புதிய ஆப்பிள் வழிகாட்டுதலுக்கு ஐபோன்களில் இணைய தாக்குதல்களைத் தடுக்க அவசர iOS புதுப்பிப்பு தேவைப்படுகிறது

பயனர்கள் தங்கள் இயக்க முறைமைகளை உடனடியாக புதுப்பிப்பதற்கான கடுமையான வழிகாட்டுதல்களுடன் புதிய தொழில்நுட்ப ஆதரவு ஆவணத்தை iPhone தயாரிப்பாளர் வெளியிட்டுள்ளார். இந்த நடவடிக்கையானது இணைய அடிப்படையிலான இணையத் தாக்குதல்களின் புதிய அலைக்கு எதிராக சாதனங்களைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள், மென்பொருளின் காலாவதியான பதிப்புகளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி, இணையத்தில் உள்ள தீங்கிழைக்கும் உள்ளடக்கத்தைப் பயன்படுத்தி, சாதனங்களை ஆக்கிரமிக்கும் செயலில் உள்ள அச்சுறுத்தல்களைக் கண்டறிந்துள்ளனர்.

கணினியின் தற்போதைய பதிப்புகளை இயக்கும் மிகச் சமீபத்திய சாதனங்கள், இந்தக் குறிப்பிட்ட தாக்குதல்களுக்கு எதிராகப் பாதுகாக்கப்படுகின்றன. இருப்பினும், சந்தேகத்திற்கிடமான இணைப்புகளை அணுகும் போது அல்லது இணையக் குற்றவாளிகளால் முன்னர் சமரசம் செய்யப்பட்ட இணையப் பக்கங்களை உலாவும்போது பழைய மாடல்கள் குறிப்பிடத்தக்க அபாயங்களை எதிர்கொள்கின்றன. நிறுவனம் இந்த பாதுகாப்பு குறைபாடுகள் பற்றிய விரிவான விசாரணைகளை நடத்தியது மற்றும் சுரண்டல்களை நடுநிலையாக்க, சமீபத்திய மென்பொருள் உருவாக்கங்களுடன் ஒருங்கிணைக்கப்பட்ட விரைவான தீர்வுகளை உருவாக்கியது.

பாதுகாப்பு புல்லட்டின் மையப் பரிந்துரையானது பேட்ச் பேக்கேஜ்களை உடனடியாக நிறுவுமாறு அறிவுறுத்துகிறது. கணினி புதுப்பிப்பு எச்சரிக்கைகளை புறக்கணிக்கும் பயனர்கள் தங்கள் தனிப்பட்ட தரவு, வங்கிச் சான்றுகள் மற்றும் தகவல் தொடர்புத் தகவல்களை அன்றாட இணைய உலாவலின் போது அமைதியாக நிகழும் இடைமறிப்புகளுக்கு வெளிப்படுத்துகின்றனர்.

மெய்நிகர் சூழல்களில் அச்சுறுத்தல் இயக்கவியல்

ஸ்மார்ட்ஃபோன்களில் சேமிக்கப்பட்ட தரவை சமரசம் செய்ய சிதைந்த இணைப்புகள் மற்றும் பாதிக்கப்பட்ட இணையப் பக்கங்களைப் பயன்படுத்தும் தீங்கிழைக்கும் பிரச்சாரங்களை சைபர் பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர். இந்த சுரண்டல்கள் நிறுவனத்தின் மொபைல் இயக்க முறைமையின் முந்தைய பதிப்புகளில் உள்ள கட்டமைப்பு குறைபாடுகளை நம்பியுள்ளன.

இந்த பாதிப்புகளின் தீவிரம் பாதிக்கப்பட்டவரின் தரப்பில் சிக்கலான தொடர்புகள் தேவையில்லாமல் முக்கியமான தகவல்களை அணுகும் தாக்குபவர்களின் திறனில் உள்ளது. பல சந்தர்ப்பங்களில், ஒரு தீங்கிழைக்கும் வலைப்பக்கத்தை ஏற்றினால் போதும், முரட்டு குறியீடு பின்னணியில் இயங்கும்.

