News (TA)

IOS மற்றும் macOS இல் உள்ள கடுமையான பாதிப்பை சரிசெய்ய ஆப்பிள் புதிய பாதுகாப்பு புதுப்பிப்பை வெளியிடுகிறது

Por Redação

Publicado em 20 de março de 2026

Apple logo -pio3/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆப்பிள் தனது மொபைல் சாதனங்கள் மற்றும் கணினிகளின் இயக்க முறைமைகளை குறிவைத்து அவசர மென்பொருள் புதுப்பிப்பை வெளியிட்டுள்ளது. இந்த நடவடிக்கையானது முக்கியமானதாக வகைப்படுத்தப்பட்ட பாதுகாப்புக் குறைபாட்டைத் தீர்ப்பதை நோக்கமாகக் கொண்டுள்ளது, இது நிறுவனம் பயன்படுத்தும் வலைப்பக்க ரெண்டரிங் இயந்திரத்தை நேரடியாகப் பாதிக்கிறது.

சஃபாரி உலாவி மற்றும் பிராண்டின் சாதனங்களில் இணைய உள்ளடக்கத்தைக் காண்பிக்கும் பிற பயன்பாடுகளை இயக்கும் அடிப்படை தொழில்நுட்பமான WebKit இல் மையப் பிரச்சனை உள்ளது. பாதிப்பு எந்த முன் அனுமதியும் இல்லாமல், பாதிக்கப்பட்டவர்களின் சாதனங்களில் தன்னிச்சையான குறியீட்டை செயல்படுத்த தீங்கிழைக்கும் நடிகர்களை அனுமதிக்கிறது.

ஆப்பிள் சமாச்சாரம்

படையெடுப்பு நிகழ, பயனர் இந்த மீறலைப் பயன்படுத்த பிரத்யேகமாக வடிவமைக்கப்பட்ட வலைப்பக்கத்தை அணுக வேண்டும். அந்த தருணத்திலிருந்து, கணினி வெளிப்புற கட்டளைகளுக்கு வெளிப்படும், iPhone, iPad அல்லது Mac இல் சேமிக்கப்பட்ட தரவின் ஒருமைப்பாட்டை சமரசம் செய்கிறது.

இணக்கமான சாதனங்களின் அனைத்து உரிமையாளர்களும் சரிசெய்தல் தொகுப்பை உடனடியாக நிறுவ வேண்டும் என்று தொழில்நுட்ப நிறுவனமான அறிவுறுத்துகிறது. டிஜிட்டல் சூழலில் சைபர் கிரைமினல்களால் இந்த குறைபாடு ஏற்கனவே தீவிரமாக சுரண்டப்படுவதற்கான சாத்தியக்கூறுகளை நிறுவனம் அங்கீகரிப்பதால் அவசரம் ஏற்படுகிறது.

வழிசெலுத்தல் இயந்திரத்தில் உள்ள பாதிப்பின் தொழில்நுட்ப விவரங்கள்

CVE-2026-20643 குறியீட்டால் தொழில்நுட்ப ரீதியாக அடையாளம் காணப்பட்ட பாதுகாப்பு குறைபாடு, WebKit இன்ஜினில் உள்ள வலை உள்ளடக்கத்தை செயலாக்குவதை பாதிக்கிறது. கணினி தீங்கிழைக்கும் வலைத்தளத்தை வழங்க முயற்சிக்கும்போது, நினைவக சிதைவு பிழை ஏற்படுகிறது, இது அங்கீகரிக்கப்படாத குறியீட்டை செயல்படுத்துவதற்கான கதவைத் திறக்கிறது. இந்த குணாதிசயம் அச்சுறுத்தலை மிகவும் ஆபத்தானதாக ஆக்குகிறது, ஏனெனில் பயனர் தங்கள் சாதனத்தை சமரசம் செய்ய ஒரு கோப்பை பதிவிறக்கவோ அல்லது சந்தேகத்திற்குரிய பயன்பாட்டை நிறுவவோ தேவையில்லை. சமரசம் செய்யப்பட்ட இணையதளம் அல்லது இதற்காக உருவாக்கப்பட்ட இணையதளத்தில் இணையத்தில் உலாவுவது அமைதியான படையெடுப்பைத் தூண்டுவதற்கு போதுமானது.

