ஆப்பிள் இப்போது புதுப்பிப்பை வெளியிடுகிறது, ஒரு குறைபாட்டை சரிசெய்ய அனைத்து ஐபோன் பயனர்களுக்கும் எச்சரிக்கை
1
பூட்டப்பட்ட சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற ஐபோனின் இயக்க முறைமையில் உள்ள பாதிப்பு FBI ஆல் சுரண்டப்பட்டது என்பதை வெளிப்படுத்தியதைத் தொடர்ந்து, ஆப்பிள் முக்கியமான பாதுகாப்பு இணைப்புகளை வெளியிட்டது—iOS 26.4.2 மற்றும் iOS 18.7.8.
அதிநவீன நடிகர்கள் நிலையான குறியாக்கம் மற்றும் கடவுக்குறியீடு பாதுகாப்புகளைத் தவிர்க்க அனுமதிக்கும் ஒரு குறைபாட்டிலிருந்து பாதுகாக்க அனைத்து ஐபோன் பயனர்களையும் உடனடியாக புதுப்பிப்புகளை நிறுவுமாறு தொழில்நுட்ப நிறுவனத்தை வலியுறுத்துகிறது.
அவசரகால இணைப்புகள் “பூஜ்ஜிய-கிளிக்” பாதிப்பை நிவர்த்தி செய்கின்றன, இது சட்ட அமலாக்க மற்றும் பிற உயர்நிலை ஹேக்கர்களை சாதன உரிமையாளரின் தொடர்பு தேவையில்லாமல் முக்கியமான பயனர் தரவைப் பிரித்தெடுக்க அனுமதித்தது.
எஃப்.பி.ஐ சுரண்டலைப் பயன்படுத்துவது குறிப்பிட்ட குற்றவியல் விசாரணைகளை இலக்காகக் கொண்டிருந்தாலும், மற்ற தீங்கிழைக்கும் நிறுவனங்களின் குறைபாட்டைக் கண்டுபிடிப்பது பொதுவான நுகர்வோர் தனியுரிமைக்கு பரவலான ஆபத்தை ஏற்படுத்துவதாக பாதுகாப்பு ஆய்வாளர்கள் எச்சரித்துள்ளனர்.
ஆப்பிள் இப்போது சரிசெய்துள்ள குறைபாடு என்ன & அது பயனர்களை எவ்வாறு பாதிக்கிறது?
ஆப்பிளின் புதிய அப்டேட் கெர்னலில் உள்ள நினைவக ஊழல் சிக்கலில் கவனம் செலுத்துகிறது. இது iOS இயங்குதளத்தின் இதயம். ஆப்பிள் அதன் அதிகாரப்பூர்வ இணையதளத்தில் வெளியிடப்பட்ட பாதுகாப்பு குறிப்புகளின்படி, ஒரு பயன்பாடு கர்னல் சலுகைகளுடன் தன்னிச்சையான குறியீட்டை இயக்க முடியும். இதன் பொருள் ஹேக்கர் ஒரு சாதனத்தின் முழுக் கட்டுப்பாட்டையும் எடுத்துக் கொள்ளலாம், புகைப்படங்கள், செய்திகள் மற்றும் இருப்பிடத் தரவை அணுகலாம் என்று நிறுவனம் எச்சரித்துள்ளது.
உயர்மட்ட வழக்குகளில் ஐபோன் பாதுகாப்பு நடவடிக்கைகளை ஃபெடரல் புலனாய்வாளர்கள் எவ்வாறு வெற்றிகரமாக கடந்து சென்றார்கள் என்பதை விவரிக்கும் டஜன் கணக்கான அறிக்கைகள் வெளிவந்த பிறகு, பாதிப்பு பொதுப் பதிவாக மாறியது. புதிய மாடல்களுக்கான iOS 26.4.2 மற்றும் பழைய மாடல்களுக்கான iOS 18.7.8 உடனான ஆப்பிளின் விரைவான பதில், FBI மற்றும் Cellebrite போன்ற மூன்றாம் தரப்பு தடயவியல் நிறுவனங்கள் பயன்படுத்துவதாகக் கூறப்படும் “துளையை அடைக்கிறது”.