சொந்த உலாவி மற்றும் மூன்றாம் தரப்பு பயன்பாடுகளில் இணைய உள்ளடக்கத்தை வழங்குவதற்கு பொறுப்பான WebKit ரெண்டரிங் இயந்திரம், பெரும்பாலும் இந்த சுரண்டல்களின் முக்கிய இலக்காகும். குறிப்பிட்ட உள்ளடக்கத்தைச் செயல்படுத்துவதில் தோல்வி, குற்றவாளிகள் சாதனத்தின் நினைவகத்தில் தன்னிச்சையான கட்டளைகளை இயக்க அனுமதிக்கிறது.

பாதுகாப்பான வெளியீடுகளுக்கு தேவையான இடம்பெயர்வு

கணினி பதிப்புகள் 13 அல்லது 14 இல் இன்னும் இயங்கும் சாதன உரிமையாளர்கள் ஆவணப்படுத்தப்பட்ட தாக்குதல்களுக்கு அதிக அளவிலான வெளிப்பாடுகளை எதிர்கொள்கின்றனர். இந்த சாதனங்கள் உடனடியாக பதிப்பு 15 க்கு மாற்றப்பட வேண்டும் என்று அதிகாரப்பூர்வ தொழில்நுட்ப வழிகாட்டுதல் கூறுகிறது, இது கிரிப்டோகிராஃபிக் பாதுகாப்புகள் மற்றும் குறியீடு திருத்தங்களைப் பெறுவதற்கான தற்போதைய அடிப்படையை நிறுவுகிறது.

இந்த ஆரம்ப இடம்பெயர்வை முடித்த பிறகு, உற்பத்தியாளரின் சேவையகங்கள் கூடுதல் முக்கியமான பாதுகாப்பு தொகுப்புகளை நிறுவுவதற்கான தானியங்கி எச்சரிக்கைகளை அனுப்பத் தொடங்கும். இந்த இரண்டு-படி செயல்முறை பழைய வன்பொருள் கணினி நிலைத்தன்மையை சமரசம் செய்யாமல் பேட்ச்களை செயலாக்க முடியும் என்பதை உறுதி செய்கிறது.

நிறுவனம் 15 மற்றும் 16 பதிப்புகளின் கிளைகளை உள்ளடக்கிய குறிப்பிட்ட பேட்ச் தொகுப்புகளை நடப்பு ஆண்டின் மார்ச் 11 அன்று வெளியிட்டது. இந்த நீட்டிக்கப்பட்ட ஆதரவு உத்தியானது சமீபத்திய தலைமுறைகளின் மிகப்பெரிய புதுப்பிப்புகளை ஆதரிக்கும் தொழில்நுட்ப திறன் இல்லாத வன்பொருள் மாடல்களுக்கு கூடுதல் பாதுகாப்பு அடுக்குக்கு உத்தரவாதம் அளிக்கிறது.

கணினியின் 18 அல்லது 26 பதிப்புகளுடன் ஏற்கனவே இயங்கும் சமீபத்திய தலைமுறை சாதனங்கள், இந்த திருத்தங்கள் அவற்றின் சமீபத்திய உருவாக்கங்களில் இயல்பாகவே இணைக்கப்பட்டுள்ளன, பயனர் தானாகவே பதிவிறக்கத்தை அமைப்புகளில் செயல்படுத்த வேண்டும்.

உள்நாட்டு பாதுகாப்பு மற்றும் வழிசெலுத்தல் கருவிகள்

கணினியின் இயல்புநிலை உலாவியின் பாதுகாப்பான உலாவல் செயல்பாடு இந்த ஹேக்கிங் பிரச்சாரங்களுக்கு எதிராக முதன்மையான தடையாக செயல்படுகிறது. எல்லா சாதனங்களிலும் முன்னிருப்பாக இயக்கப்படும், அறியப்பட்ட தீங்கிழைக்கும் டொமைன்கள் மற்றும் தீம்பொருள் விநியோக நெட்வொர்க்குகளுக்கான அணுகலைத் தடுக்க, புதுப்பிக்கப்பட்ட தரவுத்தளங்களை கருவி தொடர்ந்து வினவுகிறது.

