DarkSword சுரண்டலின் புதிய பதிப்பு GitHub இல் வெளியிடப்பட்டுள்ளது, இது அடிப்படை ஹோஸ்டிங் அறிவு உள்ள எவருக்கும் குறியீட்டை அணுகக்கூடியதாக உள்ளது. HTML மற்றும் JavaScript கோப்புகள் iOS மற்றும் iPadOS இன் பழைய பதிப்புகளில் இயங்கும் iPhoneகள் மற்றும் iPadகளுக்கு எதிராக விரைவான தாக்குதல்களை அனுமதிக்கின்றன என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். ஆப்பிளின் சமீபத்திய திருத்தங்களை இதுவரை பெறாத சாதனங்களின் தரவு திருட்டு அல்லது நேரடியான சமரசத்தின் அபாயத்தை பொது வெளிப்படுத்தல் அதிகரிக்கிறது. ஆப்பிள் அமைப்புகளில் மேம்பட்ட நிபுணத்துவம் தேவையில்லாமல் சுரண்டல்கள் உடனடியாக செயல்படும் என்று நிபுணர்கள் குறிப்பிடுகின்றனர்.
கூகிளின் அச்சுறுத்தல் நுண்ணறிவு குழு, iVerify மற்றும் Lookout உடன் இணைந்து, கடந்த வாரம் DarkSword சுரண்டல் சங்கிலியை ஆரம்பத்தில் விவரித்தது. 18.4 மற்றும் 18.7 பதிப்புகளுக்கு இடையில் iOS இயங்கும் சாதனங்களை சமரசம் செய்ய இந்தக் கருவி பல பாதிப்புகளை ஒருங்கிணைக்கிறது. தாக்குதல்கள் WebKit மற்றும் பிற கூறுகளில் உள்ள குறைபாடுகளை பயன்படுத்தி, உயர்ந்த சலுகைகளுடன் குறியீட்டை செயல்படுத்தவும், முக்கியமான தகவல்களை பிரித்தெடுக்கவும் அனுமதிக்கிறது.
- கசிந்த கோப்புகள் ஆராய்ச்சியாளர்களால் முன்னர் பகுப்பாய்வு செய்யப்பட்ட அதே உள்கட்டமைப்பைப் பகிர்ந்து கொள்கின்றன.
- எந்தவொரு பயனரும் உள்ளடக்கத்தை நகலெடுத்து சில நிமிடங்களில் சர்வரில் ஹோஸ்ட் செய்யலாம்.
- சுரண்டல்கள் முக்கியமாக அவசரகாலத் திருத்தங்களுக்காகப் புதுப்பிக்கப்படாத சாதனங்களைக் குறிவைக்கின்றன.
- DarkSword சங்கிலியால் சுரண்டப்படும் குறைபாடுகளைத் தணிக்கும் பேட்ச்களை ஆப்பிள் ஏற்கனவே வெளியிட்டுள்ளது.
- இறுதி பேலோடுகளில் GHOSTBLADE, GHOSTKNIFE மற்றும் GHOSTSABER போன்ற தீம்பொருள் குடும்பங்கள் அடங்கும்.
கசிவின் தொழில்நுட்ப விவரங்கள்
தீங்கிழைக்கும் நடிகர்கள் மீண்டும் பயன்படுத்துவதை எளிதாக்கும் எளிய கோப்புகள் கசிவை உள்ளடக்கியது. iVerify இன் இணை நிறுவனர் Matthias Frielingsdorf, நிலைமையை தீவிரமானதாக வகைப்படுத்தினார், ஏனெனில் குறியீடு மாற்றியமைக்கவும் செயல்படுத்தவும் எளிதானது. சுரண்டல்கள் இயங்குவதற்கு iOS பற்றிய ஆழமான அறிவு தேவையில்லை, இது பொதுவான குற்றவாளிகள் பயன்படுத்தும் திறனை விரிவுபடுத்துகிறது என்று அவர் குறிப்பிட்டார். HTML மற்றும் ஜாவாஸ்கிரிப்ட் கோப்புகளின் எளிமை குறைந்த ஆதாரங்களைக் கொண்ட நடிகர்களை குறுகிய அறிவிப்பில் தாக்குதல்களை நகலெடுக்க அனுமதிக்கிறது.
