ஆப்பிள் ஐபோன்கள் மற்றும் மேக்களில் முக்கியமான குறைபாட்டைத் தடுக்க தானியங்கி பாதுகாப்பு திருத்தத்தை வெளியிடுகிறது

    Maria
  • em 24 de março de 2026
    • Categories: News (TA)
Apple

Apple - Foto: beeboys / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

அமெரிக்க தொழில்நுட்ப நிறுவனமான அதன் முக்கிய மொபைல் சாதனங்கள் மற்றும் கணினிகளை இலக்காகக் கொண்ட ஒரு அமைதியான பாதுகாப்பு தொகுப்பை விநியோகிக்கத் தொடங்கியுள்ளது. இணையத்தை அணுகும் போது பயனர் தரவின் ஒருமைப்பாட்டை உறுதிசெய்து, இயக்க முறைமையால் பயன்படுத்தப்படும் வலைப்பக்க ரெண்டரிங் இயந்திரத்தில் சமீபத்தில் கண்டறியப்பட்ட பாதிப்பை நடுநிலையாக்குவதை இந்த நடவடிக்கை நோக்கமாகக் கொண்டுள்ளது. இந்த மென்பொருளின் டெலிவரியானது பிராண்டின் சாதனங்களின் பெரும்பாலான உரிமையாளர்களுக்கு கண்ணுக்குத் தெரியாமல் நிகழ்கிறது, குறிப்பாக உயர் தீவிர டிஜிட்டல் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை விரைவுபடுத்துவதற்காக வடிவமைக்கப்பட்ட ஒரு பொறிமுறையைப் பயன்படுத்துகிறது.

நிறுவல் செயல்முறையானது, நேரத்தைச் செலவழிக்கும் முறையில் உபகரணங்களை மறுதொடக்கம் செய்ய வேண்டிய தேவையை நீக்குகிறது அல்லது தினசரி பயன்பாட்டிற்கு இடையூறு விளைவிக்கும் விரிவான பதிவிறக்கங்களை மேற்கொள்ளும். தீங்கிழைக்கும் முகவர்களால் சுரண்டப்படக்கூடிய கதவுகளை மூடுவதன் மூலம், நிறுவனத்தின் பொறியாளர்களால் அபாயத்தைக் கண்டறிந்த உடனேயே, பாதுகாப்புத் தடை அமைக்கப்படுவதை உத்தி உறுதி செய்கிறது. இந்த அணுகுமுறை உற்பத்தியாளரின் சுற்றுச்சூழல் அமைப்பில் முக்கியமான பராமரிப்பு கையாளப்படும் விதத்தில் குறிப்பிடத்தக்க மாற்றத்தை பிரதிபலிக்கிறது.

இந்தச் சுற்றுத் திருத்தங்களால் உள்ளடக்கப்பட்ட இயக்க முறைமைகளில் உலகளாவிய சந்தையில் கிடைக்கும் மிகச் சமீபத்திய பதிப்புகளும் அடங்கும். தொகுப்பை முன்னுரிமையாகப் பெறும் உபகரணங்களின் பட்டியல் பின்வரும் தளங்களை உள்ளடக்கியது:

– இணக்கமான ஸ்மார்ட்போன்களின் முழு வரிசைக்கான iOS 26.3.1
– iPadOS 26.3.1 டேப்லெட்டுகளுக்கான தனிப்பட்ட மற்றும் தொழில்முறை பயன்பாட்டை நோக்கமாகக் கொண்டது
– வழக்கமான டெஸ்க்டாப் மற்றும் நோட்புக் கணினிகளுக்கான macOS 26.3.1
– MacOS 26.3.2 மேக்புக் நியோ தொடருக்காக பிரத்தியேகமாக உருவாக்கப்பட்டது

வழிசெலுத்தல் இயந்திரத்தில் உள்ள பாதிப்பின் தொழில்நுட்ப விவரங்கள்

இந்த தொழில்நுட்ப தலையீட்டின் முக்கிய இலக்கு, CVE-2026-20643 குறியீட்டின் கீழ் பட்டியலிடப்பட்ட பிழையை சரிசெய்வதாகும், இது WebKit கூறுக்குள் அதே மூலக் கொள்கையை சமரசம் செய்கிறது. இந்த பாதுகாப்பு வழிகாட்டுதல் நவீன இணையத்தின் கட்டமைப்பிற்கு ஒரு அடிப்படை தூணாகும், ஏனெனில் இது ஒரு பக்கத்தில் ஏற்றப்பட்ட ஸ்கிரிப்ட், ஒரே நேரத்தில் திறந்திருக்கும் மற்றொரு பக்கத்தால் சேமிக்கப்பட்ட அல்லது செயலாக்கப்பட்ட தரவை சுதந்திரமாக அணுகுவதைத் தடுக்கும் தடுப்புச் சுவராக செயல்படுகிறது. கட்டமைப்புக் குறைபாடு இந்த தனிமைப்படுத்தலை உடைக்க அனுமதித்தது, மற்ற டொமைன்களை உலாவும்போது நிதி பரிவர்த்தனைகளை மேற்கொள்ளும் அல்லது மின்னஞ்சல்களை அணுகும் எவருக்கும் அதிக ஆபத்துள்ள சூழ்நிலையை உருவாக்குகிறது.

