News (ML)

ഐഫോണിലെയും മാക്കിലെയും നിർണായക പിഴവ് പരിഹരിക്കാൻ പശ്ചാത്തല സുരക്ഷാ അപ്‌ഡേറ്റ് ആപ്പിൾ പുറത്തിറക്കി

Por Redação

Publicado em 24 de março de 2026

Apple - Foto: beeboys / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ടെക്‌നോളജി മേക്കർ അതിൻ്റെ മൊബൈൽ, ഡെസ്‌ക്‌ടോപ്പ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലെ ഗുരുതരമായ കേടുപാടുകൾ പരിഹരിക്കുന്നതിനായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഒരു പുതിയ സുരക്ഷാ അപ്‌ഡേറ്റ് പുറത്തിറക്കി. പാച്ച് പാക്കേജ് ഒരു ദ്രുത പ്രതികരണ സംവിധാനം വഴി വിതരണം ചെയ്യുന്നു, ഇത് ഉപകരണ ഉടമയുടെ നേരിട്ടുള്ള ഇടപെടൽ ആവശ്യമില്ലാതെ പശ്ചാത്തല ഇൻസ്റ്റാളേഷനെ അനുവദിക്കുന്നു.

സിസ്റ്റത്തിൻ്റെ ഡിഫോൾട്ട് ബ്രൗസറും മറ്റ് നിരവധി ആപ്ലിക്കേഷനുകളും ഉപയോഗിക്കുന്ന വെബ് പേജ് റെൻഡറിംഗ് എഞ്ചിനെ നേരിട്ട് ബാധിക്കുന്ന സീറോ-ഡേ പിഴവിനെതിരെ ഉപകരണങ്ങളെ സംരക്ഷിക്കാൻ ഈ അടിയന്തര നടപടി ലക്ഷ്യമിടുന്നു. ഇൻറർനെറ്റിലെ ക്ഷുദ്ര അഭിനേതാക്കൾ ഇതിനകം തന്നെ സുരക്ഷാ ലംഘനം സജീവമായി ചൂഷണം ചെയ്തിരിക്കാമെന്ന് കമ്പനി സ്ഥിരീകരിച്ചു.

തിരുത്തൽ സോഫ്‌റ്റ്‌വെയർ എല്ലാ അനുയോജ്യമായ ഉപകരണങ്ങളിലേക്കും ക്രമേണ വിതരണം ചെയ്യുന്നു, കുറഞ്ഞ സമയത്തിനുള്ളിൽ ഉപയോക്തൃ അടിത്തറയ്ക്ക് ആവശ്യമായ പരിരക്ഷ ലഭിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുന്നു. പശ്ചാത്തല അപ്‌ഡേറ്റ് പ്രോസസ്സ് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത് നിങ്ങളുടെ ദൈനംദിന പ്രവർത്തനങ്ങളെ തടസ്സപ്പെടുത്താതിരിക്കാനാണ്, മാറ്റങ്ങൾ നിശബ്ദമായി പ്രയോഗിക്കുന്നു.

