News (TA)

ஐபோன்களில் ஸ்பைவேர் மூலம் சுரண்டப்படும் முக்கியமான WebKit குறைபாடுகளுக்கான அவசர தீர்வை ஆப்பிள் வெளியிடுகிறது

Publicado em
Apple iphone atualização
Apple iphone atualização - Tada Images/shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் அதன் மொபைல் மற்றும் டெஸ்க்டாப் இயக்க முறைமைகளில் அடையாளம் காணப்பட்ட கடுமையான பாதிப்புகளைத் தணிக்கும் நோக்கில் ஒரு முக்கியமான பாதுகாப்பு புதுப்பிப்பை உடனடியாக விநியோகிக்கத் தொடங்கியுள்ளது. புதிய உருவாக்கம், iOS 26.2 என அடையாளம் காணப்பட்டது, தொழில்நுட்ப அறிக்கைகளின்படி, தீங்கிழைக்கும் நடிகர்களால் தீவிரமாகப் பயன்படுத்தப்படும் குறைபாடுகளை சரிசெய்ய உருவாக்கப்பட்டது. பயனர் தரவின் ஒருமைப்பாட்டை ஆபத்தில் ஆழ்த்தி, கையாளப்பட்ட வலை உள்ளடக்கம் மூலம் அங்கீகரிக்கப்படாத குறியீடுகளை செயல்படுத்துவதற்கு ஓட்டைகள் அனுமதிப்பதை நிறுவனம் உறுதிப்படுத்தியது.

இந்த புதுப்பித்தலின் மைய கவனம் WebKit, Safari உலாவியால் பயன்படுத்தப்படும் ரெண்டரிங் இயந்திரம் மற்றும் ஆப்பிள் சுற்றுச்சூழல் அமைப்பில் இணையத்தை அணுகும் பல பயன்பாடுகளில் உள்ளது. கண்டுபிடிக்கப்பட்ட குறைபாடு சைபர் கிரைமினல்கள் அல்லது கூலிப்படை ஸ்பைவேர் விற்பனையாளர்களை குறிப்பாக சாதன நினைவகத்தை சிதைக்க வடிவமைக்கப்பட்ட வலைப்பக்கங்களைப் பயன்படுத்த அனுமதித்தது. ஒருமுறை சமரசம் செய்யப்பட்டால், சாதன உரிமையாளர் ஊடுருவலை உணராமலே, செய்திகள், இருப்பிடம் மற்றும் தனிப்பட்ட கோப்புகள் போன்ற முக்கியமான தகவல்களுக்கு கட்டுப்பாடற்ற அணுகலை கணினி வழங்க முடியும்.

ios 26
ios 26 – 写真: Ravi_Sharma1030 / Shutterstock.com

சரி செய்யப்பட்ட குறைபாடுகளின் தன்மை “ஜீரோ-டே” என வகைப்படுத்தப்பட்டுள்ளது என்று சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர், இது உண்மையான தாக்குதல்களில் சுரண்டப்படும் தருணம் வரை டெவலப்பர்களுக்குத் தெரியாத பாதிப்புகளை விவரிக்கப் பயன்படுகிறது. புதுப்பித்தலின் அவசரமானது நிலைமையின் தீவிரத்தை பிரதிபலிக்கிறது, ஏனெனில் திருத்தம் இணைப்பு வெளியிடப்படுவதற்கு முன்பு இந்த ஊடுருவல்களுக்கு எதிராக எந்த முன் பாதுகாப்பும் இல்லை.

நிலையான பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்

குறைபாடுகள் அதிகாரப்பூர்வமாக CVE-2025-43529 மற்றும் CVE-2025-14174 குறியீடுகளின் கீழ் பட்டியலிடப்பட்டுள்ளன, இது ஆராய்ச்சியாளர்கள் மற்றும் கணினி நிர்வாகிகளுக்கான உலகளாவிய குறிப்பாக செயல்படுகிறது. தொழில்நுட்ப ஆவணங்கள் முக்கிய பிரச்சனையாக WebKit இன் நினைவக நிர்வாகத்தில் இடையக நிரம்பி வழிகிறது என்று சுட்டிக்காட்டுகிறது. சில வகையான தீங்கிழைக்கும் இணைய உள்ளடக்கத்தைச் செயலாக்கும்போது, ​​ஒதுக்கப்பட்ட வரம்புகளுக்குள் தரவைக் கொண்டிருக்க கணினி தோல்வியடைந்தது, இது செயலியின் சிறப்புரிமை நினைவகத்தில் வெளிப்புற வழிமுறைகளை எழுதவும் செயல்படுத்தவும் அனுமதிக்கிறது.

