பாதுகாப்புக் குறைபாடுகள் குறித்து ஆப்பிள் பயனர்களை CERT-In எச்சரிக்கிறது
செய்தி முன்னோட்டம்
இந்தியாவின் தேசிய இணையப் பாதுகாப்பு அமைப்பான இந்திய கணினி அவசரகால பதிலளிப்புக் குழு (CERT-In), ஆப்பிள் சாதன பயனர்களுக்கு ஓர் எச்சரிக்கையை விடுத்துள்ளது. இந்த அறிவுரையானது, ஐபோன்கள், ஐபேடுகள், மேக் கணினிகள் மற்றும் ஆப்பிளின் சூழல் அமைப்பில் உள்ள பிற தயாரிப்புகளில் புதிதாகக் கண்டறியப்பட்ட பல பாதுகாப்பு குறைபாடுகளை எடுத்துக்காட்டுகிறது. இந்தக் குறைபாடுகள் சரியான நேரத்தில் சரிசெய்யப்படாவிட்டால், தாக்குபவர்கள் இவற்றைப் பயன்படுத்தி முக்கியமான தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறவோ அல்லது சாதனத்தின் இயல்பான செயல்பாடுகளைச் சீர்குலைக்கவோ கூடும்.
ஆபத்து வெளிப்பாடு
பாதுகாப்புக் குறைபாடுகள் பல ஆப்பிள் மென்பொருள் தளங்களைப் பாதிக்கின்றன
CERT-In சுட்டிக்காட்டியுள்ள பாதுகாப்புக் குறைபாடுகள், iOS , iPadOS, macOS, tvOS, visionOS ஆகியவற்றின் பழைய பதிப்புகள் மற்றும் சஃபாரி உலாவி உள்ளிட்ட பல்வேறு ஆப்பிள் மென்பொருள் தளங்களைப் பாதிக்கின்றன. இந்தக் குறைபாடுகளை தாக்குபவர்கள் தங்களுக்குச் சாதகமாகப் பயன்படுத்திக்கொண்டு, மேம்பட்ட கணினி சிறப்புரிமைகளைப் பெறவோ அல்லது இரகசியத் தகவல்களை அணுகவோ முடியும். மேலும், இவை பாதுகாப்புக் கட்டுப்பாடுகளை மீறவோ அல்லது சாதனத்தின் இயல்பான செயல்பாட்டைப் பாதிக்கும் சேவை மறுப்பு நிலைகளைத் தூண்டவோ கூடும்.
இலக்கு மென்பொருள்
CERT-In, பாதிப்புக்குள்ளாகக்கூடிய குறிப்பிட்ட மென்பொருள் பதிப்புகளைப் பட்டியலிடுகிறது
CERT-In, தேர்ந்தெடுக்கப்பட்ட ஐபேட் மாடல்களில் உள்ள ஐபேட்ஓஎஸ்-இன் பழைய வெளியீடுகள் உட்பட, பாதிப்புக்குள்ளாகக்கூடிய குறிப்பிட்ட மென்பொருள் பதிப்புகளைப் பட்டியலிட்டுள்ளது. மேலும், தகவல் கசிவு மற்றும் பாதுகாப்பு கட்டுப்பாடுகளைத் தவிர்ப்பதற்கான வழிமுறைகள் தொடர்பான சிக்கல்கள் உட்பட, இந்தக் குறைபாடுகளுடன் தொடர்புடைய பல பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள் (CVE) அடையாளங்காட்டிகளையும் அந்த அமைப்பு சுட்டிக்காட்டியுள்ளது. தங்களின் மேக் சாதனங்களில் காலாவதியான மேக்ஓஎஸ் பதிப்புகளைப் பயன்படுத்தும் பயனர்கள், சமீபத்திய பாதுகாப்புப் பேட்ச்கள் நிறுவப்படாத பட்சத்தில், அவர்களும் பாதிப்புக்குள்ளாகலாம்.
புதுப்பிப்பு பரிந்துரை
பயனர்கள் தங்கள் சாதனங்களை உடனடியாகப் புதுப்பிக்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்
பாதிக்கப்பட்ட ஆப்பிள் சாதனங்களின் பயனர்கள், அந்நிறுவனம் வெளியிட்ட சமீபத்திய மென்பொருள் பதிப்புகளுக்குத் தங்கள் சாதனங்களைப் புதுப்பிக்குமாறு CERT-In வலியுறுத்தியுள்ளது. இந்த புதுப்பிப்புகளில், கண்டறியப்பட்ட குறைபாடுகளைச் சரிசெய்யவும் சாதனப் பாதுகாப்புகளை வலுப்படுத்தவும் வடிவமைக்கப்பட்ட பாதுகாப்புப் பிழைத்திருத்தங்கள் அடங்கும். மேலும், அறியப்பட்ட பாதுகாப்பு ஓட்டைகளைக் கொண்ட காலாவதியான செயலிகள் பெரும்பாலும் தாக்குபவர்களால் குறிவைக்கப்படுவதால், சஃபாரி மற்றும் பிற ஆப்பிள் மென்பொருள் கூறுகளைத் தவறாமல் புதுப்பிப்பதை உறுதிசெய்யுமாறும் அந்த அமைப்பு பயனர்களுக்கு அறிவுறுத்தியுள்ளது.
பாதிக்கப்பட்ட சாதனங்கள்
இந்த ஆலோசனை, பலதரப்பட்ட ஆப்பிள் தயாரிப்புகளை உள்ளடக்கியுள்ளது
CERT-In எச்சரிக்கையானது ஐபோன்கள், ஐபேடுகள், மேக்குகள் மற்றும் ஆப்பிள் வாட்ச்கள் உள்ளிட்ட பலதரப்பட்ட ஆப்பிள் தயாரிப்புகளை உள்ளடக்கியுள்ளது. இது சமீபத்திய ஐபோன் 17 தொடர் போன்ற புதிய மற்றும் பழைய சாதனங்கள் மற்றும் ஐபோன் 11, X, 8 மற்றும் 7 போன்ற பழைய மாடல்கள் இரண்டையும் பாதிக்கிறது. ஐபேடுகள் மற்றும் மேக்குகளின் சமீபத்திய பதிப்புகள் கூட இந்த பாதிப்புகளிலிருந்து தப்பவில்லை.