WebKit എഞ്ചിൻ കേടുപാടുകൾ സംബന്ധിച്ച വിശദാംശങ്ങൾ

CVE-2026-20643 എന്ന കോഡിന് കീഴിൽ സാങ്കേതികമായി തിരിച്ചറിഞ്ഞ സുരക്ഷാ പ്രശ്നം, ബ്രൗസറുകളിലും ആപ്ലിക്കേഷനുകളിലും വെബ് ഉള്ളടക്കം പ്രദർശിപ്പിക്കുന്നതിന് ഉത്തരവാദിത്തമുള്ള സോഫ്റ്റ്‌വെയർ ചട്ടക്കൂടായ WebKit-ൽ വസിക്കുന്നു. ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ഐസൊലേഷൻ പ്രോട്ടോക്കോളുകൾ മറികടന്ന്, പേജ് ലോഡ് ചെയ്‌ത ഉടൻ ഉപയോക്താവിൻ്റെ ഉപകരണത്തിൽ അനിയന്ത്രിതമായ കോഡ് എക്‌സിക്യൂട്ട് ചെയ്യാൻ ക്ഷുദ്രകരമായ അല്ലെങ്കിൽ അപഹരിക്കപ്പെട്ട വെബ്‌സൈറ്റിനെ ഈ പിഴവ് അനുവദിക്കുന്നു. പ്രായോഗികമായി, ഉപകരണത്തിൻ്റെ മെമ്മറിയുടെ നിയന്ത്രിത മേഖലകളിലേക്ക് ഒരു ആക്രമണകാരിക്ക് അനധികൃത ആക്‌സസ് നേടാനാകുമെന്നാണ് ഇതിനർത്ഥം, ഇത് സെൻസിറ്റീവ് ഡാറ്റ എക്‌സ്‌ട്രാക്റ്റുചെയ്യാനോ സെക്കൻഡറി ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യാനോ ഉപയോക്തൃ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കാനോ സാധ്യമാക്കുന്നു. കമ്പനിയുടെ മൊബൈൽ പ്ലാറ്റ്‌ഫോമിലെ എല്ലാ വെബ് ബ്രൗസറുകൾക്കും ആവശ്യമായ എഞ്ചിനാണ് WebKit എന്നത് ഈ അപകടത്തിൻ്റെ തീവ്രത വർദ്ധിപ്പിക്കുന്നു, അതായത് മൂന്നാം കക്ഷി ബ്രൗസർ ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുന്ന വ്യക്തികൾ പോലും പാച്ച് പ്രയോഗിച്ചില്ലെങ്കിൽ ആക്രമണത്തിന് വിധേയരാകും. പാച്ച് ലഭ്യമാകുന്നതിന് മുമ്പ് ടാർഗെറ്റുചെയ്‌ത ആക്രമണങ്ങളിൽ ഈ പിഴവ് ഉപയോഗിച്ചതായി വിശ്വസനീയമായ റിപ്പോർട്ടുകൾ ഉണ്ടെന്ന് നിർമ്മാതാവ് അതിൻ്റെ സുരക്ഷാ ബുള്ളറ്റിനിൽ സമ്മതിച്ചു, ഇത് ഭീഷണിയെ ഉയർന്ന മുൻഗണനയുള്ള സീറോ-ഡേ ദുർബലതയായി തരംതിരിക്കുന്നു. നടപ്പിലാക്കിയ ഫിക്സ് എഞ്ചിൻ്റെ മെമ്മറി മാനേജ്മെൻ്റ് മെച്ചപ്പെടുത്തുന്നു, ക്ഷുദ്ര കമാൻഡുകൾ കുത്തിവയ്ക്കാൻ സൈബർ കുറ്റവാളികൾ ഉപയോഗിക്കുന്ന ഗേറ്റ്വേ അടയ്ക്കുന്നു.

സുരക്ഷാ ദ്രുത പ്രതികരണങ്ങൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു

പരമ്പരാഗത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഫീച്ചർ അപ്‌ഡേറ്റുകളിൽ നിന്ന് ഗുരുതരമായ കേടുപാടുകൾ പരിഹരിക്കുന്നതിന് സുരക്ഷാ ദ്രുത പ്രതികരണ സംവിധാനം അടുത്തിടെ അവതരിപ്പിച്ചു. Esse ഫോർമാറ്റ്, ബാൻഡ്‌വിഡ്ത്തും പ്രോസസ്സിംഗ് സമയവും ഒപ്റ്റിമൈസ് ചെയ്ത് മിനിറ്റുകൾക്കുള്ളിൽ ഡൗൺലോഡ് ചെയ്‌ത് ഇൻസ്റ്റാളേഷനായി തയ്യാറാക്കുന്ന കാര്യമായ ചെറിയ ഡാറ്റ പാക്കറ്റുകൾ അയയ്ക്കാൻ നിർമ്മാതാവിനെ അനുവദിക്കുന്നു.

ഈ എമർജൻസി സെക്യൂരിറ്റി ഫിക്സ് അടങ്ങുന്ന നിർദ്ദിഷ്ട പതിപ്പുകളിൽ ഇനിപ്പറയുന്ന സോഫ്റ്റ്‌വെയർ ബിൽഡുകൾ ഉൾപ്പെടുന്നു:

– ഐഒഎസ് 26.3.1 (എ) അനുയോജ്യമായ സ്മാർട്ട്ഫോണുകൾക്കായി

– iPadOS 26.3.1 (a) ടാബ്‌ലെറ്റ് ലൈനപ്പിനായി

– ഡെസ്ക്ടോപ്പ്, നോട്ട്ബുക്ക് കമ്പ്യൂട്ടറുകൾക്കുള്ള macOS 26.3.1 (a).