இந்த மீறல் ஆப்பிளின் சொந்த உலாவியை மட்டுமல்ல, Chrome மற்றும் Firefox போன்ற சாதனங்களில் நிறுவப்பட்ட மூன்றாம் தரப்பு உலாவிகளையும் பாதித்தது, ஏனெனில் iOS கட்டமைப்பிற்கு பக்கங்களை வழங்க WebKit இன்ஜினைப் பயன்படுத்த வேண்டும். தாக்குதல் வெக்டரின் அகலம், ஒரு வலைப்பக்கத்தைத் திறக்கும் திறன் கொண்ட எந்தவொரு பயன்பாடும், கோட்பாட்டில், சாதனம் சமரசம் செய்வதற்கான நுழைவாயிலாகச் செயல்படும், இது இறுதிப் பயனர்களுக்கான அபாய மேற்பரப்பை கணிசமாக விரிவுபடுத்துகிறது.

iOS 26.2 இல் செயல்படுத்தப்பட்ட பிழைத்திருத்தமானது கடுமையான உள்ளீட்டு சரிபார்ப்பு சோதனைகளை அறிமுகப்படுத்துகிறது மற்றும் நினைவக நிலை நிர்வாகத்தை மேம்படுத்துகிறது. குறியீட்டின் இந்த கட்டமைப்பு மாற்றங்கள், இடையக வழிதல் ஏற்படுவதைத் தடுக்கும் நோக்கம் கொண்டது, இந்த குறிப்பிட்ட பலவீனத்தைப் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்ட சுரண்டல்களின் செயல்திறனை நடுநிலையாக்குகிறது.

ஸ்பைவேர் தாக்கம் மற்றும் பாதுகாப்பு சூழல்

இந்த பாதிப்புகளின் கண்டுபிடிப்பு, மிகவும் சிக்கலான டிஜிட்டல் கண்காணிப்பு மென்பொருளை உருவாக்கும் நிறுவனங்களின் நடவடிக்கைகளுடன் நேரடியாக இணைக்கப்பட்டுள்ளது. வரலாற்று ரீதியாக, வெப்கிட்டில் உள்ள குறைபாடுகள், பத்திரிகையாளர்கள், அரசியல் ஆர்வலர்கள் மற்றும் மாநில பிரமுகர்களை கண்காணிக்க பயன்படுத்தப்படும் அதிநவீன ஸ்பைவேர்களை நிறுவுவதற்கான பிரதான இலக்காக உள்ளது. இந்த குறைபாடுகள் மூலம் பெறப்பட்ட அணுகல் மைக்ரோஃபோன் மற்றும் கேமராவின் முழு கட்டுப்பாட்டையும் அனுமதிக்கிறது, ஸ்மார்ட்போனை தொலை உளவு கருவியாக மாற்றுகிறது.

“ஜீரோ-கிளிக்” எனப்படும் பயனர் தொடர்பு தேவையில்லாத தாக்குதல்களை நோக்கி டிஜிட்டல் அச்சுறுத்தல் நிலப்பரப்பு உருவாகியுள்ளது. தற்போதைய குறைபாடுகள் இந்த வகையான தாக்குதலை அனுமதிக்கிறதா என்பதை ஆப்பிள் குறிப்பிடவில்லை என்றாலும், உடனடி புதுப்பிப்பு பரிந்துரை அதிக அளவு ஆபத்தை குறிக்கிறது. மொபைல் சாதனங்களில் தனிப்பட்ட தரவைப் பாதுகாப்பது பாதுகாப்பு பொறியாளர்கள் மற்றும் இயக்க முறைமை தடைகளைத் தவிர்ப்பதற்கான புதிய வழிகளைத் தேடும் தாக்குபவர்களுக்கு இடையே ஒரு நிலையான போட்டியாக மாறியுள்ளது.

