News (TA)

ஐபோன் மற்றும் மேக்கில் உள்ள முக்கியமான குறைபாட்டை சரிசெய்ய ஆப்பிள் பின்னணி பாதுகாப்பு புதுப்பிப்பை வெளியிடுகிறது

Por Redação

Publicado em 24 de março de 2026

Apple - Foto: beeboys / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

தொழில்நுட்ப தயாரிப்பாளர் அதன் மொபைல் மற்றும் டெஸ்க்டாப் இயக்க முறைமைகளில் உள்ள முக்கியமான பாதிப்பை சரிசெய்ய வடிவமைக்கப்பட்ட புதிய பாதுகாப்பு புதுப்பிப்பை வெளியிட்டுள்ளது. பேட்ச் தொகுப்பு விரைவான மறுமொழி பொறிமுறையின் மூலம் விநியோகிக்கப்படுகிறது, இது சாதன உரிமையாளரின் நேரடி தலையீடு இல்லாமல் பின்னணி நிறுவலை அனுமதிக்கிறது.

இந்த அவசர நடவடிக்கையானது, கணினியின் இயல்புநிலை உலாவி மற்றும் பல பயன்பாடுகளால் பயன்படுத்தப்படும் இணையப் பக்க ரெண்டரிங் இயந்திரத்தை நேரடியாகப் பாதிக்கும் பூஜ்ஜிய நாள் குறைபாட்டிலிருந்து சாதனங்களைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. பாதுகாப்பு மீறல் ஏற்கனவே இணையத்தில் தீங்கிழைக்கும் நடிகர்களால் தீவிரமாகப் பயன்படுத்தப்பட்டிருக்கலாம் என்று நிறுவனம் உறுதிப்படுத்தியது.

திருத்தும் மென்பொருள் அனைத்து இணக்கமான உபகரணங்களுக்கும் படிப்படியாக விநியோகிக்கப்படுகிறது, பயனர் தளம் தேவையான பாதுகாப்பை மிகக் குறுகிய காலத்தில் பெறுவதை உறுதி செய்கிறது. பின்னணி புதுப்பிப்பு செயல்முறையானது உங்கள் அன்றாட நடவடிக்கைகளுக்கு இடையூறு ஏற்படாத வகையில் வடிவமைக்கப்பட்டுள்ளது, மாற்றங்களை அமைதியாகப் பயன்படுத்துகிறது.

WebKit இன்ஜின் பாதிப்பு விவரங்கள்

CVE-2026-20643 குறியீட்டின் கீழ் தொழில்நுட்ப ரீதியாக அடையாளம் காணப்பட்ட பாதுகாப்புச் சிக்கல், பிராண்டின் சுற்றுச்சூழல் அமைப்பில் உள்ள உலாவிகள் மற்றும் பயன்பாடுகளில் இணைய உள்ளடக்கத்தைக் காண்பிக்கும் பொறுப்பான மென்பொருள் கட்டமைப்பான WebKit இல் உள்ளது. பக்கம் ஏற்றப்பட்டவுடன், இயக்க முறைமையின் தனிமைப்படுத்தும் நெறிமுறைகளைத் தவிர்த்து, பயனரின் சாதனத்தில் தன்னிச்சையான குறியீட்டைச் செயல்படுத்த, தீங்கிழைக்கும் அல்லது சமரசம் செய்யப்பட்ட இணையதளத்தை இந்தக் குறைபாடு அனுமதிக்கிறது. நடைமுறையில், தாக்குபவர் சாதனத்தின் நினைவகத்தின் தடைசெய்யப்பட்ட பகுதிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம், இது முக்கியமான தரவைப் பிரித்தெடுப்பது, இரண்டாம் நிலை தீம்பொருளை நிறுவுவது அல்லது பயனர் செயல்பாடுகளைக் கண்காணிப்பது ஆகியவற்றை சாத்தியமாக்குகிறது. நிறுவனத்தின் மொபைல் பிளாட்ஃபார்மில் உள்ள அனைத்து இணைய உலாவிகளுக்கும் WebKit தேவையான இன்ஜினாக இருப்பதால் இந்த பாதிப்பின் தீவிரம் அதிகரிக்கிறது, அதாவது மூன்றாம் தரப்பு உலாவி பயன்பாடுகளைப் பயன்படுத்தும் நபர்கள் கூட பேட்சைப் பயன்படுத்தாவிட்டால் தாக்குதலுக்கு ஆளாக நேரிடும். உற்பத்தியாளர் அதன் பாதுகாப்பு புல்லட்டினில், பேட்ச் கிடைப்பதற்கு முன், இலக்கு தாக்குதல்களில் இந்தக் குறைபாடு பயன்படுத்தப்பட்டதாக நம்பத்தகுந்த அறிக்கைகள் இருப்பதாக ஒப்புக்கொண்டது, இது அச்சுறுத்தலை அதிக முன்னுரிமை பூஜ்ஜிய நாள் பாதிப்பு என வகைப்படுத்துகிறது. செயல்படுத்தப்பட்ட பிழைத்திருத்தம் இயந்திரத்தின் நினைவக நிர்வாகத்தை மேம்படுத்துகிறது, தீங்கிழைக்கும் கட்டளைகளை உட்செலுத்துவதற்கு சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் நுழைவாயிலை மூடுகிறது.

