CVE-2025-24201 பாதிப்பு

பாதிப்பு இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

ஆப்பிள் நிறுவனம், CVE-2025-24201 என அடையாளம் காணப்பட்ட பூஜ்ஜிய-நாள் பாதிப்பை சரிசெய்ய ஒரு முக்கியமான பாதுகாப்பு புதுப்பிப்பை வெளியிடுவதாக அறிவித்துள்ளது. 'மிகவும் அதிநவீன' தாக்குதல்களில் தீவிரமாகப் பயன்படுத்தப்படும் இந்தக் குறைபாடு, WebKit வலை உலாவி இயந்திரத்தைப் பாதிக்கிறது. இந்தச் சிக்கலில் எல்லைக்கு அப்பாற்பட்ட எழுதும் பாதிப்பு அடங்கும், இது தாக்குபவர்கள் வலை உள்ளடக்க சாண்ட்பாக்ஸைத் தவிர்ப்பதற்கு அனுமதிக்கும், இது சாதனப் பாதுகாப்பை சமரசம் செய்யும்.

பொருளடக்கம்

CVE-2025-24201: தொழில்நுட்ப விவரங்கள்

CVE-2025-24201 பாதிப்பு, எல்லைக்கு அப்பாற்பட்ட எழுத்து என வகைப்படுத்தப்பட்டுள்ளது, இது ஒரு வகையான குறைபாடாகும், இது தாக்குபவர்கள் அங்கீகரிக்கப்படாத செயல்களைச் செயல்படுத்தும் திறன் கொண்ட பாதுகாப்பற்ற வலை உள்ளடக்கத்தை உருவாக்க உதவுகிறது. இந்த சிக்கலைப் பயன்படுத்திக் கொள்வதன் மூலம், தாக்குபவர்கள் WebKit சாண்ட்பாக்ஸிலிருந்து வெளியேறி பாதிக்கப்பட்ட சாதனத்தின் கட்டுப்பாட்டைப் பெறலாம். இந்த அங்கீகரிக்கப்படாத செயல்கள் நிகழாமல் தடுக்க ஆப்பிள் மேம்படுத்தப்பட்ட பாதுகாப்பு சோதனைகளைச் செயல்படுத்துவதன் மூலம் பதிலளித்துள்ளது. iOS 17.2 இல் தடுக்கப்பட்ட முந்தைய தாக்குதலுக்கு இந்த இணைப்பு ஒரு துணை தீர்வாகவும் செயல்படுகிறது.

இலக்கு வைக்கப்பட்ட தாக்குதல்களில் செயலில் சுரண்டல்

குறிப்பிட்ட நபர்களை குறிவைத்து நடத்தப்பட்ட அதிநவீன தாக்குதல்களில் இந்த பாதிப்பு பயன்படுத்தப்பட்டிருக்கலாம் என்பதை ஆப்பிள் ஒப்புக் கொண்டுள்ளது. இருப்பினும், தாக்குதல்களின் தோற்றம், இலக்கு வைக்கப்பட்ட பயனர் தளம் அல்லது சுரண்டல் எவ்வளவு காலம் நீடித்தது போன்ற விவரங்களை நிறுவனம் வெளியிடவில்லை. கூடுதலாக, இந்த குறைபாடு ஆப்பிளின் பாதுகாப்பு குழுவால் உள்நாட்டில் கண்டுபிடிக்கப்பட்டதா அல்லது வெளிப்புற ஆராய்ச்சியாளரால் தெரிவிக்கப்பட்டதா என்பது தெளிவாகத் தெரியவில்லை.

பாதிக்கப்பட்ட சாதனங்கள் மற்றும் மென்பொருள் பதிப்புகள்

பின்வரும் சாதனங்கள் மற்றும் மென்பொருள் பதிப்புகளுக்கு பாதுகாப்பு புதுப்பிப்பு கிடைக்கிறது:

