News (TA)

ஆப்பிளின் புதிய அதிகாரப்பூர்வ பரிந்துரைக்கு ஐபோன்கள் மீதான தாக்குதல்களைத் தடுக்க iOS புதுப்பிப்பு தேவைப்படுகிறது

Por Redação Mix Vale

Publicado em 20 de março de 2026

Apple - Dontree_M/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

தொழில்நுட்ப உற்பத்தியாளர் தனது மொபைல் இயக்க முறைமையின் சமீபத்திய பதிப்புகளை உடனடியாக நிறுவ பரிந்துரைக்கும் உலகளாவிய பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளார். இணைய பாதுகாப்பில் நிபுணத்துவம் பெற்ற ஆராய்ச்சியாளர்கள் செயலில் உள்ள குறைபாடுகளைச் சுரண்டல் பிரச்சாரங்களை அடையாளம் கண்டுள்ளனர், குறிப்பாக மென்பொருளின் பழைய பதிப்புகளில் இயங்கும் சாதனங்களை குறிவைத்து அதிகாரப்பூர்வ அறிக்கை விவரிக்கிறது. சிக்கலான தொடர்புகள் அல்லது பாதிக்கப்பட்டவரின் நேரடிப் பதிவிறக்கங்கள் தேவையில்லாமல், சமரசம் செய்யப்பட்ட இணையப் பக்கங்களை உலாவுவதன் மூலம், முக்கியமான பயனர் தரவுக்கான அணுகலைப் பெற, முக்கிய பாதிப்பு தீங்கிழைக்கும் நடிகர்களை அனுமதிக்கிறது.

அபாயக் காட்சியானது, வழக்கமான சிஸ்டம் புதுப்பிப்புகளை ஒத்திவைக்கும் நுகர்வோரை முக்கியமாகப் பாதிக்கிறது, பாதுகாப்புத் துறையால் ஏற்கனவே மேப் செய்யப்பட்ட மீறல்களுக்கு அவர்களின் சாதனங்களை வெளிப்படுத்துகிறது. மென்பொருளின் சமீபத்திய பதிப்புகளுடன் கூடிய சாதனங்கள் இந்த குறிப்பிட்ட வகை தாக்குதலுக்கு எதிர்ப்புத் தெரிவிக்கின்றன, ஏனெனில் மூலக் குறியீட்டில் கட்டமைப்புத் திருத்தங்கள் ஏற்கனவே செயல்படுத்தப்பட்டுள்ளன. ஊடுருவல்களுக்கான நுழைவாயில் முக்கியமாக இயல்புநிலை உலாவி அல்லது வெளிப்புற உள்ளடக்கத்தைக் காட்ட நேட்டிவ் வெப் ரெண்டரிங் எஞ்சினைப் பயன்படுத்தும் பயன்பாடுகள் மூலம் நிகழ்கிறது என்பது உள் விசாரணையில் தெரியவந்துள்ளது.

நிலைமையின் தீவிரத்தை கருத்தில் கொண்டு, மென்பொருள் பொறியியல் குழு தற்போதைய தலைமுறை சாதனங்களுக்கு மட்டுமல்ல, முந்தைய ஆண்டுகளில் தயாரிக்கப்பட்ட மாடல்களுக்கும் சரிசெய்தல் தொகுப்புகளை வெளியிடுவதை துரிதப்படுத்தியது. தனிப்பட்ட மற்றும் நிதித் தரவு மற்றும் ஃபோன்களில் சேமிக்கப்பட்டுள்ள அணுகல் நற்சான்றிதழ்களின் பெரிய அளவிலான சமரசத்தை அடைவதற்கு முன், சுரண்டலின் சங்கிலியை குறுக்கிட்டு, வெகுஜன பாதுகாப்பு தடையை உருவாக்குவதை இந்த உத்தி நோக்கமாகக் கொண்டுள்ளது.

