ஆப்பிள் நிறுவனம், “மிகவும் அதிநவீன” வகை தாக்குதல்களில் பயன்படுத்தப்பட்ட இரண்டு கடுமையான மென்பொருள் பாதிப்புகளை கண்டறிந்ததைத் தொடர்ந்து, உலகம் முழுவதும் உள்ள ஐபோன் பயனர்கள் தங்கள் சாதனங்களை உடனடியாக புதுப்பிக்குமாறு அவசர பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது.
இந்த வாரம் வெளியான பாதுகாப்பு அறிவிப்பில், சஃபாரி உலாவியில் பயன்படுத்தப்படும் WebKit எனும் உலாவி இயந்திரத்தையும், iOS இயங்குதளத்தில் இயங்கும் அனைத்து மூன்றாம் தரப்பு உலாவிகளையும் இந்த பாதிப்புகள் தாக்கியுள்ளதாக ஆப்பிள் தெரிவித்துள்ளது. இந்த குறைபாடுகள் மூலம், ஒரு பயனர் சமரசம் செய்யப்பட்ட (hacked) இணையதளத்தைப் பார்வையிடும் போது, தாக்குதலாளர்கள் தீங்கிழைக்கும் குறியீடுகளை இயக்க முடியும் என கூறப்பட்டுள்ளது.
இந்த பாதிப்புகள் உண்மையில் தாக்குதல்களில் பயன்படுத்தப்பட்டுள்ளன என்பதை ஆப்பிள் உறுதிப்படுத்தியுள்ளது. ஆனால், இந்த தாக்குதல்கள் பரவலாக நடைபெறாமல், குறிப்பிட்ட சில நபர்களை இலக்காகக் கொண்டதாகத் தோன்றுகிறது என்றும் நிறுவனம் விளக்கியுள்ளது.
“குறிப்பிட்ட இலக்கு வைக்கப்பட்ட நபர்களுக்கு எதிரான மிகவும் அதிநவீன தாக்குதல்களில் இந்தப் பிரச்சினைகள் பயன்படுத்தப்பட்டிருக்கலாம் என்ற தகவலை ஆப்பிள் அறிந்திருக்கிறது,” என்று பாதுகாப்பு ஆலோசனையில் தெரிவிக்கப்பட்டுள்ளது.
இந்த குறைபாடுகளை சரிசெய்ய, ஐபோன்கள், ஐபேட்கள் மற்றும் பிற ஆப்பிள் சாதனங்களுக்கான அவசர மென்பொருள் புதுப்பிப்புகளை ஆப்பிள் வெளியிட்டுள்ளது. பயனர்களின் பாதுகாப்பை உறுதி செய்ய, சமீபத்திய அப்டேட்களை உடனடியாக நிறுவுமாறு ஆப்பிள் கடுமையாக அறிவுறுத்தியுள்ளது.
உலகம் முழுவதும் உள்ள ஆப்பிளின் சுமார் 1.8 பில்லியன் ஐபோன் பயனர்கள் அனைவருக்கும் இந்த எச்சரிக்கை பொருந்தும் என்று சில அறிக்கைகள் கூறினாலும், சைபர் பாதுகாப்பு நிபுணர்கள் இதை பெருமளவிலான சாதன ஹேக்கிங் என கருதவில்லை. மாறாக, பாதிப்புகளின் தீவிரத்தையும், சாதனங்களை புதுப்பிக்காமல் பயன்படுத்தினால் ஏற்படக்கூடிய ஆபத்தையும் இந்த எச்சரிக்கை பிரதிபலிக்கிறது என அவர்கள் தெரிவித்துள்ளனர்.
இந்த தாக்குதல்களுக்கு பின்னால் யார் இருந்தார்கள் அல்லது யார் குறிவைக்கப்பட்டனர் என்பது குறித்து பாதுகாப்பு காரணங்களைச் சுட்டிக்காட்டி ஆப்பிள் எந்த விவரத்தையும் வெளியிடவில்லை.
பூஜ்ஜிய நாள் (Zero-Day) மென்பொருள் பாதிப்புகள் குறித்த உலகளாவிய கவலை அதிகரித்து வரும் நிலையில் இந்த அறிவிப்பு வெளியாகியுள்ளது. டெவலப்பர்கள் திருத்தங்களை வெளியிடுவதற்கு முன்பே, இதுவரை அறியப்படாத குறைபாடுகள் தாக்குதலாளர்களால் பயன்படுத்தப்படுவதே பூஜ்ஜிய நாள் பாதிப்புகள் ஆகும்.
இந்த சம்பவம் தொடர்பான விசாரணை தொடர்ந்து நடைபெற்று வருவதாகவும், சாதனங்களை எப்போதும் சமீபத்திய பாதுகாப்பு புதுப்பிப்புகளுடன் வைத்திருப்பது மிக முக்கியம் என்றும் ஆப்பிள் மீண்டும் வலியுறுத்தியுள்ளது.
Leave a Reply