– macOS 26.3.2 (a) പ്രത്യേകമായി MacBook Neo ആർക്കിടെക്ചറിനായി

സിസ്റ്റത്തിൻ്റെ സ്റ്റാൻഡേർഡ് പതിപ്പുകളിൽ നിന്ന് ഇത് വ്യത്യസ്തമാക്കിക്കൊണ്ട്, ഇത് ഒരു ദ്രുത പ്രതികരണ അപ്‌ഡേറ്റാണെന്ന് പരാൻതീസിസിലെ കത്ത് സൂചിപ്പിക്കുന്നു. ഫുൾ പാച്ച് ആപ്ലിക്കേഷന് സാധാരണയായി ഉപകരണത്തിൻ്റെ ദ്രുത പുനരാരംഭം മാത്രമേ ആവശ്യമുള്ളൂ, ഒറ്റരാത്രി പോലെ നിഷ്ക്രിയ സമയങ്ങളിൽ സിസ്റ്റം യാന്ത്രികമായി പ്രവർത്തിക്കാൻ ശ്രമിക്കുന്നു.

ഉപകരണങ്ങൾ സ്വമേധയാ പരിശോധിക്കുന്നതിനുള്ള നടപടിക്രമങ്ങൾ

സിസ്റ്റം സ്വയമേവ പരിഹരിക്കാൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നതാണെങ്കിലും, സിസ്റ്റം ക്രമീകരണ മെനുവിലേക്ക് നാവിഗേറ്റ് ചെയ്‌ത്, പൊതുവായ വിഭാഗത്തിലേക്ക് പോയി സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ് ഓപ്ഷൻ തിരഞ്ഞെടുത്ത് ഉപകരണ ഉടമകൾക്ക് അപ്‌ഡേറ്റ് നില പരിശോധിക്കാൻ കഴിയും. Neste പാനൽ, ലഭ്യമായ ഏറ്റവും പുതിയ പതിപ്പിനായി ഉപകരണം നിർമ്മാതാവിൻ്റെ സെർവറുകളിൽ സജീവമായി തിരയും.

പശ്ചാത്തലത്തിൽ സുരക്ഷാ സ്യൂട്ട് ഇതിനകം ഡൗൺലോഡ് ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, പുനരാരംഭിക്കുന്നതിനുള്ള ഓപ്‌ഷൻ സ്‌ക്രീൻ പ്രദർശിപ്പിക്കുകയും ഉടൻ തന്നെ ഫിക്സ് പ്രയോഗിക്കുകയും ചെയ്യും. Após പ്രക്രിയ പൂർത്തിയാകുമ്പോൾ, സിസ്റ്റം ഇൻഫർമേഷൻ ഇൻ്റർഫേസ്, റെൻഡറിംഗ് എഞ്ചിൻ കേടുപാടുകൾക്കെതിരെ ഉപകരണങ്ങൾ പരിരക്ഷിച്ചിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കുന്ന സൂചനാ അക്ഷരത്തോടൊപ്പമുള്ള പുതിയ പതിപ്പ് നമ്പർ കാണിക്കും.

ഉപയോക്താവ് സ്വയമേവയുള്ള അപ്ഡേറ്റുകളുടെ മാനേജ്മെൻ്റ്

നൂതന അപ്‌ഡേറ്റ് ക്രമീകരണങ്ങളിലൂടെ സുരക്ഷാ ദ്രുത പ്രതികരണങ്ങളുടെ യാന്ത്രിക ഇൻസ്റ്റാളേഷൻ പ്രവർത്തനരഹിതമാക്കുന്നതിനുള്ള വഴക്കം ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആർക്കിടെക്ചർ നൽകുന്നു. ഈ ഓപ്‌ഷൻ അൺചെക്ക് ചെയ്യുന്നതിലൂടെ, പാച്ച് ലഭ്യത മാത്രമേ ഉപകരണം അറിയിക്കൂ, ഡൗൺലോഡും ഇൻസ്റ്റാളേഷൻ പ്രക്രിയയും സ്വമേധയാ ആരംഭിക്കാൻ ഉടമ ആവശ്യപ്പെടുന്നു.

ഈ ഓട്ടോമാറ്റിക് ഫീച്ചർ പ്രവർത്തനരഹിതമാക്കുന്നതിനെതിരെ സൈബർ സുരക്ഷാ പ്രൊഫഷണലുകൾ ശക്തമായി ഉപദേശിക്കുന്നു, കാരണം സജീവമായി ചൂഷണം ചെയ്യപ്പെടുന്ന പിഴവുകൾക്കുള്ള പരിഹാരങ്ങൾ പ്രയോഗിക്കുന്നതിലെ കാലതാമസം ഉപകരണ വിട്ടുവീഴ്ചയുടെ അപകടസാധ്യത വർദ്ധിപ്പിക്കുന്നു. അപ്‌ഡേറ്റുകളിൽ മാനുവൽ നിയന്ത്രണം നിലനിർത്തുന്നതിനുള്ള സൗകര്യം, അനിയന്ത്രിതമായ കോഡ് എക്‌സിക്യൂഷൻ ആക്രമണങ്ങൾക്ക് ദീർഘനേരം എക്സ്പോഷർ ചെയ്യുന്നതിനെ ന്യായീകരിക്കുന്നില്ല.