காலாவதியான சாதனங்களில் சுரண்டல் வழிமுறைகள்

நிபுணர்களால் ஆவணப்படுத்தப்பட்ட தாக்குதல்கள், வெளிப்படையாக சட்டப்பூர்வமான இணையதளங்களில் தீங்கிழைக்கும் குறியீட்டை உட்செலுத்துதல் அல்லது குறுஞ்செய்திகள் மற்றும் மின்னஞ்சல்கள் மூலம் மோசடியான இணைப்புகளை விநியோகித்தல் ஆகியவற்றின் அடிப்படையிலானவை. பாதிக்கப்படக்கூடிய அமைப்பைக் கொண்ட சாதனம் இந்த உள்ளடக்கத்தை அணுகும்போது, மொபைல் சூழலின் நிலையான பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்த்து, மறைக்கப்பட்ட குறியீடு பின்னணியில் அமைதியாக இயங்கும்.

இந்த படையெடுப்பு நுட்பத்திற்கு மூன்றாம் தரப்பு பயன்பாடுகளின் நிறுவல் தேவையில்லை, சராசரி பயனருக்கு காட்சி கண்டறிதல் நடைமுறையில் சாத்தியமற்றது. தாக்குபவர்களின் முக்கிய நோக்கம், சாதனத்துடன் ஒரு மறைக்கப்பட்ட இணைப்பை ஏற்படுத்துவதாகும், இது தற்காலிக நினைவகம் அல்லது தகவல் தொடர்பு மற்றும் நிதி பயன்பாடுகளின் உள் தரவுத்தளங்களில் சேமிக்கப்பட்ட தகவல்களை தொடர்ந்து பிரித்தெடுக்க அனுமதிக்கிறது.

கணினியின் வெவ்வேறு பதிப்புகளுக்கான திருத்தங்களின் விநியோகம்

உலகளாவிய சந்தையில் செயலில் உள்ள பரந்த அளவிலான வன்பொருளுக்கு சேவை செய்ய மேம்படுத்தல் விநியோக கட்டமைப்பு பிரிக்கப்பட்டுள்ளது. மிகவும் நவீன தலைமுறை மென்பொருளுடன் இணக்கமான சாதனங்கள், குறிப்பாக iOS 26, ஏற்கனவே 26.3.1 பதிப்பு முதல் ஒருங்கிணைந்த பாதுகாப்புகளைக் கொண்டுள்ளன, புதிதாக கண்டுபிடிக்கப்பட்ட தாக்குதல் வழிகளை முழுமையாகத் தடுக்கின்றன.

செயலாக்க வரம்புகளைக் கொண்ட மற்றும் சமீபத்திய பதிப்புகளை ஆதரிக்காத பழைய உபகரணங்களுக்கு, உற்பத்தியாளர் குறிப்பிட்ட பாதுகாப்பு தொகுப்புகளை வழங்கியுள்ளார். iOS 15 சுற்றுச்சூழலுடன் கட்டுப்படுத்தப்பட்ட மாதிரிகள் 15.8.7 ஐ உருவாக்க புதுப்பிக்கப்பட வேண்டும், அதே நேரத்தில் iOS 16 இல் நிறுத்தப்பட்டுள்ள சாதனங்கள் பாதிப்புகளை மூடுவதற்கு பதிப்பு 16.7.15 ஐ உடனடியாக நிறுவ வேண்டும்.

நீட்டிக்கப்பட்ட ஆதரவுக் கொள்கையானது, பல ஆண்டுகளாக சாதனங்களைச் செயல்பாட்டில் வைத்திருக்கும் பயனர் தளத்திற்கான அக்கறையை வெளிப்படுத்துகிறது. இன்னும் iOS 13 அல்லது 14 இயங்குதளங்களில் இயங்கும் நுகர்வோர் மிக முக்கியமான அளவிலான வெளிப்பாட்டை எதிர்கொள்கின்றனர், மேலும் இந்த வலை அச்சுறுத்தல்களுக்கு எதிராக கட்டமைப்பு பாதுகாப்புகள் திறம்பட செயல்படத் தொடங்கும் தளமான iOS 15 க்கு இடம்பெயருமாறு வெளிப்படையாக அறிவுறுத்தப்படுகிறார்கள்.

