அதிநவீன இலக்கு தாக்குதல்களுக்குப் பிறகு வெப்கிட் பூஜ்ஜிய நாள் குறைபாடுகளைக் கொண்டிருக்க ஆப்பிள் அமைப்புகளைப் புதுப்பிக்கிறது

டிசம்பர் 12, 2025 அன்று, ஆப்பிள் அதன் பல்வேறு இயக்க முறைமைகளுக்கான முக்கியமான பாதுகாப்பு புதுப்பிப்புகளின் தொகுப்பை வெளியிட்டது, இது WebKit உலாவல் இயந்திரத்தில் உள்ள இரண்டு முக்கியமான குறைபாடுகளை சரிசெய்வதை நோக்கமாகக் கொண்டது. CVE-2025-43529 மற்றும் CVE-2025-14174 என பட்டியலிடப்பட்ட இந்த பாதிப்புகள், தன்னிச்சையான குறியீடு செயல்படுத்தல் அல்லது நினைவக சிதைவின் அபாயத்தை வழங்குகின்றன, மேலும் தீங்கிழைக்கும் இணைய உள்ளடக்கத்தை செயலாக்குவதன் மூலம் செயல்படுத்தப்படலாம். நிறுவனத்தின் விரைவான பதில், தரவுகளின் ஒருமைப்பாடு மற்றும் அதன் பயனர்களின் தனியுரிமையை சமரசம் செய்யக்கூடிய அச்சுறுத்தல்களைக் கையாளும் தீவிரத்தன்மையை நிரூபிக்கிறது, குறிப்பாக தொழில்நுட்பத் துறையின் சிக்கலான மற்றும் சவாலான இணையப் பாதுகாப்பு சூழ்நிலையில்.

இரண்டு குறைபாடுகளும் ஏற்கனவே அதிக இலக்கு தாக்குதல்களில் பயன்படுத்தப்பட்டுள்ளன என்பதை நிறுவனம் உறுதிப்படுத்தியது. இந்த தாக்குதல்கள் குறிப்பிட்ட நபர்களை குறிவைத்து, சாதன பாதுகாப்பை சமரசம் செய்ய iOS இன் பழைய பதிப்புகளைப் பயன்படுத்துகின்றன. CVE-2025-14174 பாதிப்பு, குறிப்பாக, Google இன் Chrome உலாவியையும் பாதித்தது, இது டிசம்பர் 10, 2025 அன்று ஒரு தனியான தீர்வைப் பெற்றது, இது அபாயங்களைக் குறைப்பதில் தொழில்நுட்ப நிறுவனங்களுக்கிடையேயான ஒத்துழைப்பை எடுத்துக்காட்டுகிறது.

புதுப்பிப்புகள் iOS, iPadOS, macOS, tvOS, watchOS, visionOS மற்றும் Safari உள்ளிட்ட பல்வேறு தளங்களை உள்ளடக்கியது. தங்கள் உபகரணங்களின் பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் சுரண்டலின் அபாயங்களைக் குறைக்கவும், டிஜிட்டல் அச்சுறுத்தல்களுக்கு எதிராக தங்கள் அமைப்புகளின் ஒருமைப்பாட்டை பராமரிக்கவும், மென்பொருளின் சமீபத்திய பதிப்புகளை விரைவாக நிறுவ வேண்டும்.

WebKit இல் உள்ள பாதுகாப்பு குறைபாடுகளின் தன்மை

CVE-2025-43529 ஆனது WebKit க்குள் ஒரு பயன்பாட்டிற்குப் பின்-இலவச சிக்கலாக அடையாளம் காணப்பட்டது, இது வலைப்பக்கங்களை வழங்குவதற்கான அடிப்படை அங்கமாகும். இந்த குறைபாடு தாக்குபவர்களை சமரசம் செய்யப்பட்ட சாதனங்களில் தீங்கிழைக்கும் குறியீட்டைச் செருகவும் செயல்படுத்தவும் அனுமதித்தது, பாதிக்கப்பட்டவர்கள் சுரண்டக்கூடிய உள்ளடக்கத்துடன் தயாரிக்கப்பட்ட வலைப்பக்கங்களை அணுகுவதன் மூலம்.

