IOS மற்றும் macOS இல் உள்ள முக்கியமான குறைபாட்டை சரிசெய்ய ஆப்பிள் பின்னணி பாதுகாப்பு புதுப்பிப்பை வெளியிடுகிறது

    Redação
  • em 26 de março de 2026
    • Categories: News (TA)
Apple

Apple - Foto: beeboys / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் அதன் மொபைல் மற்றும் டெஸ்க்டாப் ஆப்பரேட்டிங் சிஸ்டங்களில் பின்னணியில் செயல்படும் வகையில் வடிவமைக்கப்பட்ட புதிய பாதுகாப்பு புதுப்பிப்பு வடிவமைப்பை உடனடியாக வெளியிடத் தொடங்கியுள்ளது. தொழில்நுட்ப நடவடிக்கையானது ஸ்மார்ட்போன், டேப்லெட் மற்றும் டெஸ்க்டாப் பயனர்களை புதிதாகக் கண்டுபிடிக்கப்பட்ட அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. இந்த தலையீட்டு மாதிரியானது, தயாரிப்பு வாழ்க்கைச் சுழற்சி முழுவதும் உற்பத்தியாளர் அதன் மென்பொருளின் ஒருமைப்பாட்டை நிர்வகிக்கும் விதத்தில் குறிப்பிடத்தக்க கட்டமைப்பு மாற்றத்தைக் குறிக்கிறது. கணினியானது சிறிய, மிகவும் குறிப்பிட்ட பேட்ச் தொகுப்புகளை அமைதியாக நிறுவ அனுமதிக்கிறது, அதே நேரத்தில் சாதனம் சாதாரண பயன்பாட்டில் இருக்கும், இறுதி நுகர்வோருக்கு உராய்வைக் குறைக்கிறது. இந்தத் திருத்தங்களை வழங்குவதற்கான வேகத்திற்கு முன்னுரிமை அளிக்கும் வகையில் பாதுகாப்பு கட்டமைப்பு சரிசெய்யப்பட்டுள்ளது, தீங்கிழைக்கும் நடிகர்கள் தங்கள் தாக்குதல்களை அதிகரிக்கும் முன் உலகளாவிய வாடிக்கையாளர் தளம் தேவையான பாதுகாப்பைப் பெறுவதை உறுதிசெய்கிறது. இந்த அவசரகால வெளியீட்டின் முக்கிய கவனம் உலகளாவிய டிஜிட்டல் சூழலில் செயலில் உள்ள சுரண்டலின் பதிவுகளை ஏற்கனவே உறுதிப்படுத்திய ஒரு குறிப்பிட்ட பாதுகாப்பு குறைபாட்டை நடுநிலையாக்குவதாகும். புதிய விரைவான பதிலளிப்பு நெறிமுறைகளைச் செயல்படுத்தி, பதிவு நேரத்தில் பாதுகாப்புக் குறியீட்டைத் தொகுத்து விநியோகிக்க நிறுவனம் அதன் பொறியியல் குழுக்களைத் திரட்டியது.

இணையத்தில் உலாவும்போது அல்லது ஒருங்கிணைந்த பயன்பாடுகளைப் பயன்படுத்தும் போது தரவு செயலாக்கத்தை சமரசம் செய்ய முயற்சிக்கும் தாக்குதல் திசையன்களைத் தடுக்க பாதுகாப்பு பொறிமுறை நேரடியாக செயல்படுகிறது. புதுப்பிப்பு அமைப்பு இலகுரக மற்றும் சாதனங்களின் செயலிகளால் விரைவாக ஒருங்கிணைக்க வடிவமைக்கப்பட்டுள்ளது.

இந்தச் சுற்றுப் புதுப்பிப்புகளில் கிடைக்கப்பெறும் பாதுகாப்புத் தொகுப்புகள், நிறுவனத்தின் அமைப்புகளின் மிகச் சமீபத்திய பதிப்புகளை உள்ளடக்கியது, குறிப்பாக பின்வரும் வன்பொருள் மற்றும் மென்பொருள் தளங்களை உள்ளடக்கியது:

  • ஸ்மார்ட்போன் வரிசைக்கான iOS 26.3.1
  • டேப்லெட் குடும்பத்திற்கான iPadOS 26.3.1
  • நிலையான டெஸ்க்டாப்புகள் மற்றும் குறிப்பேடுகளுக்கான macOS 26.3.1
  • macOS 26.3.2 என்பது MacBook நியோ கட்டிடக்கலைக்கு மட்டுமே.