ஆப்பிளின் அதிநவீனமானது “சுவர் பூந்தோட்டம்” சுற்றுச்சூழல் அமைப்பு மீறப்பட்டதா?
ஆம். ஆப்பிளின் நுகர்வோர் தனியுரிமைக்கான தங்கத் தரமாக நீண்ட காலமாக சந்தைப்படுத்தப்பட்ட “வால்டு கார்டன்” சுற்றுச்சூழல் அமைப்பு மீறப்பட்டுள்ளது. தி ஃபெடரல் ஏஜென்சிகள் சைபர் செக்யூரிட்டி சமூகத்தின் மூலம் அதிர்ச்சி அலைகளை அனுப்பும் பின்கதவைக் கண்டறிந்தன. துவக்க செயல்பாட்டின் போது ஐபோன் தரவை எவ்வாறு கையாளுகிறது என்பது தொடர்பான பாதிப்புகளின் சிக்கலான சங்கிலியை இந்த சுரண்டல் உள்ளடக்கியதாக நிபுணர்கள் தெரிவிக்கின்றனர்.
மேலும் கவலைக்குரிய விஷயம் என்னவென்றால் ஒரு பயனரின் சிக்னல் பயன்பாட்டிலிருந்து நீக்கப்பட்ட உரைச் செய்திகளை FBI ஆல் மீட்டெடுக்க முடிந்தது.
தி iOS 26.4.2 சாதனத்தின் நீக்கப்பட்ட அல்லது மறைந்த உரைகளுக்கான அணுகலைப் பெற அதிகாரிகள் பயன்படுத்திய குறைபாட்டை சரிசெய்கிறது.
‘தெரியாத குறை’ தற்செயலாக எப்படி வெளிப்பட்டது?
சுவாரஸ்யமாக, போது டெக்சாஸில் சமீபத்திய சோதனை, பல ICE தடுப்புக் காவல் நிலையத்தில் பட்டாசு வெடித்தல் மற்றும் சொத்துக்களை சேதப்படுத்துதல் போன்றவற்றில் தனிநபர்கள் குற்றவாளிகளாகக் கண்டறியப்பட்டனர். பிரதிவாதியான லினெட் ஷார்ப், தனது ஐபோனில் சிக்னல் செயலியைப் பயன்படுத்தி செய்திகளை அனுப்பினார், பின்னர் அந்த செயலியை நீக்கினார்.
FBI விசாரணையில் பிரதிவாதியின் ஐபோனில் இருந்து செய்திகளின் நகல்களை தடயவியல் ரீதியாக பிரித்தெடுக்க நவீன தொழில்நுட்பத்தைப் பயன்படுத்தியது தெரியவந்தது. இந்த வழக்கில் சட்ட அமலாக்கத்திற்கு இது உதவியிருந்தாலும், இது ஆப்பிளின் சாத்தியமான குறைபாட்டை அம்பலப்படுத்தியது. செயல்பாட்டில் iOS அமைப்புகள்.
ஒரு FBI முகவர், விசாரணையின் போது, அரட்டை நீக்கப்பட்டாலும், தரவுத்தளத்திலிருந்து ஷார்ப்பின் உள்வரும் சிக்னல் செய்திகளை முகவர்கள் அணுக முடிந்தது என்று சாட்சியமளித்தார். இங்கே குறிப்பிட வேண்டியது என்னவென்றால், ஷார்ப் இயல்புநிலை சிக்னல் அறிவிப்பு அமைப்புகளையும் மாற்றாமல் விட்டுவிட்டார்.
புதிய அப்டேட் எப்படி உதவுகிறது?
