ஐபோன்கள் மற்றும் மேக்களில் சஃபாரியில் உள்ள கடுமையான பாதுகாப்பு குறைபாட்டை சரிசெய்ய ஆப்பிள் அமைதியான புதுப்பிப்பை வெளியிடுகிறது

    Maria
  • em 23 de março de 2026
    • Categories: News (TA)
MacBook e iPhone

MacBook e iPhone - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் அதன் இயக்க முறைமைகளின் ஒருமைப்பாட்டின் மீது மட்டுமே கவனம் செலுத்தும் புதிய சுற்று புதுப்பிப்புகளை வெளியிட்டுள்ளது, அதன் மென்பொருளின் சமீபத்திய பதிப்புகளுடன் இணக்கமான சாதனங்களுக்கான பின்னணி பாதுகாப்பு தொகுப்புகளை வெளியிடுகிறது. இந்த நடவடிக்கை iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 மற்றும் macOS 26.3.2 அமைப்புகளை உள்ளடக்கியது, WebKit இல் அடையாளம் காணப்பட்ட முக்கியமான பாதிப்பை நடுநிலையாக்கும் மைய நோக்கத்துடன். இந்த ரெண்டரிங் எஞ்சின் சஃபாரி உலாவிக்கு மட்டுமல்ல, உற்பத்தியாளரின் சுற்றுச்சூழல் அமைப்பில் இணைய உள்ளடக்கத்தைக் காண்பிக்கும் அனைத்து பயன்பாடுகளுக்கும் தொழில்நுட்ப அடிப்படையாகும். வழக்கமான பயன்பாட்டிற்கு இடையூறு இல்லாமல் தேவையான திருத்தங்களைப் பயன்படுத்துவதற்கு அதிகாலையில் சாதனம் செயல்படாத காலங்களைப் பயன்படுத்தி, பெரும்பாலான பயனர்களுக்கு தொகுப்பின் விநியோகம் அமைதியாக இருந்தது.

இந்த தொழில்நுட்பத் தலையீட்டின் மையமானது, நவீன வழிசெலுத்தலில் பாதுகாப்பின் தூண்களில் ஒன்றான ஒரே தோற்றம் கொண்ட கொள்கையிலிருந்து விலக அனுமதித்த கட்டமைப்புக் குறைபாடாகும். சுரண்டப்படும் போது, ​​ஓட்டையானது தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட வலை உள்ளடக்கத்திற்கு தனிமைப்படுத்தப்பட்டிருக்க வேண்டிய தகவலை செயலாக்க மற்றும் அணுகுவதற்கான திறனை வழங்கியது. தொழில்நுட்ப நிறுவனத்தால் ஏற்றுக்கொள்ளப்பட்ட மட்டு பேட்ச் டெலிவரி பொறிமுறையின் செயல்திறனை நிரூபிக்கும் வகையில், பெரும்பாலான காட்சிகளில் இயக்க முறைமையின் முழுமையான மறுதொடக்கம் தேவையில்லாமல் பேட்ச் பயன்பாடு ஏற்பட்டது.

ஆப்பிள், தொலைபேசி – JarTee/shutterstock.com

திருத்தத்தைப் பெற்ற சாதனங்கள் தானாக ஒரு குறிப்பிட்ட பெயரிடலை அவற்றின் கட்டமைப்புகளில் காட்டத் தொடங்கின, கணினி பதிப்பு எண்ணுக்குப் பிறகு அடைப்புக்குறிக்குள் “a” என்ற எழுத்தைச் சேர்த்தது. iOS 26.3.1 (a) அல்லது macOS 26.3.1 (a) போன்ற இந்தக் காட்சிக் கொடி, அதிகரிக்கும் இணைப்பு வெற்றிகரமாக நிறுவப்பட்டதற்கான தொழில்நுட்ப உறுதிப்படுத்தலாக செயல்படுகிறது. தானியங்கு புதுப்பிப்பு அமைப்புகளை இயக்கத்தில் வைத்திருக்கும் பயனர்கள் ஊடுருவும் அறிவிப்புகளைப் பெறவில்லை, பாதுகாப்பு வெளிப்படையாக நிறுவப்பட்டதை உறுதிசெய்கிறது.