ரெண்டரிங் எஞ்சினில் உள்ள பாதிப்பு உடனடி பதிலைக் கோருகிறது

இந்த அவசரகால வெளியீட்டைத் தூண்டிய பாதுகாப்புச் சிக்கலின் மூலமானது, கணினியின் இயல்புநிலை உலாவி மற்றும் பிராண்டின் சுற்றுச்சூழலுக்குள் இணையத்தை அணுகும் பல பயன்பாடுகளால் பயன்படுத்தப்படும் வலைப்பக்க ரெண்டரிங் இயந்திரமான WebKit இல் உள்ளது. CVE-2026-20643 என்ற சர்வதேச அடையாளக் குறியீட்டின் கீழ் நிபுணர்களால் பட்டியலிடப்பட்ட தொழில்நுட்பக் குறைபாடு, தீங்கிழைக்கும் வகையில் உருவாக்கப்பட்ட வலை உள்ளடக்கம் பாதிக்கப்பட்டவர்களின் சாதனங்களில் தன்னிச்சையான குறியீட்டைச் செயல்படுத்த அனுமதிக்கிறது. சமரசம் செய்யப்பட்ட வலைத்தளத்தை அணுகும் எளிய செயல், உள்நாட்டில் சேமிக்கப்பட்ட முக்கியமான தரவுகளுக்கு தேவையற்ற அணுகலை அல்லது இயக்க முறைமை செயல்பாடுகளின் பகுதியளவு கட்டுப்பாட்டை, சொந்த பாதுகாப்பு தடைகளைத் தவிர்த்து மூன்றாம் தரப்பினருக்கு வழங்கலாம்.

சைபர் பாதுகாப்பு புலனாய்வு அறிக்கைகள் டெவலப்பரால் அதிகாரப்பூர்வ இணைப்பு கிடைக்கும் முன்பே இந்த ஓட்டை ஏற்கனவே இலக்கு தாக்குதல்களில் பயன்படுத்தப்பட்டது என்று சுட்டிக்காட்டியது. சுறுசுறுப்பான சுரண்டல் மற்றும் தரவு தனியுரிமைக்கு உடனடி ஆபத்தை எதிர்கொள்ளும் இந்த சூழ்நிலையில், உற்பத்தியாளர் அதன் புதிய விரைவான மறுமொழி சேனலைப் பயன்படுத்தத் தேர்வு செய்தார். ஒரு முழுமையான சிஸ்டம் புதுப்பித்தலுக்காக டெவலப்மெண்ட் சுழற்சிக்காக காத்திருப்பதை இந்த முடிவு தவிர்க்கிறது, இது பொதுவாக அங்கீகரிக்கப்பட்டு உலகளவில் விநியோகிக்க வாரங்கள் ஆகும். தீங்கிழைக்கும் ஸ்கிரிப்ட்களின் செயலாக்கத்தைத் தடுப்பதற்கும், தாக்குபவர்களுக்கான நுழைவாயிலை மூடுவதற்கும் பிழைத்திருத்தம் நேரடியாகச் செயல்படுகிறது.

விரைவான சரிசெய்தல் அமைப்பு எவ்வாறு செயல்படுகிறது

பாதுகாப்பு விரைவான பதிலளிப்பு பொறிமுறையானது உபகரண உரிமையாளருக்கு கிட்டத்தட்ட கண்ணுக்கு தெரியாத வகையில் செயல்படும் வகையில் கட்டமைக்கப்பட்டது. பெரிய கோப்புகளைப் பதிவிறக்கம் செய்து சில நிமிடங்களுக்கு சாதனத்தைப் பயன்படுத்துவதை நிறுத்த வேண்டிய வழக்கமான புதுப்பிப்புகளைப் போலல்லாமல், இந்தப் புதிய தொகுப்புகள் கோப்பு அளவில் மிகச் சிறியவை.

சாதனம் நிலையான இணைய நெட்வொர்க்குடன் இணைக்கப்பட்டிருக்கும் போதெல்லாம், முன்னுரிமை, ஆற்றல் மூலத்துடன் இணைக்கப்பட்டிருக்கும் போதெல்லாம் தரவு பரிமாற்றம் பின்னணியில் நிகழ்கிறது. பெரும்பாலான செயல்பாட்டு சூழ்நிலைகளில், கணினியின் நினைவகத்தில் திருத்தங்கள் உடனடியாகப் பயன்படுத்தப்படுகின்றன, பாதுகாப்பு நடைமுறைக்கு வருவதற்கு சாதனங்களை மறுதொடக்கம் செய்ய வேண்டிய அவசியத்தை நீக்குகிறது.