பாதுகாப்பான நிறுவலை உறுதி செய்வதற்கான தொழில்நுட்ப நடைமுறைகள்

சாதன நோய்த்தடுப்பு செயல்முறைக்கு இயக்க முறைமை அமைப்புகள் மெனுவில் நேரடி நடவடிக்கை தேவைப்படுகிறது. உரிமையாளர்கள் பொது கிறுக்கல்கள் பகுதிக்கு செல்ல வேண்டும் மற்றும் மென்பொருள் புதுப்பிப்பு தாவலைத் தேர்ந்தெடுக்க வேண்டும், அங்கு குறிப்பிட்ட மாடலுக்கான நிலுவையில் உள்ள பேட்ச் பேக்கேஜ்களை சாதனம் அதிகாரப்பூர்வ சேவையகங்களை ஸ்கேன் செய்யும்.

ஃபோன் நிலையான வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளது மற்றும் போதுமான பேட்டரி சக்தியைக் கொண்டிருப்பது அல்லது கணினி கோப்புகள் மீண்டும் எழுதப்படும் போது குறுக்கீடுகளைத் தவிர்ப்பதற்கு ஒரு சக்தி மூலத்துடன் இணைக்கப்பட்டிருப்பது அவசியம். இந்தச் செயல்பாட்டின் போது மின் செயலிழப்புகள் தரவு சிதைவை ஏற்படுத்தும் மற்றும் கணினி வழியாக உபகரணங்களை முழுமையாக மீட்டெடுக்க வேண்டும்.

முழு கணினி புதுப்பிப்புகளுக்கு கூடுதலாக, உற்பத்தியாளர் சமீபத்தில் பின்னணியில் விரைவான பாதுகாப்பு திருத்தங்களைத் தள்ளும் திறனை அறிமுகப்படுத்தினார். இந்த பொறிமுறையானது, சாதனத்தை மறுதொடக்கம் செய்யவோ அல்லது பருமனான தரவு பாக்கெட்டுகளைப் பதிவிறக்கவோ தேவையில்லாமல், நேட்டிவ் ரெண்டரிங் எஞ்சின் போன்ற முக்கியமான கூறுகளை அமைதியாகப் புதுப்பிக்க அனுமதிக்கிறது.

இந்த கண்ணுக்குத் தெரியாத பாதுகாப்புகள் தானாகப் பயன்படுத்தப்படுவதை உறுதிசெய்ய, தானியங்கி புதுப்பித்தல் அமைப்புகளில் பாதுகாப்பு மறுமொழிகள் மற்றும் கணினி கோப்புகள் விருப்பங்கள் இயக்கப்பட்டிருப்பதை பயனர்கள் உறுதிசெய்ய வேண்டும். இந்த தன்னாட்சிப் பராமரிப்பின் அடுக்கு சைபர் குற்றவாளிகள் ஒரு குறையைக் கண்டுபிடிப்பதற்கும் அதைச் சரிசெய்வதற்கும் இடையில் செயல்படுவதற்கான வாய்ப்பை வியத்தகு முறையில் குறைக்கிறது.

