ஆப்பிள் சாதனங்களை உடனே புதுப்பிக்குமாறு CERT-In வெளியிட்டுள்ள எச்சரிக்கை
செய்தி முன்னோட்டம்
இந்தியாவின் கணினி அவசரகால பதிலளிப்பு குழு (CERT-In), ஆப்பிள் பயனர்கள் தங்கள் சாதனங்களை உடனடியாக புதுப்பிக்குமாறு வலியுறுத்தி ஒரு உயர்-தீவிர ஆலோசனையை வெளியிட்டுள்ளது. ஆப்பிளின் மென்பொருள் ecosystem-இல் பல பாதுகாப்பு பாதிப்புகள் கண்டறியப்பட்டதை அடுத்து இந்த எச்சரிக்கை வந்துள்ளது. இந்த ஆலோசனை ஐபோன்கள் , ஐபேட்கள், மேக்குகள், ஆப்பிள் கடிகாரங்கள் மற்றும் தொலைக்காட்சிகள் உள்ளிட்ட பல்வேறு வகையான ஆப்பிள் தயாரிப்புகளை உள்ளடக்கியது
இடர் மதிப்பீடு
பாதிப்புகளை சைபர் தாக்குதல் ஏற்படுத்துபவர்கள் பயன்படுத்தி கொள்ளலாம்
CERT-In இன் ஆலோசனை (CIAD-2025-0054), ஆப்பிள் இயக்க முறைமைகளில் உள்ள பல பாதிப்புகளை எடுத்துக்காட்டுகிறது, அவை தாக்குபவர்களால் சுரண்டப்படலாம். இந்த குறைபாடுகள் அச்சுறுத்தல் செய்பவர்கள் தன்னிச்சையான குறியீட்டை இயக்கவும், உயர்ந்த சலுகைகளை பெறவும், பாதுகாப்பு கட்டுப்பாடுகளை தவிர்க்கவும், முக்கியமான பயனர் தரவை அணுகவும் அல்லது கணினி செயலிழப்புகள் மற்றும் சேவை மறுப்பு நிலைமைகளை ஏற்படுத்தவும் அனுமதிக்கும். இணைக்கப்படாத சாதனங்களின் தனிப்பட்ட மற்றும் நிறுவன பயனர்களுக்கு இது ஏற்படுத்தும் சாத்தியமான ஆபத்து காரணமாக இந்த சிக்கல் அதிக தீவிரத்தன்மை கொண்டதாக வகைப்படுத்தப்பட்டுள்ளது.
பாதிக்கப்பட்ட தயாரிப்புகள்
பாதிக்கப்பட்ட ஆப்பிள் சாதனங்கள் மற்றும் மென்பொருள் பதிப்புகள்
சமீபத்திய புதுப்பிப்புகளுக்கு முன்பு வெளியிடப்பட்ட ஆப்பிள் மென்பொருள் பதிப்புகளை பாதிப்புகள் பாதிக்கின்றன. இதில் முறையே 26.2 மற்றும் 18.7.3 க்கு கீழே உள்ள iOS மற்றும் iPadOS பதிப்புகள் அடங்கும்; 26.2 க்கு முந்தைய macOS Tahoe பதிப்புகள், 15.7.3 க்கு முந்தைய macOS Sequoia பதிப்புகள் மற்றும் 14.8.3 க்கு முந்தைய macOS Sonoma பதிப்புகள்; tvOS, watchOS, visionOS அனைத்தும் 26 இன் பதிப்பு எண்ணுக்கு கீழே உள்ளவை; சமீபத்திய வெளியீட்டிற்கு முந்தைய Safari பதிப்புகளும் ஆபத்தில் உள்ளன.
சாத்தியமான விளைவுகள்
சுரண்டல் தரவு வெளிப்படுத்தலுக்கும், அமைப்பு சமரசத்திற்கும் வழிவகுக்கும்
இந்த பாதிப்புகளை வெற்றிகரமாகப் பயன்படுத்துவது முக்கியமான தகவல் வெளிப்படுத்தல், நினைவக ஊழல், ஏமாற்றுத் தாக்குதல்கள் அல்லது முழுமையான கணினி சமரசத்திற்கு வழிவகுக்கும் என்று CERT-In எச்சரிக்கிறது. நிறுவன பயனர்களுக்கு, இது சேவை இடையூறுகள் மற்றும் பரந்த நெட்வொர்க் அபாயங்களுக்கும் வழிவகுக்கும். தனிப்பட்ட தொடர்பு, பணம் செலுத்துதல் மற்றும் வேலை தொடர்பான பணிகளுக்கு ஆப்பிள் சாதனங்களின் பரவலான பயன்பாட்டைக் கருத்தில் கொண்டு, தாமதமான புதுப்பிப்புகள் தீம்பொருள் பரப்புதல் மற்றும் அங்கீகரிக்கப்படாத அணுகல் போன்ற சைபர் தாக்குதல்களுக்கு வெளிப்பாட்டை அதிகரிக்கும்.
அப்டேட் ஆலோசனை
CERT-In உடனடி மென்பொருள் அப்டேட்களை பரிந்துரைக்கிறது
பாதிக்கப்பட்ட சாதனங்களில் ஆப்பிள் வெளியிட்ட சமீபத்திய மென்பொருள் அப்டேட்களை உடனடியாக நிறுவுமாறு CERT-In அனைத்து பயனர்களையும் பரிந்துரைக்கிறது. இந்தப் புதுப்பிப்புகளில் புகாரளிக்கப்பட்ட பாதிப்புகளைச் சரிசெய்ய வடிவமைக்கப்பட்ட பாதுகாப்பு இணைப்புகள் அடங்கும். ஐபோன், ஐபேட், மேக், ஆப்பிள் வாட்ச் மற்றும் ஆப்பிள் டிவியில் உள்ள சிஸ்டம் அமைப்புகளில் உள்ள மென்பொருள் புதுப்பிப்பு பகுதிக்கு சென்று பயனர்கள் தங்கள் சாதனங்களை புதுப்பிக்கலாம். மேக்கில் சஃபாரி பயனர்கள் சமீபத்திய ஆதரிக்கப்படும் browser பதிப்பையும் இயக்குவதை உறுதிசெய்ய வேண்டும்!