இந்த மட்டு அணுகுமுறை மென்பொருள் பொறியியல் குழுவை இணைய உலாவி அல்லது ஊடக நூலகங்கள் போன்ற குறிப்பிட்ட இயக்க முறைமை கூறுகளை தனிமைப்படுத்த அனுமதிக்கிறது மற்றும் மூலக் குறியீட்டில் அறுவை சிகிச்சை இணைப்புகளைப் பயன்படுத்துகிறது. நடைமுறை முடிவு, ஒட்டுமொத்த உலகளாவிய செயலில் உள்ள பயனர் தளத்திற்கான அச்சுறுத்தல் வெளிப்பாடு சாளரத்தை கடுமையாக குறைக்கிறது.

பாதுகாப்பு தொகுப்பில் உள்ள சாதனங்கள்

இந்த மேம்படுத்தலின் நோக்கம் உற்பத்தியாளரால் பராமரிக்கப்படும் வன்பொருள் மற்றும் மென்பொருள் சுற்றுச்சூழல் அமைப்பின் ஆழமான ஒருங்கிணைப்பை பிரதிபலிக்கிறது. இந்த கட்டத்தில் விநியோகிக்கப்பட்ட மொபைல் பாதுகாப்பு தொகுப்பின் முதன்மை இலக்குகள் இயக்க முறைமைகளின் சமீபத்திய அடிப்படை பதிப்பில் ஏற்கனவே இயங்கும் மொபைல் சாதன உரிமையாளர்கள்.

தனிப்பட்ட கணினிகள் மற்றும் பணிநிலையங்கள் பிரிவில், டெஸ்க்டாப் இயக்க முறைமையின் மிக நவீன மறு செய்கைகளுடன் இணக்கமான இயந்திரங்களை விநியோகம் சென்றடைகிறது. வெவ்வேறு திரை வடிவங்கள் மற்றும் ரெண்டரிங் கட்டமைப்புகளில் ரெண்டரிங் என்ஜின் செயலிழப்பு ஒரே மாதிரியாக குறைக்கப்படுவதைத் திருத்தத்தின் தரப்படுத்தல் உறுதி செய்கிறது.

இந்த வெளியீட்டின் தொடர்புடைய தொழில்நுட்ப விவரம், ஒரு பிரத்யேக மென்பொருள் தொகுப்பின் இருப்பு ஆகும், இது கார்ப்பரேட் மற்றும் உயர் செயல்திறன் சந்தையை இலக்காகக் கொண்டு சமீபத்தில் வெளியிடப்பட்ட நோட்புக்குகளின் வன்பொருள் விவரங்களைப் பூர்த்தி செய்யும் வகையில் உருவாக்கப்பட்டுள்ளது.

குறிப்பிட்ட கூறுகளின் வெப்ப மற்றும் செயலாக்கத் தேவைகளுக்கு ஏற்ப ஃபார்ம்வேர் புதுப்பிப்புகளை இலக்கு வைக்கும் நிறுவனத்தின் திறனை இந்தப் பிரிவு நிரூபிக்கிறது. தீவிரப் பணிகளின் போது புதிய இயந்திரங்களின் ஒட்டுமொத்த செயல்திறனைப் பாதுகாப்புத் திருத்தம் பாதிக்காது என்பதை இந்த முறை உறுதி செய்கிறது.

பாத்திரத்தை நிர்வகிப்பதற்கான நடைமுறைகள்

தொழிற்சாலை இயல்புநிலையாக, உரிமையாளரின் கைமுறையான தலையீடு தேவையில்லாமல், இந்த பாதுகாப்பு விரைவான பதில்களை தானாகவே ஏற்று நிறுவும் வகையில் இயக்க முறைமை கட்டமைக்கப்பட்டுள்ளது. இருப்பினும், அமைப்புகள் இடைமுகமானது, முக்கிய மென்பொருள் புதுப்பிப்புகள் மெனு மூலம் இந்த நடத்தையை மாற்றியமைப்பதற்கான சுயாட்சியை சாதன நிர்வாகிகளுக்கு வழங்குகிறது.

பின்னணி நிறுவல் விருப்பம் கைமுறையாக முடக்கப்பட்டிருந்தால், இந்த விரைவு பேக்குகளில் உள்ள பாதுகாப்பு திருத்தங்கள் சர்வரில் குவிந்துவிடும். அவை பின்னர் சேர்க்கப்பட்டு, அடுத்த வழக்கமான மற்றும் முழுமையான இயக்க முறைமை புதுப்பிப்பின் போது மட்டுமே பயன்படுத்தப்படும், காத்திருப்பு காலத்தில் சாதனம் பாதிக்கப்படும்.

