ஹேக்கர்களால் சுரண்டப்படும் ஐபோன் பாதுகாப்பு குறைபாடுகளுக்கு ஆப்பிள் அவசர தீர்வை நிகழ்நேரத்தில் வெளியிடுகிறது

    Redação
  • em 16 de fevereiro de 2026
    • Categories: News (TA)
iOS 26

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் தனது மொபைல் சாதனங்களின் பயனர்களுக்கு எதிரான தாக்குதல்களில் தீவிரமாகப் பயன்படுத்தப்படும் பாதுகாப்பு துளைகளை சரிசெய்வதை நோக்கமாகக் கொண்ட ஒரு முக்கியமான மென்பொருள் புதுப்பிப்பை வெளியிட்டுள்ளது. IOS 26.2 இன் வெளியீடு WebKit உலாவல் இயந்திரத்தில் உள்ள பாதிப்புகள் தீங்கிழைக்கும் குறியீட்டை தொலைநிலையில் செயல்படுத்த அனுமதித்தது என்பதை உறுதிப்படுத்திய பிறகு வருகிறது. சைபர் அச்சுறுத்தல் நடிகர்களால் சுரண்டப்பட்ட இந்த நுழைவுப் புள்ளிகளை மூட நிறுவனம் விரைவாகச் செயல்பட்டது.

கண்டறியப்பட்ட பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்

CVE-2025-42731 மற்றும் CVE-2025-42824 என பட்டியலிடப்பட்ட இரண்டு குறிப்பிட்ட குறைபாடுகளை சரிசெய்வதில் புதுப்பிப்பின் கவனம் உள்ளது. இரண்டும் வெப்கிட்டைப் பாதிக்கிறது, இது சஃபாரி உலாவியை இயக்கும் இயந்திரம் மற்றும் உற்பத்தியாளரின் சுற்றுச்சூழல் அமைப்பில் உள்ள பல பயன்பாடுகளுக்கு அடிப்படையாக செயல்படுகிறது. இந்த துளைகள் தன்னிச்சையான குறியீடு செயல்படுத்தல் என அழைக்கப்படுவதை அனுமதிப்பதாக பாதுகாப்பு நிபுணர்கள் அடையாளம் கண்டுள்ளனர், இது உரிமையாளரின் அனுமதியின்றி சாதன நினைவகத்தை கையாளும் திறனை தாக்குபவர்களுக்கு வழங்குகிறது.

iOS 26 – 写真: miss.cabul / Shutterstock.com

முதல் குறைபாடு தீங்கிழைக்கும் வலை உள்ளடக்கத்தை செயலாக்குவதை உள்ளடக்கியது, இது இயக்க முறைமையில் அங்கீகரிக்கப்படாத கட்டளைகளை உட்செலுத்துவதற்கு வழிவகுக்கும். இரண்டாவது பாதிப்பு என்பது இணையத்தில் சில கிராஃபிக் கூறுகளை செயலாக்கிய பிறகு ஏற்படும் நினைவக சிதைவு சிக்கலைக் குறிக்கிறது. ஒருங்கிணைக்கப்படும்போது அல்லது தனித்தனியாகப் பயன்படுத்தும்போது, ​​இந்தக் குறைபாடுகள் அதிக ஆபத்தைக் குறிக்கின்றன, ஏனெனில் பயனர் கோப்புகளைப் பதிவிறக்கவோ அல்லது சந்தேகத்திற்கிடமான பொத்தான்களைக் கிளிக் செய்யவோ தேவையில்லாமல், சமரசம் செய்யப்பட்ட பக்கத்தை அணுகுவதன் மூலம் அவற்றைச் செயல்படுத்த முடியும்.

உளவு மற்றும் ஸ்பைவேர் குழுக்களின் செயல்பாடு

அரசாங்கங்கள் மற்றும் கண்காணிப்பு நிறுவனங்களால் ஆதரிக்கப்படும் சைபர் தாக்குதல்களைக் கண்காணிப்பதில் கவனம் செலுத்தும் ஒரு உயரடுக்கு குழுவான கூகுள் த்ரெட் அனாலிசிஸ் குரூப் (TAG) மூலம் இந்தக் குறைபாடுகளைக் கண்டுபிடித்ததாக விசாரணைகள் குறிப்பிடுகின்றன. தொழில்நுட்ப அறிக்கை, பாதிப்புகள் கோட்பாட்டு ரீதியாக மட்டும் இல்லாமல், “பூஜ்ஜிய நாட்கள்” – தாக்குதலின் போது உற்பத்தியாளருக்கு தெரியாத குறைபாடுகள் – குறிப்பிட்ட இலக்கு சாதனங்களில் வணிக உளவு மென்பொருளை நிறுவ பயன்படுத்தப்படுகின்றன என்று தெரிவிக்கிறது.

