News (ML)

ഐഫോണുകളിലും മാക്കുകളിലും സഫാരിയിലെ ഗുരുതരമായ സുരക്ഷാ പിഴവ് പരിഹരിക്കുന്നതിനായി ആപ്പിൾ നിശബ്ദ അപ്‌ഡേറ്റ് പുറത്തിറക്കി

Por Maria

Publicado em 23 de março de 2026

MacBook e iPhone - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple അതിൻ്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളുടെ സമഗ്രതയിൽ മാത്രം ശ്രദ്ധ കേന്ദ്രീകരിച്ച് ഒരു പുതിയ റൗണ്ട് അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കി, അതിൻ്റെ സോഫ്റ്റ്‌വെയറിൻ്റെ ഏറ്റവും പുതിയ പതിപ്പുകൾക്ക് അനുയോജ്യമായ ഉപകരണങ്ങൾക്കായി പശ്ചാത്തല സുരക്ഷാ പാക്കേജുകൾ പുറത്തിറക്കുന്നു. WebKit-ൽ കണ്ടെത്തിയിരിക്കുന്ന ഗുരുതരമായ അപകടസാധ്യതയെ നിർവീര്യമാക്കുക എന്ന കേന്ദ്ര ലക്ഷ്യത്തോടെ, iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, macOS 26.3.2 സിസ്റ്റങ്ങൾ എന്നിവ ഈ അളവ് ഉൾക്കൊള്ളുന്നു. Este റെൻഡറിംഗ് എഞ്ചിൻ Safari ബ്രൗസറിൻ്റെ മാത്രമല്ല, നിർമ്മാതാവിൻ്റെ ഇക്കോസിസ്റ്റത്തിൽ വെബ് ഉള്ളടക്കം പ്രദർശിപ്പിക്കുന്ന എല്ലാ ആപ്ലിക്കേഷനുകളുടെയും സാങ്കേതിക അടിത്തറയാണ്. സാധാരണ ഉപയോഗത്തെ തടസ്സപ്പെടുത്താതെ ആവശ്യമായ തിരുത്തലുകൾ പ്രയോഗിക്കുന്നതിന് അതിരാവിലെ സമയങ്ങളിൽ ഉപകരണ നിഷ്‌ക്രിയത്വത്തിൻ്റെ കാലയളവ് പ്രയോജനപ്പെടുത്തി, ഭൂരിഭാഗം ഉപയോക്താക്കൾക്കും പാക്കേജിൻ്റെ വിതരണം നിശബ്ദമായി സംഭവിച്ചു.

ആധുനിക നാവിഗേഷനിലെ സുരക്ഷിതത്വത്തിൻ്റെ തൂണുകളിലൊന്നായ ഒരേ ഉത്ഭവ നയത്തിൽ നിന്ന് വ്യതിചലനം അനുവദിച്ച ഘടനാപരമായ പിഴവാണ് ഈ സാങ്കേതിക ഇടപെടലിൻ്റെ ശ്രദ്ധാകേന്ദ്രം. Quando ചൂഷണം ചെയ്തു, ഒറ്റപ്പെട്ടതായിരിക്കേണ്ട വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യാനും ആക്‌സസ് ചെയ്യാനും ഉള്ള കഴിവ് ക്ഷുദ്രകരമായി വികസിപ്പിച്ച വെബ് ഉള്ളടക്കത്തിന് പഴുതുകൾ അനുവദിച്ചു. ടെക്നോളജി കമ്പനി സ്വീകരിച്ച മോഡുലാർ പാച്ച് ഡെലിവറി മെക്കാനിസത്തിൻ്റെ ഫലപ്രാപ്തി തെളിയിക്കുന്ന, മിക്ക സാഹചര്യങ്ങളിലും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പൂർണ്ണമായ റീബൂട്ട് ആവശ്യമില്ലാതെ പാച്ച് ആപ്ലിക്കേഷൻ സംഭവിച്ചു.