டிஜிட்டல் பாதுகாப்பு முன்னுதாரணத்தில் மாற்றம்

அமைதியான மற்றும் மட்டுப்படுத்தப்பட்ட புதுப்பிப்புகளை ஏற்றுக்கொள்வது, உற்பத்தியாளரின் உள்கட்டமைப்பை உலகளாவிய தொழில்நுட்பத் துறையில் நவீன இடர் குறைப்பு நடைமுறைகளுடன் சீரமைக்கிறது. பேட்ச் டெலிவரி வேகமானது சைபர் கிரைமினல் குழுக்களுக்கு எதிரான பந்தயத்தில் ஒரு தீர்மானிக்கும் காரணியாக மாறியுள்ளது.

நீண்ட பதிவிறக்கங்கள் மற்றும் கட்டாய மறுதொடக்கம் போன்ற புதுப்பிப்பு செயல்முறையிலிருந்து பாரம்பரிய உராய்வுகளை அகற்றுவதன் மூலம், நிறுவனம் அதன் பயனர் தளத்தின் மிகப் பெரிய பகுதி பதிவு நேரத்தில் பாதுகாக்கப்படுவதை உறுதி செய்கிறது. மூலோபாயம் கூட்டு நெட்வொர்க் பாதுகாப்பின் தரத்தை உயர்த்துகிறது மற்றும் சந்தையில் செயலில் உள்ள பதிப்புகளின் துண்டு துண்டாக குறைக்கிறது.

கார்ப்பரேட் சூழல்களுக்கான தணிப்பு உத்திகள்

வணிகச் சூழலில், மொபைல் சாதனங்கள் மற்றும் கணினிகளின் மொத்தக் கடற்படைகளும் தகவல் தொழில்நுட்பத் துறைகளால் மையமாக நிர்வகிக்கப்படுகின்றன, விரைவான பாதுகாப்பு மறுமொழிகளை அறிமுகப்படுத்த முனைய நிர்வாகக் கொள்கைகளின் தழுவல் தேவைப்படுகிறது. இந்த சிறிய தொகுப்புகளின் நிறுவலை அங்கீகரிக்கவும், அங்கீகரிக்கவும் மற்றும் தணிக்கை செய்யவும் கார்ப்பரேட் மேலாண்மை கருவிகள் புதுப்பிக்கப்பட வேண்டும், பணியாளர் சாதனங்கள் நிறுவனத்தின் பாதுகாப்புத் தேவைகளுடன் முழுமையாக இணங்குகின்றன என்பதை உறுதிப்படுத்துகிறது. ஊழியர்களின் தினசரி பணிப்பாய்வுக்கு இடையூறு விளைவிக்காமல் இந்த முக்கியமான திருத்தங்களைப் பயன்படுத்துவதை கட்டாயப்படுத்தும் தொழில்நுட்ப திறன் ஆதரவு குழுக்களுக்கு கணிசமான தளவாட முன்னேற்றத்தைக் குறிக்கிறது. இந்த முறை செயல்பாட்டின் வேலையில்லா நேரத்தைக் குறைக்கிறது மற்றும் சமரசம் செய்யப்பட்ட மொபைல் டெர்மினல்கள் மூலம் மூடிய கார்ப்பரேட் நெட்வொர்க்குகளுக்குள் சாத்தியமான ஊடுருவல்களுக்கான தாக்குதல் மேற்பரப்பைக் கணிசமாகக் குறைக்கிறது.

நிகழ்நேர அச்சுறுத்தல் கண்காணிப்பு

இணைய பாதுகாப்பு உள்கட்டமைப்பு உலகளவில் அதன் அமைப்புகளின் நடத்தையை தொடர்ந்து கண்காணித்து வருகிறது, இது மென்பொருள் முரண்பாடுகளை முன்கூட்டியே அடையாளம் காணவும், டிஜிட்டல் அச்சுறுத்தல் சூழ்நிலையில் உடனடி தொழில்நுட்ப தலையீடு தேவைப்படும் போதெல்லாம் புதிய பாதுகாப்பு தொகுப்புகளை விரைவாக உருவாக்கவும் அனுமதிக்கிறது.

Tags: ஆப்பிள்இயக்க முறைமைடிஜிட்டல் பாதிப்புதரவு பாதுகாப்புபாதுகாப்பு மேம்படுத்தல்