iPhone ஐபோன், ஐபேட் கருவிகளில் தீவிர பாதுகாப்பு குறைபாடுகளை இந்திய CERT-In கண்டறிந்துள்ளது. ஹேக்கர்கள் ஊடுருவவும், தரவைத் திருடவும் வாய்ப்பு உள்ளது. பயனர்கள் உடனடியாக அப்டேட் செய்ய வேண்டும்.
மத்திய அரசின் கீழ் இயங்கும் இந்தியக் கணினி அவசரகாலப் பதிலளிப்புக் குழு (Indian Computer Emergency Response Team - CERT-In), ஆப்பிள் (Apple) தயாரிப்புகளைப் பயன்படுத்தும் வாடிக்கையாளர்களுக்கு அதிஉயர் மட்டத்திலான பாதுகாப்புக் குறிப்பை (High-level security warning) தற்போது வெளியிட்டுள்ளது. ஐபோன்கள், ஐபேட்கள் மற்றும் பிற ஆப்பிள் சாதனங்களில் தீவிரமான பாதுகாப்பு குறைபாடுகள் கண்டுபிடிக்கப்பட்டுள்ளதாகவும், இதன் மூலம் ஹேக்கர்கள் எளிதில் ஊடுருவி முக்கியமான தரவுகளைத் திருட வாய்ப்புள்ளதாகவும் CERT-In எச்சரித்துள்ளது. எனவே, ஆப்பிள் பயனர்கள் தங்கள் சாதனங்களை உடனடியாகப் புதுப்பிக்க (Update) வேண்டியது அவசர அவசியமாகும்.
ஹேக்கர்கள் என்ன செய்ய முடியும்? (குறைபாடுகளின் விளக்கம்)
CERT-In வெளியிட்டுள்ள அறிக்கையின்படி, ஆப்பிள் சாதனங்களில் உள்ள இந்த பாதுகாப்பு குறைபாடுகள் பல தீவிரமான விளைவுகளை ஏற்படுத்தக்கூடும். இந்தக் குறைபாடுகளைப் பயன்படுத்தி ஹேக்கர்களால்:
• Arbitrary Code Execution: சாதனத்தில் தாங்கள் விரும்பும் குறியீடுகளை இயக்க முடியும்.
Related Articles
• Sensitive Data Access: வாடிக்கையாளர்களின் முக்கியமான தரவுகளையோ, தனிப்பட்ட தகவல்களையோ அணுக முடியும்.
• Security Bypass: சாதனத்தில் உள்ள பாதுகாப்புக் கட்டுப்பாடுகளைத் தாண்டிச் செல்ல முடியும்.
• DoS Attacks: சேவை மறுப்புத் தாக்குதல்களை (Denial-of-Service - DoS) நடத்தி, சாதனத்தின் செயல்பாட்டைக் குலைக்க முடியும்.
இந்தக் குறைபாடுகள், Kernel, WebKit, CoreAnimation, மற்றும் Siri போன்ற ஆப்பிள் சாதனங்களின் முக்கிய அமைப்புக் கூறுகளில் (System Components) கண்டறியப்பட்டுள்ளது.
எந்தெந்த சாதனங்களை உடனடியாகப் புதுப்பிக்க வேண்டும்? (பயனர்களுக்கான உத்தரவு)
இந்த சைபர் தாக்குதல் அபாயம் தனிநபர்கள் மற்றும் நிறுவனங்களைப் பாதிக்கக்கூடும் என்று CERT-In சுட்டிக்காட்டியுள்ளது. எனவே, பின்வரும் பதிப்புகளுக்கு முந்தைய ஆப்பரேட்டிங் சிஸ்டங்களில் இயங்கும் சாதனங்களை, அவற்றின் சமீபத்திய பதிப்புக்கு உடனடியாகப் புதுப்பிக்க வேண்டும் என அறிவுறுத்தப்பட்டுள்ளது:
• iOS மற்றும் iPadOS 26.1 க்கு முந்தைய பதிப்புகள்.
• watchOS 11.1 க்கு முந்தைய பதிப்புகள்.
• tvOS 18.1 க்கு முந்தைய பதிப்புகள்.
• visionOS 2.1 க்கு முந்தைய பதிப்புகள்.
• Safari 17.6.1, Xcode 15.4, macOS Sequoia 15.1, Ventura 13.7.1, மற்றும் Monterey 12.7.2 ஆகியவற்றுக்கு முந்தைய பதிப்புகள்.
ஆப்பிள் நிறுவனம் வெளியிட்டுள்ள புதிய மென்பொருள் பதிப்புகள் (iOS 26.1 மற்றும் பிற) இந்தக் குறைபாடுகளைச் சரிசெய்வதற்கான பாதுகாப்புப் பிணைப்புகளை (Patches) கொண்டுள்ளன.
ஆப்பிள் வாடிக்கையாளர்கள் கவனிக்க வேண்டியவை (பாதுகாப்பு குறிப்புகள்)
CERT-In, உடனடியாகச் சாதனத்தைப் புதுப்பிப்பதைத் தவிர, ஆப்பிள் வாடிக்கையாளர்களுக்காகப் பின்வரும் கூடுதல் பாதுகாப்பு நடவடிக்கைகளையும் வலியுறுத்தியுள்ளது:
• தானியங்கி அப்டேட்களை (Automatic Updates) இயக்கவும்.
• அங்கீகரிக்கப்பட்ட மற்றும் நம்பகமான மூலங்களிலிருந்து (Trusted Sources) மட்டுமே செயலிகளைப் பதிவிறக்கம் செய்ய வேண்டும்.
• தேவையற்ற அல்லது சந்தேகத்திற்கிடமான இணைப்புகளை (Unnecessary Links) கிளிக் செய்வதைத் தவிர்க்க வேண்டும்.
இந்த எளிய நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், உங்கள் ஆப்பிள் சாதனங்கள் சைபர் தாக்குதல்களிலிருந்து பாதுகாப்பாக இருக்கும் என்பதை உறுதிப்படுத்தலாம்.