ஐபோன்கள் மற்றும் ஐபாட்களில் ரிமோட் தாக்குதல்களைத் தடுக்க, iOS 18.7.7 இல் பாதுகாப்புத் தொகுப்பை ஆப்பிள் விரிவுபடுத்துகிறது.

வட அமெரிக்க தொழில்நுட்ப உற்பத்தியாளர் ஸ்மார்ட்போன் மற்றும் டேப்லெட் தளங்களை உள்ளடக்கிய மொபைல் இயக்க முறைமையின் புதிய பதிப்பை வெளியிட்டுள்ளது. 22H340 என அடையாளம் காணப்பட்ட உருவாக்கமானது மென்பொருள் புதுப்பிப்புகள் மூலம் பயனர்களை சென்றடைகிறது, கணினியின் முந்தைய தலைமுறைக்கு இணக்கமான சாதனங்களின் முழு தளத்திற்கும் முக்கியமான திருத்தங்களை விரிவுபடுத்துகிறது. இணையத்தில் உலாவும்போது ஏற்படும் அமைதியான ஊடுருவல்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பதை இந்த நடவடிக்கை நோக்கமாகக் கொண்டுள்ளது.

இந்த மென்பொருள் தொகுப்பின் முக்கிய கவனம், டிஜிட்டல் பாதுகாப்பு நிபுணர்களால் பரவலாக அறியப்பட்ட இணையச் சுரண்டல் சங்கிலியை நடுநிலையாக்குவதாகும். இந்த குறைபாடு தீங்கிழைக்கும் நடிகர்கள் எந்த வழக்கத்திற்கு மாறான செயல்பாட்டையும் உரிமையாளர் கவனிக்காமல் முக்கிய சாதன செயல்பாடுகளை கட்டுப்படுத்த அனுமதித்தது. தொழில்நுட்பத் தலையீடு இந்த வகையான ரிமோட் தாக்குதலுக்கான கதவை மூடுகிறது, உள் நினைவகத்தில் சேமிக்கப்பட்ட தரவின் ஒருமைப்பாட்டை உறுதி செய்கிறது.

தானியங்கி பதிவிறக்க அமைப்பை இயக்கி வைத்திருக்கும் மொபைல் சாதன உரிமையாளர்கள் பின்னணியில் உள்ள பாதுகாப்புக் கோப்புகளைப் பெறுவார்கள். மற்றவர்களுக்கு, சாதனத்தின் உள்ளமைவு மெனுவில் நிறுவலுக்கு கைமுறையாகச் சரிபார்க்க வேண்டும். தொழில்நுட்ப வல்லுநர்களின் பரிந்துரை என்னவென்றால், இந்த குறிப்பிட்ட பதிப்பால் நடுநிலையான அச்சுறுத்தல்களின் தீவிரத்தன்மையைக் கருத்தில் கொண்டு, செயல்முறை அவசரமாக மேற்கொள்ளப்பட வேண்டும்.

