News (TA)

ஐபோன்கள் மற்றும் மேக்களில் அமைதியான ஊடுருவலைத் தடுக்க ஆப்பிள் அவசர பாதுகாப்பு புதுப்பிப்பை வெளியிடுகிறது

Por Redação Mix Vale

Publicado em 22 de março de 2026

Apple logo -pio3/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

வட அமெரிக்க எலக்ட்ரானிக்ஸ் உற்பத்தியாளர் தனது முழு மொபைல் சாதனங்கள் மற்றும் கணினிகளுக்கு அவசரகால அடிப்படையில் ஒரு மென்பொருள் திருத்தும் தொகுப்பை வழங்கியுள்ளார். இந்த நடவடிக்கையானது நிறுவனத்தின் பொறியாளர்களால் மிக அதிக ஆபத்து என வகைப்படுத்தப்பட்ட மீறலை நடுநிலையாக்குவதை நோக்கமாகக் கொண்டுள்ளது, இது கணினியின் நிலையான வலைப்பக்க ரெண்டரிங் இயந்திரத்தை நேரடியாக பாதிக்கிறது.

சொந்த உலாவியின் கட்டமைப்பிலும், சாதனத் திரைகளில் ஆன்லைன் உள்ளடக்கத்தைக் காண்பிக்க அதே தொழில்நுட்பத்தைச் சார்ந்திருக்கும் பிற பயன்பாடுகளிலும் மையச் சிக்கல் கண்டறியப்பட்டது. தொழில்நுட்ப குறைபாடு தீங்கிழைக்கும் நடிகர்களை எந்த முன் அங்கீகாரம் அல்லது சிக்கலான தொடர்பு தேவையில்லாமல் பாதிக்கப்பட்டவர்களின் சாதனங்களில் தன்னிச்சையான கட்டளைகளை செயல்படுத்த அனுமதிக்கிறது.

ஆப்பிள் கிடைக்கிறது

படையெடுப்பு நிகழ, சாதனத்தின் உரிமையாளர் இந்த கட்டமைப்பு பாதிப்பைப் பயன்படுத்த குறிப்பாக திட்டமிடப்பட்ட வலைப்பக்கத்தை அணுக வேண்டும். அந்த தருணத்திலிருந்து, இயக்க முறைமை வெளிப்புற வழிமுறைகளுக்கு வெளிப்படும், இது வன்பொருளில் சேமிக்கப்பட்ட தகவலின் ஒருமைப்பாட்டைக் கடுமையாக சமரசம் செய்கிறது.

வழிசெலுத்தல் இயந்திரத்தில் உள்ள பாதிப்பின் தொழில்நுட்ப விவரங்கள்

CVE-2026-20643 என்ற பதிவுக் குறியீட்டின் கீழ் தொழில்நுட்ப ரீதியாக பட்டியலிடப்பட்ட பாதுகாப்பு குறைபாடு, கணினி கட்டமைப்பிற்குள் டிஜிட்டல் உள்ளடக்கத்தை செயலாக்குவதை பாதிக்கிறது. மென்பொருள் ஒரு தீங்கிழைக்கும் இணையதளத்தை ஏற்ற முயலும் போது, நினைவக சிதைவு பிழை ஏற்படுகிறது, இது செயலியில் செயல்பட அங்கீகரிக்கப்படாத குறியீட்டிற்கான கதவைத் திறக்கிறது.

இந்த குணாதிசயம் அச்சுறுத்தலை கணிசமாக ஆபத்தானதாக ஆக்குகிறது, ஏனெனில் தனிநபர் ஒரு இயங்கக்கூடிய கோப்பைப் பதிவிறக்கவோ அல்லது சந்தேகத்திற்குரிய தோற்றத்தின் பயன்பாட்டை நிறுவவோ தேவையில்லை. எளிமையான வழக்கமான இணைய உலாவல், அது பாதிக்கப்பட்ட டொமைனுக்கு அல்லது சட்டவிரோத நோக்கங்களுக்காக உருவாக்கப்பட்ட டொமைனுக்கு போக்குவரத்தை வழிநடத்தினால், படையெடுப்பு செயல்முறையை உரிமையாளருக்கு முற்றிலும் அமைதியாகவும் கண்ணுக்கு தெரியாததாகவும் தொடங்க போதுமானது.