GitHub இல் வெளியானது Coruna மற்றும் DarkSword பாதிப்புகள் பற்றிய ஆரம்ப வெளிப்பாட்டிற்குப் பிறகு நிகழ்ந்தது. இரண்டு சங்கிலிகளும் iOS 16.7.15, iOS 15.8.7 மற்றும் iPadOS போன்ற புதுப்பிப்புகளில் ஆப்பிள் செய்துள்ள திருத்தங்களை நம்பியுள்ளன. கணினியின் புதிய பதிப்புகளுடன் பொருந்தாத சாதனங்கள் இந்த பாதுகாப்பு இணைப்புகளைப் பெறுகின்றன.
பழைய சாதனங்களைப் பயன்படுத்துவோர் மீதான தாக்கம்
உலகளாவிய பயன்பாட்டில் உள்ள பல ஐபோன்கள் மற்றும் ஐபாட்கள் வன்பொருள் வரம்புகள் காரணமாக இன்னும் காலாவதியான பதிப்புகளில் இயங்குகின்றன. கசிவு, பக்கத்தை அணுகுவதைத் தாண்டி பயனர் தொடர்பு இல்லாமல் சுரண்டலை வழங்க சமரசம் செய்யப்பட்ட வலைத்தளங்களைச் சுரண்டிக் கொள்ளும் வெகுஜன பிரச்சாரங்களின் வாய்ப்பை அதிகரிக்கிறது. இறுதிப் பேலோடுகள் கிரிப்டோகரன்சி வாலட்கள் உட்பட நற்சான்றிதழ்கள், தடயவியல் தரவு மற்றும் பயன்பாட்டுத் தகவல்களைத் திருடலாம். ஆப்பிள் உடனடி புதுப்பிப்புக்கான அவசியத்தை வலுப்படுத்தும் ஒரு அறிக்கையை வெளியிட்டது.
உற்பத்தியாளர் கசிவு பற்றி அறிந்திருப்பதை உறுதிப்படுத்தினார் மற்றும் குறைபாடுகளை மறைக்க மார்ச் 11 அன்று அவசர இணைப்புகள் வெளியிடப்பட்டன என்று மீண்டும் வலியுறுத்தினார். ஐபோன் உரிமையாளர்கள் தங்கள் புதுப்பிப்பு வரலாற்றைச் சரிபார்த்து, தானியங்கி மென்பொருள் சரிபார்ப்பை இயக்குமாறு நிபுணர்கள் பரிந்துரைக்கின்றனர். சமீபத்திய இணைப்புகளை நிறுவுவது iOS இன் சமீபத்திய முக்கிய பதிப்புகளை ஆதரிக்காத சாதனங்களில் கூட தாக்குதல் மேற்பரப்பை வெகுவாகக் குறைக்கிறது.
ஆப்பிள் மற்றும் நிபுணர்களின் பரிந்துரைகள்
பிளாக் பயன்முறை மேம்பட்ட ஊடுருவல் முயற்சிகளுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்குகிறது என்பதை நிறுவனம் எடுத்துக்காட்டுகிறது. பழைய மாடல்களைப் பயன்படுத்துபவர்கள், கிடைக்கக்கூடிய பாதுகாப்பு பதிப்புகளை நிறுவ, தங்கள் மென்பொருள் அமைப்புகளை உடனடியாகச் சரிபார்க்க வேண்டும். கோப்புகளின் எளிமை மூன்றாம் தரப்பினரால் தழுவலை எளிதாக்குகிறது என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். வரவிருக்கும் வாரங்களில் சம்பவங்கள் அதிகரிக்கும் சாத்தியக்கூறுகளை பாதுகாப்பு சமூகம் கவனித்து வருகிறது.