பாதிக்கப்படக்கூடிய இயக்கவியல் மற்றும் பயனர்களுக்கு ஏற்படும் அபாயங்கள்

இந்த மேம்படுத்தல் மூலம் குறைக்கப்பட்ட அச்சுறுத்தல் திருட்டுத்தனமாக செயல்படுகிறது, அங்கீகார ஓட்டைகள் மற்றும் இயக்க முறைமையின் மாநில நிர்வாகத்தில் உள்ள குறைபாடுகளை பயன்படுத்துகிறது. தகவல் பாதுகாப்பு வட்டங்களில் டார்க்ஸ்வேர்ட் என்ற குறியீட்டுப் பெயரால் அறியப்பட்ட இந்தத் தீங்கிழைக்கும் குறியீட்டின் சங்கிலியானது, குறிப்பாக 18.4 மற்றும் 18.7 கட்டங்களுக்கு இடையில், பாதிக்கப்படக்கூடிய பதிப்புகளில் செயல்படும் உபகரணங்களை சமரசம் செய்ய வடிவமைக்கப்பட்டுள்ளது. முக்கிய தாக்குதல் திசையன் முன்பு பாதிக்கப்பட்ட வலைப்பக்கங்களை அணுகுவதன் மூலம் அல்லது தீங்கிழைக்கும் பேலோடை விநியோகிக்கும் ஒரே நோக்கத்திற்காக உருவாக்கப்பட்டவை. இயங்கக்கூடிய கோப்பைப் பதிவிறக்குவது அல்லது பயனர் அனுமதிகளை வழங்குவது போன்ற பாரம்பரிய மோசடிகளைப் போலல்லாமல், இந்தச் சுரண்டல் கண்ணுக்குத் தெரியாமல் நிகழ்கிறது, பாதிக்கப்பட்டவர் தாக்கும் குறியீட்டிற்கான சமரசம் செய்யப்பட்ட மின்னஞ்சல் முகவரியை அணுகி ஸ்கேன் செய்யத் தொடங்குகிறார், பின்னர் கணினியை ஆக்கிரமிக்கிறார், சாதனத்தின் ரிமோட் கன்ட்ரோலை அமைதியாகப் பெறும் வரை சலுகைகளை அதிகரிக்கிறது.

தரவுச் செயலாக்கம் பற்றிய தொழில்நுட்ப விவரங்கள்

தாக்குதலின் கட்டமைப்பு முதன்மையாக கணினியின் சொந்த உலாவி மற்றும் அதன் பக்க ரெண்டரிங் கூறுகளில் கவனம் செலுத்துகிறது. இணையதளங்களில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டைச் செயலாக்கும் போது, ​​செயலிகளைத் தனிமைப்படுத்த பயன்பாடு தோல்வியடைந்தது, இது பாதுகாப்பான உலாவல் சூழலில் இருந்து அச்சுறுத்தலை அனுமதிக்கிறது.

அணுகல் நிறுவப்பட்டதும், தாக்குபவர்கள் அதிக முக்கியத்துவம் வாய்ந்த தகவல்களைப் பிரித்தெடுப்பதில் தங்கள் முயற்சிகளை மையப்படுத்தினர். முக்கிய இலக்கானது வங்கிச் சான்றுகள், கணினி மேலாளரில் சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் கிரிப்டோகரன்சி வாலட்டுகளுடன் இணைக்கப்பட்ட தரவு ஆகியவை அடங்கும், இதன் விளைவாக பாதிக்கப்பட்டவர்களுக்கு நேரடி நிதி இழப்புகள் ஏற்படுகின்றன.

விடாமுயற்சியை உறுதிப்படுத்தவும், பாதுகாப்பு ஆய்வாளர்களின் பணியை மேலும் கடினமாக்கவும், தீங்கிழைக்கும் குறியீடு சுய அழிவு நடைமுறைகளைக் கொண்டிருந்தது. திருடப்பட்ட தரவை வெளிப்புற சேவையகங்களுக்கு மாற்றிய பிறகு, அச்சுறுத்தல் சாதனத்தின் நினைவகத்திலிருந்து அதன் சொந்த தடயங்களை அழித்து, அடுத்தடுத்த கண்டறிதலை மிகவும் சிக்கலாக்குகிறது.

பழைய மற்றும் புதிய சாதனங்களுக்கான விரிவாக்கப்பட்ட ஆதரவு

ஆரம்பத்தில், உற்பத்தியாளர் இந்த குறிப்பிட்ட கட்டமைப்பின் விநியோகத்தை பழைய ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகளுக்கு மட்டுமே கட்டுப்படுத்தினார். இருப்பினும், அச்சுறுத்தலின் நடத்தை மற்றும் அதன் விரைவான பரவல் பற்றிய பகுப்பாய்வு மூலோபாயத்தில் மாற்றத்தை கட்டாயப்படுத்தியது, இதன் விளைவாக கணினியின் தலைமுறை 18 ஆல் ஆதரிக்கப்படும் அனைத்து உபகரணங்களுக்கும் தொகுப்பு வெளியிடப்பட்டது.

