News (TA)

முக்கியமான iOS புதுப்பிப்பு ஆப்பிள் சாதனங்களில் ஸ்பைவேர் மூலம் பயன்படுத்தப்படும் பாதுகாப்பு ஓட்டைகளை மூடுகிறது

Publicado em
iOS 26
iOS 26 - Foto: kurgenc / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் தனது மொபைல் மற்றும் டெஸ்க்டாப் இயக்க முறைமைகளுக்கான அவசரகால புதுப்பிப்பை வெளியிட்டுள்ளது, இது டிஜிட்டல் குற்றவாளிகளால் தீவிரமாக சுரண்டப்படும் கடுமையான பாதிப்புகளை சரிசெய்யும். iOS 26.2 இன் வெளியீடு WebKit, Safari பயன்படுத்தும் வழிசெலுத்தல் இயந்திரம் மற்றும் நிறுவனத்தின் சுற்றுச்சூழல் அமைப்பில் உள்ள பல பயன்பாடுகளில் உள்ள குறைபாடுகளைக் கண்டறிவதற்கான நேரடிப் பிரதிபலிப்பாக வருகிறது. பிழைகள் தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதித்ததால், சாதனங்களில் சேமிக்கப்பட்ட தனிப்பட்ட தரவின் ஒருமைப்பாட்டை சமரசம் செய்வதால், அனைத்து பயனர்களுக்கும் திருத்தம் கட்டாயமாகக் கருதப்படுகிறது.

வணிக உளவு மென்பொருள் மூலம் இயக்கப்படும் இலக்கு தாக்குதல்களில் குறைபாடுகள் பயன்படுத்தப்படுவதாக சைபர் பாதுகாப்பு நிபுணர்கள் அடையாளம் கண்டுள்ளனர். பாதிப்புகளின் “பூஜ்ஜிய-நாள்” தன்மை, ஆப்பிள் டெவலப்பர்கள் மூன்றாம் தரப்பினரால் சுரண்டப்படுவதற்கு முன்பு குறியீட்டில் உள்ள பிழைகள் பற்றி முன்கூட்டியே அறிந்திருக்கவில்லை என்பதைக் குறிக்கிறது. Google Threat Analysis Group (TAG), உலகளாவிய இணைய அச்சுறுத்தல்களைக் கண்காணிப்பதில் கவனம் செலுத்தும் உயரடுக்குக் குழுவானது, அரசாங்க நிறுவனங்களுக்கும் தனியார் நிறுவனங்களுக்கும் ஹேக்கிங் கருவிகளை விற்கும் கூலிப்படை ஸ்பைவேர் விற்பனையாளர்களின் ஈடுபாட்டைச் சுட்டிக்காட்டி, சிக்கல்களைப் புகாரளிக்கும் பொறுப்பாகும்.

iOS 26
iOS 26 – 写真: miss.cabul / Shutterstock.com

சாதனத்தின் நினைவகத்தை சிதைக்க, தீங்கிழைக்கும் இணைய உள்ளடக்கத்தை செயலாக்குவதன் மூலம் தாக்குதல் பொறிமுறையானது பயன்படுத்தப்பட்டது. பாதிக்கப்பட்ட பக்கத்தைப் பார்வையிடுவதன் மூலம் அல்லது சமரசம் செய்யப்பட்ட கிராபிக்ஸ் மூலம் தொடர்புகொள்வதன் மூலம், கூடுதல் கிளிக்குகள் அல்லது கைமுறைப் பதிவிறக்கங்கள் தேவையில்லாமல் ஒரு பயனர் தனது சாதனத்தை ஹேக் செய்ய முடியும். ரிமோட் கோட் எக்ஸிகியூஷன் எனப்படும் இந்த வகை தாக்குதல், தாக்குபவர்களுக்கு உயர்ந்த சலுகைகளை வழங்குகிறது, இது நற்சான்றிதழ்களைத் திருடவும், உரையாடல்களைக் கண்காணிக்கவும் மற்றும் தனிப்பட்ட கோப்புகளை அணுகவும், பாதிக்கப்பட்டவர் ஸ்மார்ட்போன் அல்லது கணினியின் செயல்பாட்டில் எந்த ஒழுங்கின்மையையும் கவனிக்காமல் அனுமதிக்கிறது.

நிலையான பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்

IOS 26.2 இல் செயல்படுத்தப்பட்ட திருத்தங்கள் குறிப்பாக இரண்டு பாதிப்புப் பதிவுகளைக் குறிப்பிடுகின்றன: CVE-2025-42731 மற்றும் CVE-2025-42824. இரண்டும் WebKit இல் அமைந்துள்ளன மற்றும் வலைப்பக்கங்களை வழங்கும்போது கணினி நினைவகத்தை நிர்வகிக்கும் முறையை பாதிக்கிறது. முதல் குறைபாடு தன்னிச்சையான கட்டளைகளை உட்செலுத்த அனுமதித்தது, இரண்டாவது போதுமான சரிபார்ப்புடன் தொடர்புடையது, இது முக்கியமான பயனர் தகவல் கசிவுக்கு வழிவகுக்கும். இந்த இரண்டு துளைகளின் கலவையானது ஒரு வலுவான தாக்குதல் வெக்டரை உருவாக்கியது, இது இயக்க முறைமையின் நிலையான பாதுகாப்பு அடுக்குகளை கடக்கும் திறன் கொண்டது.

