CVE-2024-23204 ஆப்பிளின் குறுக்குவழிகள் பாதிப்பு

ஆப்பிளின் ஷார்ட்கட் பயன்பாட்டில் உள்ள குறிப்பிடத்தக்க பாதுகாப்பு குறைபாடு தொடர்பான விவரங்களை பாதுகாப்பு ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியுள்ளனர், இது அதிக தீவிர ஆபத்தை ஏற்படுத்துகிறது. இந்தக் குறைபாடானது, பயனரின் ஒப்புதலைப் பெறாமல் சாதனத்தில் உள்ள முக்கியத் தகவலை அணுகுவதற்கு குறுக்குவழியை இயக்கலாம். CVE-2024-23204 என அடையாளம் காணப்பட்ட பாதிப்பு, 10க்கு 7.5 CVSS மதிப்பெண்ணைப் பெற்றுள்ளது. ஆப்பிள் இந்த குறிப்பிட்ட பாதிப்பை ஜனவரி 22, 2024 அன்று iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 ஆகியவற்றின் மூலம் நிவர்த்தி செய்தது. மற்றும் watchOS 10.3.

CVE-2024-23204 இன் கீழ், குறுக்குவழியானது பயனர் அங்கீகாரம் தேவையில்லாமல் குறிப்பிட்ட செயல்களுக்கு முக்கியமான தரவைப் பயன்படுத்த முடியும். குறிப்பிடப்பட்ட மென்பொருள் புதுப்பிப்புகளில் 'கூடுதல் அனுமதிகள் காசோலைகளை' செயல்படுத்துவதன் மூலம் சிக்கல் தீர்க்கப்பட்டதாக ஆப்பிள் உறுதிப்படுத்தியுள்ளது.

ஆப்பிள் குறுக்குவழிகள் பயன்பாடு பற்றிய விவரங்கள்

ஆப்பிள் குறுக்குவழிகள் பல்வேறு நோக்கங்களுக்காக சேவை செய்கின்றன, இது பயனர்கள் macOS மற்றும் iOS சாதனங்களில் சிரமமின்றி பணிகளைச் செய்ய அனுமதிக்கிறது. இந்த கருவியானது எண்ணற்ற செயல்களின் தன்னியக்கத்தை எளிதாக்குகிறது, விரைவான பயன்பாட்டு பணிகள், சாதன கட்டுப்பாடு, மீடியா மேலாண்மை, செய்தி அனுப்புதல் மற்றும் இருப்பிடம் சார்ந்த செயல்பாடுகள். பயனர்கள் கோப்பு மேலாண்மை, உடல்நலம் மற்றும் உடற்பயிற்சி கண்காணிப்பு, வலை ஆட்டோமேஷன், கல்வி நோக்கங்களுக்காக மற்றும் ஸ்மார்ட் ஹோம் சாதனங்களுடன் தடையற்ற ஒருங்கிணைப்பு ஆகியவற்றிற்காக வடிவமைக்கப்பட்ட பணிப்பாய்வுகளை வடிவமைக்க முடியும்.

ஷார்ட்கட் பிழையைப் புகாரளித்த இன்ஃபோசெக் ஆராய்ச்சியாளர்கள், வெளிப்படைத்தன்மை, ஒப்புதல் மற்றும் கட்டுப்பாடு (டிசிசி) கொள்கைகளைத் தவிர்க்கும் வகையில் தீங்கிழைக்கும் குறுக்குவழியை உருவாக்க இது ஆயுதமாக்கப்படலாம் என்பதை உறுதிப்படுத்தியுள்ளனர். TCC என்பது ஆப்பிள் பாதுகாப்பு கட்டமைப்பாகும், இது முதலில் பொருத்தமான அனுமதிகளைக் கோராமல் பயனர் தரவை அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது.

CVE-2024-23204 தரவை வெளியேற்ற அனுமதிக்கிறது

CVE-2024-23204 என அடையாளம் காணப்பட்ட பாதுகாப்புப் பாதிப்பு, 'URLஐ விரிவாக்கு' எனும் குறிப்பிட்ட குறுக்குவழிச் செயலிலிருந்து உருவானது. t.co அல்லது bit.ly போன்ற சேவைகள் மூலம் சுருக்கப்பட்ட URLகளை விரிவுபடுத்தவும் சுத்தம் செய்யவும் இந்தச் செயல் வடிவமைக்கப்பட்டுள்ளது, UTM கண்காணிப்பு அளவுருக்களை நீக்குகிறது. இந்த அம்சத்தைப் பயன்படுத்துவதன் மூலம் Base64-குறியீடு செய்யப்பட்ட தரவை ஒரு புகைப்படத்திலிருந்து தீங்கிழைக்கும் இணையதளத்திற்கு அனுப்ப முடியும்.

