Home-theater-designers
ஆப்பிள் பாதுகாப்பு சம்பவங்களுக்கு புதியதல்ல, அது ஹேக்குகள், மீறல்கள் அல்லது பாதிப்புகள். இந்த பல்வேறு சிக்கல்களை நீங்கள் அறிந்திருக்காமல் இருக்கலாம், மேலும் சிலர் உங்களை ஆபத்தில் ஆழ்த்தலாம். எனவே, எந்த ஆப்பிள் ஹேக், மீறல்கள் மற்றும் பாதிப்புகள் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டும்?
அன்றைய MUO வீடியோ உள்ளடக்கத்துடன் தொடர உருட்டவும்
ஆப்பிளின் ஹேக்குகள் மற்றும் மீறல்கள்
ஆப்பிள் பல ஆண்டுகளாக ஹேக்குகளின் நியாயமான பங்கைக் கண்டுள்ளது, சில மற்றவர்களை விட கடுமையானவை. ஒரு தசாப்தத்திற்கு முன்பு நடந்த ஒரு ஹேக்குடன் ஆரம்பிக்கலாம்.
1. XCodeGhost ஹேக் (2015)
2015 ஆம் ஆண்டில், 128 மில்லியன் ஐபோன் பயனர்கள் தீம்பொருள் அடிப்படையிலான ஹேக்கால் பாதிக்கப்பட்டுள்ளனர். ஹேக்கர்கள் XCode இன் தீங்கிழைக்கும் பதிப்பைப் பயன்படுத்தினர், ஆப்பிளின் வளர்ச்சி சூழல் iOS உட்பட அதன் அனைத்து இயக்க முறைமைகளுக்கும். XCodeGhost என அழைக்கப்படும் இந்த மால்வேர் மூலம், ஹேக்கர்கள் ஆப்பிள் ஆப் ஸ்டோரில் இருந்து சுமார் 50 ஆப்ஸை சமரசம் செய்ய முடிந்தது. பாதிக்கப்பட்ட பயன்பாடுகளைப் பதிவிறக்கியவர்கள் ஹேக்கிங்கிற்கு ஆளாக நேரிடும், மேலும் சுமார் 500 மில்லியன் பயனர்கள் அந்த நேரத்தில் ஆபத்தில் இருப்பதாக மதிப்பிடப்பட்டுள்ளது.
இந்த மகத்தான மதிப்பீடு உண்மையில் கொஞ்சம் சிறியதாக மாறியிருந்தாலும், எபிக் கேம்ஸுடனான ஆப்பிள் நீதிமன்றப் போரின் போது வழங்கப்பட்ட ஆவணங்கள், அமெரிக்காவில் உள்ள 18 மில்லியன் பயனர்கள் உட்பட 128 மில்லியன் தனிநபர்கள் இன்னும் பாதிக்கப்பட்டுள்ளனர் என்பதை வெளிப்படுத்தியது. பாதுகாப்பு விவகாரங்கள் )
இந்த சம்பவத்தில் குறிப்பாக சர்ச்சைக்குரிய விஷயம் என்னவென்றால், அந்த நேரத்தில், தாக்குதலின் ஆபத்தில் உள்ள பயனர்களுக்கு அறிவிக்க வேண்டாம் என்று ஆப்பிள் முடிவு செய்தது. மேற்கூறிய Apple vs. Epic Games சட்ட விசாரணையின் போது தெரிய வந்த ஹேக்கின் உண்மைத் தன்மையை பொதுமக்கள் அறிந்துகொள்ள மேலும் ஆறு ஆண்டுகள் ஆனது.
