CVE-2025-43300 பூஜ்ஜிய-நாள் பாதிப்பு
CVE-2025-43300 என கண்காணிக்கப்படும் அதிக ஆபத்துள்ள பூஜ்ஜிய-நாள் பாதிப்பை சரிசெய்ய ஆப்பிள் முக்கியமான பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளது. ImageIO கட்டமைப்பில் காணப்படும் இந்த குறைபாடு, iOS, iPadOS மற்றும் macOS பயனர்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துவதாகவும், இது காடுகளில் தீவிரமாகப் பயன்படுத்தப்படுவதாகவும் உறுதிப்படுத்தப்பட்டுள்ளது.
பொருளடக்கம்
பாதிப்பு எவ்வாறு செயல்படுகிறது
CVE-2025-43300 என்பது எல்லைக்கு அப்பாற்பட்ட எழுதும் பாதிப்பு என வகைப்படுத்தப்பட்டுள்ளது. ImageIO தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட படத்தை செயலாக்கும்போது இந்த சிக்கல் எழுகிறது, இது நினைவக சிதைவுக்கு வழிவகுக்கிறது. இந்த வகையான குறைபாடு தாக்குபவர்கள் கணினி நினைவகத்தை பாதுகாப்பற்ற வழிகளில் கையாள அனுமதிக்கிறது, இது அவர்களுக்கு தொலை குறியீடு செயல்படுத்தும் திறன்களை அல்லது முக்கியமான தரவை அணுக வாய்ப்புள்ளது.
இலக்கு வைக்கப்பட்ட தனிநபர்களுக்கு எதிரான "மிகவும் அதிநவீன" தாக்குதல்களின் ஒரு பகுதியாக இந்த பாதிப்பு ஏற்பட்டதாக ஆப்பிள் ஒப்புக் கொண்டுள்ளது, மேம்பட்ட சுரண்டல் பிரச்சாரங்களில் அதன் பயன்பாட்டை எடுத்துக்காட்டுகிறது.
யாருக்கு ஆபத்து?
இந்தப் பிழை நவீன ஐபோன்கள், ஐபேட்கள் மற்றும் மேக் உள்ளிட்ட பல்வேறு வகையான ஆப்பிள் சாதனங்களைப் பாதிக்கிறது. தாக்குதல் நடத்தியவர்கள் யார் அல்லது அவர்களின் இலக்குகளின் அடையாளங்களை ஆப்பிள் வெளியிடவில்லை என்றாலும், இந்தச் சுரண்டல், இந்தப் பிரச்சாரத்தின் பின்னணியில் நன்கு வளப்படுத்தப்பட்ட அச்சுறுத்தல் நடிகர்கள், ஒருவேளை அரசால் ஆதரிக்கப்படும் குழுக்கள் இருப்பதைக் குறிக்கிறது.
இணைக்கப்பட்ட பதிப்புகள் கிடைக்கின்றன
மேம்படுத்தப்பட்ட எல்லைகள் சரிபார்ப்பு மூலம் ஆப்பிள் CVE-2025-43300 ஐ சரிசெய்து, ஆதரிக்கப்படும் அமைப்புகளில் புதுப்பிப்புகளை வெளியிட்டது. பயனர்கள் பின்வரும் பதிப்புகளுக்கு மேம்படுத்துமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள்:
- iOS 18.6.2 மற்றும் iPadOS 18.6.2 - iPhone XS மற்றும் அதற்குப் பிந்தைய பதிப்புகள், iPad Pro (13-இன்ச், 12.9-இன்ச் 3வது ஜென்+, 11-இன்ச் 1வது ஜென்+), iPad Air 3வது ஜென்+, iPad 7வது ஜென்+, iPad mini 5வது ஜென்+.
- iPadOS 17.7.10 – iPad Pro 12.9-inch 2nd gen, iPad Pro 10.5-inch, iPad 6th gen.
- macOS Ventura 13.7.8 – Ventura இயங்கும் சாதனங்கள்.
- macOS Sonoma 14.7.8 – Sonoma இயங்கும் சாதனங்கள்.
- macOS Sequoia 15.6.1 - Sequoia இயங்கும் சாதனங்கள்.
சுரண்டப்பட்ட பூஜ்ஜிய நாட்களின் வளர்ந்து வரும் பட்டியல்
CVE-2025-43300 என்பது ஒரு தனிமைப்படுத்தப்பட்ட சம்பவம் அல்ல. இந்த ஆண்டின் தொடக்கத்திலிருந்து, ஆப்பிள் ஏழு சுரண்டப்பட்ட பூஜ்ஜிய நாட்களை பேட்ச் செய்துள்ளது:
- CVE-2025-24085 அறிமுகம்
- CVE-2025-24200 அறிமுகம்
- CVE-2025-24201 அறிமுகம்
கூடுதலாக, ஆப்பிள் சமீபத்தில் ஒரு திறந்த மூல கூறுடன் இணைக்கப்பட்ட சஃபாரி குறைபாட்டை (CVE-2025-6558) சரிசெய்தது, இது ஏற்கனவே கூகிள் குரோமில் பூஜ்ஜிய நாளாக தவறாகப் பயன்படுத்தப்பட்டது.
இந்த பாதிப்புகள் ஏன் முக்கியம்
சைபர் பாதுகாப்பில் பூஜ்ஜிய நாள் சுரண்டல்கள் மிகவும் ஆபத்தான அச்சுறுத்தல்களில் ஒன்றாகும், ஏனெனில் பேட்ச்கள் பொதுவில் கிடைப்பதற்கு முன்பே தாக்குபவர்கள் அவற்றைப் பயன்படுத்துகிறார்கள். CVE-2025-43300 போன்ற குறைபாடுகள் இலக்கு வைக்கப்பட்ட உளவு பிரச்சாரங்களுடன் பிணைக்கப்படும்போது, அவை தனிநபர்களுக்கு மட்டுமல்ல, நிறுவனங்கள், அரசாங்கங்கள் மற்றும் முக்கியமான உள்கட்டமைப்புக்கும் ஆபத்துகளை ஏற்படுத்துகின்றன.
பாதுகாப்பாக இருத்தல்
பயனர்கள்:
- உடனடியாக சமீபத்திய பேட்ச் செய்யப்பட்ட பதிப்பிற்கு புதுப்பிக்கவும்.
- தேவையற்ற படக் கோப்புகள் அல்லது தெரியாத மூலங்களிலிருந்து வரும் உள்ளடக்கத்தைத் திறப்பதைத் தவிர்க்கவும்.
- பூஜ்ஜிய நாள் அச்சுறுத்தல்களுக்கு வெளிப்பாடு சாளரங்களைக் குறைக்க தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
CVE-2025-43300 ஐ உடனடியாகக் கையாள்வதன் மூலம், ஆப்பிள் தாக்குதல் மேற்பரப்பைக் குறைக்க உதவுகிறது, ஆனால் சுரண்டலின் இருப்பு தொடர்ச்சியான மற்றும் அதிநவீன எதிரிகள் தொடர்ந்து புதிய நுழைவுப் புள்ளிகளைத் தேடுகிறார்கள் என்பதை நினைவூட்டுகிறது.