Google Threat Analysis Group (TAG) இன் ஆராய்ச்சியாளர்கள், ஆப்பிளிடம் சிக்கலைக் கண்டறிந்து புகாரளிக்க பொறுப்பேற்றனர். இந்த பாதிப்பின் சுரண்டல் குறிப்பாக நயவஞ்சகமானது, ஏனெனில் இதற்கு பாதிக்கப்பட்டவரிடமிருந்து ஒரே ஒரு செயலற்ற நடவடிக்கை தேவை: கூடுதல் பதிவிறக்கங்கள் அல்லது நிறுவல்கள் தேவையில்லாமல் சமரசம் செய்யப்பட்ட இணையதளத்தை உலாவுதல்.

இரண்டாவது குறைபாடு, CVE-2025-14174, CVSS மதிப்பெண் 8.8 உடன், வலை உள்ளடக்க செயலாக்கத்தின் போது தீவிர நினைவக சிதைவை உள்ளடக்கியது. இந்த மதிப்பீடு அதிக தீவிரம் மற்றும் பாதிக்கப்பட்ட அமைப்புகளுக்கு சேதம் விளைவிக்கும் குறிப்பிடத்தக்க சாத்தியக்கூறுகளைக் குறிக்கிறது.

இரண்டு பாதிப்புகளும் நேரடியாக WebKit ஐ பாதிக்கின்றன, இது iOS மற்றும் iPadOS இல் உள்ள அனைத்து உலாவிகளுக்கும் கட்டாய ரெண்டரிங் இயந்திரமாகும். இந்த சார்பு என்பது WebKit இல் ஏதேனும் குறைபாடு இருந்தால், இந்த கணினிகளில் உள்ள அனைத்து உலாவல் பயன்பாடுகளின் பாதுகாப்பையும் சமரசம் செய்யலாம்.

Google உடனான தாக்கம் மற்றும் ஒருங்கிணைப்பு

கூடுதல் பயனர் தொடர்பு இல்லாமல் ரிமோட் குறியீட்டை செயல்படுத்த அனுமதிக்கும் இந்த குறைபாடுகளின் தன்மை குறிப்பாக கவலைக்குரியது. இலக்கு சாதனங்களில் உளவு மென்பொருள் மற்றும் பிற கண்காணிப்புக் கருவிகளை நிறுவுவதற்கான கதவை அவை திறக்கின்றன.

சுரண்டல்கள் வெகுஜன தாக்குதல்களைக் காட்டிலும் இலக்கு பிரச்சாரங்களுக்கு மட்டுப்படுத்தப்பட்டிருந்தாலும், இலக்கு வைக்கப்பட்ட நபர்களுக்கான ஆபத்து கணிசமானதாக உள்ளது. CVE-2025-14174 ஐ சரிசெய்வதில் Apple மற்றும் Google இடையேயான ஒருங்கிணைப்பு, இது Chrome இல் உள்ள ANGLE நூலகத்தையும் பாதித்தது, ஒரு மென்பொருள் சூழலை மீறும் அச்சுறுத்தல்களை எதிர்கொள்வதற்கான ஒரு ஒருங்கிணைந்த அணுகுமுறையை நிரூபிக்கிறது.