இலக்கு தாக்குதல்களின் அதிக ஆபத்தில் இருப்பதாக நம்பும் பயனர்களுக்கு, “பிளாக் பயன்முறையை” இயக்க ஆப்பிள் பரிந்துரைக்கிறது. இந்த தீவிர அம்சம் சாதனத்தின் செயல்பாட்டைக் கடுமையாகக் கட்டுப்படுத்துகிறது, இணையத்தில் சிக்கலான ஸ்கிரிப்ட்களை செயல்படுத்துவதைத் தடுக்கிறது மற்றும் இணைப்புகளின் ரசீதைக் கட்டுப்படுத்துகிறது, இது தீங்கிழைக்கும் மென்பொருளுக்கான தாக்குதல் வழிகளைக் குறைக்கிறது.

வன்பொருளைக் கட்டுப்படுத்தும் மென்பொருளின் ஆழமான பகுதியான இயக்க முறைமை கர்னலுக்கான திருத்தங்களையும் மேம்படுத்தல் உள்ளடக்கியது. தீங்கிழைக்கும் பயன்பாடுகள் அவற்றின் அணுகல் சலுகைகளை உயர்த்துவதைத் தடுக்க மாற்றங்கள் செய்யப்பட்டுள்ளன, தடையை மீறியிருந்தாலும், சாதனத்தின் முழுக் கட்டுப்பாட்டை எடுப்பதில் தாக்குபவர் கூடுதல் சிரமங்களைச் சந்திப்பதை உறுதிசெய்கிறது.

இணக்கமான சாதனங்கள் மற்றும் நிறுவல் செயல்முறை

இயக்க முறைமையின் புதிய பதிப்பு பரந்த அளவிலான சாதனங்களுக்குக் கிடைக்கிறது, செயலில் பயன்பாட்டில் உள்ள பெரும்பாலான உபகரணங்களைப் பாதுகாக்க முடியும் என்பதை உறுதிப்படுத்துகிறது. பொருந்தக்கூடிய பட்டியலில் iPhone 15 மற்றும் அதற்குப் பிந்தைய மாடல்கள், iPad Pro மற்றும் iPad Air இன் அனைத்துப் பதிப்புகளும், MacOS Tahoe 26.2 க்கு மேம்படுத்தப்பட வேண்டிய Mac கணினிகளும் அடங்கும். நிறுவனம் ஆப்பிள் வாட்ச் மற்றும் விஷன்ஓஎஸ் ஆகியவற்றிற்கான தொடர்புடைய திருத்தங்களையும் வெளியிட்டுள்ளது, இது முழு தயாரிப்பு சுற்றுச்சூழல் அமைப்பின் ஒருமைப்பாட்டை உறுதி செய்கிறது.

நிறுவலைச் செயல்படுத்த, பயனர்கள் தங்கள் சாதனத்தில் உள்ள அமைப்புகள் மெனுவை அணுக வேண்டும், பொதுப் பிரிவுக்குச் சென்று மென்பொருள் புதுப்பிப்பு விருப்பத்தைத் தேர்ந்தெடுக்கவும். கணினி தானாகவே சமீபத்திய பதிப்பைத் தேடும் மற்றும் தரவுத் தொகுப்பைப் பதிவிறக்கி நிறுவ அனுமதி கோரும். சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டிருக்க வேண்டும் மற்றும் செயல்முறை முழுவதும் குறைந்தது 50% பேட்டரி அல்லது சார்ஜருடன் இணைக்கப்பட்டிருக்க வேண்டும் என்று பரிந்துரைக்கப்படுகிறது.

iOS 26 ஐ ஆதரிக்காத பழைய சாதனங்களை வைத்திருப்பவர்களும் உற்பத்தியாளரிடமிருந்து கவனத்தைப் பெற்றனர். பழைய தலைமுறை வன்பொருள் அதே முக்கியமான இணைய உள்ளடக்க செயலாக்க குறைபாடுகளால் பாதிக்கப்படாமல் இருப்பதை உறுதிசெய்ய iOS 18.7.3 போன்ற குறிப்பிட்ட பாதுகாப்பு வெளியீடுகள் கிடைக்கப்பெற்றுள்ளன.

Tag, , , ,
To Top