26.2 க்கு முந்தைய iOS பதிப்புகளில் இந்த குறைபாடுகள் பயன்படுத்தப்பட்டிருக்கலாம் என்று அறிக்கைகள் இருப்பதாக ஆப்பிள் தனது பாதுகாப்பு குறிப்புகளில் உறுதிப்படுத்தியது. கணினியுடன் WebKit இன் ஆழமான ஒருங்கிணைப்பின் காரணமாக – சொந்த உலாவியால் மட்டுமல்லாமல், மின்னஞ்சல் மற்றும் சமூக ஊடக பயன்பாடுகளில் இணைய உள்ளடக்கத்தைக் காட்டவும் பயன்படுத்தப்படுகிறது – தாக்குதல் மேற்பரப்பு விரிவானது என்பதை நிறுவனம் வலுப்படுத்தியது. புதுப்பிப்பு மாநில நிர்வாக தர்க்கத்தை மாற்றியமைக்கிறது மற்றும் இந்த அச்சுறுத்தல்களை நடுநிலையாக்க தரவு நுழைவு சரிபார்ப்பு நெறிமுறைகளை மேம்படுத்துகிறது.

ஒட்டுக் கேட்பதற்கு எதிரான பூட்டுப் பயன்முறையின் செயல்திறன்

பாதுகாப்பு குழுக்களால் மேற்கொள்ளப்பட்ட ஆழமான பகுப்பாய்வு, ஆப்பிள் சாதனங்களில் இருக்கும் விருப்ப அம்சமான “லாக் டவுன் மோட்” இந்த தாக்குதல்களைத் தடுப்பதில் பயனுள்ளதாக இருந்தது. பத்திரிக்கையாளர்கள், ஆர்வலர்கள் மற்றும் தூதர்கள் போன்ற அதிக ஆபத்துள்ள இலக்குகளுக்கு தீவிர பாதுகாப்பை வழங்க வடிவமைக்கப்பட்டுள்ள இந்த பயன்முறை, பெரும்பாலும் நோய்த்தொற்றின் திசையன்களாக இருக்கும் சில அமைப்பு செயல்பாடுகளை கடுமையாக கட்டுப்படுத்துகிறது. இப்போது சரிசெய்யப்பட்ட குறைபாடுகளின் குறிப்பிட்ட வழக்கில், பிளாக்கிங் பயன்முறையானது ஜாவாஸ்கிரிப்ட்டின் JIT (ஜஸ்ட்-இன்-டைம்) தொகுப்பை முடக்குகிறது, இது சாதனத்தின் நினைவகத்தைக் கையாள தாக்குபவர்களால் பயன்படுத்தப்பட்ட கூறு ஆகும்.

இந்தச் செயல்பாட்டைச் செயல்படுத்துவதன் மூலம், உலாவல் செயல்திறன் குறைவதையும், சிக்கலான இணைப்புகள் மற்றும் இணைப்புகளை முன்னோட்டமிடுவது போன்ற சில அம்சங்கள் கிடைக்காததையும் பயனர் ஏற்றுக்கொள்கிறார். பிளாக் பயன்முறையால் CVE-2025-42731 மற்றும் CVE-2025-42824 பாதிப்புகளைப் பயன்படுத்துவதற்கான முயற்சிகளை நிறுத்த முடிந்தது என்பதை உறுதிப்படுத்துவது, அதிநவீன மற்றும் தொடர்ச்சியான டிஜிட்டல் அச்சுறுத்தல்களை எதிர்கொள்ளும் பயனர்களுக்கு செயலற்ற பாதுகாப்பின் அடுக்கை வழங்கும் ஆப்பிளின் உத்தியை உறுதிப்படுத்துகிறது.

