ஆப்பிள் தயாரிப்புகளில் இரண்டு முக்கியமான பாதுகாப்பு குறைபாடுகளை ஹேக்கர்கள் பயன்படுத்தியிருக்கலாம்
ஐபோன்கள், மேக்ஸ்கள் மற்றும் ஐபேட்களை பாதிக்கும் சில தீவிர பாதுகாப்பு பாதிப்புகள் கண்டறியப்பட்டதாக கடந்த வாரம் புதன்கிழமை, அமெரிக்க தொழில்நுட்ப நிறுவனமான ஆப்பிள் அறிவித்தது. சாத்தியமான பாதுகாப்பு மீறல்களைத் தடுக்க, குறிப்பிடப்பட்ட சாதனங்களைப் பயன்படுத்தும் அனைத்து பயனர்களும் நிறுவனத்தின் மென்பொருளின் சமீபத்திய பதிப்பை விரைவில் நிறுவுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்.
கண்டறியப்பட்ட குறைபாடுகளின் சாத்தியமான சேதம் மிகப்பெரியதாக தோன்றுகிறது, ஏனெனில் சைபர் பாதுகாப்பு வல்லுநர்கள் தாக்குபவர்கள் சாதனங்களின் மீது முழுக் கட்டுப்பாட்டை எடுக்க அனுமதிக்கிறார்கள். மேலும், பாதிப்புகள் ஏற்கனவே தீவிரமாக சுரண்டப்பட்டிருக்கலாம் என்று கூறும் ஒரு அறிக்கையை அறிந்திருப்பதாக ஆப்பிள் ஒப்புக்கொள்கிறது.
கண்டுபிடிக்கப்பட்ட இரண்டு குறைபாடுகளும் WebKit இல் ஒருமுறை காணப்படுகின்றன, இது Safari மற்றும் பிற ஆப்பிள் பயன்பாடுகளை இயக்கும் உலாவி இயந்திரம் மற்றும் கர்னலில், அடிப்படையில் இயங்குதளத்தின் மையமாகும். பாதிக்கப்பட்ட சாதனங்களில் iPhone 6S மற்றும் அதற்குப் பிந்தைய மாதிரிகள் அடங்கும்; ஐந்தாம் தலைமுறை மற்றும் பிற மாடல்களில் இருந்து iPadகள்; MacOS Monterey இயங்கும் Mac கணினிகள், அனைத்து iPad Pro மாதிரிகள் மற்றும் iPad Air 2.
சில ஐபாட் சாதனங்களும் பாதிக்கப்படலாம். ஆப்பிள் அதிகாரிகளின் கூற்றுப்படி, பயனர் தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும் தீங்கிழைக்கும் உள்ளடக்கத்தை இணையத்தில் அணுகினால் அல்லது செயலாக்கினால் WebKit பிழையைப் பயன்படுத்திக் கொள்ளலாம். கர்னலில் உள்ள மற்ற பிழை, ஒரு தீங்கிழைக்கும் பயன்பாட்டை கர்னல் சலுகைகளுடன் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கிறது, அதாவது இலக்கு வைக்கப்பட்ட சாதனத்தின் மீது முழுமையான நிர்வாகக் கட்டுப்பாட்டை இது அனுமதிக்கும்.
இரண்டு குறைபாடுகளும் ஒன்றோடொன்று தொடர்புடையவை என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். பல இணையப் பாதுகாப்பு நிறுவனங்கள் இந்தச் சிக்கல்களைப் பற்றி கருத்துத் தெரிவித்துள்ளன, குறிப்பாக, இரண்டு பிழைகள் சுரண்டப்பட்டால் தாக்குபவர்களை அனுமதிக்கும் என்ன சேதம் என்று குறிப்பிடுகின்றன. அதாவது, ஹேக்கர்கள் பயனரின் இருப்பிடத்தைப் பார்க்கலாம், அவர்களின் செய்திகளைப் படிக்கலாம், தொடர்புகளைப் பார்க்கலாம், மைக்ரோஃபோனை அணுகலாம், கேமரா, புகைப்படங்கள் மற்றும் பயனர்களின் தனியுரிமை மற்றும் தனிப்பட்ட விவரங்களை கடுமையாக அச்சுறுத்தும் பல செயல்பாடுகள்.
பெரும்பாலும், அறிவிக்கப்பட்ட பாதிப்புகளின் சுரண்டல்கள் தேசிய-அரசு உளவு நடவடிக்கைகளை இலக்காகக் கொண்டு அரசியல்வாதிகள், ஆர்வலர்கள் மற்றும் செல்வாக்கு மிக்க பத்திரிகையாளர்கள் போன்ற பொது நலன்களைக் குறிவைக்கும். எனவே, அத்தகைய நபர்கள் குறிப்பாக கவனத்துடன் இருக்க வேண்டும் மற்றும் தேவையான மென்பொருள் புதுப்பிப்புகளை நிறுவுவதை உறுதி செய்ய வேண்டும்.
இது போன்ற பாதுகாப்பு எச்சரிக்கையுடன் ஆப்பிள் பொதுவில் செல்வது மிகவும் அரிதான நிகழ்வாகும், எனவே அச்சுறுத்தல் உண்மையானது என்று கருதுவது நியாயமானது. ஆப்பிள் தயாரிப்புகளின் பயனர்கள் அதை தீவிரமாக எடுத்துக் கொள்ள வேண்டும் மற்றும் உடனடியாக தங்கள் சாதனங்களைப் புதுப்பிக்க வேண்டும். இந்த மாத தொடக்கத்தில் நான்சி பெலோசியின் தைவானுக்கு விஜயம் செய்ததைத் தொடர்ந்து, சீனத் தொழிற்சாலைகள் மற்றும் பெய்ஜிங்கிற்கும் அமெரிக்காவிற்கும் இடையே அரசியல் பதட்டங்கள் அதிகரித்து வரும் காலங்களில், ஆப்பிள் சீனத் தொழிற்சாலைகள் மீதான அதன் சார்புநிலையை முறித்துக் கொள்ளும் விருப்பத்தை அறிவித்ததை அடுத்து, இந்த அறிவிப்பு வந்துள்ளது.
சமீபத்திய அறிக்கையின்படி, ஆப்பிள் வாட்ச் மற்றும் மேக்புக்கிற்கான ஆப்பிளின் முக்கிய சப்ளையர்கள் வடக்கு வியட்நாமில் சோதனை உற்பத்தியைத் தொடங்கியுள்ளனர்.