പാച്ച് ഇല്ലാതെ ബ്രൗസിംഗുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകൾ

സംശയാസ്പദമായ ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാതെയും പ്രത്യേക അനുമതികൾ നൽകാതെയും, റെൻഡറിംഗ് എഞ്ചിൻ പിഴവ് ഉപകരണ ഉടമയ്ക്ക് അദൃശ്യമായി സംഭവിക്കുന്നു. ഒരു ക്ഷുദ്രകരമായ വെബ് പേജ് ആക്‌സസ് ചെയ്യുക, ഒരു സന്ദേശത്തിൽ ലഭിച്ച ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക, അല്ലെങ്കിൽ അപഹരിക്കപ്പെട്ട ഡിജിറ്റൽ പരസ്യം കാണുക തുടങ്ങിയ ലളിതമായ പ്രവൃത്തി മാത്രം മതി തെമ്മാടി കോഡ് ട്രിഗർ ചെയ്യാൻ.

അനിയന്ത്രിതമായ കോഡ് വിജയകരമായി നടപ്പിലാക്കിയാൽ, സൈബർ കുറ്റവാളികൾക്ക് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനുള്ളിൽ പ്രവർത്തനങ്ങളുടെ ഒരു നിശബ്ദ അടിത്തറ സ്ഥാപിക്കാൻ കഴിയും. ആ നിമിഷം മുതൽ, ബാങ്കിംഗ് ആക്‌സസ് ക്രെഡൻഷ്യലുകൾ തടസ്സപ്പെടുത്താനും രണ്ട്-ഘടക പ്രാമാണീകരണ ടോക്കണുകൾ പകർത്താനും ഉപകരണത്തിൻ്റെ സ്വകാര്യ ആശയവിനിമയ ചരിത്രം ആക്‌സസ് ചെയ്യാനും സാധിക്കും.

കോർപ്പറേറ്റ് പരിതസ്ഥിതിയിൽ, കാലഹരണപ്പെട്ട ഒരൊറ്റ സ്‌മാർട്ട്‌ഫോണോ കമ്പ്യൂട്ടറോ ഓർഗനൈസേഷൻ്റെ മുഴുവൻ നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിനും ഗുരുതരമായ ആക്രമണ വെക്‌ടറിനെ പ്രതിനിധീകരിക്കുന്നു. കോർപ്പറേറ്റ് സുരക്ഷാ പരിധികൾ മറികടക്കുന്നതിനും ആന്തരിക സെർവറുകളിൽ സംഭരിച്ചിരിക്കുന്ന സെൻസിറ്റീവ് ഡാറ്റാബേസുകൾ ആക്‌സസ് ചെയ്യുന്നതിനുമുള്ള പാലങ്ങളായി Invasores ഇടയ്‌ക്കിടെ അപഹരിക്കപ്പെട്ട മൊബൈൽ ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നു.

അപകടസാധ്യതയുടെ ക്രോസ്-പ്ലാറ്റ്ഫോം സ്വഭാവം അർത്ഥമാക്കുന്നത് വിജയകരമായ ആക്രമണം ഒരേ നിർമ്മാതാവിൽ നിന്നുള്ള വിവിധ തരം ഉപകരണങ്ങളെ ടാർഗെറ്റുചെയ്യുന്നതിന് വേഗത്തിൽ പൊരുത്തപ്പെടുത്താൻ കഴിയും എന്നാണ്. മൊബൈൽ, ഡെസ്‌ക്‌ടോപ്പ് സിസ്റ്റങ്ങളിൽ ഉടനീളം എഞ്ചിൻ കോഡ് റെൻഡർ ചെയ്യുന്നതിൻ്റെ ഏകീകൃതത, ക്ഷുദ്ര അഭിനേതാക്കൾക്ക് വലിയ തോതിലുള്ള ചൂഷണ കാമ്പെയ്‌നുകൾ സൃഷ്‌ടിക്കുന്നത് എളുപ്പമാക്കുന്നു.

