Iphone Security Flaws: iOS, iPadOS, macOS, watchOS மற்றும் visionOS உள்ளிட்ட பல்வேறு வகையான Apple மென்பொருள் எடிஷன்களில் பிரச்னை இருப்பதாக எச்சரிக்கப்பட்டுள்ளது.
ஆப்பிள் பயனாளர்கள் எச்சரிக்கை:
ஆப்பிள் தனது மிகவும் எதிர்பார்க்கப்பட்ட ஐபோன் 16 சீரிஸை அண்மையில் அறிமுகப்படுத்தி சந்தைக்கு கொண்டு வந்துள்ளது.இந்நிலையில், இந்திய கணினி அவசரநிலை மறுமொழி குழு ( CERT-In ) பல ஆப்பிள் சாதனங்களில் காணப்படும் பல்வேறு பிரச்னைகள் குறித்து அதிக ஆபத்துள்ள எச்சரிக்கையை வெளியிட்டுள்ளது. கடந்த செப்டம்பர் 19 அன்று வெளியிடப்பட்ட அந்த அறிக்கையில், iOS, iPadOS, macOS, watchOS மற்றும் visionOS உள்ளிட்ட பல்வேறு வகையான Apple மென்பொருள் எடிஷன்களில் சிக்கல் உள்ளது.
பாதிக்கப்பட்ட சாதனங்கள்:
CERT-In இன் அறிக்கையின் அடிப்படையில் பாதிக்கப்பட்ட ஆப்பிள் சாதனங்கள் கீழே பட்டியலிடப்பட்டுள்ளன.
- iOS: 18 மற்றும் 17.7க்கு முந்தைய வெர்ஷன்கள்
- iPadOS: 18 மற்றும் 17.7க்கு முந்தைய வெர்ஷன்கள்
- macOS Sonoma: 14.7க்கு முந்தைய வெர்ஷன்கள்
- macOS வென்ச்சுரா: 13.7க்கு முந்தைய வெர்ஷன்கள்
- macOS Sequoia: 15க்கு முந்தைய வெர்ஷன்கள்
- tvOS: 18க்கு முந்தைய வெர்ஷன்கள்
- watchOS: 11க்கு முந்தைய வெர்ஷன்கள்
- சஃபாரி: 18க்கு முந்தைய வெர்ஷன்கள்
- Xcode: 16க்கு முந்தைய வெர்ஷன்கள்
- visionOS: 2 க்கு முந்தைய வெர்ஷன்கள்
முக்கிய அபாயங்கள் மற்றும் தாக்கங்கள்:
பாதிப்புகள் அதிக ஆபத்தை ஏற்படுத்தக் கூடியது என மத்திய அரசால் எச்சரிக்கப்பட்டுள்ளது. மேற்குறிப்பிடப்பட்ட வெர்ஷன்களில் ஏற்பட்டுள்ள சிக்கல்களால் மூன்றாவது நபர்கள்
- முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம்
- சாதனத்தில் தன்னிச்சையான குறியீட்டை இயக்கலாம்
- முக்கியமான பாதுகாப்புக் கட்டுப்பாடுகளை முறியடிக்கலாம்
- சேவை மறுப்பு (DoS) நிபந்தனைகளை ஏற்படுத்தலாம்
- சாதனத்தின் மீது கட்டுப்பாட்டைப் பெறுவதற்கான வாய்ப்புகள் அதிகரிக்கலாம்
- மோசடிக்கான தாக்குதல்கள் அரங்கேறலாம்
- குறுக்கு-தள ஸ்கிரிப்டிங் (XSS) தாக்குதல்களில் ஈடுபடலாம் என எச்சரிக்கப்பட்டுள்ளது.
சாத்தியமான தாக்கங்கள்:
- iOS மற்றும் iPadOS: 18 அல்லது 17.7 க்கு முந்தைய iOS பதிப்புகளைக் கொண்ட பயனர்கள் DoS தாக்குதல்கள், தகவல் கசிவு மற்றும் பாதுகாப்புக் கட்டுப்பாடுகளை இழப்பது போன்ற பிரச்னைகளை எதிர்கொள்ளலாம்.
- macOS (Sonoma, Ventura, Sequoia): MacOS இன் பழைய வெர்ஷன்களை இயக்கும் பயனர்கள் தரவு கையாளுதல், DoS, சிறப்புரிமை உயர்வு மற்றும் குறுக்கு-தள ஸ்கிரிப்டிங் ஆகிய சிக்கல்களை எதிர்கொள்ளலாம்.
- tvOS மற்றும் watchOS: இந்த தயாரிப்புகள் DoS தாக்குதல்கள், XSS பாதிப்புகள் மற்றும் தகவல் கசிவு போன்ற ஆபத்துக்களை எதிர்கொள்கின்றன.
- Safari மற்றும் Xcode: பழைய வெர்ஷன்கள் ஏமாற்றுதல் மற்றும் பாதுகாப்புக் கட்டுப்பாடு பைபாஸ் ஆகியவற்றால் பாதிக்கப்படலாம்.
- visionOS: பயனர்கள் தரவு கையாளுதல், DoS மற்றும் தகவல் கசிவு ஆகியவற்றால் பாதிக்கப்படலாம்.
CERT-இன் பரிந்துரைகள்:
ஆபத்துகளைத் தவிர்க்க பயனர்கள் தங்கள் ஆப்பிள் சாதனங்களை, சமீபத்திய மென்பொருள் வெர்ஷன்களுக்கு அப்டேட் செய்துகொள்ளும்படி அறிவுறுத்தப்பட்டுள்ளது. பயனர்கள் தங்கள் சாதனங்களில் ஏதேனும் வழக்கத்திற்கு மாறான செயல்பாடு இருந்தால் அவற்றைக் கண்காணிக்கவும், சரியான இணையப் பாதுகாப்பு நடவடிக்கைகளை உறுதி செய்யவும் வலியுறுத்தப்பட்டுள்ளது.