பழைய iOS அமைப்புகளில் உள்ள பாதிப்பு மில்லியன் கணக்கான ஐபோன்களை டேட்டா ஸ்னூப்பிங் தாக்குதல்களுக்கு ஆளாக்குகிறது

    Redação
  • em 23 de março de 2026
    • Categories: News (TA)
MacBook e iPhone

MacBook e iPhone - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

டிஜிட்டல் பாதுகாப்பு ஆய்வாளர்கள், ஐபோன்களை ஆக்கிரமித்து, பலதரப்பட்ட பயனர்களின் தனிப்பட்ட தகவல்களைத் திருடும் திறன் கொண்ட “டார்க்ஸ்வேர்ட்” எனப்படும் அதிநவீன உளவுத் திட்டம் இருப்பதை வெளிப்படுத்தியுள்ளனர். தீங்கிழைக்கும் கருவி சமீபத்தில் டஜன் கணக்கான வலைத்தளங்களில் கண்டுபிடிக்கப்பட்டது, முக்கியமாக உக்ரைனில் உள்ளது, மேலும் ஆப்பிளின் இயக்க முறைமையின் பழைய பதிப்புகளில் இருக்கும் பாதுகாப்பு குறைபாடுகளை பயன்படுத்தி செயல்படுகிறது. இந்த சம்பவம் மொபைல் சாதனங்களை நேரடியாக குறிவைக்கும் டிஜிட்டல் அச்சுறுத்தல்களின் நிலைத்தன்மை பற்றிய விழிப்புணர்வை ஏற்படுத்துகிறது, இது சைபர் கிரைமினல்கள் மற்றும் கண்காணிப்பு குழுக்களால் அதிகளவில் குறிவைக்கப்படுகிறது.

டார்க்ஸ்வேர்டின் கண்டுபிடிப்பு, புகழ்பெற்ற நிறுவனங்களான Lookout மற்றும் iVerify ஆகியவற்றின் பாதுகாப்பு வல்லுநர்கள் மற்றும் Google இன் ஆராய்ச்சியாளர்களுடன் இணைந்து தீவிர ஒத்துழைப்பின் விளைவாகும். இந்த பன்னாட்டு கூட்டாண்மை, இன்றைய இணைய அச்சுறுத்தல்களின் சிக்கலான தன்மை மற்றும் எல்லை தாண்டிய இயல்பை எடுத்துக்காட்டுகிறது, இது ஒரு கூட்டு முயற்சியை கண்டறிந்து திறம்பட எதிர்க்க வேண்டும்.

கடந்த வாரம் வெளியிடப்பட்ட அறிக்கைகள், டிஜிட்டல் கிரிப்டோகரன்சி வாலட்களின் உள்ளடக்கங்களைச் சேர்க்க அடிப்படைத் தகவலைத் தாண்டி, தொலைபேசிகளில் சேமிக்கப்பட்ட முக்கியமான தரவை அணுகுவதற்கான நிரலின் திறனை விவரிக்கிறது. டிஜிட்டல் நிதிச் சொத்துக்கள் மீதான கட்டுப்பாட்டின் சாத்தியமான இழப்பு பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க மற்றும் உடனடி ஆபத்தை ஏற்படுத்துகிறது.

ஐபோன் சிஸ்டத்தில் உள்ள குறிப்பிட்ட பாதிப்புகளைப் பயன்படுத்திக் கொள்ள நுணுக்கமாக வடிவமைக்கப்பட்ட சில இணையதளங்களுக்கு பயனர் சந்தேகத்திற்கு இடமின்றி செல்லும்போது தாக்குதல் தூண்டப்படுகிறது. இந்தப் பக்கங்களுக்கான அணுகல் வழங்கப்பட்டவுடன், Darksword செயல்படுத்தப்பட்டு, சாதனத் தரவை அமைதியாகவும் விடாப்பிடியாகவும் சேகரிக்கத் தொடங்கலாம், இது சராசரி பயனருக்கு கண்டறிதலை சவாலாக மாற்றும்.