புதுப்பிப்புகளைப் பெற்ற சாதனங்கள் மற்றும் அமைப்புகள்

ஆப்பிளின் பரந்த அளவிலான சாதனங்கள் பாதுகாக்கப்படுவதை உறுதி செய்யும் வகையில், பிளாட்ஃபார்ம்-குறிப்பிட்ட பதிப்புகளில் திருத்தங்கள் விநியோகிக்கப்பட்டன. iPhone மற்றும் iPad பயனர்களுக்கு, iOS 26.2 மற்றும் iPadOS 26.2 மூலம் புதுப்பிப்புகள் வந்தன, அதே நேரத்தில் பழைய மாடல்கள் iOS 18.7.3 மற்றும் iPadOS 18.7.3 உடன் மூடப்பட்டிருந்தன, இது பெரிய அளவிலான சாதனங்களுக்கு இணக்கத்தன்மை மற்றும் பாதுகாப்பை உறுதி செய்கிறது.

இந்த புதுப்பிப்புகள் XS மாடல் முதல் ஐபோன்கள், பல சமீபத்திய தலைமுறை iPadகள் மற்றும் அனைத்து இணக்கமான iPad மினி மாடல்களையும் உள்ளடக்கியது, ஒரு பரந்த பயனர் தளம் தேவையான பாதுகாப்புகளைப் பெறுவதை உறுதி செய்கிறது. மேகோஸ் சூழலில், மேகோஸ் தாஹோ 26.2 இல் புதுப்பிப்பு செயல்படுத்தப்பட்டது, இது இயக்க முறைமையின் இந்த பதிப்பில் இயங்கும் அனைத்து மேக்களுக்கும் பொருந்தும், டெஸ்க்டாப்புகள் மற்றும் நோட்புக்குகளில் பாதுகாப்பை பலப்படுத்துகிறது.

– tvOS 26.2: Apple TV HD மற்றும் அனைத்து 4K மாடல்களுக்கும் கிடைக்கும்.
– watchOS 26.2: ஆப்பிள் வாட்ச் சீரிஸ் 6 மற்றும் அதற்குப் பிந்தைய மாடல்களை உள்ளடக்கியது.
– visionOS 26.2: அனைத்து Apple Vision Pro மாடல்களுக்கும்.
– Safari 26.2: MacOS Sonoma அல்லது Sequoia உடன் Mac களும் புதுப்பிக்கப்பட்ட உலாவியைப் பெற்றன.

[[_0]

பயனர்கள் தானாகவே புதுப்பிப்புகளைப் பெறலாம் அல்லது அந்தந்த சாதனங்களின் மென்பொருள் அமைப்புகளை அணுகுவதன் மூலம் அவற்றை கைமுறையாக நிறுவ தேர்வு செய்யலாம், இது ஒரு சில நிமிடங்களில் பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கும் எளிய மற்றும் நேரடியான செயல்முறையாகும்.

2025 இல் பூஜ்ஜிய நாள் பாதிப்புகளின் வரலாறு

இந்த சமீபத்திய திருத்தங்களுடன், ஆப்பிள் ஏற்கனவே 2025 முழுவதும் ஒன்பது சுறுசுறுப்பாகப் பயன்படுத்தப்பட்ட பூஜ்ஜிய நாள் பாதிப்புகளை நிவர்த்தி செய்துள்ளது, இது தாக்குபவர்களின் நிலைத்தன்மையையும் நுட்பத்தையும் எடுத்துக்காட்டுகிறது. ஆண்டின் தொடக்கத்தில், நிறுவனம் ஏற்கனவே CVE-2025-24085, CVE-2025-24200 மற்றும் CVE-2025-24201 போன்ற முக்கியமான குறைபாடுகளுக்கான இணைப்புகளை வெளியிட்டது, அதன் அமைப்புகளைப் பாதுகாப்பாக வைத்திருப்பதற்கான தொடர்ச்சியான முயற்சியை நிரூபிக்கிறது.

CVE-2025-31200, CVE-2025-31201, CVE-2025-43200 மற்றும் CVE-2025-43300 உள்ளிட்ட பிற பாதிப்புகள் கண்டறியப்பட்டு சரி செய்யப்பட்டன. இந்தக் குறைபாடுகளில் பெரும்பாலானவை கர்னல் மற்றும் ImageIO போன்ற அத்தியாவசிய கணினி கூறுகளை உள்ளடக்கியது, அவை சாதன ஆதாரங்களுக்கான சலுகை பெற்ற அணுகல் காரணமாக அடிக்கடி குறிவைக்கப்படுகின்றன.