ஆப்பிள் சுற்றுச்சூழல் அமைப்பில் அதன் உலகளாவிய இருப்பு காரணமாக வெப்கிட்டில் உள்ள பாதிப்புகள் ஹேக்கர்களால் அதிகம் குறிவைக்கப்படுகின்றன என்பதை தகவல் பாதுகாப்பு நிபுணர்கள் எடுத்துக்காட்டுகின்றனர். iOS இல் உள்ள அனைத்து மூன்றாம் தரப்பு உலாவிகளும் ஒரே Safari இன்ஜினைப் பயன்படுத்த வேண்டும் என்று நிறுவனம் கோருவதால், இந்த குறைபாடு சொந்த உலாவியை மட்டுமல்ல, சமூக ஊடக பயன்பாடுகள், மின்னஞ்சல் கிளையண்டுகள் மற்றும் உள்நாட்டில் இணைப்புகளைத் திறக்கும் பிற மென்பொருள்களையும் பாதிக்கிறது. இந்த வழியில், தாக்குதல் மேற்பரப்பு கணிசமாக விரிவடைகிறது, உலகளாவிய அளவில் பயனர்களுக்கு ஏற்படும் அபாயங்களைக் குறைக்க உற்பத்தியாளரிடமிருந்து விரைவான மற்றும் விரிவான பதில் தேவைப்படுகிறது.

பாதுகாப்பு மீறலால் பாதிக்கப்பட்ட சாதனங்கள்

பேட்ச் தொகுப்பு நிறுவனம் தயாரிக்கும் பரந்த அளவிலான உபகரணங்களை உள்ளடக்கியது, சமீபத்திய மாடல்கள் மற்றும் பழைய சாதனங்கள் இரண்டும் பொருத்தமான பாதுகாப்பைப் பெறுவதை உறுதி செய்கிறது. iOS 26.3.1 மூலம் ஸ்மார்ட்போன் லைன்களுக்கும் iPadOS 26.3.1 மூலம் டேப்லெட்டுகளுக்கும் அப்டேட் கிடைக்கிறது.

கணினிப் பிரிவில், பயனர்கள் MacOS Tahoe இன் சமீபத்திய பதிப்பைத் தேட வேண்டும், இது WebKit அச்சுறுத்தலை நடுநிலையாக்க குறிப்பிட்ட பாதுகாப்பு பேட்சையும் பெற்றது. தனிப்பட்ட இயந்திரங்கள் முதல் கார்ப்பரேட் பணிநிலையங்கள் வரை அனைத்து பயன்பாட்டு சுயவிவரங்களிலும் நிறுவல் மேற்கொள்ளப்பட வேண்டும் என்று நிறுவனம் வலியுறுத்துகிறது.

திருத்தத்துடன் இணக்கமான சாதனங்களின் பட்டியலில் சமீபத்திய ஆண்டுகளில் தொடங்கப்பட்ட மாதிரிகள் அடங்கும், அதன் போர்ட்ஃபோலியோவின் பாதுகாப்பு உயிர்வாழ்வை பராமரிக்க உற்பத்தியாளரின் முயற்சியை நிரூபிக்கிறது. புதிய இயக்க முறைமை செயல்பாடுகளை இனி பெறாத சாதனங்களும் பிரத்தியேக பாதுகாப்பு புதுப்பிப்புகளுடன் வழங்கப்பட்டுள்ளன.

தன்னிச்சையான குறியீட்டை செயல்படுத்துவதற்கான இயக்கவியல்

தன்னிச்சையான குறியீட்டை செயல்படுத்துவது இணையப் பாதுகாப்புத் துறையில் மிகக் கடுமையான தோல்விகளில் ஒன்றாகக் கருதப்படுகிறது. சாதாரண இயக்க முறைமைக் கட்டுப்பாடுகளைத் தவிர்த்து, சாதனத்தின் செயலிக்கு நேரடியாகக் கட்டளைகளை அனுப்ப, தாக்குபவர்களை இது அனுமதிக்கிறது.

