News (TA)

ஆப்பிள் ஐபோனுக்கான அவசர தீர்வை வெளியிடுகிறது மற்றும் உளவாளிகளால் சுரண்டப்படும் முக்கியமான குறைபாடுகளைத் தடுக்கிறது

Por Redação

Publicado em 16 de fevereiro de 2026

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

இந்த வாரம், தொழில்நுட்ப நிறுவனமான தனது மொபைல் சாதனங்களின் பயனர்களுக்கு ஒரு கட்டாய புதுப்பிப்பைக் கிடைக்கச் செய்துள்ளது, இது சமீபத்தில் அடையாளம் காணப்பட்ட கடுமையான டிஜிட்டல் பாதுகாப்பு அபாயங்களைக் குறைக்கும் நோக்கத்தில் உள்ளது. இயக்க முறைமையின் வழிசெலுத்தல் இயந்திரத்தில் உள்ள ஓட்டைகளைக் கண்டுபிடிப்பதற்கு இந்த நடவடிக்கை பதிலளிக்கிறது, இது வெளிப்புற முகவர்களால் சாதனங்களை ரிமோட் கண்ட்ரோல் மற்றும் முக்கியமான தரவுகளின் சமரசத்தை அனுமதிக்கும்.

“பூஜ்ஜிய நாள்” அச்சுறுத்தல்கள் என தொழில் வகைப்படுத்தும் தன்மையை, உற்பத்தியாளர் அறிந்து கொள்வதற்கு முன்பே குறைபாடுகள் தீவிரமாகப் பயன்படுத்தப்படுகின்றன என்பதை சைபர் பாதுகாப்பு நிபுணர்கள் அடையாளம் கண்டுள்ளனர். பிராண்டின் முழு தயாரிப்பு சுற்றுச்சூழல் அமைப்பையும் உள்ளடக்கிய iOS 26.2, iPadOS 26.2 மற்றும் macOS Sonoma 25.2 தொகுப்புடன் திருத்தம் வருகிறது.

புதுப்பித்தலின் அவசரமானது தாக்குதலின் தன்மை காரணமாகும், இது தீங்கிழைக்கும் குறியீட்டை டெர்மினல்களில் ஊடுருவ இணைய உள்ளடக்க செயலாக்கத்தைப் பயன்படுத்துகிறது. பயனர்கள் தங்கள் சாதன அமைப்புகளை உடனடியாகச் சரிபார்த்து, அவர்களின் தனிப்பட்ட மற்றும் கார்ப்பரேட் தகவல்களின் ஒருமைப்பாட்டை உறுதிசெய்ய புதிய மென்பொருளை நிறுவுவதைத் தொடருமாறு அறிவுறுத்தப்படுகிறார்கள்.

நிலையான பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்

CVE-2025-42731 மற்றும் CVE-2025-42824 என பட்டியலிடப்பட்ட இரண்டு குறிப்பிட்ட சிக்கல்களைச் சரிசெய்வதில் புதுப்பிப்பின் கவனம் உள்ளது. இரண்டும் WebKit ஐ பாதிக்கிறது, இது Safari உலாவியை இயக்கும் இயந்திரம் மற்றும் பல கணினி பயன்பாடுகளில் இணைய உள்ளடக்கத்தைக் காண்பிப்பதற்கான அடிப்படையாக செயல்படுகிறது. அங்கீகரிக்கப்படாத ஸ்கிரிப்ட்களை செயல்படுத்துவதைத் தூண்டுவதற்கு தீங்கிழைக்கும் இணையப் பக்கம் அல்லது படத்தை எளிமையாக ஏற்றுவதற்கு குறைபாடு அனுமதித்தது.

முதல் பாதிப்பு தன்னிச்சையான குறியீட்டை இயக்குவதை சாத்தியமாக்கியது, அதாவது அசுத்தமான உள்ளடக்கத்தை அணுகுவதைத் தவிர வேறு எந்த நேரடி தொடர்பும் இல்லாமல் தாக்குபவர் பாதிக்கப்பட்டவரின் சாதனத்தில் கட்டளைகளை இயக்க முடியும். இது ஸ்பைவேரை நிறுவுவதற்கும், வங்கிச் சான்றுகளைத் திருடுவதற்கும், உண்மையான நேரத்தில் தகவல்தொடர்புகளைக் கண்காணிப்பதற்கும் கதவைத் திறக்கிறது.

சரிசெய்யப்பட்ட இரண்டாவது குறைபாடு சாதனத்தின் நினைவக நிர்வாகத்துடன் தொடர்புடையது. இந்த பிழையைப் பயன்படுத்துவதன் மூலம், ஹேக்கர்கள் இயக்க முறைமையின் நேட்டிவ் பாதுகாப்புகளைத் தவிர்த்து, அவர்களின் அணுகல் சலுகைகளை உயர்த்திக் கொள்ள முடிந்தது. இந்த இரண்டு ஓட்டைகளின் கலவையானது அதிநவீன மற்றும் அமைதியான தாக்குதல்களுக்கான சிறந்த காட்சியை உருவாக்கியது.