நுட்பமானது குறுக்குவழிகளுக்குள் முக்கியமான தரவை (புகைப்படங்கள், தொடர்புகள், கோப்புகள் மற்றும் கிளிப்போர்டு தரவு போன்றவை) தேர்ந்தெடுத்து, அதை இறக்குமதி செய்து, base64 குறியாக்க விருப்பத்தைப் பயன்படுத்தி மாற்றி, பின்னர் அதை சமரசம் செய்யப்பட்ட சேவையகத்திற்கு அனுப்புகிறது. திருடப்பட்ட தரவு பின்னர் ஒரு பிளாஸ்க் பயன்பாட்டின் மூலம் தாக்குபவர்களின் முடிவில் ஒரு படமாகப் பிடிக்கப்பட்டு சேமிக்கப்படுகிறது, இது சாத்தியமான பின்தொடர்தல் சுரண்டலுக்கான களத்தை அமைக்கிறது.

ஷார்ட்கட்களை ஏற்றுமதி செய்து பயனர்களிடையே பகிர முடியும் என்பதால், ஷார்ட்கட் சமூகத்தில் ஒரு பொதுவான நடைமுறை, இந்த பகிர்தல் பொறிமுறையானது பாதிப்பின் சாத்தியக்கூறுகளை விரிவுபடுத்துகிறது. CVE-2024-23204 ஐப் பயன்படுத்தும் குறுக்குவழிகளை பயனர்கள் அறியாமல் இறக்குமதி செய்யலாம், இது சுரண்டல் அபாயத்தை அதிகரிக்கிறது.

CVE-2024-23204 போன்ற பாதிப்புகளின் தாக்கத்தைக் குறைப்பதற்கான நடவடிக்கைகள்

அடையாளம் காணப்பட்ட பாதிப்புகளுக்கு எதிரான பாதுகாப்பை மேம்படுத்த, பயனர்கள் பின்வரும் நடவடிக்கைகளை எடுக்க கடுமையாக பரிந்துரைக்கப்படுகிறார்கள்:

இயக்க முறைமைகளைப் புதுப்பிக்கவும் : MacOS, iPadOS மற்றும் watchOS சாதனங்கள் சமீபத்திய மென்பொருள் பதிப்புகளில் இயங்குகின்றன என்பதை உறுதிப்படுத்தவும். ஆப்பரேட்டிங் சிஸ்டத்தை தவறாமல் புதுப்பித்தல் மிகவும் முக்கியமானது, ஏனெனில் இது பெரும்பாலும் பேட்ச்கள் மற்றும் பாதுகாப்பு மேம்பாடுகள் ஆகியவற்றை உள்ளடக்கியது, இது சாத்தியமான பாதிப்புகளை நிவர்த்தி செய்கிறது.

ஷார்ட்கட்களுடன் எச்சரிக்கையுடன் செயல்படவும் : குறுக்குவழிகளை இயக்கும் போது கவனமாக இருங்கள், குறிப்பாக நம்பத்தகாத மூலங்களிலிருந்து பெறப்பட்டவை. பாதுகாப்பு அச்சுறுத்தல்களுக்கு கவனக்குறைவாக தங்கள் சாதனங்களை வெளிப்படுத்தும் அபாயத்தைக் குறைக்க, ஷார்ட்கட்களை இயக்கும் முன் பயனர்கள் அவற்றின் தோற்றம் மற்றும் உள்ளடக்கத்தை ஆராய வேண்டும்.

புதுப்பிப்புகளை தவறாமல் சரிபார்க்கவும் : ஆப்பிள் வழங்கும் பாதுகாப்பு புதுப்பிப்புகள் மற்றும் இணைப்புகளை தொடர்ந்து சரிபார்த்து விழிப்புடன் இருங்கள். சாதனத்தை சமீபத்திய பாதுகாப்பு வெளியீடுகளுடன் புதுப்பித்த நிலையில் வைத்திருப்பது, சாத்தியமான சுரண்டல்கள் மற்றும் பாதிப்புகளுக்கு எதிராக வலுவான பாதுகாப்பைப் பராமரிப்பதில் அடிப்படையாகும்.

இந்த பரிந்துரைக்கப்பட்ட நடைமுறைகளைக் கடைப்பிடிப்பதன் மூலம், பயனர்கள் தங்கள் சாதனங்களின் பாதுகாப்பு நிலையை கணிசமாக மேம்படுத்தலாம் மற்றும் அடையாளம் காணப்பட்ட பாதிப்புக்கு பலியாகும் வாய்ப்பைக் குறைக்கலாம்.