பாதுகாப்பு விரைவான பதில்கள் எவ்வாறு செயல்படுகின்றன

பாரம்பரிய ஆப்பரேட்டிங் சிஸ்டம் அம்ச புதுப்பிப்புகளிலிருந்து முக்கியமான பாதிப்புத் திருத்தங்களைப் பிரிக்க பாதுகாப்பு விரைவான மறுமொழி அமைப்பு சமீபத்தில் அறிமுகப்படுத்தப்பட்டது. இந்த வடிவம் உற்பத்தியாளரை குறிப்பிடத்தக்க அளவு சிறிய தரவு தொகுப்புகளை அனுப்ப அனுமதிக்கிறது, அவை பதிவிறக்கம் செய்யப்பட்டு சில நிமிடங்களில் நிறுவலுக்கு தயார்படுத்தப்பட்டு, அலைவரிசை மற்றும் செயலாக்க நேரத்தை மேம்படுத்துகிறது.

இந்த அவசரகால பாதுகாப்பு தீர்வைக் கொண்டிருக்கும் குறிப்பிட்ட பதிப்புகளில் பின்வரும் மென்பொருள் உருவாக்கங்கள் அடங்கும்:

– இணக்கமான ஸ்மார்ட்போன்களுக்கான iOS 26.3.1 (a).

– iPadOS 26.3.1 (a) டேப்லெட் வரிசைக்கு

– டெஸ்க்டாப் மற்றும் நோட்புக் கணினிகளுக்கான மேகோஸ் 26.3.1 (அ).

– macOS 26.3.2 (a) குறிப்பாக மேக்புக் நியோ கட்டமைப்பிற்கு

அடைப்புக்குறிக்குள் உள்ள கடிதம் இது விரைவான மறுமொழி புதுப்பிப்பு என்பதைக் குறிக்கிறது, இது கணினியின் நிலையான பதிப்புகளிலிருந்து வேறுபடுத்துகிறது. முழு பேட்ச் பயன்பாட்டிற்கு பொதுவாக சாதனத்தின் விரைவான மறுதொடக்கம் மட்டுமே தேவைப்படுகிறது, இது ஒரே இரவில் போன்ற செயலற்ற காலங்களில் கணினி தானாகவே செயல்பட முயற்சிக்கும்.

சாதனங்களை கைமுறையாக சரிபார்ப்பதற்கான நடைமுறைகள்

சிஸ்டம் தானாகவே பிழைத்திருத்தத்தைப் பயன்படுத்த வடிவமைக்கப்பட்டிருந்தாலும், சாதன உரிமையாளர்கள் கணினி அமைப்புகள் மெனுவிற்குச் சென்று, பொதுப் பிரிவுக்குச் சென்று மென்பொருள் புதுப்பிப்பு விருப்பத்தைத் தேர்ந்தெடுப்பதன் மூலம் புதுப்பிப்பு நிலையைச் சரிபார்க்கலாம். இந்த பேனலில், சாதனம் தயாரிப்பாளரின் சேவையகங்களில் கிடைக்கும் சமீபத்திய பதிப்பைத் தீவிரமாகத் தேடும்.

பாதுகாப்புத் தொகுப்பு ஏற்கனவே பின்னணியில் பதிவிறக்கம் செய்யப்பட்டிருந்தால், மறுதொடக்கம் செய்வதற்கான விருப்பத்தைத் திரை காண்பிக்கும் மற்றும் உடனடியாக பிழைத்திருத்தத்தைப் பயன்படுத்தவும். செயல்முறை முடிந்ததும், கணினி தகவல் இடைமுகம் புதிய பதிப்பு எண்ணைக் குறிக்கும் கடிதத்துடன் காண்பிக்கும், இது சாதனம் ரெண்டரிங் என்ஜின் பாதிப்புக்கு எதிராக பாதுகாக்கப்படுவதை உறுதிப்படுத்துகிறது.