ஆப்பிளின் புதுப்பிப்புகளின் வெளியீடு, எஃப்.பி.ஐ பயன்படுத்தும் முறைகளை சைபர் கிரைமினல் சிண்டிகேட்டுகள் அல்லது பிற ஏஜென்சிகளால் பிரதிபலிக்க முடியாது என்பதை உறுதி செய்கிறது. “இது ஒரு பூனை மற்றும் எலி விளையாட்டு” என்று ஒரு முன்னணி பாதுகாப்பு ஆராய்ச்சியாளர் கூறினார். “புலத்தில் ஒரு சுரண்டல் பயன்படுத்தப்பட்டால், அது தலைகீழ்-பொறியாக்கப்படுவதற்கு சிறிது நேரம் ஆகும். ஆப்பிள் அதன் பயனர் தளத்தைப் பாதுகாக்க வேகமாக செல்ல வேண்டியிருந்தது.”
உங்கள் சாதனத்தை எவ்வாறு உடனடியாகப் புதுப்பிக்க முடியும்?
உங்கள் தரவு பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, பயனர்கள் தானாக ஒரே இரவில் நிறுவலுக்குக் காத்திருக்காமல் கைமுறையாக புதுப்பிப்பைச் சரிபார்க்குமாறு ஆப்பிள் பரிந்துரைக்கிறது.
- உங்கள் ஐபோனில் அமைப்புகள் பயன்பாட்டைத் திறக்கவும்.
- ஜெனரலுக்கு செல்லவும்.
- மென்பொருள் புதுப்பிப்பைத் தட்டவும்.
- iOS 26.4.2 (அல்லது iOS 18.7.8, உங்கள் சாதன மாதிரியைப் பொறுத்து) பதிவிறக்கி நிறுவு என்பதைத் தேர்ந்தெடுக்கவும்.
ஐபோன் 11 அல்லது SE (2வது ஜெனரல்) போன்ற பழைய வன்பொருளில் உள்ள பயனர்களுக்கு, iOS 18.7.8 புதுப்பிப்பு சமமாக முக்கியமானது, ஏனெனில் இது மரபு அமைப்புகளை ஆதரிக்கும் அதே பாதுகாப்பு கடினப்படுத்துதல் நடவடிக்கைகளைக் கொண்டுள்ளது.
பரந்த தாக்கம் குறியாக்க விவாதங்களில்
ஆப்பிளின் ஐபோனின் இந்த பாதுகாப்பு குறைபாடு, சட்ட அமலாக்கத்திற்கான “பின்கதவுகள்” தொடர்பாக சிலிக்கான் பள்ளத்தாக்கிற்கும் வாஷிங்டனுக்கும் இடையே நீண்டகால விவாதத்தை மீண்டும் தூண்டுகிறது. தேசிய பாதுகாப்பிற்கு அத்தகைய அணுகல் அவசியம் என்று எஃப்.பி.ஐ வாதிடுகையில், ஆப்பிள் “நல்லவர்களுக்காக” உருவாக்கப்பட்ட எந்தவொரு பின்கதவையும் இறுதியில் “கெட்டவர்களால்” சுரண்டலாம் என்று கூறுகிறது.
இந்த குறைபாட்டை சரிசெய்வதன் மூலம், ஆப்பிள் FBI இன் தற்போதைய நுழைவு முறையின் கதவை திறம்பட மூடியுள்ளது, இது புலனாய்வாளர்களை மீண்டும் வரைதல் பலகைக்கு கட்டாயப்படுத்துகிறது, மேலும் இறுதி முதல் இறுதி பயனர் குறியாக்கத்திற்கான நிறுவனத்தின் உறுதிப்பாட்டை வலுப்படுத்துகிறது.
மிகவும் பாதுகாப்பான சாதனங்கள் கூட அதிநவீன மாநில அளவிலான கருவிகளில் இருந்து முற்றிலும் விடுபடவில்லை என்பதை இந்த இணைப்புகளின் வருகை உறுதிப்படுத்துவதால், ஐபோன் பயனர்கள் விழிப்புடன் இருக்குமாறு ஆப்பிள் அறிவுறுத்தியுள்ளது.
Source link