இலக்கு சுயவிவரத்தில் பெரும்பாலும் பத்திரிகையாளர்கள், மனித உரிமை ஆர்வலர்கள் மற்றும் அரசியல் எதிரிகள் உள்ளனர், இது கூலிப்படை ஸ்பைவேர் விற்பனையாளர்களால் உருவாக்கப்பட்ட கருவிகளைக் குறிக்கிறது. ஐபோனில் இருக்கும் தீவிர பாதுகாப்பு அம்சமான “லாக் டவுன் மோட்” இந்த குறைபாடுகளை சுரண்டுவதைத் தடுக்க முடிந்தது என்று ஆப்பிள் எடுத்துரைத்தது. இந்த கட்டுப்பாட்டு அம்சத்தை செயல்படுத்துவது அதிநவீன தாக்குதல்களுக்கு எதிராக பயனுள்ளதாக இருக்கும் என்பதை இது உறுதிப்படுத்துகிறது, இருப்பினும் இது சராசரி பயனருக்கு சாதனத்தின் பயன்பாட்டினை கடுமையாக கட்டுப்படுத்துகிறது.

இணக்கமான சாதனங்கள் மற்றும் வழிமுறைகள்

இந்த புதுப்பிப்பு பிராண்டின் தயாரிப்புகளின் பரவலான உள்ளடக்கத்தை உள்ளடக்கியது, சில ஆண்டுகளுக்கு முன்பு தொடங்கப்பட்ட மாடல்கள் கூட இந்த அச்சுறுத்தல்களுக்கு எதிராக தேவையான பாதுகாப்பைப் பெறுவதை உறுதி செய்கிறது. பிழைத்திருத்தம் ஸ்மார்ட்போன்களுக்கு மட்டுப்படுத்தப்படவில்லை, இது அதே வழிசெலுத்தல் கட்டமைப்பைப் பகிர்ந்து கொள்ளும் நிறுவனத்தின் டேப்லெட்டுகள் மற்றும் கணினிகளுக்கும் நீட்டிக்கப்பட்டுள்ளது. பாதுகாப்பு இணைப்புக்கான பொருந்தக்கூடிய பட்டியலில் பின்வரும் சாதனங்கள் மற்றும் அமைப்புகள் உள்ளன:

  • ஐபோன் 16 வரியை முடிக்கவும் (தரநிலை, பிளஸ், ப்ரோ மற்றும் ப்ரோ மேக்ஸ் மாதிரிகள்).
  • iPhone 15 மற்றும் iPhone 14 சாதனங்களின் குடும்பம்.
  • iOS 26 ஐ ஆதரிக்கும் iPhone 13 தொடர் போன்ற முந்தைய மாடல்கள்.
  • iPadOS 26.2 உடன் இணக்கமான iPadகள்.
  • MacOS Sonoma 25.2 இல் இயங்கும் Mac கணினிகள்.

பிழைத்திருத்தத்தைப் பயன்படுத்த, பயனர்கள் சாதனத்தின் அமைப்புகள் மெனுவை அணுக வேண்டும், பொதுப் பகுதிக்குச் சென்று மென்பொருள் புதுப்பிப்பு விருப்பத்தைத் தேர்ந்தெடுக்கவும். சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டிருக்க வேண்டும் மற்றும் செயல்முறையை முடிக்க போதுமான பேட்டரி சக்தி உள்ளது, இதற்கு கணினி மறுதொடக்கம் தேவைப்படுகிறது. டிஜிட்டல் பாதுகாப்பு வல்லுநர்கள், அபாயங்கள் வெளிப்படுவதைத் தவிர்க்க, நிறுவல் விரைவில் மேற்கொள்ளப்பட வேண்டும் என்று வலியுறுத்துகின்றனர்.

முக்கிய வார்த்தைகள்:iOS 26.2 புதுப்பிப்பு, WebKit பாதிப்பு, Apple பாதுகாப்பு திருத்தம், iPhone ஸ்பைவேர்.

நீண்ட வால் முக்கிய சொல்:WebKit இல் பூஜ்ஜிய நாள் தாக்குதல்களுக்கு எதிராக iPhone ஐ எவ்வாறு பாதுகாப்பது.

ஆய்வு செய்யப்பட்ட ஆதாரங்கள்:

https://support.apple.com/en-us/HT201222

https://google.com/tag/updates/webkit-exploits

https://techcrunch.com/security/apple-ios-update-spyware/

Tags: iOS 26.2ஆப்பிள்ஐபோன்டிஜிட்டல் பாதுகாப்புவெப்கிட்