நிறுவனத்தின் மென்பொருள் பொறியாளர்களின் அதிகாரப்பூர்வ பரிந்துரை என்னவென்றால், சாதன உரிமையாளர்கள் தங்கள் தனியுரிமை அமைப்புகளின் நிலையை தீவிரமாக சரிபார்க்க வேண்டும். பின்னணி பாதுகாப்பு மேம்பாடுகள் விருப்பத்தை இயக்கி வைத்திருப்பது, வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக, குறிப்பாக வலைப்பக்க ரெண்டரிங் என்ஜின்கள் போன்ற தீவிரமான கூறுகளை இலக்காகக் கொண்டவற்றுக்கு எதிராக ஒரு தொடர்ச்சியான பாதுகாப்பு தோரணையை உறுதி செய்வதற்கு இன்றியமையாததாக கருதப்படுகிறது.

ரெண்டரிங் எஞ்சினில் உள்ள பாதிப்பு இயக்கவியல்

பாதுகாப்புச் சிக்கல் CVE-2026-20643 பதிவின் கீழ் அதிகாரப்பூர்வமாக பட்டியலிடப்பட்டது, இது WebKit இன் நேவிகேஷன் API க்குள் கிராஸ்-ஆரிஜின் கோரிக்கைகளை செயலாக்குவதில் உள்ள முரண்பாடுகளை நேரடியாகச் சுட்டிக்காட்டுகிறது. இந்த புரோகிராமிங் இடைமுகமானது, பக்க மாற்றங்கள் மற்றும் உலாவல் வரலாறுகளை உலாவி எவ்வாறு கையாளுகிறது என்பதை நிர்வகிப்பதற்குப் பொறுப்பாகும், வெளிப்புற குறியீடுகளால் கையாளப்படும் போது ஒரு உணர்திறன் திசையன் ஆகிறது.

மீறலின் கண்டுபிடிப்பு பாதுகாப்பு ஆராய்ச்சியாளர் தாமஸ் எஸ்பாக்கிற்கு வழங்கப்பட்டது, அவர் அதிகாரப்பூர்வ பொறுப்பான வெளிப்படுத்தல் சேனல்கள் மூலம் உற்பத்தியாளருக்கு நேரடியாக ஒழுங்கீனத்தைப் புகாரளித்தார். மிகவும் கடுமையான தரவு உள்ளீட்டு சரிபார்ப்பு நடைமுறைகளைச் செயல்படுத்தி, கட்டமைப்புக் குறைபாட்டைப் பயன்படுத்துவதற்கான முயற்சிகளைத் திறம்படத் தடுப்பதன் மூலம் மேம்பாட்டுக் குழு தொழில்நுட்ப சிக்கலைத் தீர்த்தது.

இணைய தனிமைப்படுத்தும் கொள்கை எவ்வாறு செயல்படுகிறது

எந்தவொரு நவீன இணைய உலாவியின் கட்டமைப்பிற்குள்ளும் அதே மூலக் கொள்கையானது ஒரு அடிப்படைக் கட்டுப்பாட்டுத் தடையாகச் செயல்படுகிறது. ஒரு குறிப்பிட்ட டொமைனில் இருந்து இயங்கும் ஸ்கிரிப்ட்கள் வெளிப்படையான அங்கீகாரம் இல்லாமல் வேறு டொமைனுக்குச் சொந்தமான ஆதாரங்கள் மற்றும் தரவை அணுகவோ, படிக்கவோ அல்லது மாற்றவோ அனுமதிக்கப்படுவதில்லை என்பதை உறுதி செய்வதே இதன் முக்கிய செயல்பாடு.

இந்த பாதுகாப்பு அடுக்கு இல்லாமல், தனியுரிமைக் கண்ணோட்டத்தில் இணையத்தில் உலாவுவது சாத்தியமற்றது. உதாரணமாக, ஒரு சமரசம் செய்யப்பட்ட பொழுதுபோக்கு இணையதளம், பயனர் தங்கள் வங்கிக் கணக்கை அணுகும் தாவலில் இருந்து அமர்வு டோக்கன்கள் அல்லது நிதித் தகவலைப் பிரித்தெடுக்க, பின்னணியில் குறியீட்டை இயக்கலாம்.

WebKit இல் பயன்படுத்தப்படும் திருத்தமானது இந்த டிஜிட்டல் எல்லையின் ஒருமைப்பாட்டை மீட்டெடுக்கிறது. iOS மற்றும் iPadOS இல் இயங்கும் அனைத்து மூன்றாம் தரப்பு உலாவிகளும் Safari போன்ற அதே ரெண்டரிங் எஞ்சினைப் பயன்படுத்த வேண்டும் என்று Apple கோருவதால், இந்த பேட்சை விரைவாகப் பயன்படுத்துவது, இணையத்தை அணுகுவதற்கு பயனர் தேர்வுசெய்த பயன்பாட்டைப் பொருட்படுத்தாமல் சாதனத்தைப் பாதுகாக்கிறது.

