News (TA)

முக்கியமான ஆப்பிள் புதுப்பிப்பு ஐபோன் பயனர்கள் மீதான செயலில் தாக்குதல்களில் பயன்படுத்தப்படும் வெப்கிட் துளைகளை மூடுகிறது

Publicado em
iOS 26
iOS 26 - Foto: kurgenc / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் மொபைல் சாதனங்களின் உரிமையாளர்கள், சாதனங்களின் ஒருமைப்பாட்டை சமரசம் செய்யும் தீவிரமான பாதிப்புகளை உறுதிசெய்த பிறகு, உடனடியாக தங்கள் இயக்க முறைமைகளைப் புதுப்பிக்க வேண்டும். Cupertino நிறுவனம் iOS 26.2 ஐ வெளியிட்டது, இது ஏற்கனவே சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் பாதுகாப்பு குறைபாடுகளை சரிசெய்யும் குறிப்பிட்ட நோக்கத்துடன். பிழைகள் தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதித்து, பயனர்களின் முக்கியத் தரவை ஆபத்தில் ஆழ்த்துவதால், திருத்தம் பேக்கேஜின் அவசரம் உருவாகிறது.

சிக்கலின் மையக் கவனம் WebKit இல் உள்ளது, இது Safari ஐ இயக்கும் மற்றும் Apple சுற்றுச்சூழல் அமைப்பில் உள்ள பல பயன்பாடுகளுக்கு அடிப்படையாக செயல்படும் உலாவி ரெண்டரிங் இயந்திரமாகும். தாக்குதலுக்காக வடிவமைக்கப்பட்ட வலை உள்ளடக்கத்தை செயலாக்குவதன் மூலம் தீங்கிழைக்கும் நடிகர்கள் சாதன நினைவகத்தை சுரண்டுவதற்கு குறைபாடுகள் அனுமதித்ததாக பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். பயனர் கோப்புகளைப் பதிவிறக்கவோ அல்லது சந்தேகத்திற்கிடமான பொத்தான்களைக் கிளிக் செய்யவோ இல்லாமல், சமரசம் செய்யப்பட்ட பக்கத்தைப் பார்வையிடுவது கணினியைப் பாதிக்க போதுமானதாக இருக்கும்.

iOS 26
iOS 26 – 写真: miss.cabul / Shutterstock.com

இந்த பாதிப்புகளின் கண்டுபிடிப்புக்கு Google Threat Analysis Group (TAG), இணைய உளவு பிரச்சாரங்கள் மற்றும் அரசாங்க தாக்குதல்களைக் கண்காணிப்பதிலும் நடுநிலையாக்குவதில் நிபுணத்துவம் பெற்ற ஒரு உயரடுக்குக் குழுவுக்குக் காரணம். தொழில்நுட்ப அறிக்கை, குறைபாடுகள் கோட்பாட்டு ரீதியாக மட்டும் இல்லாமல், டிஜிட்டல் சூழலில் தீவிரமாக சுரண்டப்பட்டு, அவற்றை சரிசெய்யும் நேரத்தில் “பூஜ்ஜிய நாள்” அச்சுறுத்தல்கள் என வகைப்படுத்துகிறது. இந்தக் காட்சியானது அனைத்து சிஸ்டம் நிர்வாகிகளுக்கும் பிராண்டின் இறுதிப் பயனர்களுக்கும் எச்சரிக்கை அளவை உயர்த்தியது.

தாக்குதலின் நுட்பமானது வணிக ஸ்பைவேர் விற்பனையாளர்களின் ஈடுபாட்டைக் குறிக்கிறது என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். இந்த கருவிகள், பெரும்பாலும் அரசாங்கங்கள் மற்றும் உளவுத்துறை நிறுவனங்களுக்கு விற்கப்படுகின்றன, பத்திரிக்கையாளர்கள், ஆர்வலர்கள் மற்றும் அரசியல் எதிரிகள் போன்ற உயர் மதிப்பு இலக்குகளை கண்காணிக்க இந்த வகையான அமைதியான ஓட்டைகளை சரியாகப் பயன்படுத்த முயல்கின்றன. ஆப்பிளின் விரைவான பதில், சுரண்டல் நுட்பங்கள் பிரதான குற்றவியல் குழுக்களுக்கு பரவுவதற்கு முன், இந்த வாய்ப்பு சாளரத்தை மூடுவதை நோக்கமாகக் கொண்டுள்ளது.

நிலையான பாதிப்புகளின் தொழில்நுட்ப விவரங்கள்

iOS 26.2 பாதுகாப்பு குறிப்புகள் CVE-2025-42731 மற்றும் CVE-2025-42824 என பட்டியலிடப்பட்ட இரண்டு முக்கிய திருத்தங்களை எடுத்துக்காட்டுகின்றன. வெப்கிட்டின் செயல்பாட்டையும், இணையத்தில் உலாவும்போது கணினி நினைவகத்தை நிர்வகிக்கும் விதத்தையும் இரண்டும் நேரடியாகப் பாதிக்கின்றன. முதல் பாதிப்பானது, தன்னிச்சையான கட்டளைகளை உட்செலுத்த அனுமதிக்கும் சரிபார்ப்பு குறைபாட்டை உள்ளடக்கியது, இது இயக்க முறைமையில் தாக்குபவர்களுக்கு தேவையற்ற சலுகைகளை வழங்குகிறது.