இந்த வழிசெலுத்தல் கட்டமைப்புகள் பிராண்டின் சுற்றுச்சூழல் அமைப்பு முழுவதும் உலகளாவிய இருப்பு காரணமாக இணைய தாக்குதல்களுக்கு அடிக்கடி இலக்காகின்றன என்று தரவு பாதுகாப்பு நிபுணர்கள் சுட்டிக்காட்டுகின்றனர். மேம்பாட்டு வழிகாட்டுதல்களுக்கு மூன்றாம் தரப்பு உலாவிகள் அதே ரெண்டரிங் எஞ்சினைப் பயன்படுத்த வேண்டும் என்பதால், குறைபாடு பல்வேறு சேவைகளைப் பாதிக்கிறது, பின்வரும் வெளிப்பாடு புள்ளிகளுக்கு கவனம் தேவை:

முக்கிய உலாவிக்கு இயக்காமல் உள்நாட்டில் இணைப்புகளைத் திறக்கும் சமூக ஊடக பயன்பாடுகள்.
கார்ப்பரேட் மற்றும் தனிப்பட்ட மின்னஞ்சல் கிளையண்டுகள் படங்களையும் HTML வடிவமைப்பையும் முன்பே ஏற்றும்.
உரையாடல்களில் பகிரப்பட்ட இணையதளங்களின் மாதிரிக்காட்சிகளைக் காண்பிக்கும் உடனடி செய்தியிடல் மென்பொருள்.
பின்னணியில் இணையப் பக்கங்களை வழங்கும் செய்தி வாசகர்கள் மற்றும் உள்ளடக்கத் திரட்டிகள்.

பாதுகாப்பு மீறலால் பாதிக்கப்பட்ட சாதனங்கள்

ஃபிக்ஸ் பேக்கேஜ் நிறுவனம் தயாரித்த உபகரணங்களின் விரிவான பட்டியலை உள்ளடக்கியது, சமீபத்திய வெளியீடுகள் மற்றும் முந்தைய தலைமுறை மாதிரிகள் இரண்டும் பொருத்தமான சிகிச்சையைப் பெறுவதை உறுதி செய்கிறது. இந்த அப்டேட் இப்போது ஸ்மார்ட்ஃபோன் வரிசைக்கு மொபைல் ஆப்பரேட்டிங் சிஸ்டத்தின் சமீபத்திய பதிப்பிலும், பிராண்டின் டேப்லெட்டுகளின் குடும்பத்திலும் கிடைக்கிறது.

டெஸ்க்டாப் மற்றும் நோட்புக் கணினி பிரிவில், உரிமையாளர்கள் முக்கிய மென்பொருளின் மிகவும் புதுப்பித்த பதிப்பைத் தேட வேண்டும், இது அச்சுறுத்தலை நடுநிலையாக்க குறிப்பிட்ட பாதுகாப்பு இணைப்புடன் சேர்க்கப்பட்டுள்ளது. தனிப்பட்ட பயன்பாட்டிற்கான இயந்திரங்கள் முதல் கார்ப்பரேட் சூழல்களில் உள்ள பணிநிலையங்கள் வரை அனைத்து பயன்பாட்டு சுயவிவரங்களிலும் நிறுவல் மேற்கொள்ளப்பட வேண்டும் என்பதை அதிகாரப்பூர்வ பரிந்துரை எடுத்துக்காட்டுகிறது.

தன்னிச்சையான கட்டளைகளை இயக்கும் இயக்கவியல்

தன்னிச்சையான குறியீட்டை இயக்கும் திறன் உலகளாவிய அளவில் தகவல் பாதுகாப்புத் துறையில் மிகக் கடுமையான குறைபாடுகளில் ஒன்றாகக் கருதப்படுகிறது. இயக்க முறைமையால் நிறுவப்பட்ட இயல்பான கட்டுப்பாடுகள் மற்றும் தொகுதிகளைத் தவிர்த்து, சாதனத்தின் செயலாக்க மையத்திற்கு நேரடி வழிமுறைகளை அனுப்பும் சக்தியை இந்த ஓட்டை தாக்குபவர்களுக்கு வழங்குகிறது.

தினசரி நடைமுறையில், பயனர் செயல்திறனில் எந்த மாற்றத்தையும் கவனிக்காமல் டிஜிட்டல் குற்றவாளி பல வன்பொருள் செயல்பாடுகளைக் கட்டுப்படுத்த முடியும். முறையற்ற அணுகல், தனிப்பட்ட செய்திகளைப் படிப்பது, மெய்நிகர் பெட்டகங்களில் சேமிக்கப்பட்ட கடவுச்சொற்களைப் பிரித்தெடுப்பது மற்றும் உண்மையான நேரத்தில் புவியியல் இருப்பிடங்களைக் கண்காணிப்பது போன்றவற்றுக்கு வழிவகுக்கும்.