மொபைல் சுற்றுச்சூழல் அமைப்பில் உள்ள பூர்வீக பாதுகாப்பு கருவிகள்

இயக்க முறைமை பதிப்பு பராமரிப்புடன் இணையாக, மொபைல் சூழல் ஒருங்கிணைந்த கருவிகளை வழங்குகிறது, அவை உலாவல் அடிப்படையிலான அச்சுறுத்தல்களுக்கு எதிராக இரண்டாம் நிலைக் கவசங்களாக செயல்படுகின்றன. நேட்டிவ் பிரவுசரின் பாதுகாப்பான உலாவல் அம்சம், எல்லா சாதனங்களிலும் இயல்புநிலையாக இயக்கப்பட்டு, தரவு திருட்டு பிரச்சாரங்கள் அல்லது தீங்கிழைக்கும் குறியீடு விநியோகத்தை ஹோஸ்ட் செய்யும் டொமைன்களுக்கான அணுகலைக் கண்டறிந்து தடுக்கும் டைனமிக் சரிபார்ப்புப் பட்டியல் மூலம் செயல்படுகிறது. இந்த நிகழ்நேர வடிகட்டுதல், தொலைபேசியின் செயலியில் ஏதேனும் தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை இயக்கும் முன், திரையில் சிவப்பு எச்சரிக்கையைக் காண்பிப்பதன் மூலம், சமரசம் செய்யப்பட்ட பக்கத்தை ஏற்றுவதைத் தடுக்கிறது.

நிர்வாகிகள், ஆர்வலர்கள் அல்லது மிகவும் ரகசியமான தகவலைக் கையாளும் வல்லுநர்கள் போன்ற அதிக பாதுகாப்பு அபாயங்களை எதிர்கொள்ளும் நபர்களுக்கு, இந்த அமைப்பு தீவிர தனிமைப்படுத்தும் பயன்முறையை வழங்குகிறது. செயல்படுத்தப்படும் போது, இந்த அம்சம் சாதனம் எவ்வாறு செயல்படுகிறது என்பதை அடிப்படையாக மாற்றுகிறது, பல சிக்கலான வலைத் தொகுத்தல் தொழில்நுட்பங்களை முடக்குகிறது மற்றும் தெரியாத அனுப்புநர்களிடமிருந்து செய்தி இணைப்புகளைத் தடுக்கிறது. சில இணையதளங்கள் மற்றும் பயன்பாடுகளின் செயல்பாட்டை இது கணிசமாகக் குறைத்தாலும், இந்த கட்டமைப்பு பாதுகாப்பு ஆய்வாளர்களால் இதுவரை ஆவணப்படுத்தப்படாத பாதிப்புகளைக் கூட குறைக்கும் டிஜிட்டல் கோட்டையை உருவாக்குகிறது, முக்கிய மென்பொருள் தற்காலிகமாக காலாவதியான சூழ்நிலைகளில் கூட வலுவான பாதுகாப்பை வழங்குகிறது.

வன்பொருள் வாழ்க்கைச் சுழற்சி மற்றும் தற்போதைய ஆதரவுக் கொள்கை

பல ஆண்டுகளுக்கு முன்பு வெளியிடப்பட்ட சாதனங்களுக்கான பாதுகாப்புப் பொதிகளைத் தொடர்ந்து வழங்குவதற்கான உத்தி, மொபைல் சாதனங்களின் நீண்ட ஆயுளுக்கான தொழில்நுட்பத் துறையின் அணுகுமுறையில் குறிப்பிடத்தக்க மாற்றத்தை பிரதிபலிக்கிறது. இயக்க முறைமையின் முந்தைய பதிப்புகளுக்கு மட்டுப்படுத்தப்பட்ட மாதிரிகள் முக்கியமான திருத்தங்களைத் தொடர்ந்து பெறுவதை உறுதி செய்வதன் மூலம், உற்பத்தியாளர் வன்பொருளின் பயனுள்ள ஆயுளை நீட்டிப்பது மட்டுமல்லாமல், இரண்டாவது கை சந்தையில் சாதனங்களை வாங்கும் அல்லது ஆண்டுதோறும் தங்கள் தொலைபேசிகளைப் புதுப்பிக்க விரும்பாத மக்கள்தொகையில் கணிசமான பகுதியைப் பாதுகாக்கிறார். இந்த தொடர்ச்சியான ஆதரவுக் கொள்கையானது, சிக்கலான உள்கட்டமைப்புக்கு எதிராக பெரிய அளவிலான தாக்குதல்களை மேற்கொள்ள, பாதிக்கப்பட்ட கணினி நெட்வொர்க்குகளால் இணைக்கப்படக்கூடிய பாதிக்கப்படக்கூடிய சாதனங்களின் எண்ணிக்கையைக் குறைப்பதன் மூலம் ஒட்டுமொத்தமாக மிகவும் நெகிழ்ச்சியான சுற்றுச்சூழல் அமைப்பை உருவாக்குகிறது. இந்த பின்னோக்கி புதுப்பிப்புகளை உருவாக்குதல், சோதித்தல் மற்றும் விநியோகம் செய்வதில் உள்ள சிக்கலான தன்மைக்கு மென்பொருள் பொறியியலில் கணிசமான முதலீடு தேவைப்படுகிறது, ஆனால் வாங்கும் திறன் அல்லது பயன்படுத்தப்படும் சாதனத்தின் உருவாக்கம் ஆகியவற்றைப் பொருட்படுத்தாமல், நீண்ட காலத்திற்கு நுகர்வோர் தரவின் தனியுரிமை மற்றும் பாதுகாப்பைக் கையாள்வதில் பெருநிறுவனப் பொறுப்பின் தரநிலையை நிறுவுகிறது.