பாதிக்கப்பட்ட சாதனங்கள் மற்றும் இணக்கத்தன்மை

பாதுகாப்பு புதுப்பிப்பு தொழில்நுட்ப நிறுவனங்களின் தயாரிப்புகளின் பரந்த அளவிலான உள்ளடக்கத்தை உள்ளடக்கியது, சமீபத்திய மாடல்கள் மற்றும் சில வருடங்கள் பழமையான சாதனங்கள் இரண்டும் தேவையான பாதுகாப்பைப் பெறுவதை உறுதி செய்கிறது. ஐபோன் 16 லைன் (ஸ்டாண்டர்ட், பிளஸ், ப்ரோ மற்றும் ப்ரோ மேக்ஸ் மாடல்கள் உட்பட) மற்றும் ஐபோன் 15 மற்றும் ஐபோன் 14 குடும்பங்களுக்கு ஃபிக்ஸ் பேக்கேஜ் கிடைக்கிறது. IOS 26 ஐ ஆதரிக்கும் iPhone 13 தொடர் போன்ற முந்தைய மாதிரிகள், ஸ்பைவேர் பயன்படுத்தும் நுழைவாயில்களை மூடுவதற்கு உடனடியாக புதுப்பிக்கப்பட வேண்டும்.

ஸ்மார்ட்போன்களுக்கு கூடுதலாக, ஆப்பிள் மற்ற சுற்றுச்சூழல் அமைப்புகளுக்கு தொடர்புடைய இணைப்புகளை வெளியிட்டுள்ளது. பிராண்டின் டேப்லெட்களைப் பாதுகாக்க iPadOS 26.2 வெளியிடப்பட்டது, மேலும் MacOS Sonoma 25.2 Mac கணினிகளுக்குக் கிடைத்தது, WebKit இன்ஜினில் உள்ள அதே குறைபாடுகளைச் சரிசெய்தது. வாட்ச்ஓஎஸ் 11.2 வெளியீட்டின் மூலம் ஆப்பிள் வாட்ச் கவனத்தைப் பெற்றுள்ளது, அணியக்கூடிய பாகங்கள் பயனரின் பாதுகாப்புச் சங்கிலியில் பலவீனமான இணைப்பாக மாறாமல் இருப்பதை உறுதி செய்கிறது. iOS 26 ஐ ஆதரிக்காத பழைய சாதனங்களுக்கு, நிறுவனம் தனி பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளது, முக்கியமான திருத்தங்களை மரபு அமைப்புகளுக்கு அனுப்புகிறது.

பரிந்துரைக்கப்பட்ட பயனர் நடைமுறைகள்

IOS 26.2 ஐ நிறுவுவது முதன்மையானதாக கருதப்பட வேண்டும். மேம்படுத்தல் செயல்முறை பாதிக்கப்படக்கூடிய கணினி கோப்புகளை பாதுகாக்கப்பட்ட பதிப்புகளுடன் மாற்றுகிறது, ஆவணப்படுத்தப்பட்ட குறைபாடுகள் மூலம் சுரண்டல் அபாயத்தை நீக்குகிறது. பல சாதனங்கள் ஒரே இரவில் தானியங்கி புதுப்பிப்புகளைச் செய்ய அமைக்கப்பட்டிருந்தாலும், நிலைமையின் தீவிரத்தை உடனடியாக கைமுறையாக சரிபார்க்க வேண்டும். பதிவிறக்கம் செய்து நிறுவுவது, முந்தைய பதிப்புகளுக்காக வடிவமைக்கப்பட்ட தீங்கிழைக்கும் குறியீடு செயல்படுவதை நிறுத்துகிறது, பயனரின் வங்கித் தகவல், புகைப்படங்கள் மற்றும் தனிப்பட்ட தகவல்தொடர்புகளைப் பாதுகாக்கிறது.

புதுப்பிப்பைச் சரிபார்த்து நிறுவ, பயனர் அமைப்புகள் மெனுவை அணுக வேண்டும், பொதுப் பிரிவுக்குச் சென்று மென்பொருள் புதுப்பிப்பைத் தேர்ந்தெடுக்கவும். சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டு 50%க்கு மேல் பேட்டரி அல்லது சார்ஜருடன் இணைக்கப்பட்டிருப்பது பரிந்துரைக்கப்படுகிறது. மறுதொடக்கம் செய்த பிறகு, புதிதாக கண்டுபிடிக்கப்பட்ட WebKit பாதிப்புகளிலிருந்து கணினி பாதுகாக்கப்படும். வளர்ந்து வரும் கூலிப்படை டிஜிட்டல் உளவுத் தொழிலுக்கு எதிராக உங்கள் மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது மிகவும் பயனுள்ள தற்காப்பு நடவடிக்கை என்று வல்லுநர்கள் வலுப்படுத்துகின்றனர்.

முக்கிய வார்த்தைகள்: iOS 26.2, WebKit குறைபாடு, ஆப்பிள் புதுப்பிப்பு, கூலிப்படை ஸ்பைவேர்.

நீண்ட வால் முக்கிய வார்த்தைகள்: ஐபோன் பாதுகாப்பை எவ்வாறு புதுப்பிப்பது என்பது முக்கியமானது.

ஆய்வு செய்யப்பட்ட இணைப்புகள்:

https://support.apple.com/en-us/HT201222

https://google.com/tag/updates/webkit-exploits

https://techcrunch.com/security/apple-ios-update-spyware/

Tag, , , ,
To Top