Apple, telefone — ആപ്പിൾ, ഫോൺ – JarTee/shutterstock.com

തിരുത്തൽ ലഭിച്ച ഉപകരണങ്ങൾ സ്വയമേവ അവയുടെ കോൺഫിഗറേഷനുകളിൽ ഒരു പ്രത്യേക നാമകരണം പ്രദർശിപ്പിക്കാൻ തുടങ്ങി, സിസ്റ്റം പതിപ്പ് നമ്പറിന് ശേഷം പരാൻതീസിസിൽ “a” എന്ന അക്ഷരം ചേർക്കുന്നു. IOS 26.3.1 (a) അല്ലെങ്കിൽ macOS 26.3.1 (a) പോലുള്ള Essa വിഷ്വൽ സിഗ്നലിംഗ്, ഇൻക്രിമെൻ്റൽ പാച്ച് വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്തു എന്നതിൻ്റെ സാങ്കേതിക സ്ഥിരീകരണമായി വർത്തിക്കുന്നു. യാന്ത്രിക-അപ്‌ഡേറ്റ് ക്രമീകരണങ്ങൾ പ്രവർത്തനക്ഷമമാക്കി നിലനിർത്തുന്ന Usuários, നുഴഞ്ഞുകയറ്റ അറിയിപ്പുകൾ ലഭിച്ചില്ല, സംരക്ഷണം സുതാര്യമായി സ്ഥാപിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുന്നു.

ഉപകരണ ഉടമകൾ അവരുടെ സ്വകാര്യതാ ക്രമീകരണങ്ങളുടെ നില സജീവമായി പരിശോധിക്കണമെന്നാണ് കമ്പനിയുടെ സോഫ്റ്റ്‌വെയർ എഞ്ചിനീയർമാരുടെ ഔദ്യോഗിക നിർദ്ദേശം. ഉയർന്നുവരുന്ന ഭീഷണികൾക്കെതിരെ, പ്രത്യേകിച്ച് വെബ് പേജ് റെൻഡറിംഗ് എഞ്ചിനുകൾ പോലുള്ള തീവ്രമായ ഘടകങ്ങളെ ലക്ഷ്യം വയ്ക്കുന്നവയ്‌ക്കെതിരായ തുടർച്ചയായ പ്രതിരോധ നില ഉറപ്പാക്കാൻ പശ്ചാത്തല സുരക്ഷാ മെച്ചപ്പെടുത്തൽ ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കി നിലനിർത്തുന്നത് അത്യന്താപേക്ഷിതമാണ്.

റെൻഡറിംഗ് എഞ്ചിനിലെ ദുർബലത മെക്കാനിക്സ്

WebKit-ൻ്റെ Navigation API-യിലെ ക്രോസ്-ഒറിജിൻ അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നതിലെ പൊരുത്തക്കേടിലേക്ക് നേരിട്ട് ചൂണ്ടിക്കാണിച്ച് CVE-2026-20643 രജിസ്ട്രേഷന് കീഴിൽ സുരക്ഷാ പ്രശ്നം ഔദ്യോഗികമായി പട്ടികപ്പെടുത്തിയിരിക്കുന്നു. Esta പ്രോഗ്രാമിംഗ് ഇൻ്റർഫേസ്, പേജ് സംക്രമണങ്ങളും ബ്രൗസിംഗ് ചരിത്രങ്ങളും ബ്രൗസർ എങ്ങനെ കൈകാര്യം ചെയ്യുന്നു എന്നത് കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഉത്തരവാദിത്തമാണ്, ബാഹ്യ കോഡ് ഉപയോഗിച്ച് കൈകാര്യം ചെയ്യുമ്പോൾ അതിനെ ഒരു സെൻസിറ്റീവ് വെക്‌ടറാക്കി മാറ്റുന്നു.

ലംഘനത്തിൻ്റെ കണ്ടെത്തൽ സുരക്ഷാ ഗവേഷകനായ Thomas Espach-ന് ക്രെഡിറ്റ് ചെയ്യപ്പെട്ടു, അദ്ദേഹം ഔദ്യോഗിക ഉത്തരവാദിത്ത വെളിപ്പെടുത്തൽ ചാനലുകൾ വഴി നിർമ്മാതാവിന് നേരിട്ട് അപാകത റിപ്പോർട്ട് ചെയ്തു. കൂടുതൽ കർശനമായ ഡാറ്റ ഇൻപുട്ട് മൂല്യനിർണ്ണയ ദിനചര്യകൾ നടപ്പിലാക്കി, ഘടനാപരമായ പിഴവ് ചൂഷണം ചെയ്യാനുള്ള ശ്രമങ്ങളെ ഫലപ്രദമായി തടഞ്ഞുകൊണ്ട് ഡെവലപ്‌മെൻ്റ് ടീം സാങ്കേതിക പ്രശ്‌നം പരിഹരിച്ചു.