பூஜ்ஜிய நாள் பாதிப்புகள் கண்டறியப்பட்டு சுரண்டப்படும் அதிர்வெண், இந்தச் சாதனங்களில் சேமிக்கப்படும் தரவின் புகழ் மற்றும் மதிப்பின் மூலம் உந்தப்படும் ஆப்பிளின் சுற்றுச்சூழல் அமைப்புகளில் மேம்பட்ட தாக்குதல் குழுக்களின் வளர்ந்து வரும் ஆர்வத்தை பிரதிபலிக்கிறது. இந்த அச்சுறுத்தல்களை விரைவாகக் கண்டறிவதற்கும் திறம்படத் தணிப்பதற்கும் Google TAG போன்ற நிறுவனங்களுடனான ஒத்துழைப்பு மிகவும் முக்கியமானது, இது நிறுவனங்கள் முன்னோக்கிச் செயல்பட அனுமதிக்கிறது.

இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பதன் முக்கியமான முக்கியத்துவத்தை இந்த சம்பவங்கள் தொடர்ந்து நினைவூட்டுகின்றன. மொபைல் சாதனங்கள் மற்றும் டெஸ்க்டாப்களில் பாதுகாப்பு இணைப்புகளைத் தவறாமல் நிறுவுவது, திருத்தங்கள் பரவலாகக் கிடைக்கும் முன், புதிதாகக் கண்டறியப்பட்ட குறைபாடுகளைப் பயன்படுத்திக் கொள்ள முயலும் தாக்குதல்களுக்கு எதிரான பாதுகாப்பின் முக்கிய வரிசையாகும்.

ஆப்பிள் சுற்றுச்சூழல் அமைப்பில் WebKit இன் முக்கிய பங்கு

வெப்கிட், ஒரு ஓப்பன் சோர்ஸ் ரெண்டரிங் இன்ஜின், சஃபாரி உலாவியின் இதயம் மற்றும் நீட்டிப்பு மூலம், iOS மற்றும் iPadOS இல் இயங்கும் அனைத்து உலாவிகளும் ஆகும். ஆப்பிள் விதித்துள்ள கடுமையான பாதுகாப்புக் கட்டுப்பாடுகள் காரணமாக, Chrome, Edge மற்றும் Firefox உள்ளிட்ட அனைத்து மூன்றாம் தரப்பு உலாவிகளும் iOS மற்றும் iPadOS சாதனங்களில் WebKit ஐப் பயன்படுத்த வேண்டும்.

இந்த மையப்படுத்தப்பட்ட சார்பு WebKit இல் உள்ள எந்தவொரு பாதிப்பையும் ஆப்பிளின் பரந்த பயனர் தளத்திற்கு குறிப்பாக முக்கியமானதாக ஆக்குகிறது. இந்த எஞ்சினில் உள்ள குறைபாடு, கூடுதல் தீங்கிழைக்கும் பயன்பாடுகளை நிறுவ வேண்டிய அவசியமின்றி எந்த மாற்று உலாவியின் மூலமாகவும் பயன்படுத்திக் கொள்ள முடியும், இதனால் தாக்குதல் திசையன் மிகவும் பரந்ததாகவும் இணைய குற்றவாளிகளுக்கு எளிதாக அணுகக்கூடியதாகவும் இருக்கும்.