உளவு கருவிகளைக் கண்டறிதல் கவலையை அதிகரிக்கிறது

டார்க்ஸ்வேர்டின் அடையாளம், இந்த மாதம் வெளிப்படுத்தப்பட்ட ஐபோன்களை இலக்காகக் கொண்ட உளவுத் திட்டத்தின் இரண்டாவது நிகழ்வைக் குறிக்கிறது, இது டிஜிட்டல் பாதுகாப்புச் சூழ்நிலையில் கவலையளிக்கும் போக்கை எடுத்துக்காட்டுகிறது. மார்ச் மாத தொடக்கத்தில், “கொருனா” என்று அழைக்கப்படும் மற்றொரு டிஜிட்டல் உளவு கருவி இருப்பதைப் பற்றி ஆராய்ச்சியாளர்கள் ஏற்கனவே எச்சரித்திருந்தனர், இது ஆப்பிள் சாதன அமைப்புகளில் இதே போன்ற குறைபாடுகளை பயன்படுத்தியது.

குறுகிய காலத்தில் இரண்டு தனித்துவமான கருவிகளின் தோற்றம், செல்போன்களை ஹேக்கிங் மற்றும் ரகசிய தகவல்களைத் திருடும் திறன் கொண்ட திட்டங்களுக்கான நிலத்தடி சந்தையில் குறிப்பிடத்தக்க வளர்ச்சியைக் குறிக்கிறது. இந்த பெருக்கம், ஸ்பைவேரின் வளர்ச்சி மற்றும் வணிகமயமாக்கல் பெருகிய முறையில் அதிநவீனமாகவும், பல்வேறு வகையான நடிகர்களுக்கு அணுகக்கூடியதாகவும் மாறிவருகிறது என்பதைக் குறிக்கிறது.

லுக்அவுட்டின் ஆராய்ச்சியாளரான ஜஸ்டின் ஆல்பிரெக்ட், ராய்ட்டர்ஸிடம் வலியுறுத்தினார், “நிதி ஆதாயத்தில் ஆர்வமுள்ள குற்றவியல் குழுக்களின் கைகளில் இந்த வகையான கருவிகளின் உறுதிப்படுத்தப்பட்ட சங்கிலி இப்போது உள்ளது.” தரவுத் திருட்டு, மிரட்டி பணம் பறித்தல் அல்லது கறுப்புச் சந்தையில் தகவல்களை விற்பதன் மூலம் லாபம் தேடும் இந்தத் தாக்குதல்களில் பலவற்றின் பின்னணியில் உள்ள பொருளாதார உந்துதலை இந்த அறிக்கை எடுத்துக்காட்டுகிறது.

உலகளாவிய பிரச்சாரங்கள் மற்றும் கண்காணிப்பு தொழில் இணைப்புகள்

சவூதி அரேபியா, துர்கியே, மலேசியா மற்றும் உக்ரைன் உள்ளிட்ட பல நாடுகளில் உள்ள கூகுள் ஆராய்ச்சியாளர்களால் டார்க்ஸ்வேர்டைப் பயன்படுத்திய தாக்குதல் பிரச்சாரங்கள் அடையாளம் காணப்பட்டன. தாக்குதல்களின் புவியியல் அகலம் இணைய அச்சுறுத்தல்களின் உலகளாவிய தன்மையையும், உடல் அல்லது அரசியல் தடைகளைப் பொருட்படுத்தாமல் உலகின் பல்வேறு பகுதிகளில் உள்ள இலக்குகளை அடையும் இந்தத் திட்டங்களின் திறனையும் நிரூபிக்கிறது.

கூடுதலாக, இந்த செயல்பாடுகளில் சில துர்கியேவை தளமாகக் கொண்ட PARS டிஃபென்ஸ் எனப்படும் வணிக கண்காணிப்பு தொழில்நுட்ப வழங்குனருடன் தொடர்புடையவை. உளவுத்துறை அல்லது அரசாங்க பாதுகாப்பு நோக்கங்களுக்காக முதலில் உருவாக்கப்பட்ட கருவிகள் கசிந்திருக்கலாம் அல்லது குற்றவியல் நிறுவனங்கள் அல்லது பல்வேறு நிகழ்ச்சி நிரல்களைக் கொண்ட அரசு நிதியுதவி ஹேக்கர்கள் உட்பட பிற குழுக்களுக்கு விற்கப்பட்டிருக்கலாம் என்று இந்த இணைப்பு தெரிவிக்கிறது. சம்பந்தப்பட்ட நிறுவனம் குற்றச்சாட்டுகள் குறித்து கருத்து தெரிவிக்கவில்லை.