வன்பொருள் வரம்புகள் அல்லது தனிப்பட்ட விருப்பம் காரணமாக, நிறுவனத்தின் மென்பொருளின் சமீபத்திய பதிப்பிற்கு இடம்பெயர வேண்டாம் எனத் தேர்வுசெய்த நுகர்வோரின் குறிப்பிடத்தக்க பகுதியினருக்கு இந்த முடிவு நேரடியாகப் பயனளிக்கிறது. பழைய தலைமுறை அமைப்புகளுக்கு அதிக முன்னுரிமைத் திருத்தங்களை வழங்குவது, மாநில நிர்வாகத் தோல்விக்குக் காரணமான விமர்சனத்தின் அளவைக் காட்டுகிறது.

கணினியை நிறுவுவதற்கான பரிந்துரைக்கப்பட்ட நடைமுறைகள்

பாதுகாப்புப் பொதியின் கிடைக்கும் தன்மையைச் சரிபார்ப்பது முக்கிய உபகரண அமைப்புகள் மெனு மூலம் செய்யப்பட வேண்டும், பொதுப் பிரிவிற்குச் சென்று மென்பொருள் புதுப்பிப்பு விருப்பத்தைத் தேர்ந்தெடுக்கவும். தொகுப்பு 22H340 ஐ சரிபார்க்க உற்பத்தியாளரின் சேவையகங்களுடன் கணினி தொடர்பு கொள்ளும்.

பரிமாற்றம் மற்றும் நிறுவல் செயல்முறை குறுக்கீடுகள் இல்லாமல் நிகழ, சாதனம் நிலையான வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட்டிருப்பது அவசியம். மொபைல் இணைப்புகளைப் பயன்படுத்துவதால், பதிவிறக்கத் தோல்விகள் அல்லது பயனரின் தரவுக் கொடுப்பனவை அதிகமாகப் பயன்படுத்துதல் ஏற்படலாம்.

இணைப்பிற்கு கூடுதலாக, பாதுகாப்பு இணைப்புகளின் போது ஆற்றல் மேலாண்மை ஒரு முக்கியமான காரணியாகும். பேட்டரிக்கு குறைந்தபட்ச பாதுகாப்பான சார்ஜ் இருக்க வேண்டும் அல்லது செயல்முறை முழுவதும் சாதனம் நேரடியாக ஒரு சக்தி மூலத்துடன் இணைக்கப்பட்டிருக்க வேண்டும்.

நிறுவல் முடிந்ததும், சாதனம் தானாக மறுதொடக்கம் செய்யப்பட்ட பிறகு, காட்சி அல்லது இடைமுக மாற்றங்கள் உரிமையாளரால் கவனிக்கப்படாது. தொகுப்பானது குறியீட்டின் உள் அடுக்குகளில் கண்டிப்பாக செயல்படுகிறது, தினசரி பயன்பாட்டு அனுபவத்தை மாற்றாமல் பாதுகாப்பு தடைகளை வலுப்படுத்துகிறது.

தீங்கிழைக்கும் நடிகர்கள் மற்றும் கண்காணிப்பு கருவிகளின் பயன்பாடு

சுயாதீன இணைய பாதுகாப்பு ஆய்வகங்கள் நடத்திய விசாரணையில், சுரண்டல் சங்கிலியானது பொதுவான குற்றவாளிகளால் பயன்படுத்தப்படவில்லை, மாறாக மிகவும் அதிநவீன குழுக்களால் பயன்படுத்தப்பட்டது. அடையாளம் காணப்பட்ட ஆபரேட்டர்களில், கண்காணிப்பு மென்பொருளின் வணிக சப்ளையர்கள் மற்றும் சந்தேகத்திற்குரிய அரசு ஸ்பான்சர்ஷிப் உள்ள நிறுவனங்கள் தனித்து நிற்கின்றன. உற்பத்தியாளர்களுக்குப் பொருத்தமான பாதுகாப்புத் திருத்தங்களை உருவாக்கி பொதுமக்களுக்கு விநியோகிப்பதற்கு முன், சிக்கலான பாதிப்புகளைக் கண்டறிந்து சுரண்டுவதற்கு இந்த நடிகர்கள் ஏராளமான நிதி மற்றும் தொழில்நுட்ப ஆதாரங்களைக் கொண்டுள்ளனர்.