நடைமுறையில், சைபர் கிரைமினல் சாதனத்தின் பல்வேறு செயல்பாடுகளைக் கட்டுப்படுத்த முடியும் என்பதே இதன் பொருள். முறையற்ற அணுகல் தனிப்பட்ட செய்திகளைப் படிப்பது, சேமித்த கடவுச்சொற்களைப் பிரித்தெடுப்பது மற்றும் பயனரின் இருப்பிடத்தை உண்மையான நேரத்தில் கண்காணிக்கும்.

முக்கியமான தகவல் திருடப்படுவதைத் தவிர, மீறல் தொடர்ந்து தீம்பொருளை அமைதியாக நிறுவ அனுமதிக்கிறது. இந்த தீங்கிழைக்கும் நிரல்கள் பின்னணியில் செயல்படுகின்றன, கணினி வளங்களை உட்கொள்கின்றன மற்றும் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு தொடர்ந்து தரவை அனுப்புகின்றன.

ஆப்பிளின் பாதுகாப்பு கட்டமைப்பு, சாண்ட்பாக்சிங் என அறியப்படுகிறது, பொதுவாக பயன்பாடுகள் ஒருவருக்கொருவர் தரவை அணுகுவதைத் தடுக்கிறது. இருப்பினும், WebKit-நிலை குறைபாடுகள் பெரும்பாலும் இந்த தடைகளைத் தவிர்க்க நிர்வகிக்கின்றன, கணினியின் மையத்தில் ஆழமான இணைப்புகள் தேவைப்படுகின்றன.

பேட்சை நிறுவுவதற்கான நடைமுறைகள்

சாதனப் பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் கணினி அமைப்புகள் மெனுவை அணுக வேண்டும், பொதுத் தாவலுக்குச் சென்று மென்பொருள் புதுப்பிப்புப் பகுதியைத் தேட வேண்டும். பதிவிறக்கம் மற்றும் நிறுவல் செயல்பாட்டிற்கு, சாதனம் நிலையான வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்டு போதுமான பேட்டரி சார்ஜ் இருக்க வேண்டும், முன்னுரிமை ஐம்பது சதவீதத்திற்கு மேல், கணினியை சிதைக்கக்கூடிய குறுக்கீடுகள் இல்லாமல் மறுதொடக்கம் சுழற்சியை முடிக்க வேண்டும்.

அனைத்து ஆப்பிள் மொபைல் சாதனங்கள் மற்றும் கணினிகளிலும் தானியங்கி புதுப்பிப்பு அம்சம் செயல்படுத்தப்பட வேண்டும் என்று ஆப்பிள் கடுமையாக பரிந்துரைக்கிறது. இந்த புத்திசாலித்தனமான உள்ளமைவு, சாதனம் செயலிழந்து, சக்தியுடன் இணைக்கப்பட்டிருக்கும் போது, இணையச் சூழலில் புதிதாகக் கண்டறியப்பட்ட பாதிப்புகளுக்கு ஆளாகும் நேரத்தை வெகுவாகக் குறைக்கும் போது, ஒரே இரவில் பாதுகாப்புப் பொதிகளை அமைதியாகப் பதிவிறக்கி நிறுவ கணினியை அனுமதிக்கிறது.