இயக்க முறைமைகளில் சரிபார்ப்பு நடைமுறைகள்

பிராண்டின் ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகளில் பாதுகாப்பு தொகுப்பை நிறுவுவதை உறுதிப்படுத்த, பயனர் கணினி அமைப்புகளின் பயன்பாட்டை அணுக வேண்டும். துல்லியமான பாதைக்கு தனியுரிமை மற்றும் பாதுகாப்புப் பகுதிக்குச் செல்ல வேண்டும், அங்கு பின்னணிப் பாதுகாப்பு மேம்பாடுகள் பற்றிய விவரங்கள் சேமிக்கப்பட்டு குறிப்புக்குத் தெரியும்.

மேக் லைன் கம்ப்யூட்டர்களில், சிஸ்டம் செட்டிங்ஸ் பேனல் மூலம் இதே போன்ற தர்க்கத்தைப் பின்பற்றுகிறது. அதே தனியுரிமை மற்றும் பாதுகாப்பு தாவலை அணுகுவதன் மூலம், சாதன உரிமையாளர் பயன்படுத்தப்பட்ட இணைப்புகளின் வரலாற்றைக் காணலாம் மற்றும் “a” என்ற எழுத்துடன் பதிப்பு இயக்க முறைமை மையத்தில் சரியாகப் பதிவு செய்யப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தலாம்.

எதிர்கால அவசரகால புதுப்பிப்புகளை சாதனம் எவ்வாறு கையாள வேண்டும் என்பதற்கான நேரடிக் கட்டுப்பாடுகளை இடைமுகம் வழங்குகிறது. தானியங்கு நிறுவல் சுவிட்சை இயக்கி வைத்திருப்பது இயல்புநிலை அமைப்பாகும், மேலும் நீண்டகால வெளிப்பாடு சாளரங்களைத் தவிர்க்க இணைய பாதுகாப்பு நிபுணர்களால் பரிந்துரைக்கப்படும் ஒன்றாகும்.

விரைவான புதுப்பிப்பு குறிப்பிட்ட பயன்பாடுகளில் ஏதேனும் எதிர்பாராத உறுதியற்ற தன்மையை ஏற்படுத்தினால், கணினியில் ஒரு ரோல்பேக் பொறிமுறையும் கட்டமைக்கப்பட்டுள்ளது. பேட்சை அகற்றுவது உடனடியாக சாதனத்தை அடிப்படை இயக்க முறைமை பதிப்பிற்குத் திருப்பி, முழுமையான தொகுப்பு கிடைக்கும் வரை அதிகரிக்கும் திருத்தங்களை நீக்குகிறது.

கார்ப்பரேட் கடற்படைகளை நிர்வகிப்பதற்கான பரிந்துரைகள்

இந்தத் திருத்தங்களைப் பயன்படுத்துவதில் உள்ள சுறுசுறுப்பு, முக்கியமான தரவைப் பாதுகாப்பதில் தீர்மானிக்கும் காரணியாக இருக்கிறது என்பதைத் தகவல் பாதுகாப்பு வல்லுநர்கள் எடுத்துக்காட்டுகின்றனர். மொபைல் சாதன மேலாண்மை இயங்குதளங்கள் மூலம் பல மொபைல் சாதனங்கள் மற்றும் கணினிகளை நிர்வகிக்கும் நிறுவனங்கள் தங்கள் நெட்வொர்க் கொள்கைகள் உற்பத்தியாளரின் புதுப்பிப்பு சேவையகங்களைத் தடுக்கவில்லை என்பதை உறுதிப்படுத்த வேண்டும். கார்ப்பரேட் ஃபயர்வால்களில் குறிப்பிட்ட போர்ட்கள் மற்றும் முகவரிகளை அழிப்பது அவசியம், அதனால் தொழில்நுட்ப ஆதரவு குழுவின் தலையீடு இல்லாமல் பின்னணி தொகுப்புகளை பதிவிறக்கம் செய்து நிறுவ முடியும்.