இரண்டாவது குறைபாடு, CVE-2025-42824, குறிப்பிட்ட இணைய உள்ளடக்கத்தை செயலாக்கிய பிறகு ஏற்படும் நினைவக சிதைவு சிக்கலைக் குறிக்கிறது. வெற்றிகரமாகப் பயன்படுத்தப்படும் போது, ​​இந்த ஓட்டை எதிர்பாராத பயன்பாடு நிறுத்தப்படுவதற்கு வழிவகுக்கும் அல்லது மோசமான சூழ்நிலையில், சாதன உரிமையாளரின் அனுமதியின்றி தீங்கிழைக்கும் ஸ்கிரிப்ட்களை செயல்படுத்தலாம். இந்த இரண்டு குறைபாடுகளின் கலவையானது ஒரு வலுவான தாக்குதல் திசையனை உருவாக்குகிறது, இது சாதனத்தின் பாதுகாப்பை ஆழமாக சமரசம் செய்யும் திறன் கொண்டது.

26.2 க்கு முந்தைய iOS பதிப்புகளில் இந்த குறைபாடுகள் பயன்படுத்தப்பட்டிருக்கலாம் என்பதைக் குறிக்கும் அறிக்கைகள் பற்றி அறிந்திருப்பதாக ஆப்பிள் உறுதிப்படுத்தியது. WebKit இன் தொழில்நுட்ப இயல்பு இந்த திருத்தங்களை இன்றியமையாததாக ஆக்குகிறது, ஏனெனில் இயந்திரமானது சொந்த உலாவியால் மட்டுமல்ல, மூன்றாம் தரப்பு உலாவிகள் மற்றும் சமூக வலைப்பின்னல் மற்றும் மின்னஞ்சல் பயன்பாடுகளில் ஒருங்கிணைக்கப்பட்ட இணைய பார்வையாளர்களாலும் பயன்படுத்தப்படுகிறது. எனவே, தாக்குதல் மேற்பரப்பு கணிசமாக பரந்த உள்ளது.

அச்சுறுத்தல்களுக்கு எதிராக தடுப்பு பயன்முறையின் செயல்திறன்

இந்த சம்பவத்தின் பாதுகாப்பு பகுப்பாய்வின் சிறப்பம்சமாக ஆப்பிளின் “லாக் டவுன் பயன்முறையின்” செயல்திறன் இருந்தது. தீவிர பாதுகாப்பை வழங்குவதற்காக வடிவமைக்கப்பட்ட இந்த விருப்ப அம்சமானது, புதிய பாதிப்புகளை சுரண்டுவதற்கான முயற்சிகளை நடுநிலையாக்கும் திறன் கொண்டதாக நிரூபிக்கப்பட்டுள்ளது. ஜாவாஸ்கிரிப்ட்டின் JIT (ஜஸ்ட்-இன்-டைம்) தொகுப்பு போன்ற சில வலை தொழில்நுட்பங்களை கடுமையாக கட்டுப்படுத்துவதன் மூலம் செயல்பாடு செயல்படுகிறது, இது பெரும்பாலும் சிக்கலான சுரண்டல்களின் இலக்காகும்.

இந்த பயன்முறையை செயல்படுத்துவதன் மூலம், வலுவூட்டப்பட்ட டிஜிட்டல் தடைக்கு ஈடாக, சாதனத்தின் பயன்பாட்டினை மற்றும் வசதியின் ஒரு பகுதியை பயனர் தியாகம் செய்கிறார். செய்தி இணைப்புகள் தடுக்கப்பட்டுள்ளன, சில கம்பி இணைப்புகள் முடக்கப்பட்டுள்ளன, அறியப்படாத சேவைகளிலிருந்து வரும் அழைப்புகள் நிராகரிக்கப்படுகின்றன. டிஜிட்டல் உளவுப் பணியின் சாத்தியமான இலக்குகளாகத் தங்களைக் கருதும் நபர்களுக்கு, இந்தக் கருவியைச் செயல்படுத்துவது, புதிதாகக் கண்டுபிடிக்கப்பட்ட அச்சுறுத்தல்களுக்கு எதிரான சரியான தடுப்பு நடவடிக்கையாக நிரூபிக்கப்பட்டுள்ளது.