iOS 18.3.2 & iPadOS 18.3.2: iPhone XS மற்றும் அதற்குப் பிந்தைய பதிப்புகள், iPad Pro 13-இன்ச் (3வது தலைமுறை மற்றும் அதற்குப் பிந்தைய பதிப்புகள்), iPad Pro 12.9-இன்ச் (3வது தலைமுறை மற்றும் அதற்குப் பிந்தைய பதிப்புகள்), iPad Pro 11-இன்ச் (1வது தலைமுறை மற்றும் அதற்குப் பிந்தைய பதிப்புகள்), iPad Air (3வது தலைமுறை மற்றும் அதற்குப் பிந்தைய பதிப்புகள்), iPad (7வது தலைமுறை மற்றும் அதற்குப் பிந்தைய பதிப்புகள்), மற்றும் iPad mini (5வது தலைமுறை மற்றும் அதற்குப் பிந்தைய பதிப்புகள்).
macOS Sequoia 15.3.2: macOS Sequoia ஐ இயக்கும் Macகள்.
சஃபாரி 18.3.1: மேகோஸ் வென்ச்சுரா மற்றும் மேகோஸ் சோனோமாவை இயக்கும் மேக்ஸ்கள்.
விஷன்ஓஎஸ் 2.3.2: ஆப்பிள் விஷன் ப்ரோ.

பூஜ்ஜிய-நாள் பாதிப்புகளை நிவர்த்தி செய்வதற்கான ஆப்பிளின் தொடர்ச்சியான முயற்சிகள்

இது 2025 ஆம் ஆண்டில் ஆப்பிள் சரிசெய்த மூன்றாவது பூஜ்ஜிய-நாள் பாதிப்பு ஆகும். முன்னதாக, ஆப்பிள் CVE-2025-24085 மற்றும் CVE-2025-24200 ஆகியவற்றையும் குறிப்பிட்டது, இது ஆப்பிளின் சுற்றுச்சூழல் அமைப்பை குறிவைத்து சைபர் தாக்குதல்களின் அதிகரித்து வரும் சிக்கலான தன்மையை எடுத்துக்காட்டுகிறது. இந்த சரியான நேரத்தில் இணைப்புகள் சமீபத்திய பாதுகாப்பு திருத்தங்களுடன் புதுப்பித்த நிலையில் இருப்பதன் முக்கியத்துவத்தை வலியுறுத்துகின்றன.

பாதுகாப்பாக இருப்பது எப்படி

இந்தப் பாதிப்பிலிருந்து பாதுகாக்க, பயனர்கள் தங்கள் சாதனங்களை உடனடியாகப் புதுப்பிக்குமாறு ஆப்பிள் கேட்டுக்கொள்கிறது. உங்கள் சாதனங்களைப் புதுப்பிக்க:

iPhone & iPad : அமைப்புகள் > பொது > மென்பொருள் புதுப்பிப்பு என்பதற்குச் சென்று சமீபத்திய புதுப்பிப்பை நிறுவவும்.
Mac : சமீபத்திய macOS புதுப்பிப்பைப் பயன்படுத்த, கணினி அமைப்புகள் > பொது > மென்பொருள் புதுப்பிப்பைத் திறக்கவும்.
சஃபாரி : வென்ச்சுரா அல்லது சோனோமாவில் உள்ள மேக் பயனர்கள் சிஸ்டம் அமைப்புகள் > மென்பொருள் புதுப்பிப்பு மூலம் சஃபாரியைப் புதுப்பிக்க வேண்டும்.
ஆப்பிள் விஷன் ப்ரோ : அமைப்புகள் > பொது > மென்பொருள் புதுப்பிப்பு வழியாக விஷன்ஓஎஸ்-ஐப் புதுப்பிக்கவும்.

புதுப்பிப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதன் மூலம், பயனர்கள் இந்த பூஜ்ஜிய நாள் பாதிப்பிலிருந்து சுரண்டப்படும் அபாயத்தைக் குறைத்து, தங்கள் ஆப்பிள் சாதனங்களின் பாதுகாப்பை மேம்படுத்தலாம்.

இந்தப் பாதுகாப்புக் குறைபாட்டிற்கு ஆப்பிளின் விரைவான பதில், அதிநவீன பூஜ்ஜிய நாள் தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாப்பதற்கான தொடர்ச்சியான முயற்சிகளைப் பிரதிபலிக்கிறது. தாக்குதல்களின் அளவு மற்றும் தோற்றம் குறித்த வெளிப்படைத்தன்மை இல்லாதது கவலைகளை எழுப்பினாலும், பாதிக்கப்பட்ட சாதனங்களுக்கு இந்த இணைப்பு முக்கியமான பாதுகாப்பை வழங்குகிறது. வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுக்கு எதிராக தொடர்ச்சியான பாதுகாப்பை உறுதிசெய்ய பயனர்கள் சரியான நேரத்தில் புதுப்பிப்புகளுக்கு முன்னுரிமை அளிக்க வேண்டும்.