ஆபத்தானது எனக் கொடியிடப்பட்ட இணைய முகவரியைப் பயனர் அணுக முயலும்போது, ​​கணினியானது பக்கத்தை ஏற்றுவதை நிறுத்தி, முழுத் திரையில் சிவப்பு எச்சரிக்கையைக் காண்பிக்கும். இந்த செயலூக்கமான குறுக்கீடு தீங்கிழைக்கும் ஸ்கிரிப்ட்களை உலாவியின் ரெண்டரிங் எஞ்சினுடன் தொடர்புகொள்வதைத் தடுக்கிறது, எந்த இயக்க முறைமை பாதிப்பையும் பயன்படுத்துவதற்கு முன் அச்சுறுத்தலை நடுநிலையாக்குகிறது.

குறிப்பிட்ட இலக்குகளுக்கு தீவிர பாதுகாப்பு

அதிநவீன டிஜிட்டல் அச்சுறுத்தல்களை எதிர்கொள்ளும் நபர்களுக்கு, தளமானது ஒரு தீவிர பாதுகாப்பு அம்சத்தை வழங்குகிறது, இது சாதனம் எவ்வாறு செயல்படுகிறது என்பதை அடிப்படையாக மாற்றுகிறது. இயக்கப்பட்டால், சிக்கலான இணையத் தொகுத்தல் தொழில்நுட்பங்களை முடக்கி, செய்திகளில் உள்ள இணைப்புகளைத் தடுப்பதன் மூலம் இந்த பயன்முறை சாதனத்தின் செயல்பாட்டைக் கடுமையாகக் கட்டுப்படுத்துகிறது.

தாக்குதல் மேற்பரப்பில் இந்த கடுமையான குறைப்பு பூஜ்ஜிய-நாள் சுரண்டல்களைத் தடுக்கிறது, பாதுகாப்பு பொறியாளர்களுக்கு இன்னும் தெரியாதவை கூட, சாதனத்தை சமரசம் செய்ய முடியாது. தினசரி பயன்பாட்டு அனுபவத்தை இது பாதித்தாலும், ஸ்பான்சர் செய்யப்பட்ட டிஜிட்டல் உளவுப் பணியின் இலக்காக இருக்கும் பத்திரிகையாளர்கள், ஆர்வலர்கள் மற்றும் நிர்வாகிகளுக்கு இந்தக் கருவி இன்றியமையாதது.

தற்போதைய சுற்றுச்சூழல் அமைப்பில் உள்ள பாதுகாப்பு நிலப்பரப்பு

நவீன மொபைல் சாதனங்களின் பாதுகாப்பு கட்டமைப்பிற்கு தொடர்ந்து வளர்ந்து வரும் ஹேக்கிங் தந்திரங்களுக்கு சுறுசுறுப்பான பதில் தேவைப்படுகிறது. தற்போதைய சுற்றுச்சூழல் அமைப்பில், இயக்க முறைமை பதிப்பு 26 ஐ அடையும் இடத்தில், மூலக் குறியீட்டின் சிக்கலானது தொலைநிலை தாக்குதல்களுக்கு எதிராக பாதுகாக்க வேண்டிய தேவைக்கு விகிதாசாரமாக அதிகரிக்கிறது. தற்போதைய தலைமுறையுடன் இணக்கமான சாதனங்கள் தரவு ஒருமைப்பாட்டை உறுதிப்படுத்த பில்ட் 26.3.1 அல்லது அதற்கு மேல் இயங்க வேண்டும் என்று உற்பத்தியாளர் நிறுவியுள்ளார். மரபு வன்பொருளைப் பொறுத்தவரை, தேவைகள் சமமானவை: பதினைந்தாவது தலைமுறைக்கு வரையறுக்கப்பட்ட மாடல்களுக்கு பதிப்பு 15.8.7 தேவைப்படுகிறது, அதே சமயம் பதினாறாம் தலைமுறைக்கான சாதனங்களுக்கு பதிப்பு 16.7.15ஐ இயக்க வேண்டும், இது சைபர் கிரைமினல்களால் தீவிரமாகப் பயன்படுத்தப்படும் ஓட்டைகளை மூடும். இந்த குறிப்பிட்ட பதிப்புகளை பராமரிப்பது மட்டுமே தனிப்பட்ட தரவு, புகைப்படங்கள் மற்றும் பாதுகாப்பான செயலி என்கிளேவ்களில் சேமிக்கப்பட்ட அணுகல் நற்சான்றிதழ்களை அங்கீகரிக்காமல் பிரித்தெடுப்பதைத் தடுப்பதற்கான ஒரே சரிபார்க்கப்பட்ட முறையாகும்.

