ஆப்பிள் ஐபோன் iPhone பயனர்கள் உடனடியாக தங்கள் சாதனங்களின் மென்பொருளை புதுப்பிக்க வேண்டும் என ஆப்பிள் நிறுவனம் அவசர பாதுகாப்பு எச்சரிக்கை வெளியிட்டுள்ளது.
மிக தீவிரமான இரண்டு மென்பொருள் பாதுகாப்புக் குறைகள் (software vulnerabilities) கண்டறியப்பட்டுள்ளதுடன், அவை “மிகவும் நுணுக்கமான” சைபர் தாக்குதல்களில் பயன்படுத்தப்பட்டுள்ளதாக ஆப்பிள் தெரிவித்துள்ளது.
இந்த வாரம் வெளியிடப்பட்ட பாதுகாப்பு அறிவிப்பில், Safari உலாவி மற்றும் iOS இயங்குதளத்தில் இயங்கும் அனைத்து மூன்றாம் தரப்பு உலாவிகளுக்கும் அடிப்படையாக உள்ள WebKit என்ற உலாவி இயந்திரத்தை இந்த குறைகள் பாதிப்பதாக ஆப்பிள் தெரிவித்துள்ளது.
இந்த பாதுகாப்பு குறைகளை பயன்படுத்தி, ஒரு பாதிக்கப்பட்ட இணையதளத்தை பயனர் பார்வையிட்டாலே, அவருடைய சாதனத்தில் தீங்கு விளைவிக்கும் நிரல்கள் (malicious code) இயங்கும் அபாயம் இருப்பதாக எச்சரிக்கப்பட்டுள்ளது.
இந்த குறைகள் உண்மையில் தாக்குதல்களில் பயன்படுத்தப்பட்டுள்ளன என்பதை ஆப்பிள் உறுதிப்படுத்தியுள்ள போதிலும், அவை பொதுவான பெருமளவு தாக்குதல்கள் அல்ல என்றும், குறிப்பிட்ட சில நபர்களை இலக்காகக் கொண்டு மேற்கொள்ளப்பட்ட தாக்குதல்கள் எனத் தோன்றுவதாகவும் நிறுவனம் தெரிவித்துள்ளது.
“இந்த பாதுகாப்பு குறைகள், குறிப்பிட்ட சில இலக்கு நபர்களுக்கு எதிராக மேற்கொள்ளப்பட்ட மிக நுணுக்கமான தாக்குதல்களில் பயன்படுத்தப்பட்டிருக்கலாம் என்ற தகவல் எங்களிடம் உள்ளது,” என ஆப்பிள் தனது பாதுகாப்பு அறிவிப்பில் தெரிவித்துள்ளது.
இந்த குறைகளை சரிசெய்யும் வகையில், iPhone, iPad மற்றும் பிற ஆப்பிள் சாதனங்களுக்கு அவசர மென்பொருள் புதுப்பிப்புகளை (emergency software updates) ஆப்பிள் வெளியிட்டுள்ளது. அனைத்து பயனர்களும் உடனடியாக புதிய புதுப்பிப்புகளை நிறுவ வேண்டும் என வலியுறுத்தப்பட்டுள்ளது.
உலகம் முழுவதும் உள்ள சுமார் 1.8 பில்லியன் iPhone பயனர்களுக்கும் இந்த எச்சரிக்கை பொருந்தும் என சில தகவல்கள் வெளியானாலும், சைபர் பாதுகாப்பு நிபுணர்கள், இது பெருமளவு சாதனங்கள் பாதிக்கப்பட்டுள்ளன என்பதற்கான சான்று கிடையாது என தெரிவிக்கின்றனர்.
மாறாக, இந்த பாதுகாப்புக் குறைகளின் தீவிரத்தையும், புதுப்பிக்கப்படாத சாதனங்களுக்கு ஏற்படும் அபாயத்தையும் இந்த எச்சரிக்கை எடுத்துக்காட்டுகிறது என அவர்கள் கூறுகின்றனர்.
இந்த தாக்குதல்களுக்கு பின்னால் யார் உள்ளனர் அல்லது யார் இலக்காக்கப்பட்டனர் என்பது குறித்து பாதுகாப்பு காரணங்களால் எந்த விவரங்களையும் ஆப்பிள் வெளியிடவில்லை.
முன்னதாக அறியப்படாத மென்பொருள் குறைகள் (Zero-Day Vulnerabilities) உலகளவில் அதிகரித்து வரும் சூழலில் இந்த எச்சரிக்கை வெளியாகியுள்ளது.
இவ்வகை குறைகள், திருத்தங்கள் வெளியிடப்படும் முன்பே ஹேக்கர்களால் பயன்படுத்தப்படுவது குறிப்பிடத்தக்கது.
இந்த சம்பவங்கள் தொடர்பான விசாரணைகள் தொடர்ந்து நடைபெற்று வருவதாகவும், சாதனங்களை எப்போதும் அண்மைய மென்பொருள் பாதுகாப்பு புதுப்பிப்புகளுடன் வைத்திருப்பது மிகவும் அவசியம் எனவும் ஆப்பிள் மீண்டும் வலியுறுத்தியுள்ளது.
#Apple #iPhone #iOSUpdate #CyberSecurity #AppleWarning #TechNews #ZeroDay #SoftwareUpdate #MobileSafety #InformationSecurity