ഇൻ്റർനെറ്റ് ഐസൊലേഷൻ നയം എങ്ങനെ പ്രവർത്തിക്കുന്നു

ഏതൊരു ആധുനിക വെബ് ബ്രൗസറിൻ്റെയും ആർക്കിടെക്ചറിനുള്ളിൽ അടിസ്ഥാനപരമായ നിയന്ത്രണ തടസ്സമായി ഇതേ ഉറവിട നയം പ്രവർത്തിക്കുന്നു. ഒരു പ്രത്യേക ഡൊമെയ്‌നിൽ നിന്ന് പ്രവർത്തിക്കുന്ന സ്‌ക്രിപ്റ്റുകൾക്ക് വ്യക്തമായ അംഗീകാരമില്ലാതെ മറ്റൊരു ഡൊമെയ്‌നിൽ നിന്നുള്ള ഉറവിടങ്ങളും ഡാറ്റയും ആക്‌സസ് ചെയ്യാനോ വായിക്കാനോ പരിഷ്‌ക്കരിക്കാനോ അനുവദിക്കുന്നില്ലെന്ന് ഉറപ്പാക്കുക എന്നതാണ് Sua പ്രധാന പ്രവർത്തനം.

Sem essa camada de proteção, a navegação na internet seria inviável do ponto de vista da privacidade. Um site de entretenimento comprometido, por exemplo, poderia potencialmente executar códigos em segundo plano para extrair tokens de sessão ou informações financeiras de uma aba onde o usuário estivesse acessando sua conta bancária.

WebKit-ൽ പ്രയോഗിച്ച പരിഹാരം ഈ ഡിജിറ്റൽ അതിർത്തിയുടെ സമഗ്രത പുനഃസ്ഥാപിക്കുന്നു. Como മുതൽ Apple വരെ, iOS, iPadOS എന്നിവയിൽ പ്രവർത്തിക്കുന്ന എല്ലാ മൂന്നാം-കക്ഷി ബ്രൗസറുകളും സമാനമായ റെൻഡറിംഗ് എഞ്ചിൻ ഉപയോഗിക്കേണ്ടതുണ്ട്

ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലെ സ്ഥിരീകരണ നടപടിക്രമങ്ങൾ

ബ്രാൻഡിൻ്റെ സ്മാർട്ട്‌ഫോണുകളിലും ടാബ്‌ലെറ്റുകളിലും സുരക്ഷാ പാക്കേജിൻ്റെ ഇൻസ്റ്റാളേഷൻ സ്ഥിരീകരിക്കുന്നതിന്, ഉപയോക്താവ് സിസ്റ്റം ക്രമീകരണ ആപ്ലിക്കേഷൻ ആക്‌സസ് ചെയ്യണം. The exact path requires navigating to the privacy and security section, where details about background protection improvements are stored and visible for reference.

On Mac line computers, the procedure follows a similar logic through the system settings panel. ഒരേ സ്വകാര്യതയും സുരക്ഷാ ടാബും ആക്സസ് ചെയ്യുന്നതിലൂടെ, ഉപകരണ ഉടമയ്ക്ക് പ്രയോഗിച്ച പാച്ചുകളുടെ ചരിത്രം കാണാനും ഓപ്പറേറ്റിംഗ് സിസ്റ്റം കോറിൽ “a” എന്ന അക്ഷരമുള്ള പതിപ്പ് ശരിയായി രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കാനും കഴിയും.

ഭാവിയിലെ അടിയന്തര അപ്‌ഡേറ്റുകൾ ഉപകരണം എങ്ങനെ കൈകാര്യം ചെയ്യണം എന്നതിനെക്കുറിച്ചുള്ള നേരിട്ടുള്ള നിയന്ത്രണങ്ങൾ ഇൻ്റർഫേസ് വാഗ്ദാനം ചെയ്യുന്നു. Manter സ്വയമേവയുള്ള ഇൻസ്റ്റാളേഷൻ കീ സജീവമാക്കിയതാണ് സ്ഥിരസ്ഥിതി ക്രമീകരണം, ദീർഘമായ എക്സ്പോഷർ വിൻഡോകൾ ഒഴിവാക്കാൻ സൈബർ സുരക്ഷാ വിദഗ്ധർ ഏറ്റവും കൂടുതൽ ശുപാർശ ചെയ്യുന്നത്.