DarkSword சங்கிலியானது கர்னல்-நிலை குறியீட்டு செயலாக்கத்தை அடைய ஆறு வெவ்வேறு பாதிப்புகளைப் பயன்படுத்துகிறது. அவற்றில் மூன்று ஆப்பிளின் திருத்தங்களுக்கு முன்பு பூஜ்ஜிய நாட்களுக்குப் பயன்படுத்தப்பட்டன. சாதனத்தை சுத்தம் செய்வதன் மூலம் விரைவான தரவு பிரித்தெடுத்தலில் கவனம் செலுத்தும் பேலோடுகளை பயன்படுத்துவதற்கு கிட் அனுமதிக்கிறது. இந்த நடிகருடன் தொடர்புடைய முந்தைய பிரச்சாரங்கள் நீர்வழி வலைத்தளங்கள் வழியாக தாக்குதல்களை உள்ளடக்கியது.
பாதுகாப்பிற்கான தடுப்பு நடவடிக்கைகள்
பயனர்கள் iOS அல்லது iPadOS இன் சமீபத்திய கிடைக்கக்கூடிய பதிப்புகளைப் புதுப்பிப்பதற்கு முன்னுரிமை அளிக்க வேண்டும். அதிக ஆபத்துள்ள சூழ்நிலைகளில் பிளாக் பயன்முறையை இயக்குவது நல்லது. சந்தேகத்திற்கிடமான இணைப்புகளை அணுகுவதைத் தவிர்ப்பது மற்றும் உங்கள் உலாவியைப் புதுப்பித்து வைத்திருப்பது WebKit-அடிப்படையிலான சுரண்டல்களுக்கு எதிரான அடிப்படை பாதுகாப்புகளை நிறைவு செய்கிறது. இயக்க முறைமையின் வழக்கமான பராமரிப்பு இந்த வகை அச்சுறுத்தல்களுக்கு எதிரான முக்கிய தடையாக உள்ளது என்று நிபுணர்கள் வலியுறுத்துகின்றனர்.
ஆப்பிள் பழைய வன்பொருளுக்கு கூட பேட்ச் விநியோக சேனல்களை பராமரிக்கிறது, இது பயனர்களின் நீண்ட கால பாதுகாப்பிற்கான அர்ப்பணிப்பை நிரூபிக்கிறது. தற்போதைய அத்தியாயம் ஆப்பிள் சுற்றுச்சூழல் அமைப்பில் இந்த யதார்த்தத்தின் நடைமுறை நினைவூட்டலாக செயல்படுகிறது. DarkSword iOS பதிப்புகள் 18.4 முதல் 18.7 வரை ஆதரிக்கிறது மற்றும் நவம்பர் 2025 முதல் பல நடிகர்களால் பிரச்சாரங்களில் கவனிக்கப்படுகிறது.
குறியீட்டின் எளிமையால் அபாயங்கள் பெரிதாக்கப்படுகின்றன
வெளியிடப்பட்ட கோப்புகளில் குறைபாடுகள் எவ்வாறு செயல்படுகின்றன மற்றும் சுரண்டல்களை செயல்படுத்துவதை விளக்கும் கூறுகள் உள்ளன. இந்த அம்சம் மூன்றாம் தரப்பினரால் தழுவலை இன்னும் எளிதாக்குகிறது. கசிவுக்குப் பிறகு பொதுவான குற்றவியல் பிரச்சாரங்களின் பெருக்கத்தின் ஆபத்து கணிசமாக வளர்ந்ததாக ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். பகுப்பாய்வு செய்யப்பட்ட மற்றும் கசிந்த பதிப்புகளுக்கு இடையில் பகிரப்பட்ட உள்கட்டமைப்பு அசல் படைப்பாளிகளின் வளர்ச்சியின் தொடர்ச்சியைக் குறிக்கிறது.
மட்டு அமைப்பு வெவ்வேறு நடிகர்கள் உளவு முதல் நிதி திருட்டு வரை குறிப்பிட்ட நோக்கங்களுக்காக கருவியை மாற்றியமைக்க அனுமதிக்கிறது. கசிவு, முன்னர் மிகவும் நுட்பமான குழுக்களுக்கு கட்டுப்படுத்தப்பட்ட ஒரு கருவிக்கான அணுகலை ஜனநாயகப்படுத்துகிறது. உங்கள் இயக்க முறைமையை புதுப்பித்த நிலையில் வைத்திருப்பது, அறியப்பட்ட சுரண்டல்களிலிருந்து பாதுகாக்கிறது மற்றும் புதிய தாக்குதல்களுக்கான வாய்ப்பைக் குறைக்கிறது.