முக்கியமான மற்றும் நிதித் தகவல் திருடப்படுவதைத் தவிர, சாதனத்தின் நினைவகத்தில் தொடர்ச்சியான தீங்கிழைக்கும் நிரல்களை மறைத்து வைக்க, மீறல் அனுமதிக்கிறது. இந்த மென்பொருள் பின்னணியில் தொடர்ந்து இயங்குகிறது, செயலாக்க வளங்களை உட்கொள்கிறது மற்றும் சர்வதேச கும்பல்களால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு தரவு பாக்கெட்டுகளை தடையின்றி அனுப்புகிறது.

உற்பத்தியாளரின் நிலையான பாதுகாப்பு கட்டமைப்பு, பொதுவாக பயன்பாடுகள் ஒருவருக்கொருவர் தரவை அணுகுவதைத் தடுக்கும், இந்த குறிப்பிட்ட சூழ்நிலையில் பயனற்றதாக இருக்கும். வழிசெலுத்தல் இயந்திர மட்டத்தில் அமைந்துள்ள குறைபாடுகள் பெரும்பாலும் இந்த தனிமைப்படுத்தல் தடைகளை சமாளிக்க நிர்வகிக்கின்றன, கணினியின் மூலக் குறியீட்டில் ஆழமான தலையீடுகள் தேவைப்படுகின்றன.

தொகுப்பை நிறுவுவதற்கான பரிந்துரைக்கப்பட்ட நடைமுறைகள்

உபகரணங்களின் உடனடி பாதுகாப்பை உறுதிசெய்ய, உரிமையாளர்கள் பிரதான கணினி அமைப்புகள் மெனுவை அணுக வேண்டும், பொது மேலாண்மை தாவலுக்கு செல்லவும் மற்றும் மென்பொருள் புதுப்பிப்புகளுக்கு அர்ப்பணிக்கப்பட்ட பகுதியைப் பார்க்கவும். புதிய கோப்புகளை மாற்றுவதற்கும் பயன்படுத்துவதற்கும் சாதனம் நிலையான வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட்டிருக்க வேண்டும் மற்றும் போதுமான பேட்டரி சக்தியைக் கொண்டிருக்க வேண்டும், முன்னுரிமை ஐம்பது சதவீதத்திற்கு மேல். இந்த ஆற்றல் முன்னெச்சரிக்கையானது மறுதொடக்கம் சுழற்சியை திடீர் குறுக்கீடுகள் இல்லாமல் முடிக்க மிகவும் முக்கியமானது, இது அத்தியாவசிய துவக்க கோப்புகளுக்கு மாற்ற முடியாத சேதத்தை ஏற்படுத்தும்.

ஒரே பயனர் கணக்குடன் இணைக்கப்பட்ட அனைத்து மொபைல் சாதனங்கள் மற்றும் கணினிகளில் தானியங்கி புதுப்பிப்பு அம்சத்தை செயல்படுத்த உற்பத்தியாளர் கடுமையாக பரிந்துரைக்கிறார். இந்த புத்திசாலித்தனமான உள்ளமைவு, இயக்க முறைமை இரவில் பாதுகாப்பு தொகுப்புகளை தன்னாட்சி முறையில் தேட, பதிவிறக்க மற்றும் நிறுவ அனுமதிக்கிறது. சாதனம் செயலிழந்து பவர் கிரிட்டுடன் இணைக்கப்பட்டிருக்கும் போது இந்த செயல்முறை நிகழ்கிறது, இது டிஜிட்டல் சூழலில் புதிதாகக் கண்டறியப்பட்ட பாதிப்புகளுக்கு வன்பொருள் வெளிப்படும் நேர சாளரத்தை வெகுவாகக் குறைக்கிறது.

கார்ப்பரேட் சூழல் மற்றும் தொழில்நுட்ப மேலாண்மை மீதான தாக்கம்

இந்த அளவிலான பாதிப்புகள் பகிரங்கமாக வெளிப்படுத்தப்படும் போதெல்லாம் தகவல் தொழில்நுட்பத் துறைகள் கணிசமான தளவாட சவாலை எதிர்கொள்கின்றன. தொழில்துறை தரவு மற்றும் வர்த்தக ரகசியங்கள் கசிவதைத் தடுக்க, நிறுவனத்தால் வழங்கப்பட்ட அனைத்து மொபைல் சாதனங்கள் மற்றும் கணினிகள் உடனடியாக புதுப்பிக்கப்படுவதை கார்ப்பரேட் நெட்வொர்க் நிர்வாகிகள் உறுதி செய்ய வேண்டும்.