ദ്രുതഗതിയിലുള്ള അപ്‌ഡേറ്റ് നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകളിൽ എന്തെങ്കിലും അപ്രതീക്ഷിത അസ്ഥിരതയ്ക്ക് കാരണമാകുന്ന സാഹചര്യത്തിൽ സിസ്റ്റത്തിൽ ഒരു റോൾബാക്ക് മെക്കാനിസവും അന്തർനിർമ്മിതമാണ്. പാച്ച് നീക്കംചെയ്യുന്നത് ഉടൻ തന്നെ ഉപകരണത്തെ അടിസ്ഥാന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പതിപ്പിലേക്ക് തിരികെ കൊണ്ടുവരുന്നു, ഒരു പൂർണ്ണ പാക്കേജ് ലഭ്യമാകുന്നത് വരെ വർദ്ധിച്ചുവരുന്ന പരിഹാരങ്ങൾ ഒഴിവാക്കുന്നു.

കോർപ്പറേറ്റ് ഫ്ലീറ്റുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ശുപാർശകൾ

ഈ തിരുത്തലുകൾ പ്രയോഗിക്കുന്നതിലെ ചടുലത സെൻസിറ്റീവ് ഡാറ്റ പരിരക്ഷിക്കുന്നതിൽ ഒരു നിർണ്ണായക ഘടകമാണെന്ന് വിവര സുരക്ഷാ വിദഗ്ധർ എടുത്തുകാണിക്കുന്നു. മൊബൈൽ ഉപകരണ മാനേജ്‌മെൻ്റ് പ്ലാറ്റ്‌ഫോമുകളിലൂടെ ഒന്നിലധികം മൊബൈൽ ഉപകരണങ്ങളും കമ്പ്യൂട്ടറുകളും നിയന്ത്രിക്കുന്ന Organizações, അവരുടെ നെറ്റ്‌വർക്ക് നയങ്ങൾ നിർമ്മാതാവിൻ്റെ അപ്‌ഡേറ്റ് സെർവറുകളെ തടയുന്നില്ലെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. കോർപ്പറേറ്റ് ഫയർവാളുകളിൽ നിർദ്ദിഷ്ട പോർട്ടുകളും വിലാസങ്ങളും മായ്‌ക്കുന്നത് അത്യന്താപേക്ഷിതമാണ്, അതിനാൽ സാങ്കേതിക പിന്തുണാ ടീമിൻ്റെ ഇടപെടലില്ലാതെ പശ്ചാത്തല പാക്കേജുകൾ ഡൗൺലോഡ് ചെയ്യാനും ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും.

ഈ നടപ്പാക്കലുകൾക്ക് മുൻഗണന നൽകുന്നത് ടാർഗെറ്റുചെയ്‌ത ആക്രമണങ്ങളുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകളെ ഗണ്യമായി കുറയ്ക്കുന്നു, ഇത് വെബ് റെൻഡറിംഗ് എഞ്ചിനുകളിലെ പിഴവുകൾ മുഴുവൻ നെറ്റ്‌വർക്കുകളേയും വിട്ടുവീഴ്ച ചെയ്യുന്നതിനുള്ള പ്രാരംഭ ഗേറ്റ്‌വേയായി ഉപയോഗിക്കുന്നു. കോർപ്പറേറ്റ് ഡാറ്റയിലേക്കുള്ള ആക്‌സസുമായി വ്യക്തിഗത ഉപകരണങ്ങളുടെ ഉപയോഗം കൂടിച്ചേരുന്ന ആധുനിക തൊഴിൽ പരിതസ്ഥിതികളിൽ, വെബ്‌കിറ്റ് അതിൻ്റെ ഏറ്റവും സുരക്ഷിതമായ പതിപ്പ് പ്രവർത്തിപ്പിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നത്, കാഷ്വൽ ബ്രൗസിംഗിനെ അടിസ്ഥാനമാക്കിയുള്ള ഭീഷണികൾ കമ്പനിയുടെ ആന്തരിക സിസ്റ്റങ്ങളുടെ സമഗ്രതയെ ബാധിക്കുന്നതിൽ നിന്ന് തടയുന്നു.