இந்த செயலாக்கங்களுக்கு முன்னுரிமை அளிப்பது இலக்கு தாக்குதல்களுடன் தொடர்புடைய அபாயங்களை வெகுவாகக் குறைக்கிறது, இது முழு நெட்வொர்க்குகளையும் சமரசம் செய்வதற்கான ஆரம்ப நுழைவாயிலாக வலை ரெண்டரிங் இயந்திரங்களில் உள்ள குறைபாடுகளை அடிக்கடி பயன்படுத்துகிறது. தனிப்பட்ட சாதனங்களின் பயன்பாடு கார்ப்பரேட் தரவுக்கான அணுகலுடன் இணைந்த நவீன பணிச் சூழல்களில், WebKit அதன் மிகவும் பாதுகாப்பான பதிப்பை இயக்குவதை உறுதிசெய்து, சாதாரண உலாவல் அடிப்படையிலான அச்சுறுத்தல்களை நிறுவனத்தின் உள் அமைப்புகளின் ஒருமைப்பாட்டை பாதிக்காமல் தடுக்கிறது.

மட்டு மேம்படுத்தல் கட்டமைப்பின் பரிணாமம்

IOS 26.1, iPadOS 26.1 மற்றும் macOS 26.1 ஆகியவற்றுடன் கட்டமைப்பு வடிவத்தை எடுக்கத் தொடங்கி, அதன் மென்பொருளின் வாழ்க்கைச் சுழற்சியை ஆப்பிள் நிர்வகிக்கும் விதத்தில் பின்னணி பாதுகாப்பு மேம்பாடு அமைப்பின் அறிமுகம் ஒரு முன்னுதாரண மாற்றத்தைக் குறிக்கிறது. பாரம்பரிய மாதிரியைப் போலன்றி, பாரிய கோப்புகளின் பதிவிறக்கம் மற்றும் முழு இயக்க முறைமை கூறுகளை மாற்றுவதற்கு நீண்ட கால வேலையில்லா நேரமும் தேவைப்பட்டது, இந்த புதிய கட்டமைப்பு மிகவும் குறிப்பிட்ட குறியீடு துண்டுகளை வழங்க அனுமதிக்கிறது. கணினி நூலகங்கள் மற்றும் வெப்கிட் போன்ற இன்ஜின்களில் அறுவை சிகிச்சை மூலம் செயல்படும் வகையில் இந்த பொறிமுறையானது வடிவமைக்கப்பட்டது, பெரும்பாலான சந்தர்ப்பங்களில் கட்டாய வன்பொருள் மறுதொடக்கம் தேவையில்லாமல், நேரடியாக நினைவகத்தில் திருத்தங்களைப் பயன்படுத்துகிறது அல்லது பாதிக்கப்பட்ட செயல்முறைகளை மட்டும் மறுதொடக்கம் செய்கிறது. இந்த தொழில்நுட்ப பரிணாமம், முக்கிய சிஸ்டம் பதிப்பு வெளியீடுகளுக்கு இடையே எழும் பாதுகாப்பு இடைவெளிகளை நிரப்புவதை நோக்கமாகக் கொண்டுள்ளது, தினசரி பயன்பாட்டு அனுபவத்திற்கான பூஜ்ஜிய அளவிலான உராய்வுடன் பயனர் தளம் புதிதாக கண்டுபிடிக்கப்பட்ட தாக்குதல் வெக்டர்களுக்கு எதிராக பாதுகாக்கப்படுவதை உறுதி செய்கிறது.

ஆய்வு நிலை மற்றும் தடுப்பு நடவடிக்கைகள்

பாதுகாப்புப் பொதியை வெளியிடும் வரை, அதன் பயனர்களுக்கு எதிரான உண்மையான தாக்குதல்களில் பாதிப்பு தீவிரமாகப் பயன்படுத்தப்படுகிறது என்பதற்கான ஆதாரங்களை உற்பத்தியாளர் பதிவு செய்யவில்லை. தீங்கிழைக்கும் குறியீடுகள் உருவாக்கப்பட்டு இணையம் முழுவதும் பெரிய அளவில் விநியோகிக்கப்படுவதற்கு முன், பேட்சின் விரைவான மற்றும் தடுப்பு விநியோகமானது கட்டமைப்பு அபாயங்களைக் குறைக்கும் உத்தியை வலுப்படுத்துகிறது.

Tags: iOS 26WebKit பாதிப்புஆப்பிள்தரவு பாதுகாப்புபாதுகாப்பு மேம்படுத்தல்