மொபைல் சாதன மேலாண்மை இயங்குதளங்களின் பயன்பாடு இந்த வகையான சிக்கலான சூழ்நிலையில் பிணைய ஒருமைப்பாட்டைப் பராமரிக்க ஒரு தவிர்க்க முடியாத கருவியாகிறது. இந்த மையப்படுத்தப்பட்ட அமைப்புகள், நிறுவனத்தின் தொழில்நுட்பப் பூங்கா முழுவதும் புதுப்பிப்புகளை நிறுவுவதற்கு ஆதரவுக் குழுக்களை அனுமதிக்கின்றன, இது நிறுவனத்தின் கொள்கைகளால் நிறுவப்பட்ட குறைந்தபட்ச பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்யாதவர்களுக்கு உள் சேவையகங்களுக்கான அணுகலைத் தானாகவே தடுக்கும்.

டிஜிட்டல் அச்சுறுத்தல்களுக்கு விரைவான பதில்களின் வரலாறு

பூஜ்ஜிய நாள் பாதிப்புகளைக் கண்டறிந்து சரிசெய்வதற்கான இயக்கவியல் சமகால தொழில்நுட்பத் துறையில் ஒரு நிலையான வாடிக்கையாக மாறியுள்ளது, இது பெரிய நிறுவனங்களை விரைவான பதிலளிப்பு வழிமுறைகளில் பெரிதும் முதலீடு செய்ய வழிவகுத்தது. இந்த சுறுசுறுப்பான விநியோக அமைப்பு, சமீபத்திய தலைமுறை இயக்க முறைமைகளில் செயல்படுத்தப்பட்டது, முழு மென்பொருளின் முழுமையான மற்றும் சிக்கலான புதுப்பிப்பைத் தொகுக்க வேண்டிய அவசியமின்றி உற்பத்தியாளர்கள் முக்கியமான திருத்தங்களை நேரடியாக சாதனங்களுக்கு அனுப்ப அனுமதிக்கிறது. இந்த துண்டு துண்டான அணுகுமுறை, முக்கிய கூறுகளில் உள்ள குறைபாடுகளுக்கான தீர்வுகளை அதிவேகமாக வழங்குவதை துரிதப்படுத்துகிறது, இது இணைய குற்றவாளிகளுக்கு சூழ்ச்சி செய்வதற்கான இடத்தைக் குறைக்கிறது. இந்தக் குறைபாடுகளை வெளிப்படுத்துவதில் வெளிப்படைத்தன்மை, எப்போதும் டிஜிட்டல் தடுப்பூசியின் உடனடி கிடைக்கும் தன்மையுடன், தகவல் பாதுகாப்பு சந்தையில் முதிர்ந்த தோரணையின் மாற்றத்தை பிரதிபலிக்கிறது, அங்கு விரைவான தணிப்பு என்பது பொதுமக்களிடமிருந்து கட்டமைப்பு குறைபாடுகளை மறைக்க முயற்சிக்கும் பழைய நடைமுறையை மாற்றுகிறது. உள் தணிக்கைக் குழுக்கள் மற்றும் சுயாதீன ஆராய்ச்சியாளர்கள் இந்த மீறல்களை நிலத்தடி இணைய மன்றங்களில் பரவலாக சந்தைப்படுத்துவதற்கு முன்பு வரைபடமாக்குவதற்கு ஒன்றிணைந்து, உலகளாவிய இணைய பாதுகாப்பின் தொடர்ச்சியான, தடையற்ற சுழற்சியை உருவாக்குகின்றனர்.

தற்போதைய டிஜிட்டல் சுகாதார நடைமுறைகள்

டிஜிட்டல் ஒருமைப்பாட்டைப் பேணுவதற்கு, உற்பத்தியாளர்களால் வழங்கப்படும் திருத்தம் தொகுப்புகளின் எளிய காலமுறை நிறுவலுக்கு அப்பாற்பட்ட செயலில் மற்றும் நிலையான நிலைப்பாடு தேவைப்படுகிறது. பாதுகாப்பு வல்லுநர்கள், செய்தியிடல் பயன்பாடுகள் மூலம் பெறப்பட்ட அறியப்படாத தோற்றத்தின் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், அனைத்து முக்கியமான கணக்குகளிலும் இரண்டு-படி அங்கீகார முறைகளைப் பயன்படுத்தவும் மற்றும் மறைகுறியாக்கப்பட்ட கிளவுட் சேவைகளில் தானியங்கு காப்புப்பிரதிகளைப் பராமரிக்கவும், கடுமையான சம்பவங்கள் ஏற்பட்டால் தகவலை முழுமையாக மீட்டெடுப்பதை உறுதிசெய்யவும் பரிந்துரைக்கின்றனர்.

TagiOS அமைப்பு, WebKit பாதிப்பு, ஆப்பிள், தரவு பாதுகாப்பு, பாதுகாப்பு மேம்படுத்தல்