கு இடையூறு விளைவிக்கும்.

புதுப்பிப்பு உள்வரும் புளூடூத் பாக்கெட்டுகளுக்கான கடுமையான சரிபார்ப்பு தர்க்கத்தை செயல்படுத்துகிறது, பாதுகாப்பு தரங்களுக்கு இணங்காத கோரிக்கைகளை தானாகவே நிராகரிக்கிறது. இது அருகாமை தாக்குதல்களுக்கு எதிராக பயனரைப் பாதுகாக்கிறது, இது சாதனத்திற்கு உடல் அணுகல் தேவையில்லை, ஆனால் ஸ்மார்ட்போன் அல்லது டேப்லெட்டின் செயல்பாட்டை சீர்குலைக்க ரேடியோ சிக்னலின் வரம்பைச் சார்ந்துள்ளது.

தனியுரிமை துறையில், மெய்நிகர் உதவியாளர்கள் மற்றும் தொடர்பு பயன்பாடுகள் மூலம் தனிப்பட்ட தகவல்களை அம்பலப்படுத்தக்கூடிய குறைபாடுகள் கண்டறியப்பட்டு சரி செய்யப்பட்டன. திருத்தங்களில் ஒன்று, சரியான பயனர் அங்கீகாரம் இல்லாமல் தடுக்கப்பட்ட அல்லது மறைக்கப்பட்ட தொடர்புத் தரவை அணுகுவதை Siri தடுக்கிறது.

நிலையான பாதிப்புகளின் அதிகாரப்பூர்வ பட்டியல்

தொழில்நுட்ப ஆவணங்கள், நடுநிலைப்படுத்தப்பட்ட அச்சுறுத்தல்களின் குறிப்பிட்ட குறியீடுகளை விவரிக்கிறது, மென்பொருள் பொறியாளர்களால் மேற்கொள்ளப்படும் பணியின் தெளிவான கண்ணோட்டத்தை வழங்குகிறது. பேட்ச் வெளியிடப்பட்ட பிறகு இந்த குறைபாடுகளை வெளிப்படுத்துவதில் வெளிப்படைத்தன்மை என்பது பெரும்பாலான பயனர்கள் தங்கள் கணினிகளைப் புதுப்பிக்கும் முன் ஹேக்கர்கள் குறைபாடுகளைச் சுரண்டுவதைத் தடுப்பதற்கான நிலையான தொழில் நடைமுறையாகும்.

• CVE-2026-20645: மாநில நிர்வாகத்தை கையாளுவதன் மூலம் கட்டுப்படுத்தப்பட்ட செயல்பாடுகளுக்கு முறையற்ற அணுகலை அனுமதிக்கும் பயனர் இடைமுக முரண்பாடுகளை நிவர்த்தி செய்கிறது.
• CVE-2026-20674: தரவுச் சுத்திகரிப்புச் செயல்முறையைச் சரிசெய்து, நீக்கப்பட்ட பிறகு, முக்கியமான பயனர் தரவை முழுமையாக அகற்ற முடியாத தனியுரிமைப் பாதிப்பை நிவர்த்தி செய்கிறது.
• CVE-2026-20650: புளூடூத் நெறிமுறையில் உள்ள குறைபாட்டைச் சரிசெய்கிறது, இது தவறான பாக்கெட்டுகளை அனுப்புவதன் மூலம் சேவைத் தாக்குதல்களை மறுக்க அனுமதிக்கிறது.
• CVE-2026-20638: அழைப்பாளர் ஐடி மற்றும் தொடர்பு காட்சி தர்க்கத்தை சரிசெய்கிறது, தடைசெய்யப்பட்ட அல்லது மறைக்கப்பட வேண்டிய தகவல்களின் காட்சியைத் தடுக்கிறது.
• CVE-2026-20660: ரிமோட் பயனர்களால் கோப்புகளை தன்னிச்சையாக எழுதும் வாய்ப்பைத் தடுக்கிறது, கோப்பு முறைமையில் எழுதும் அனுமதிகளை வலுப்படுத்துகிறது.
• CVE-2026-20700: தொகுப்பில் உள்ள மிக முக்கியமான தீர்வு, வெளிப்புற முகவர்களால் தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கும் நினைவக சிதைவு சிக்கலைத் தீர்ப்பது.

பாதுகாப்பான மேம்படுத்தல் நடைமுறைகள்

iPhone மற்றும் iPad பயனர்கள் “அமைப்புகள்” மெனுவை அணுகுவதன் மூலம் மென்பொருள் கிடைப்பதைச் சரிபார்க்க வேண்டும், அதைத் தொடர்ந்து “பொது” மற்றும் “மென்பொருள் புதுப்பிப்பு”. கணினி தானாகவே பதிப்பு 26.3 ஐத் தேடும், மேலும் சாதனம் தானியங்கி புதுப்பிப்புகளுக்காக கட்டமைக்கப்பட்டிருந்தால், சாதனம் சார்ஜர் மற்றும் Wi-Fi நெட்வொர்க்குடன் இணைக்கப்பட்டிருக்கும் வரை, இரவில் செயல்முறை நிகழலாம்.

நிறுவலைத் தொடங்குவதற்கு முன் iCloud அல்லது கணினி வழியாக முழு தரவு காப்புப்பிரதியைச் செய்ய பரிந்துரைக்கப்படுகிறது. புதுப்பித்தல் செயல்பாட்டின் போது தோல்விகள் அரிதாக இருந்தாலும், கணினி கோப்புகளை மாற்றும் போது ஏதேனும் தொழில்நுட்ப எதிர்பாராத நிகழ்வுகள் ஏற்பட்டால் புகைப்படங்கள், ஆவணங்கள் மற்றும் தனிப்பட்ட அமைப்புகள் சேமிக்கப்படுவதை முன்னெச்சரிக்கை உறுதி செய்கிறது.

iOS 26.3 ஐ நிறுவுவது தனிப்பட்ட சாதனத்தைப் பாதுகாப்பது மட்டுமல்லாமல், தாக்குதல் நெட்வொர்க்குகளை உருவாக்குவதற்கு காலாவதியான சாதனங்களை நம்பியிருக்கும் தீம்பொருளைக் கடினமாக்குவதன் மூலம் டிஜிட்டல் சுற்றுச்சூழல் அமைப்பின் கூட்டுப் பாதுகாப்பிற்கு பங்களிக்கிறது. ஐபோன் 11 போன்ற பல ஆண்டுகளுக்கு முன்பு தொடங்கப்பட்ட சாதனங்களுக்கான தொடர்ச்சியான ஆதரவை ஆப்பிள் வலுப்படுத்துகிறது, அதன் பயனர் தளத்தின் நீண்ட ஆயுள் மற்றும் பாதுகாப்பிற்கான அதன் அர்ப்பணிப்பை நிரூபிக்கிறது.