கடந்த ஆண்டு மார்ச் மற்றும் ஆகஸ்ட் மாதங்களுக்கு இடையில் வெளியிடப்பட்ட 18.4 மற்றும் 18.6.2 க்கு இடையில் iOS இயக்க முறைமையின் பதிப்புகளைக் கொண்ட பயனர்களுக்கு டார்க்ஸ்வேர்ட் நிரல் முக்கியமாக விநியோகிக்கப்படுவதாக நிபுணர்கள் கண்டறிந்துள்ளனர். இந்தத் தனித்தன்மை, ஸ்பைவேர் டெவலப்பர்கள் குறிப்பிட்ட அளவிலான பாதிப்புகளில் கவனம் செலுத்தியதைக் குறிப்பிடுகிறது, ஆப்பிள் அவற்றை அடுத்தடுத்த புதுப்பிப்புகளில் சரிசெய்து, தாக்குதல்களுக்கான வாய்ப்பை அதிகரிக்கிறது.

மில்லியன் கணக்கான பாதிக்கப்படக்கூடிய ஐபோன்கள் மற்றும் ஆப்பிள் பங்குகள்

சமரசம் செய்யக்கூடிய சாதனங்களின் சரியான எண்ணிக்கை இன்னும் இல்லை, ஆனால் பொதுத் தரவுகளின் அடிப்படையில் மதிப்பீடுகள் 220 மில்லியன் முதல் 270 மில்லியன் வரையிலான ஐபோன்கள் இன்னும் இந்த சுரண்டல்களுக்கு ஆளாகக்கூடிய கணினியின் பதிப்புகளுடன் இயங்குகின்றன என்பதைக் குறிக்கிறது. iVerify மற்றும் Lookout வழங்கும் இந்த அபாயகரமான எண், பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாப்பதற்கு முன்முயற்சியுடன் செயல்பட வேண்டிய அவசரத்தை எடுத்துக்காட்டுகிறது.

ஆப்பிள், இதையொட்டி, இந்த தாக்குதல்களில் பயன்படுத்தப்பட்ட பாதுகாப்பு குறைபாடுகள் ஏற்கனவே சமீபத்திய இயக்க முறைமை புதுப்பிப்புகளில் சரியாக சரி செய்யப்பட்டுள்ளன என்று உத்தரவாதம் அளித்தது. நிறுவனத்தின் கூற்றுப்படி, புதுப்பிக்கப்பட்ட மென்பொருளுடன் தங்கள் ஐபோன்களை வைத்திருக்கும் பயனர்கள் இந்த குறிப்பிட்ட வகை சுரண்டலுக்கு எதிராக ஏற்கனவே பாதுகாக்கப்பட்டுள்ளனர். பாதுகாப்பு அபாயங்களைக் குறைக்க இயக்க முறைமைகளை எப்போதும் புதுப்பித்த நிலையில் வைத்திருப்பதன் முக்கியத்துவத்தை நிறுவனம் வலியுறுத்துகிறது.

வியாழன் (19) வெளியிடப்பட்ட அறிக்கையில், சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள் போன்ற இணையத்தில் பரப்பப்படும் தீங்கிழைக்கும் உள்ளடக்கம் மூலம் அடையாளம் காணப்பட்ட தாக்குதல்கள் iOS இன் பழைய பதிப்புகளை பயன்படுத்தியதாக ஆப்பிள் மீண்டும் வலியுறுத்தியது. இந்தச் சம்பவங்களை ஆராய்ந்து, பாதிப்புகள் கண்டறியப்பட்டவுடன் அவற்றைச் சரிசெய்வதற்குத் தேவையான பாதுகாப்புப் புதுப்பிப்புகளை உடனடியாக வெளியிட்டதாகவும், பயனர் பாதுகாப்பிற்கான அதன் உறுதிப்பாட்டை வலுப்படுத்துவதாகவும் நிறுவனம் கூறியது.