നിലവിലുള്ള ഇക്കോസിസ്റ്റം സംരക്ഷണ തന്ത്രം

ഒരു മോഡുലാർ സെക്യൂരിറ്റി അപ്‌ഡേറ്റ് മോഡലിലേക്കുള്ള മാറ്റം സാങ്കേതിക വ്യവസായം സീറോ-ഡേ ഭീഷണികളെ എങ്ങനെ അഭിസംബോധന ചെയ്യുന്നു എന്നതിലെ അടിസ്ഥാന സാങ്കേതിക പരിണാമത്തെ പ്രതിനിധീകരിക്കുന്നു. Historicamente, ഗുരുതരമായ കേടുപാടുകൾ പരിഹരിക്കുന്നതിന്, വലിയ സിസ്റ്റം അപ്‌ഡേറ്റുകൾക്കൊപ്പം പാച്ച് പാക്കേജിംഗ് ആവശ്യമാണ്, ഇത് ബുദ്ധിമുട്ടുള്ള ഇൻസ്റ്റാളേഷൻ ഫയലുകളും സമയമെടുക്കുന്ന പ്രക്രിയകളും ഉടനടി പൊതു ദത്തെടുക്കലിനെ നിരുത്സാഹപ്പെടുത്തുന്നു. സുരക്ഷാ പാച്ചുകൾ വേർതിരിച്ച് പശ്ചാത്തലത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ അനുവദിക്കുന്നതിലൂടെ, നിർമ്മാതാവ് സാങ്കേതിക ഘർഷണം ഗണ്യമായി കുറയ്ക്കുന്നു, ഒരു വലിയ പിഴവ് കണ്ടെത്തിയതിന് ശേഷം ആദ്യത്തെ കുറച്ച് മണിക്കൂറുകൾക്കുള്ളിൽ സജീവമായ ഉപകരണ അടിത്തറയുടെ വലിയൊരു ശതമാനം പ്രതിരോധ കുത്തിവയ്പ്പ് ഉറപ്പാക്കുന്നു.

എല്ലാ ഉൽപ്പന്ന ലൈനുകളിലും സുരക്ഷാ പ്രതികരണം സമന്വയിപ്പിക്കുന്നത് കമ്പനിയുടെ പ്രതിരോധ-ആഴത്തിലുള്ള നിലപാടിനെ ശക്തിപ്പെടുത്തുന്നു. Como Grande parte do público utiliza Multiplos equipamentos interconectados da mesma marca, a applicação simultânea do patch no smartphone, tablet and no computador que um dispositivo vulneráválálázols computerávélés de computerávélés de computeráváláz nát de redes locais ou serviços de sincronização em nuvem. സൈലൻ്റ് ഇൻസ്റ്റാളേഷൻ സംവിധാനം ഒരു അദൃശ്യമായ സംരക്ഷണ പാളിയായി പ്രവർത്തിക്കുന്നു, വിപുലമായ സാങ്കേതിക അറിവോ ഉടമയുടെ ഭാഗത്തുനിന്ന് നിരന്തരമായ മാനേജ്മെൻ്റോ ആവശ്യമില്ലാതെ ഹാർഡ്‌വെയർ ഇക്കോസിസ്റ്റത്തിൻ്റെ സമഗ്രത നിലനിർത്തുന്നു.

ഡിജിറ്റൽ സുരക്ഷാ വിദഗ്ധരിൽ നിന്നുള്ള ശുപാർശകൾ

പശ്ചാത്തല സംരക്ഷണ സംവിധാനത്തിൻ്റെ ഫലപ്രാപ്തി ഉറപ്പാക്കാൻ, വിശ്വസനീയമായ വയർലെസ് നെറ്റ്‌വർക്കുകളിലേക്ക് ഉപകരണങ്ങൾ ബന്ധിപ്പിച്ച് രാത്രിയിൽ പവർ സ്രോതസ്സുകളിലേക്ക് കണക്റ്റ് ചെയ്യണമെന്ന് വിവര സുരക്ഷാ വിശകലന വിദഗ്ധർ ശുപാർശ ചെയ്യുന്നു. Esta പാച്ച് പാക്കേജുകൾ ഡൌൺലോഡ് ചെയ്യുന്നതിനും ക്രിപ്റ്റോഗ്രാഫിക് സിഗ്നേച്ചറുകൾ പരിശോധിക്കുന്നതിനും ദൈനംദിന വർക്ക്ഫ്ലോ തടസ്സപ്പെടുത്താതെ റെൻഡറിംഗ് എഞ്ചിനിൽ ഘടനാപരമായ മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് ആവശ്യമായ റീബൂട്ട് നടത്തുന്നതിനും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന് അനുയോജ്യമായ വ്യവസ്ഥകൾ ലളിതമായ പരിശീലനം നൽകുന്നു.

TagmacOS, WebKit അപകടസാധ്യത, ആപ്പിൾ, ഐഫോൺ, സുരക്ഷാ അപ്ഡേറ്റ്