சரிபார்ப்புக்கான தொழில்நுட்ப நடைமுறைகள்

பேட்ச் தொகுப்புகளை சரிபார்த்து நிறுவுவதற்கு சாதனத்தின் உள் மெனுக்கள் வழியாக வழிசெலுத்துதல் தேவைப்படுகிறது. பயனர் அமைப்புகள் பயன்பாட்டை அணுக வேண்டும், பொது தாவலைத் தேர்ந்தெடுத்து, நிலுவையில் உள்ள திருத்தங்களைச் சரிபார்க்க மென்பொருள் புதுப்பிப்புப் பகுதியை உள்ளிடவும்.

– சாதனத்தை நிலையான மற்றும் பாதுகாப்பான வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கவும்.

– பேட்டரி ஐம்பது சதவீதத்திற்கும் அதிகமாக சார்ஜ் செய்யப்பட்டுள்ளதா அல்லது சக்தியுடன் இணைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.

– அமைப்புகள் மெனுவை அணுகி, கிடைக்கக்கூடிய புதுப்பிப்புகளைத் தேடுங்கள்.

– நிறுவலை அங்கீகரித்து, உபகரணங்கள் தானாக மறுதொடக்கம் செய்ய காத்திருக்கவும்.

பின்னணி சரிசெய்தல் வழிமுறைகள்

நிறுவனத்தின் மென்பொருள் பொறியியல், முக்கிய இயக்க முறைமை புதுப்பிப்புகளிலிருந்து சுயாதீனமாக செயல்படும் ஒரு பாதுகாப்பு விரைவான மறுமொழி அமைப்பை அறிமுகப்படுத்தியுள்ளது. இந்த பொறிமுறையானது உலாவி இயந்திரம் போன்ற குறிப்பிட்ட கூறுகளுக்கு முக்கியமான திருத்தங்களை அமைதியாகவும் விரைவாகவும் வழங்க அனுமதிக்கிறது.

இந்த சிறிய தொகுப்புகள் பதிவிறக்கம் செய்யப்பட்டு பின்னணியில் பயன்படுத்தப்படுகின்றன, பெரும்பாலும் பாரம்பரிய புதுப்பிப்புகளுடன் தொடர்புடைய நீண்ட காத்திருப்பு இல்லாமல், பாதிக்கப்பட்ட பயன்பாடு அல்லது சாதனத்தின் விரைவான மறுதொடக்கம் மட்டுமே தேவைப்படுகிறது. இது தாக்குபவர்களுக்கான வாய்ப்பை வெகுவாகக் குறைக்கிறது.

இந்த விரைவான பதில்களுக்கான தானியங்கி நிறுவல் விருப்பம் நிரந்தரமாக செயல்படுத்தப்படுவதை உறுதிசெய்ய பயனர்கள் தங்கள் தனியுரிமை மற்றும் பாதுகாப்பு அமைப்புகளை சரிபார்க்க வேண்டும் என்பதை தொழில்நுட்ப வழிகாட்டுதல் வலுப்படுத்துகிறது, இது வன்பொருளின் தொடர்ச்சியான பாதுகாப்பை உறுதி செய்கிறது.