ஆன்லைனில் புத்தகங்கள் வாங்க சிறந்த இடம்
2. பெகாசஸ் ஸ்பைவேர் (2016 முதல்)
மோசமான பெகாசஸ் ஸ்பைவேர் முதன்முதலில் 2016 இல் தொடங்கப்பட்டது, ஆனால் 2021 இல் உலகளாவிய முக்கியத்துவம் பெற்றது, அது அதிக இலக்கு தாக்குதல்களில் iOS ஐப் பயன்படுத்த பயன்படுத்தப்பட்டது. Pegasus இஸ்ரேலிய NSO குழுவால் உருவாக்கப்பட்டது, இது ஒரு சர்ச்சைக்குரிய அமைப்பாகும், இது கடந்த காலங்களில் பல முறை பாதுகாப்பு செய்தி தலைப்புச் செய்திகளில் இடம்பிடித்தது. அரசாங்க ஹேக்கர்கள் இப்போது இந்த ஸ்பைவேரைப் பயன்படுத்தி தங்கள் சொந்த சைபர் கிரைம்களைச் செய்கிறார்கள், எனவே இது சைபர் பாதுகாப்பு நிபுணர்களுக்கு நன்கு தெரிந்த பெயர். உண்மையில், NSO குழுமம் அதன் பெகாசஸ் ஸ்பைவேரை இந்தியா மற்றும் மெக்சிகோ உட்பட பல அரசாங்கங்கள் மற்றும் மாநிலங்களுக்கு விற்றுள்ளது.
இந்த ஆப்பிள் சுரண்டலில், ஐபோன்களில் பெகாசஸ் ஸ்பைவேரை இயக்க iOS பாதிப்பு தவறாகப் பயன்படுத்தப்பட்டது. ஒரு அதிகாரப்பூர்வ ஆப்பிள் அறிக்கை போன்ற அம்சங்களை விளக்கினார் பூட்டுதல் முறை இத்தகைய தாக்குதல்களுக்கு எதிராகவும், வலுவான கடவுச்சொற்கள் மற்றும் மென்பொருள் புதுப்பிப்புகளுக்கு எதிராகவும் பாதுகாக்கப் பயன்படுத்தலாம். அரசு ஆதரவளிக்கும் தாக்குதல்காரர்களால் குறிவைக்கப்பட்ட பயனர்களை எச்சரிக்க அச்சுறுத்தல் அறிவிப்புகள் பயன்படுத்தப்படும் என்றும் அறிவிக்கப்பட்டது.
எங்கள் வழிகாட்டியைப் பாருங்கள் உங்கள் ஐபோன் பெகாசஸால் பாதிக்கப்பட்டுள்ளதா என சரிபார்க்கவும் இந்த ஸ்பைவேரைப் பற்றி நீங்கள் கவலைப்படுகிறீர்கள் என்றால்.
3. சோலார் விண்ட்ஸ் (2021)
தி SolarWinds தாக்குதல் தொழில்நுட்பம் மற்றும் இணைய பாதுகாப்பு துறைகளை உலுக்கியது 2021 இல், ஆப்பிள் அதிர்ச்சி அலைகளைத் தவிர்க்க முடியவில்லை.
SolarWinds தாக்குதலின் போது, ஹேக்கர்கள் iOS 14 பூஜ்ஜிய நாள் குறியீடு பாதிப்பை பயன்படுத்தி ஐபோன்களில் ஊடுருவினர். குறைபாடு மூலம், ஐபோன் பயனர்களை ஃபிஷிங் தளங்களுக்குத் திருப்பிவிட ஹேக்கர்கள் தீங்கிழைக்கும் டொமைன்களைப் பயன்படுத்தினர். இதையொட்டி, தாக்குபவர்கள் பயனர் உள்நுழைவுச் சான்றுகளைத் திருட அனுமதித்தனர், பின்னர் அவை கணக்குகளை ஹேக் செய்ய அல்லது சட்டவிரோத சந்தைகளில் மற்ற சட்டவிரோத நடிகர்களுக்கு விற்க பயன்படுத்தப்படலாம்.