உயர்நிலை இலக்குகள் மற்றும் டிஜிட்டல் உளவு

இந்த பாதிப்புகளின் கண்டுபிடிப்புக்கு உள் ஆராய்ச்சியாளர்கள் மற்றும் கூகுளின் த்ரெட் அனாலிசிஸ் க்ரூப் (TAG) காரணம் என்று கூறப்பட்டது, இது அரசு வழங்கும் உளவு நடவடிக்கைகள் மற்றும் வணிக கண்காணிப்பு நிறுவனங்களைக் கண்காணிப்பதில் அறியப்படுகிறது. தாக்குதல்களின் முறையானது பெகாசஸ் மென்பொருளைப் போலவே அதிக விலையுள்ள கருவிகளைப் பயன்படுத்துவதைப் பரிந்துரைக்கிறது, இது பொதுவாக சிறந்த மூலோபாய மதிப்பின் குறிப்பிட்ட இலக்குகளுக்கு எதிராகப் பயன்படுத்தப்படுகிறது.

பத்திரிகையாளர்கள், மனித உரிமை ஆர்வலர்கள், இராஜதந்திரிகள் மற்றும் பெரிய நிறுவனங்களின் நிர்வாகிகள் இந்த சுரண்டல்களால் பாதிக்கப்பட்டவர்களின் முதன்மை சுயவிவரத்தை உருவாக்குகின்றனர். அதிக எண்ணிக்கையிலான மக்களைச் சென்றடைய விரும்பும் பொதுவான வைரஸ்கள் போலல்லாமல், இந்தக் கருவிகள் அறுவை சிகிச்சை மற்றும் முக்கியமான தரவு அல்லது அரசியல் செல்வாக்கு வைத்திருக்கும் நபர்களிடமிருந்து ரகசியத் தகவலைப் பெற முயல்கின்றன.

சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ) இந்த குறைபாடுகளை அதன் சுரண்டப்பட்ட பாதிப்புகளின் பட்டியலில் விரைவாகச் சேர்த்தது, அரசு ஏஜென்சிகள் மற்றும் தனியார் நிறுவனங்கள் தங்கள் தொழில்நுட்ப பூங்காக்களை மேம்படுத்துவதற்கு முன்னுரிமை அளிக்கும் வகையில் எச்சரிக்கையை வெளியிட்டது. ஒருங்கிணைந்த நடவடிக்கை உலகளாவிய தகவல் பாதுகாப்பு சூழ்நிலையில் சம்பவத்தின் தீவிரத்தை வலுப்படுத்துகிறது.

இணக்கமான சாதனங்கள் மற்றும் பூட்டு முறை

புதுப்பிப்பு சந்தையில் இன்னும் புழக்கத்தில் உள்ள பரந்த அளவிலான சாதனங்களை உள்ளடக்கியது. பாதுகாப்பு இணைப்பு சமீபத்திய ஆண்டுகளில் வெளியிடப்பட்ட மாடல்களுடன் இணக்கமாக இருப்பதை ஆப்பிள் உறுதிசெய்தது, பயனர் தளம் பாதுகாக்கப்படாமல் இருப்பதை உறுதிசெய்தது. பொருந்தக்கூடிய பட்டியலில் பின்வருவன அடங்கும்:

– முழு ஐபோன் 16 வரி (நிலையான, பிளஸ் மற்றும் புரோ மாதிரிகள்);

– ஐபோன் 15 குடும்பம் மற்றும் அதன் மாறுபாடுகள்;

– ஐபோன் 13 மற்றும் 14 தலைமுறைகளின் மாதிரிகள்;

– ஐபோன் 11 மற்றும் 12 போன்ற பழைய சாதனங்கள்;

– iPhone SE (2வது தலைமுறை முதல்).

இலக்கிடப்பட்ட டிஜிட்டல் தாக்குதல்களில் இருந்து தங்களை தீவிர ஆபத்தில் உள்ளதாகக் கருதும் பயனர்களுக்கு, நிறுவனம் “லாக் டவுன் பயன்முறையை” இயக்க பரிந்துரைக்கிறது. முன்னோட்ட இணைப்புகள் மற்றும் சிக்கலான இணைய தொழில்நுட்பங்கள், அதிநவீன ஊடுருவல் முயற்சிகளுக்கு எதிராக கூடுதல் தடையை உருவாக்குதல் போன்ற சில கணினி செயல்பாடுகளை இந்த செயல்பாடு கடுமையாக கட்டுப்படுத்துகிறது.

அமைப்புகள் மெனுவை அணுகி, “பொது” பிரிவிற்குச் சென்று “மென்பொருள் புதுப்பிப்பு” என்பதைத் தேர்ந்தெடுப்பதன் மூலம் iOS 26.2 ஐ நிறுவலாம். சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டிருப்பதுடன், நிறுவலின் போது குறுக்கீடுகளைத் தவிர்க்க 50% க்கும் அதிகமான பேட்டரியைக் கொண்டிருப்பது பரிந்துரைக்கப்படுகிறது.

முக்கிய வார்த்தைகள்: iOS 26.2, iPhone பாதுகாப்பு, WebKit குறைபாடு, ஆப்பிள் புதுப்பிப்பு.

நீண்ட வால் முக்கிய சொல்: ஸ்பைவேர் மற்றும் பூஜ்ஜிய நாள் தோல்விகளுக்கு எதிராக ஐபோனை எவ்வாறு பாதுகாப்பது.

ஆய்வு செய்யப்பட்ட ஆதாரங்கள்:

https://support.apple.com/en-us/HT201222

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://blog.google/threat-analysis-group/

TagiOS புதுப்பிப்பு, டிஜிட்டல் பாதுகாப்பு, தனியுரிமை, பூஜ்ஜிய நாள் பாதிப்பு, வெப்கிட்