நிலைமையின் தீவிரத்தன்மைக்கு மென்பொருள் பொறியியல் குழு உடனடியாகப் பொருந்தக்கூடிய பேட்சை உருவாக்க வேண்டும், பாரம்பரிய புதுப்பிப்பு சுழற்சியைத் தவிர்த்து, பொதுவாக முழு வாடிக்கையாளர் தளமும் ஏற்றுக்கொள்ள வாரங்கள் எடுக்கும். வெப்கிட் கணினியின் சொந்த உலாவிக்கு சேவை செய்வது மட்டுமல்லாமல், சாதனங்களில் நிறுவப்பட்டுள்ள கிட்டத்தட்ட அனைத்து மூன்றாம் தரப்பு பயன்பாடுகளிலும் இணைய உள்ளடக்கத்தைக் காண்பிப்பதற்கான முதுகெலும்பாகவும் செயல்படுகிறது. சமூக வலைப்பின்னல்கள், செய்தியிடல் பயன்பாடுகள் மற்றும் செய்தி வாசகர்கள் ஒரே இயந்திரத்தைப் பயன்படுத்துகின்றனர், மீறல் திறந்திருந்தால் மற்றும் சரியான திருத்தம் இல்லாமல் தாக்குதல் மேற்பரப்பை அதிவேகமாக பெருக்குகிறது.

பின்னணி பாதுகாப்பு அமைப்பு செயல்பாடு

இன்றைய மொபைல் மற்றும் டெஸ்க்டாப் சுற்றுச்சூழல் அமைப்புகளில் மென்பொருள் பராமரிப்பு நிர்வகிக்கப்படும் விதத்தில் இந்த சுறுசுறுப்பான விநியோகத்திற்குப் பொறுப்பான வழிமுறையானது ஆழமான கட்டமைப்பு மாற்றத்தைக் குறிக்கிறது. புதிய காட்சி அம்சங்கள் அல்லது இடைமுக மாற்றங்களுடன் சிறிய திருத்தங்களை பேக்கேஜிங் செய்வதற்கு பதிலாக, நவீன கட்டிடக்கலை வழக்கமான புதுப்பிப்புகளிலிருந்து முக்கியமான பாதுகாப்புகளை கண்டிப்பாக பிரிக்கிறது.

இந்த மூலோபாய பிரிப்பு தரவு பாக்கெட்டுகளை மிகவும் இலகுவாக இருக்க அனுமதிக்கிறது, பதிவிறக்கத்தின் போது சாதனத்தின் இணைய அலைவரிசை மற்றும் செயலாக்க சக்தியின் குறைந்தபட்ச பகுதியைப் பயன்படுத்துகிறது. சாதனம் செயலற்ற நிலையில் இருக்கும்போது, ​​வழக்கமாக இரவில் அல்லது சாதனம் நிலையான வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட்டு மின்சக்தியுடன் இணைக்கப்பட்டிருக்கும் போது நிறுவல் தன்னிச்சையாக நிகழ்கிறது.

இறுதி பயனருக்கு, அனுபவம் முற்றிலும் வெளிப்படையானதாக மாறும், இது இயக்க முறைமைகளின் தடுப்பு பராமரிப்பை வரலாற்று ரீதியாக ஊக்கப்படுத்திய நீண்ட ஏற்றுதல் திரைகளை நீக்குகிறது. செயல்பாட்டில் உராய்வு இல்லாததால், உலக அளவில் பாதுகாப்பு நடவடிக்கைகளை ஏற்றுக்கொள்வதற்கான விகிதத்தை வியத்தகு முறையில் அதிகரிக்கிறது.

கைமுறை சரிபார்ப்பு மற்றும் செயல்படுத்துவதற்கான நடைமுறைகள்

சிஸ்டம் ஆர்கிடெக்சர் பாதுகாப்பு செயல்முறையின் முழு ஆட்டோமேஷனுக்கு முன்னுரிமை அளித்தாலும், சாதன உரிமையாளர்கள் மென்பொருள் ரசீது கொள்கைகளை நிர்வகிப்பதில் முழுமையான கட்டுப்பாட்டை வைத்திருக்கிறார்கள். சாதனத்தில் நிறுவப்பட்ட பாதுகாப்புகளின் தற்போதைய நிலையைத் தணிக்கை செய்வதற்கான நேரடி மற்றும் எளிமையான வழிகளை அமைப்புகள் இடைமுகம் வழங்குகிறது.