CVE-2025-14174 இல் ஈடுபட்டுள்ள ANGLE நூலகம், உலாவி அடிப்படையிலான 3D கிராபிக்ஸ் ரெண்டரிங்கைச் செயல்படுத்தும் தொழில்நுட்பமான WebGL கிராபிக்ஸை நிர்வகிப்பதற்குப் பொறுப்பாகும். இந்த லேயரில் உள்ள சிக்கல்கள் பரவலான தாக்கத்தை ஏற்படுத்தலாம், பல தளங்களில் காட்சி உள்ளடக்கத்தின் ரெண்டரிங் பாதிக்கிறது மற்றும் பயனர் அனுபவத்தை சமரசம் செய்யலாம்.

அதிர்ஷ்டவசமாக, WebKit இல் நினைவக மேலாண்மை மற்றும் தரவு சரிபார்ப்பில் செயல்படுத்தப்பட்ட மேம்பாடுகள் குறிப்பாக அறிக்கையிடப்பட்ட செயலிழப்புகளை நிவர்த்தி செய்ய வடிவமைக்கப்பட்டுள்ளன. இந்த மேம்படுத்தல்கள் எதிர்கால சுரண்டல் முயற்சிகளுக்கு எதிராக இயந்திரத்தின் பின்னடைவை வலுப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன, இது அனைவருக்கும் பாதுகாப்பான உலாவலை உறுதி செய்கிறது.

கூடுதல் பாதுகாப்பு நடவடிக்கைகள் மற்றும் பிற திருத்தங்கள்

ஆப்பிளின் சமீபத்திய புதுப்பிப்புகள் வெப்கிட் குறைபாடுகளுடன் மட்டுப்படுத்தப்படவில்லை, ஆனால் பல்வேறு கணினி கூறுகளில் 20 க்கும் மேற்பட்ட கூடுதல் பாதிப்புகளுக்கான இணைப்புகளையும் உள்ளடக்கியது. முழு எண் நிரம்பி வழிதல் போன்ற கர்னல் சிக்கல்கள், எடுத்துக்காட்டாக, சிறப்புரிமை அதிகரிப்பை அனுமதிக்கும், இது தாக்குபவர் சாதனத்தின் மீது முழுக் கட்டுப்பாட்டை அளிக்கிறது.

FaceTime, Messages மற்றும் App Store போன்ற முக்கியமான கட்டமைப்புகளில் உள்ள குறைபாடுகளும் தேவையான திருத்தங்களைப் பெற்றன. இந்த பாதிப்புகளில் சில, தொடர்புத் தகவல் அல்லது தகவல்தொடர்பு வரலாறு போன்ற முக்கியமான பயனர் தரவை முறையற்ற அணுகலை உள்ளடக்கியது, இது தீவிர தனியுரிமை மீறல்களுக்கு வழிவகுக்கும்.

– CVE-2025-46285: ரூட் அணுகலை வழங்கும் திறன் கொண்ட கர்னலில் ஒரு வழிதல்.
– பயனர்களின் உலாவல் வரலாற்றை வெளிப்படுத்தும் திரை நேரச் சிக்கல்கள்.
– சுருட்டை, தகவல் தொடர்பு பாதுகாப்பை வலுப்படுத்துதல் போன்ற நெட்வொர்க் தொகுதிகளில் திருத்தங்கள்.

இந்த விரிவான மேம்பாடுகள் ஆப்பிளின் இயக்க முறைமைகளின் ஒட்டுமொத்த பாதுகாப்பை பலப்படுத்துகிறது, எதிர்கால தாக்குதல்களில் பயன்படுத்தப்படக்கூடிய பல்வேறு அச்சுறுத்தல்களைத் தணிக்கிறது.

பயனர் பாதுகாப்பிற்கான முக்கியமான பரிந்துரைகள்

அனைத்து ஆப்பிள் சாதனங்களுக்கும் கிடைக்கக்கூடிய புதுப்பிப்புகளை உடனடியாக நிறுவுமாறு சைபர் பாதுகாப்பு நிபுணர்கள் உங்களுக்கு அறிவுறுத்துகிறார்கள். iPhone அல்லது iPad இல், செயல்முறை எளிதானது: புதிய பதிப்புகளைச் சரிபார்த்து விண்ணப்பிக்க, அமைப்புகள் > பொது > மென்பொருள் புதுப்பிப்பு என்பதற்குச் செல்லவும்.