தொடர்ச்சியான கண்காணிப்பு மற்றும் வெளிப்புற ஒத்துழைப்பு

பொறியியல் குழு புதிய தாக்குதல் திசையன்களை அடையாளம் காண உலகளாவிய நெட்வொர்க்குகளின் முழு கண்காணிப்பையும் பராமரிக்கிறது. தீங்கிழைக்கும் நடிகர்களால் பாதுகாப்பு குறைபாடுகள் கண்டறியப்படுவதற்கு முன்பு, நெறிமுறை ரீதியாகப் புகாரளிக்க சுயாதீன ஆராய்ச்சியாளர்களை ஊக்குவிக்கும் ஒரு பவுண்டி திட்டத்தால் இந்த வேலை பூர்த்தி செய்யப்படுகிறது.

இந்த நிபுணர்களால் சமர்ப்பிக்கப்பட்ட அறிக்கைகளின் தொடர்ச்சியான பகுப்பாய்வு, பதிவு நேரத்தில் தணிப்பு தீர்வுகளை உருவாக்க மற்றும் பயன்படுத்த நிறுவனத்தை அனுமதிக்கிறது. பாதுகாப்பு புல்லட்டின்களில் வெளிப்படைத்தன்மை, குறைபாடுகளைக் கண்டறிந்தவர்களுக்கு மதிப்பளித்தல், டிஜிட்டல் பாதுகாப்பு சுற்றுச்சூழல் அமைப்பை வலுப்படுத்தும் உத்தியின் ஒரு பகுதியாகும்.

உலாவல் பழக்கம் மற்றும் முதன்மை தடுப்பு

தானியங்கு இயக்க முறைமை பாதுகாப்பில் முன்னேற்றங்கள் இருந்தபோதிலும், ஊடுருவல்களைத் தடுப்பதில் பயனர் தோரணை ஒரு தீர்மானிக்கும் காரணியாக உள்ளது. பாதுகாப்பான உலாவல் பழக்கங்களை ஏற்றுக்கொள்வது ஒரு இன்றியமையாத கூடுதல் பாதுகாப்பாக செயல்படுகிறது.

குறுஞ்செய்திகள், கோரப்படாத மின்னஞ்சல்கள் அல்லது சமூக ஊடகங்கள் மூலம் பெறப்பட்ட அறியப்படாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது, சமரசம் செய்யப்பட்ட இணையப் பக்கங்களுக்குத் திருப்பி விடப்படுவதைத் தடுக்கிறது. குற்றவாளிகளால் கட்டுப்படுத்தப்படும் மெய்நிகர் சூழல்களில் பாதிக்கப்பட்டவர்களை கவர்ந்திழுப்பதற்கான முக்கிய தந்திரமாக சமூக பொறியியல் தொடர்கிறது.

நீண்ட கால ஆதரவு பராமரிப்பு

பல ஆண்டுகளுக்கு முன்பு வெளியிடப்பட்ட இயக்க முறைமைகளுக்கான பேட்ச் தொகுப்புகளின் தொடர்ச்சியான வெளியீடு, அதன் வன்பொருளை ஆண்டுதோறும் புதுப்பிக்காத பயனர் தளத்தைப் பாதுகாக்க வேண்டியதன் அவசியத்தை நிரூபிக்கிறது. சமீபத்தில் விநியோகிக்கப்பட்ட திருத்தங்கள், நிறுவனத்தின் வளர்ச்சியின் அனைத்து முனைகளிலும் இணைய அச்சுறுத்தல்களின் கண்காணிப்பு செயலில் உள்ளது என்பதை உறுதிப்படுத்துகிறது, கிடைக்கப்பெற்ற புதுப்பிப்புகளைப் பயன்படுத்துவதில் சாதன உரிமையாளர்களின் ஒத்துழைப்பு மட்டுமே தேவைப்படுகிறது.