டிஜிட்டல் அச்சுறுத்தல்களுக்கு விரைவான பதில்களின் வரலாறு

பூஜ்ஜிய நாள் பாதிப்புகளைக் கண்டறிந்து சரிசெய்வதற்கான இயக்கவியல் தொழில்நுட்பத் துறையில் நிலையானதாக மாறியுள்ளது, மேலும் ஆப்பிள் விரைவான பாதுகாப்பு மறுமொழி வழிமுறைகளில் அதிக முதலீடு செய்துள்ளது. இயக்க முறைமைகளின் முந்தைய பதிப்புகளில் அறிமுகப்படுத்தப்பட்ட இந்த அமைப்பு, முழு கணினி புதுப்பிப்பு தேவையில்லாமல் நேரடியாக சாதனங்களுக்கு முக்கியமான திருத்தங்களை வழங்க நிறுவனத்தை அனுமதிக்கிறது. இந்த துண்டு துண்டான அணுகுமுறை WebKit மற்றும் பிற முக்கியமான கூறுகளில் உள்ள குறைபாடுகளுக்கான இணைப்புகளை விநியோகிப்பதை வேகப்படுத்துகிறது, இது சைபர் கிரைமினல்களுக்கான வாய்ப்பைக் குறைக்கிறது. இந்த குறைபாடுகளை வெளிப்படுத்துவதில் வெளிப்படைத்தன்மை, உடனடி தீர்வுடன் சேர்ந்து, தகவல் பாதுகாப்பு சந்தையில் அணுகுமுறையில் மாற்றத்தை பிரதிபலிக்கிறது, அங்கு விரைவான தணிப்பு கட்டமைப்பு குறைபாடுகளை மறைக்கும் முயற்சியை மாற்றுகிறது. சுயேச்சையான ஆராய்ச்சியாளர்கள் மற்றும் உள் தணிக்கைக் குழுக்கள் இந்த மீறல்களை நிலத்தடி இணைய மன்றங்களில் பரவலாக சந்தைப்படுத்துவதற்கு முன், இணைய பாதுகாப்பின் தொடர்ச்சியான சுழற்சியை உருவாக்குவதற்கு ஒன்றாக இணைந்து செயல்படுகின்றன.

கார்ப்பரேட் சூழல் மற்றும் தகவல் தொழில்நுட்ப மேலாண்மை மீதான தாக்கம்

இந்த அளவு பாதிப்புகள் வெளிப்படும் போது தகவல் தொழில்நுட்ப துறைகள் கூடுதல் சவாலை எதிர்கொள்கின்றன. கார்ப்பரேட் தரவு கசிவுகளைத் தடுக்க, நிறுவனத்தால் வழங்கப்பட்ட அனைத்து மொபைல் சாதனங்களும் கணினிகளும் உடனடியாக புதுப்பிக்கப்படுவதை கணினி நிர்வாகிகள் உறுதிசெய்ய வேண்டும்.

இந்த சூழ்நிலையில் மொபைல் சாதன மேலாண்மை இயங்குதளங்களின் பயன்பாடு இன்றியமையாததாகிறது. இந்தக் கருவிகள், நிறுவப்பட்ட பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்யாதவர்களுக்கு கார்ப்பரேட் நெட்வொர்க்கிற்கான அணுகலைத் தடுக்கும், நிறுவனத்தின் முழு சாதனங்களிலும் புதுப்பிப்பை நிறுவும்படி கட்டாயப்படுத்த ஐடி குழுக்களை அனுமதிக்கின்றன.

தற்போதைய டிஜிட்டல் சுகாதார நடைமுறைகள்

டிஜிட்டல் பாதுகாப்பைப் பராமரிப்பதற்கு, மென்பொருள் புதுப்பிப்புகளின் எளிய கால நிறுவலுக்கு அப்பாற்பட்ட செயலில் மற்றும் நிலையான நிலைப்பாடு தேவைப்படுகிறது. தொழில் வல்லுநர்கள் செய்திகளில் பெறப்பட்ட அறியப்படாத தோற்றத்தின் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், அனைத்து முக்கிய கணக்குகளிலும் இரு காரணி அங்கீகார முறைகளைப் பயன்படுத்துவதையும், குறியாக்கப்பட்ட கிளவுட் சேவைகளில் தரவின் வழக்கமான, தானியங்கு காப்புப் பிரதிகளை பராமரிக்கவும், தீவிரமான சம்பவங்கள் ஏற்பட்டால் தகவலை மீட்டெடுப்பதை உறுதிசெய்யவும் பரிந்துரைக்கின்றனர்.

TagiOS, macOS, ஆப்பிள், இணைய பாதுகாப்பு, வெப்கிட்