மேக்ஸைப் பொறுத்தவரை, பயனர்கள் கணினி விருப்பத்தேர்வுகள் அல்லது அமைப்புகள் மெனுவை அணுகி நிலுவையில் உள்ள புதுப்பிப்புகளைச் சரிபார்த்து, கணினி பாதுகாக்கப்படுவதை உறுதிசெய்ய வேண்டும். பழைய சாதனங்கள், iOS 18.7.3 போன்ற நீட்டிக்கப்பட்ட ஆதரவு வெளியீடுகளைப் பெறுகின்றன, மேலும் தேதியிட்ட சாதனங்களில் பாதுகாப்பு கவனிக்கப்படாமல் இருப்பதை உறுதிசெய்வது முக்கியம்.

அனைத்து தரவுகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிப்பது பாதுகாப்பு நடவடிக்கைகளை நிறைவு செய்கிறது, மேலும் சம்பவங்களின் போது கூடுதல் பாதுகாப்பை வழங்குகிறது. மேலும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது அல்லது அறியப்படாத மின்னஞ்சல் இணைப்புகளைத் திறப்பது இணையம் வழியாக சுரண்டல் அபாயங்களைக் குறைக்க ஒரு அடிப்படை நடைமுறையாக உள்ளது. யுஎஸ் சைபர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ) அதன் அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகளின் பட்டியலில் இணைக்கப்பட்ட குறைபாடுகளில் ஒன்றைச் சேர்த்தது, புதுப்பிப்புகளின் அவசரத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

ஆப்பிள் சாதனங்களுக்கான அச்சுறுத்தல்களின் பரிணாமம்

குறிப்பாக மேம்பட்ட திறன்கள் மற்றும் குறிப்பிட்ட நோக்கங்களைக் கொண்ட குழுக்களால் மேற்கொள்ளப்படும் இலக்குத் தாக்குதல்களில், WebKit இல் உள்ள குறைபாடுகளைச் சுரண்டுவது பொதுவான தந்திரமாகத் தொடர்கிறது. முந்தைய ஆண்டுகளில், உயர்தர சாதனங்களில் கண்காணிப்பு மற்றும் ஸ்பைவேர் கருவிகளை நிறுவுவதற்கு வசதியாக இதே போன்ற பாதிப்புகள் பயன்படுத்தப்பட்டன.

இந்த அச்சுறுத்தல்களுக்கு விரைவாக பதிலளிப்பதற்கான ஆப்பிளின் திறன், சுரண்டல் பிரச்சாரங்களின் தாக்கத்தை கட்டுப்படுத்துவதில் முக்கியமானது. அதிநவீன தாக்குதல்களில் கவனம் செலுத்துவது, இலக்குகள் பெரும்பாலும் ஊடகவியலாளர்கள், மனித உரிமை ஆர்வலர்கள் அல்லது அரசியல் பிரமுகர்கள் போன்ற உயர்மட்ட நபர்களாக இருப்பதால் பாதுகாப்பை இன்னும் முக்கியமானதாக ஆக்குகிறது.

உள் ஆப்பிள் பாதுகாப்புக் குழுக்கள் மற்றும் வெளிப்புற ஆராய்ச்சியாளர்களின் தொடர்ச்சியான கண்காணிப்பு, இந்த பாதிப்புகளை திறமையாகக் கண்டறிந்து விரைவாகத் தணிக்க ஒரு முக்கிய காரணியாகும். இந்த நிலையான விழிப்புணர்வு நிறுவனம் தாக்குதல் தந்திரங்களுக்கு முன்னால் இருக்கவும் அதன் பயனர்களை திறம்பட பாதுகாக்கவும் அனுமதிக்கிறது.