பாதிக்கப்பட்டவரிடமிருந்து தொடர்பு தேவைப்படாத தாக்குதல்களின் பயன்பாடு நவீன டிஜிட்டல் உளவுத்துறையின் உச்சத்தை குறிக்கிறது. செய்தியிடல் பயன்பாட்டில் உள்ள போலி இணைப்பைக் கிளிக் செய்ய இலக்கை நம்ப வைப்பது போன்ற சமூகப் பொறியியலின் தேவையை நீக்குவதன் மூலம், தாக்குபவர்கள் கிட்டத்தட்ட முழுமையான வெற்றி விகிதத்தை உறுதி செய்கிறார்கள். இந்த ஊடுருவல் கருவிகளைக் கண்டறிவதற்கும் தடுப்பதற்கும் நெட்வொர்க் ட்ராஃபிக்கை தொடர்ந்து கண்காணிப்பது மற்றும் முக்கிய இயக்க முறைமை கூறுகளில் நினைவக தோல்விகள் பற்றிய முழுமையான பகுப்பாய்வு தேவைப்படுகிறது, இதற்கு மென்பொருள் பொறியியல் குழுக்களின் விரைவான பதில்கள் தேவைப்படுகின்றன.

இயல்புநிலை உலாவி மற்றும் உள் கூறுகளில் தாக்கம்

இந்தச் சாதனங்களில் தரமாகப் பயன்படுத்தப்படும் இணையப் பக்க ரெண்டரிங் இயந்திரம் தீங்கிழைக்கும் கட்டளைகளை உட்செலுத்துவதற்கான முக்கிய உள்ளீட்டு திசையன் ஆகும். இணையத்தில் நவீன நிரலாக்க மொழிகளை செயலாக்குவதில் உள்ள சிக்கலானது தவிர்க்க முடியாமல் சிறிய தருக்க ஓட்டைகளை உருவாக்குகிறது, அவை ஆராய்ச்சியாளர்கள் மற்றும் குற்றவாளிகளால் விரிவாக சோதிக்கப்படுகின்றன.

செயல்படுத்தப்பட்ட திருத்தம், உலாவியால் தூண்டப்படும் போது, ​​உள் செயல்முறைகளின் அங்கீகாரத்தை கணினி கையாளும் விதத்தை மறுகட்டமைக்கிறது. இந்த கூடுதல் தடையானது, ஒரு தீங்கிழைக்கும் இணையதளத்தை இயக்க முறைமை மையத்திற்கு நேரடி வழிமுறைகளை அனுப்புவதைத் தடுக்கிறது, உலாவல் பயன்பாட்டின் தடைசெய்யப்பட்ட சூழலில் அச்சுறுத்தலைத் தனிமைப்படுத்துகிறது.

செயலில் உள்ள அச்சுறுத்தல்களைத் தணிக்க உற்பத்தியாளரின் உத்தி

கடுமையான கார்ப்பரேட் பாதுகாப்பு நெறிமுறைகளைப் பின்பற்றி, மென்பொருளை உருவாக்குவதற்குப் பொறுப்பான நிறுவனம், சந்தையில் உள்ள பெரும்பாலான செயலில் உள்ள சாதனங்கள் புதுப்பிப்பைப் பெறும் வரை, பாதிப்பின் ஆழமான தொழில்நுட்ப விவரங்களைத் தக்கவைத்துக் கொள்ளத் தேர்ந்தெடுத்தது. இந்த பொறுப்பான வெளிப்படுத்தல் கொள்கையானது, தாக்குதலின் புதிய மாறுபாடுகளை உருவாக்க பேட்ச் தகவலைப் பயன்படுத்துவதிலிருந்து மற்ற குற்றவியல் குழுக்களைத் தடுக்கிறது மற்றும் அவர்களின் சாதனங்களில் பாதுகாக்கப்பட்ட பதிப்பை இன்னும் பதிவிறக்கம் செய்யாத பயனர்களை குறிவைக்கிறது.