மொபைல் சாதனங்களில், பாதைக்கு முக்கிய அமைப்புகள் பேனலை அணுகவும், தனியுரிமை மற்றும் பாதுகாப்பிற்காக அர்ப்பணிக்கப்பட்ட பகுதிக்குச் செல்லவும் மற்றும் குறிப்பிட்ட பின்னணி பாதுகாப்பு மேம்பாடுகளின் மெனுவைக் கண்டறியவும் தேவைப்படுகிறது. இந்த சூழலில், கணினி சமீபத்திய தலையீடுகளின் தெளிவான வரலாற்றையும் பேட்ச் பயன்படுத்தப்பட்ட சரியான தேதியையும் காட்டுகிறது.

மேக் லைன் கம்ப்யூட்டர்களுக்கு, கணினி அமைப்புகளின் குழுவில் இதேபோன்ற காட்சி தர்க்கத்தைப் பின்பற்றுகிறது, இது நிறுவனத்தின் மென்பொருளின் சமீபத்திய தலைமுறைகளில் விளம்பரப்படுத்தப்பட்ட இடைமுகங்களின் ஒருங்கிணைப்பைப் பிரதிபலிக்கிறது. கைமுறை சரிபார்ப்புக்கு சில வினாடிகள் மட்டுமே ஆகும் மற்றும் மேம்பட்ட தொழில்நுட்ப அறிவு தேவையில்லை.

தகவல் தொழில்நுட்ப வல்லுனர்கள், தானியங்கி செயல்படுத்தும் சுவிட்ச் நிரந்தரமாக இயங்க வேண்டும் என்று கடுமையாக பரிந்துரைக்கின்றனர். உலகளாவிய சேவையகங்களுக்கு டிஜிட்டல் தடுப்பூசிகளை டெவலப்பர்கள் வெளியிட்டவுடன், புதிய அச்சுறுத்தல்களுக்கான வெளிப்பாடு நேரம் பூஜ்ஜியமாகக் குறைக்கப்படுவதை இந்த நடைமுறை உறுதி செய்கிறது.

கார்ப்பரேட் கடற்படை நிர்வாகத்தின் மீதான தாக்கம்

சைலண்ட் பேட்ச்களின் அறிமுகம், பெரிய அளவிலான கார்ப்பரேட் சாதனங்களை நிர்வகிக்கும் தொழில்நுட்பத் துறைகளின் வழக்கத்தை கணிசமாக மாற்றுகிறது. நெட்வொர்க் நிர்வாகிகள் இப்போது முக்கியமான உலாவல் பாதிப்புகள் விரைவாகத் தணிக்கப்படும் என்று உறுதியளிக்கலாம், வேலையில்லா வேலைகளில் வேலையில்லா நேரத்தை கட்டாயப்படுத்த வேண்டிய அவசியமில்லை அல்லது வணிக நேரத்தின் போது பராமரிப்பை திட்டமிட வேண்டும்.

இருப்பினும், பல நிறுவனங்களின் இணக்கக் கொள்கைகளுக்கு கைமுறையாக சரிபார்த்தல் மற்றும் ஒவ்வொரு இறுதிப் புள்ளிக்கும் பயன்படுத்தப்படும் பேட்ச்களை பதிவு செய்தல் தேவைப்படுகிறது. WebKit குறைபாட்டிற்கு எதிராக எந்தெந்த உபகரணங்கள் தடுப்பூசியைப் பெற்றுள்ளன என்பதை நிகழ்நேரத்தில் தெரிவிக்க மொபைல் சாதன மேலாண்மைக் கருவிகள் ஏற்கனவே புதுப்பிக்கப்பட்டு, முழு நிறுவன உள்கட்டமைப்பின் பாதுகாப்பின் அளவை துல்லியமாக வரைபடமாக்க அனுமதிக்கிறது.

உபகரணங்கள் இடையே பொருந்தக்கூடிய வேறுபாடுகள்

பாதுகாப்புப் பொதியின் விநியோகமானது சந்தையில் உள்ள செயலில் உள்ள சாதனங்களின் அதிகபட்ச எண்ணிக்கையை உள்ளடக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது, ஆனால் பயன்படுத்தப்படும் வன்பொருளைப் பொறுத்து சிறிய மாறுபாடுகளை அளிக்கிறது. அடிப்படை பதிப்பு 26.3.1 தற்போதைய இயக்க முறைமையுடன் ஏற்கனவே செயல்படும் பெரும்பாலான தொலைபேசிகள், டேப்லெட்டுகள் மற்றும் வழக்கமான கணினிகளுக்கான பாதுகாப்பை ஒருங்கிணைக்கிறது.