இணைய அச்சுறுத்தல்களை தொடர்ந்து கண்காணித்தல்

இந்த குறைபாடுகளை கண்டறிவது, உள் பொறியியல் குழுவிற்கும் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் உலகளாவிய சமூகத்திற்கும் இடையிலான கூட்டு முயற்சியின் விளைவாகும். நெறிமுறையாக பாதிப்புகளைப் புகாரளிக்க சுயாதீன நிபுணர்களை ஊக்குவிக்கும் வெகுமதி திட்டங்களை நிறுவனம் பராமரிக்கிறது, துளைகள் பொது அறிவு அல்லது நிலத்தடி சந்தையில் பரவலாக சுரண்டப்படுவதற்கு முன்பு திருத்தங்களை உருவாக்க அனுமதிக்கிறது.

வழிசெலுத்தல் பரிந்துரைகள் மற்றும் பயனர் தடுப்பு தோரணை

தானியங்கு இயக்க முறைமை பாதுகாப்பில் முன்னேற்றங்கள் இருந்தபோதிலும், ஊடுருவல்களைத் தடுப்பதில் பயனர் நடத்தை நிலை தீர்மானிக்கும் காரணியாக உள்ளது. உடனடி செய்தியிடல் பயன்பாடுகள் அல்லது சமூக வலைப்பின்னல்கள் மூலம் அறியப்பட்ட தொடர்புகளால் அனுப்பப்பட்டாலும், கோரப்படாத இணைப்புகளைப் பெறும்போது ஆரோக்கியமான சந்தேகத்தை பராமரிக்க வேண்டியதன் அவசியத்தை டிஜிட்டல் பாதுகாப்பு வல்லுநர்கள் வலுப்படுத்துகின்றனர்.

கடுமையாக புதுப்பிக்கப்பட்ட இயக்க முறைமை மற்றும் எச்சரிக்கையான உலாவல் பழக்கம் ஆகியவற்றின் கலவையானது தரவு இடைமறிப்புக்கு எதிராக மிகவும் பயனுள்ள தடையாக அமைகிறது. உள்நுழைவு நற்சான்றிதழ்களைக் கோரும் வலைத்தளங்களின் தோற்றத்தை தொடர்ந்து சரிபார்ப்பது மற்றும் அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து உள்ளமைவு சுயவிவரங்களை நிறுவ மறுப்பது தொழில்நுட்ப பாதுகாப்புகளை நிறைவு செய்கிறது, டிஜிட்டல் சூழலில் தனிப்பட்ட தகவலின் ஒருமைப்பாட்டிற்கு உத்தரவாதம் அளிக்கிறது.

TagiOS மேம்படுத்தல், ஆப்பிள் பாதிப்பு, ஐபோன் பாதுகாப்பு, சைபர் தாக்குதல்கள், டிஜிட்டல் பாதுகாப்பு