മോഡുലാർ അപ്ഡേറ്റ് ആർക്കിടെക്ചറിൻ്റെ പരിണാമം

IOS 26.1, iPadOS 26.1, macOS 26.1 എന്നിവ ഉപയോഗിച്ച് ഘടനാപരമായ രൂപം സ്വീകരിക്കാൻ തുടങ്ങിയ Apple അതിൻ്റെ സോഫ്‌റ്റ്‌വെയറിൻ്റെ ജീവിത ചക്രം നിയന്ത്രിക്കുന്ന രീതിയിലുള്ള ഒരു മാതൃകാ വ്യതിയാനത്തെ പ്രതിനിധീകരിക്കുന്ന പശ്ചാത്തല സുരക്ഷാ മെച്ചപ്പെടുത്തൽ സംവിധാനത്തിൻ്റെ ആമുഖം. Diferente വൻതോതിലുള്ള ഫയൽ ഡൗൺലോഡുകളും മുഴുവൻ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഘടകങ്ങളും മാറ്റിസ്ഥാപിക്കുന്നതിന് ദീർഘകാല പ്രവർത്തനരഹിതമായ സമയവും ആവശ്യമായ പരമ്പരാഗത മോഡലിൽ നിന്ന്, ഈ പുതിയ ആർക്കിടെക്ചർ വളരെ നിർദ്ദിഷ്ട കോഡ് ശകലങ്ങളുടെ വിതരണം സാധ്യമാക്കുന്നു. മിക്ക കേസുകളിലും നിർബന്ധിത ഹാർഡ്‌വെയർ പുനരാരംഭിക്കാതെ തന്നെ, സിസ്റ്റം ലൈബ്രറികളിലും വെബ്‌കിറ്റ് പോലുള്ള എഞ്ചിനുകളിലും ശസ്ത്രക്രിയയിലൂടെ പ്രവർത്തിക്കാനും മെമ്മറിയിൽ നേരിട്ട് തിരുത്തലുകൾ പ്രയോഗിക്കാനോ അല്ലെങ്കിൽ ബാധിച്ച പ്രക്രിയകൾ മാത്രം പുനരാരംഭിക്കാനോ വേണ്ടിയാണ് ഈ സംവിധാനം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. Essa സാങ്കേതിക പരിണാമം പ്രധാന സിസ്റ്റം പതിപ്പ് റിലീസുകൾക്കിടയിൽ ഉണ്ടാകുന്ന സുരക്ഷാ വിടവുകൾ നികത്താൻ ലക്ഷ്യമിടുന്നു, ഇത് ഉപയോക്തൃ അടിത്തറ പുതുതായി കണ്ടെത്തിയ ആക്രമണ വെക്റ്ററുകളിൽ നിന്ന് സംരക്ഷിക്കപ്പെടുന്നുവെന്ന് ഉറപ്പാക്കുന്നു.

പര്യവേക്ഷണ നിലയും പ്രതിരോധ നടപടികളും

സുരക്ഷാ പാക്കേജ് പുറത്തിറങ്ങുന്നത് വരെ, നിർമ്മാതാവ് അതിൻ്റെ ഉപയോക്താക്കൾക്കെതിരായ യഥാർത്ഥ ആക്രമണങ്ങളിൽ ദുർബലത സജീവമായി ചൂഷണം ചെയ്യപ്പെടുന്നതിൻ്റെ തെളിവുകൾ രേഖപ്പെടുത്തിയിട്ടില്ല. ഇൻറർനെറ്റിലുടനീളം ക്ഷുദ്ര കോഡുകൾ വികസിപ്പിക്കുകയും വിതരണം ചെയ്യുകയും ചെയ്യുന്നതിനുമുമ്പ് ഘടനാപരമായ അപകടസാധ്യതകൾ ലഘൂകരിക്കുന്നതിനുള്ള തന്ത്രത്തെ പാച്ചിൻ്റെ വേഗത്തിലുള്ളതും പ്രതിരോധാത്മകവുമായ ഡെലിവറി ശക്തിപ്പെടുത്തുന്നു.

TagiOS 26, WebKit അപകടസാധ്യത, ആപ്പിൾ, ഡാറ്റ സംരക്ഷണം, സുരക്ഷാ അപ്ഡേറ്റ്