பயனரால் தானியங்கி புதுப்பிப்புகளின் மேலாண்மை

மேம்பட்ட புதுப்பிப்பு அமைப்புகளின் மூலம் பாதுகாப்பு விரைவான பதில்களின் தானியங்கி நிறுவலை முடக்குவதற்கான நெகிழ்வுத்தன்மையை இயக்க முறைமை கட்டமைப்பு வழங்குகிறது. இந்த விருப்பத்தைத் தேர்வுநீக்குவதன் மூலம், பேட்ச் கிடைக்கும் தன்மையை மட்டுமே சாதனம் தெரிவிக்கும், பதிவிறக்கம் மற்றும் நிறுவல் செயல்முறையை கைமுறையாக உரிமையாளர் தொடங்க வேண்டும்.

இந்த தானியங்கி அம்சத்தை முடக்குவதற்கு எதிராக சைபர் பாதுகாப்பு வல்லுநர்கள் கடுமையாக அறிவுறுத்துகின்றனர், ஏனெனில் செயலில் பயன்படுத்தப்படும் குறைபாடுகளுக்கான திருத்தங்களைப் பயன்படுத்துவதில் தாமதம் சாதனம் சமரசம் ஆபத்தை அதிவேகமாக அதிகரிக்கிறது. புதுப்பிப்புகளின் மீது கைமுறை கட்டுப்பாட்டை பராமரிப்பதற்கான வசதி, தன்னிச்சையான குறியீடு செயல்படுத்தல் தாக்குதல்களுக்கு நீண்ட நேரம் வெளிப்படுவதை நியாயப்படுத்தாது.

பேட்ச் இல்லாமல் உலாவுவதால் ஏற்படும் அபாயங்கள்

சந்தேகத்திற்கிடமான கோப்புகளைப் பதிவிறக்கவோ அல்லது சிறப்பு அனுமதிகளை வழங்கவோ தேவையில்லாமல், ரெண்டரிங் எஞ்சின் குறைபாட்டைச் பயன்படுத்துவது சாதன உரிமையாளருக்கு கண்ணுக்குத் தெரியாமல் நிகழ்கிறது. தீங்கிழைக்கும் இணையப் பக்கத்தை அணுகுவது, செய்தியில் பெறப்பட்ட இணைப்பைக் கிளிக் செய்வது அல்லது சமரசம் செய்யப்பட்ட டிஜிட்டல் விளம்பரத்தைப் பார்ப்பது ஆகியவை முரட்டுக் குறியீட்டைத் தூண்டுவதற்கு போதுமானது.

தன்னிச்சையான குறியீடு வெற்றிகரமாக செயல்படுத்தப்பட்டவுடன், சைபர் கிரைமினல்கள் இயக்க முறைமைக்குள் ஒரு அமைதியான செயல்பாடுகளை நிறுவ முடியும். அந்த கட்டத்தில் இருந்து, வங்கி அணுகல் நற்சான்றிதழ்களை இடைமறிப்பது, இரு காரணி அங்கீகார டோக்கன்களை நகலெடுப்பது மற்றும் சாதனத்தின் தனிப்பட்ட தகவல்தொடர்பு வரலாற்றை அணுகுவது சாத்தியமாகும்.

கார்ப்பரேட் சூழலில், ஒரு காலாவதியான ஸ்மார்ட்போன் அல்லது கணினியானது நிறுவனத்தின் முழு நெட்வொர்க் உள்கட்டமைப்பிற்கும் கடுமையான தாக்குதல் திசையன் ஆகும். நிறுவன பாதுகாப்பு சுற்றளவைக் கடந்து, உள் சேவையகங்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தரவுத்தளங்களை அணுக, தாக்குபவர்கள் பெரும்பாலும் சமரசம் செய்யப்பட்ட மொபைல் சாதனங்களைப் பாலங்களாகப் பயன்படுத்துகின்றனர்.

பாதிப்பின் குறுக்கு-தளம் என்பது ஒரே உற்பத்தியாளரிடமிருந்து பல்வேறு வகையான உபகரணங்களை இலக்காகக் கொண்டு வெற்றிகரமான தாக்குதலை விரைவாக மாற்றியமைக்க முடியும் என்பதாகும். மொபைல் மற்றும் டெஸ்க்டாப் சிஸ்டங்கள் முழுவதும் என்ஜின் குறியீட்டை வழங்குவதன் சீரான தன்மை, தீங்கிழைக்கும் நடிகர்களுக்கு பெரிய அளவிலான சுரண்டல் பிரச்சாரங்களை உருவாக்குவதை எளிதாக்குகிறது.