அத்தியாவசிய பயனர் பாதுகாப்பு நடவடிக்கைகள்

இந்த மற்றும் பிற அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் தரவைப் பாதுகாக்க எடுக்கக்கூடிய முக்கிய மற்றும் மிகவும் பயனுள்ள நடவடிக்கையாக கணினியைப் புதுப்பித்து வைத்திருப்பதை நிறுவனம் வலுப்படுத்துகிறது. IOS இன் சமீபத்திய பதிப்புகளைக் கொண்ட சாதனங்கள் இந்தத் தாக்குதல்களால் பாதிக்கப்படவில்லை, மேலும் சஃபாரி உலாவியானது, அடையாளம் காணப்பட்ட பிரச்சாரங்களில் பயன்படுத்தப்படும் மின்னஞ்சல் முகவரிகளை மிகவும் திறமையான முறையில் தானாகவே தடுக்கும் மேம்பாடுகளைப் பெற்றது.

ஆப்பிள் இன்னும் தங்கள் சாதனத்தைப் புதுப்பிக்காதவர்களுக்கு தெளிவான வழிகாட்டுதலை வழங்கியது, iOS 15 முதல் iOS 26 வரை iOS இன் சமீபத்திய மற்றும் மிகவும் புதுப்பிக்கப்பட்ட பதிப்புகளைக் கொண்ட சாதனங்கள் ஏற்கனவே பாதுகாக்கப்பட்டுள்ளன. சமீபத்திய பதிப்புகளை நிறுவ முடியாத பழைய சாதனங்களுக்கு, பாதுகாப்பை விரிவுபடுத்தும் நோக்கத்துடன், iOS 15 மற்றும் iOS 16க்கான மென்பொருள் புதுப்பிப்பு மார்ச் 11, 2026 அன்று வெளியிடப்பட்டது.

iOS 13 அல்லது iOS 14 இல் இயங்கும் iPhone பயனர்கள் இந்த முக்கியமான பாதுகாப்புகளைப் பெற, iOS 15 க்கு புதுப்பிக்க வேண்டும். கூடுதலாக, இந்த சாதனங்கள் வரும் நாட்களில், முக்கியமான பாதுகாப்பு புதுப்பிப்பை நிறுவுவதற்கான கூடுதல் எச்சரிக்கையைப் பெறும். ஆப்பிள் பாதுகாப்பான உலாவல் அமைப்பு, Safari உலாவியில் கட்டமைக்கப்பட்டு இயல்புநிலையாக இயக்கப்பட்டது, இந்த தாக்குதல் அலைகளில் அடையாளம் காணப்பட்ட தீங்கிழைக்கும் இணைய களங்களை தடுப்பதில் முக்கிய பங்கு வகிக்கிறது.

ஆப்பிளின் பரிந்துரைகளைப் பின்பற்றுவதன் மூலம் பயனர்கள் தங்கள் தரவின் பாதுகாப்பை உறுதிப்படுத்த விரைவாகச் செயல்படுவது முக்கியம். எந்தவொரு காரணத்திற்காகவும், iOS இன் சமீபத்திய பதிப்புகளுக்குத் தங்கள் சாதனங்களைப் புதுப்பிக்க முடியாதவர்கள், லாக் டவுன் பயன்முறையை செயல்படுத்துவது, இணையத்தில் தீங்கிழைக்கும் உள்ளடக்கம் மற்றும் பிற தொடர்ச்சியான அச்சுறுத்தல்களிலிருந்து பாதுகாக்க ஒரு சாத்தியமான மாற்றாக இருக்கும், பழைய சாதனங்களில் கூட கூடுதல் பாதுகாப்பை வழங்குகிறது.

Tags: iOSஆப்பிள்இருண்ட வார்த்தைஉளவுஐபோன்டிஜிட்டல் பாதுகாப்பு