ஆவணப்படுத்தப்பட்ட விதிவிலக்கு பதிப்பு 26.3.2 ஆகும், இது மேக்புக் நியோவின் செயலாக்க கட்டமைப்பைப் பூர்த்தி செய்ய தனித்துவமான விவரக்குறிப்புகளுடன் உருவாக்கப்பட்டது. வெவ்வேறு எண்கள் இருந்தபோதிலும், வழிசெலுத்தல் இயந்திரத்தில் பயன்படுத்தப்படும் திருத்தத்தின் மையமானது எல்லா தளங்களிலும் ஒரே மாதிரியாக இருக்கும், இது தரவு இடைமறிப்புக்கு எதிராக ஒரே அளவிலான பாதுகாப்பை உறுதி செய்கிறது.

மொபைல் சாதனங்களை குறிவைக்கும் அச்சுறுத்தல்களின் பரிணாமம்

உலகளாவிய இணைய பாதுகாப்பு சூழ்நிலையானது, ஸ்மார்ட்ஃபோன்கள் மற்றும் தனிப்பட்ட கணினிகளின் ஒருமைப்பாட்டை சமரசம் செய்வதற்குப் பயன்படுத்தப்படும் முறைகளில் அதிகரித்து வரும் நுட்பத்தை நிரூபித்துள்ளது, முரட்டுத்தனமான தாக்குதல்களில் இருந்து, வெப் ரெண்டரிங் என்ஜின்கள் போன்ற நிலையான பயன்பாட்டில் உள்ள பூஜ்ஜிய-நாள் குறைபாடுகளை அமைதியான சுரண்டலுக்கு கவனம் செலுத்துகிறது. பாதுகாப்பு விநியோகத்திற்கான ஒரு எக்ஸ்பிரஸ் சேனலை செயல்படுத்துவதற்கான முடிவு, சைபர் கிரைமினல்களுக்கான வாய்ப்பின் சாளரம் சில மணிநேரங்களில் மூடப்பட வேண்டும், நாட்கள் அல்லது வாரங்களில் அல்ல என்ற புரிதலை பிரதிபலிக்கிறது. இணையதளம் தனிமைப்படுத்தப்படுவதைப் போன்ற சிக்கலான பாதிப்பு கண்டறியப்பட்டால், டிஜிட்டல் சுரண்டலுக்கான நிலத்தடி சந்தையானது பெரிய அளவிலான தானியங்கு ஹேக்கிங் கருவிகளை உருவாக்க ஆதாரங்களை விரைவாக நகர்த்துகிறது. புதுப்பிப்பு செயல்முறையை துண்டு துண்டாக பிரிப்பதன் மூலமும், மீதமுள்ள இயக்க முறைமைக் குறியீட்டிலிருந்து அவசரகாலத் திருத்தங்களைத் தனிமைப்படுத்துவதன் மூலமும், உற்பத்தியாளர் நீண்டகால தீம்பொருளின் வளர்ச்சிக்கு மிகவும் விரோதமான சூழலை உருவாக்குகிறார். நுகர்வோர் தொழில்நுட்பத் துறையில் முன்னோடியில்லாத செயல்திறனுடன், அச்சுறுத்தல்களை உருவாக்குவதற்கும், உள்நாட்டில் சேமிக்கப்பட்ட தரவின் தனியுரிமையைப் பாதுகாப்பதற்கும் இயக்கச் செலவை அதிகரித்து, இயக்கச், கண்ணுக்குத் தெரியாமல் மற்றும் கணிக்க முடியாத வகையில் சுய-குணப்படுத்தும் ஒரு அமைப்பின் முகத்தில் தாக்குதல் நடத்துபவர்களைத் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மறுகட்டமைக்க இந்த மாறும் சக்தி தூண்டுகிறது.

தற்போதைய டிஜிட்டல் பாதுகாப்பு பரிந்துரைகள்

கடுமையான டிஜிட்டல் சுகாதாரப் பழக்கவழக்கங்களைப் பேணுவது ஊடுருவல்களுக்கு எதிரான முக்கியத் தடையாக உள்ளது, தெரியாத தோற்றங்களின் பயன்பாடுகளுக்கு வழிசெலுத்தும்போதும் அனுமதி வழங்கும்போதும் தினசரி எச்சரிக்கையுடன் உற்பத்தியாளர்கள் வழங்கும் ஆட்டோமேஷனை பயனர்கள் இணைக்க வேண்டும்.

Tags: iOSmacOSஆப்பிள்டிஜிட்டல் பாதுகாப்புவெப்கிட்