இணக்கமான சாதனங்கள் மற்றும் மேம்படுத்தல் நோக்கம்

iOS 26.2 இன் விநியோகம் மற்றும் பிற அமைப்புகளுக்கான தொடர்புடைய புதுப்பிப்புகள் பரந்த அளவிலான ஆப்பிள் தயாரிப்புகளை உள்ளடக்கியது, புழக்கத்தில் உள்ள பெரும்பாலான சாதனங்கள் தேவையான பாதுகாப்பைப் பெறுவதை உறுதி செய்கிறது. பொருந்தக்கூடிய பட்டியலில் சமீபத்திய மாடல்கள் உள்ளன, உயர்நிலை வன்பொருள் WebKit குறைபாடுகளிலிருந்து பாதுகாக்கப்படுவதை உறுதி செய்கிறது.

  • முழு ஐபோன் 16 வரி (தரநிலை, பிளஸ், ப்ரோ மற்றும் ப்ரோ மேக்ஸ் மாதிரிகள்);
  • iPhone 15 மற்றும் iPhone 14 குடும்பங்களின் சாதனங்கள்;
  • iPhone 13 தொடர் உட்பட, iOS 26 உடன் இணக்கமான முந்தைய மாடல்கள்;
  • iPadOS 26.2 உடன் இணக்கமான iPadகள்;
  • MacOS Sonoma 25.2 இல் இயங்கும் Mac கணினிகள்.

முதன்மை சாதனங்களுக்கு கூடுதலாக, ஆப்பிள் வாட்ச் ஓஎஸ் 11.2 ஐ ஆப்பிள் வாட்சிற்கு கிடைக்கச் செய்துள்ளது, இது அணியக்கூடிய சுற்றுச்சூழல் அமைப்பில் பாதுகாப்பு வளையத்தை மூடுகிறது. iOS 26 ஐ ஆதரிக்காத பழைய சாதனங்களின் பயனர்களுக்கு, நிறுவனம் தனித்தனி பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளது, iOS 18 போன்ற கணினியின் முந்தைய பதிப்புகளுக்கு WebKit திருத்தங்களை போர்ட்டிங் செய்கிறது, இது தொழில்நுட்ப ஆதரவின் நீண்ட ஆயுளுக்கான உறுதிப்பாட்டை நிரூபிக்கிறது.

பயனர்களுக்கு பரிந்துரைக்கப்பட்ட நடைமுறைகள்

நிலையான பாதுகாப்பு பரிந்துரை என்னவென்றால், iOS 26.2 ஐ விரைவில் நிறுவ வேண்டும். புதுப்பிப்பு செயல்முறை பாதிக்கப்படக்கூடிய கணினி கோப்புகளை இணைக்கப்பட்ட பதிப்புகளுடன் மாற்றுகிறது, ஆவணப்படுத்தப்பட்ட குறைபாடுகள் மூலம் சுரண்டல் அபாயத்தை நீக்குகிறது. தானியங்கி புதுப்பித்தல் இயக்கப்பட்ட பயனர்கள் அடுத்த சில நாட்களுக்குள் தொகுப்பைப் பெற வேண்டும், ஆனால் நிலைமையின் தீவிரத்தைக் கருத்தில் கொண்டு கைமுறையாகச் சரிபார்ப்பது பரிந்துரைக்கப்படுகிறது.

புதுப்பிப்பைச் சரிபார்த்து நிறுவ, பயனர் அமைப்புகள் மெனுவை அணுக வேண்டும், பொதுப் பிரிவுக்குச் சென்று மென்பொருள் புதுப்பிப்பைத் தேர்ந்தெடுக்கவும். சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளதா மற்றும் போதுமான பேட்டரி உள்ளதா அல்லது செயல்பாட்டின் போது சார்ஜருடன் இணைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்துவது அவசியம். நிறுவலை முடிக்க சாதனத்தை மறுதொடக்கம் செய்வது அவசியம்.

உங்கள் இயக்க முறைமையை புதுப்பித்த நிலையில் வைத்திருப்பது வணிக ரீதியான ஸ்பைவேர் மற்றும் இலக்கு தாக்குதல்களுக்கு எதிராக மிகவும் பயனுள்ள தற்காப்பாகும். பிளாக் பயன்முறை ஒரு கூடுதல் அடுக்கை வழங்கும் அதே வேளையில், WebKit இன் குறியீட்டில் உள்ள பாதிப்புகளுக்கான இறுதித் தீர்வு, உலாவிகள் மற்றும் பயன்பாடுகள் ஊடுருவல்களுக்கான நுழைவாயிலாகப் பயன்படுத்தப்படுவதைத் தடுப்பதன் மூலம் ஒட்டுமொத்த பயனர் தளத்திற்கு நீண்டகால பாதுகாப்பை உறுதி செய்கிறது.

உயர் செயல்திறன் முக்கிய வார்த்தைகள்

iOS 26.2, WebKit பாதிப்பு, Apple update, iPhone பாதுகாப்பு

ஆப்பிள் சாதனங்களில் ஜீரோ-டே பாதுகாப்பு குறைபாடுகள்

வட்டாரங்கள் ஆலோசனை நடத்தினர்

https://support.apple.com/en-us/HT201222

https://google.com/tag/updates/webkit-exploits

https://techcrunch.com/security/apple-ios-update-spyware/

Tag, , , ,
To Top