தற்போதைய சுற்றுச்சூழல் பாதுகாப்பு உத்தி

மட்டு பாதுகாப்பு புதுப்பிப்பு மாதிரிக்கு மாறுவது, தொழில்நுட்பத் துறை பூஜ்ஜிய நாள் அச்சுறுத்தல்களை எவ்வாறு எதிர்கொள்கிறது என்பதில் ஒரு அடிப்படை தொழில்நுட்ப பரிணாமத்தை பிரதிபலிக்கிறது. வரலாற்று ரீதியாக, முக்கியமான பாதிப்புகளை ஒட்டுவதற்கு, பெரிய சிஸ்டம் புதுப்பிப்புகளுடன் பேட்ச் பேக்கேஜிங் தேவைப்பட்டது, இதன் விளைவாக சிக்கலான நிறுவல் கோப்புகள் மற்றும் நேரத்தை எடுத்துக்கொள்ளும் செயல்முறைகள் உடனடியாக பொது தத்தெடுப்பை ஊக்கப்படுத்தியது. பாதுகாப்பு இணைப்புகளை தனிமைப்படுத்தி, அவற்றை பின்னணியில் நிறுவ அனுமதிப்பதன் மூலம், உற்பத்தியாளர் தொழில்நுட்ப உராய்வை வியத்தகு முறையில் குறைக்கிறார், ஒரு பெரிய குறைபாடு கண்டுபிடிக்கப்பட்ட முதல் சில மணிநேரங்களில் செயலில் உள்ள உபகரணத் தளத்தின் மிக அதிகமான சதவீதத்திற்கு தடுப்பூசி போடப்படுவதை உறுதிசெய்கிறது.

அனைத்து தயாரிப்பு வரிகளிலும் பாதுகாப்பு பதிலை ஒத்திசைப்பது நிறுவனத்தின் பாதுகாப்பு-ஆழமான தோரணையை வலுப்படுத்துகிறது. பெரும்பாலான பொதுமக்கள் ஒரே பிராண்டின் பல ஒன்றோடொன்று இணைக்கப்பட்ட சாதனங்களைப் பயன்படுத்துவதால், ஒரே நேரத்தில் ஸ்மார்ட்போன்கள், டேப்லெட்டுகள் மற்றும் கணினிகளில் பேட்சைப் பயன்படுத்துவதால், உள்ளூர் நெட்வொர்க்குகள் அல்லது கிளவுட் ஒத்திசைவு சேவைகள் மூலம் மற்றவர்களை சமரசம் செய்ய ஒரு பாதிக்கப்படக்கூடிய சாதனம் பயன்படுத்தப்படுவதைத் தடுக்கிறது. அமைதியான நிறுவல் பொறிமுறையானது ஒரு கண்ணுக்கு தெரியாத பாதுகாப்பு அடுக்காக செயல்படுகிறது, மேம்பட்ட தொழில்நுட்ப அறிவு அல்லது உரிமையாளரின் நிலையான மேலாண்மை தேவையில்லாமல் வன்பொருள் சுற்றுச்சூழல் அமைப்பின் ஒருமைப்பாட்டை பராமரிக்கிறது.

டிஜிட்டல் பாதுகாப்பு நிபுணர்களின் பரிந்துரைகள்

பின்னணி பாதுகாப்பு அமைப்பின் செயல்திறனை உறுதிப்படுத்த, தகவல் பாதுகாப்பு ஆய்வாளர்கள் உபகரணங்கள் நம்பகமான வயர்லெஸ் நெட்வொர்க்குகளுடன் இணைக்கப்பட்டு இரவில் மின்சக்தி ஆதாரங்களுடன் இணைக்கப்பட வேண்டும் என்று பரிந்துரைக்கின்றனர். இந்த எளிய நடைமுறையானது, பேட்ச் தொகுப்புகளைப் பதிவிறக்குவதற்கும், கிரிப்டோகிராஃபிக் கையொப்பங்களைச் சரிபார்ப்பதற்கும், தினசரி பணிப்பாய்வுக்கு இடையூறு ஏற்படாமல், ரெண்டரிங் எஞ்சினில் கட்டமைப்பு மாற்றங்களைப் பயன்படுத்துவதற்குத் தேவையான மறுதொடக்கத்தைச் செய்வதற்கும் இயக்க முறைமைக்கு உகந்த நிலைமைகளை வழங்குகிறது.

TagmacOS, WebKit பாதிப்பு, ஆப்பிள், ஐபோன், பாதுகாப்பு மேம்படுத்தல்