4. ஆப்பிள் மற்றும் மெட்டா டேட்டா ப்ரீச் (2021)
2021 ஆம் ஆண்டின் மத்தியில் ஆப்பிள் மற்றும் மெட்டா ஊழியர்கள் ஹேக்கர்கள் சட்ட அமலாக்க அதிகாரிகளைப் போல ஆள்மாறாட்டம் செய்து ஏமாற்றியதில் சமீபத்திய ஆப்பிள் பாதுகாப்பு சம்பவம் நடந்தது. தாக்குதலில், ஹேக்கர்கள் முதலில் சட்ட அமலாக்க முகமைகளின் கணக்குகள் மற்றும் நெட்வொர்க்குகளை மீறினர், பின்னர் இரண்டு தொழில்நுட்ப நிறுவனங்களில் உள்ள ஊழியர்களுக்கு போலி அவசர தரவு கோரிக்கைகளை அனுப்பி, விரைவான பதிலைக் கோரினர். இந்த அதிகாரப்பூர்வ கோரிக்கைக்கு பதிலளிக்கும் விதமாக, பயனர்களின் ஐபி முகவரிகள், வீட்டு முகவரிகள் மற்றும் தொடர்பு எண்கள் வழங்கப்பட்டன.
ஆப்பிள் மற்றும் மெட்டா ஊழியர்கள் சீரற்ற கோரிக்கையின் காரணமாக தகவலை வழங்கவில்லை என்பதை கவனத்தில் கொள்ள வேண்டும். கோரிக்கையை அனுப்புவதற்காக தாக்குபவர்களால் சட்டப்பூர்வ போலீஸ் அமைப்புகள் ஹேக் செய்யப்பட்டன, இது கண்டறிவதை கடினமாக்கியது.
விண்டோஸ் 10 மவுஸுடன் தூக்கத்திலிருந்து எழுந்திருக்கிறது
ஆப்பிளின் பாதிப்புகள்
ஆப்பிளின் பல்வேறு மென்பொருள் நிரல்கள், அதன் இயங்குதளங்கள் உட்பட, குறியீடு பாதிப்புகளுக்கு பலியாகலாம். எனவே, நீங்கள் எதைப் பற்றி அறிந்திருக்க வேண்டும்?
1. கர்னல் மற்றும் வெப்கிட் பாதிப்புகள் (2022)
ஆகஸ்ட் 2022 இல், ஆப்பிள் கர்னல் பாதிப்பைக் கண்டறிந்ததாக அறிவித்தது (அதிகாரப்பூர்வமாக அறியப்பட்டது CVE-2022-32894 ) இது கர்னல் சலுகைகளுடன் தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதித்தது. ஆப்பிள் CVE-2022-32894 ஐ macOS Monterey உடன் இணைத்துள்ளது, எனவே நீங்கள் இந்த புதுப்பிப்பை கைமுறையாக நிறுவியிருந்தால் அல்லது Monterey ஐ விட புதிய macOS பதிப்பைப் பயன்படுத்தினால், நீங்கள் நன்றாக இருக்க வேண்டும்.
இந்த பாதிப்புடன், ஆப்பிள் வெப்கிட் குறைபாடும் கண்டறியப்பட்டது. இந்த குறைபாடு தீங்கிழைக்கும் இணைய உள்ளடக்கத்தின் விளைவாக தன்னிச்சையான குறியீட்டை செயல்படுத்தும் அபாயத்தையும் ஏற்படுத்தியது. மேற்கூறிய பாதிப்பைப் போலவே, MacOS Monterey க்கான WebKit குறைபாடு நீண்ட காலமாக இணைக்கப்பட்டுள்ளது.
2. பிளாஸ்ட்பாஸ் பாதிப்புகள் (2023)
செப்டம்பர் 2023 இல், இரண்டு பூஜ்ஜிய நாள் ஆப்பிள் பாதிப்புகள் தாக்குபவர்களால் பயன்படுத்தப்பட்டது கண்டுபிடிக்கப்பட்டது. பாதிப்புகள், அதிகாரப்பூர்வமாக அறியப்படுகிறது CVE-2023-41064 மற்றும் CVE-2023-41061 , அதன் iOS மென்பொருளில்.
CVE-2023-41064 என்பது தன்னிச்சையான குறியீடு செயல்படுத்தலை அனுமதிக்கும் ஒரு இடையக வழிதல் பாதிப்பாகும், மேலும் இது அனைத்து ஐபோன்களின் மாடல் 8 மற்றும் புதிய இயங்கும் iOS பதிப்பு 16.6 அல்லது புதிய பதிப்புகளைப் பாதிக்கலாம். சில iPad மாடல்களும் இந்த குறைபாட்டின் மூலம் இலக்காகலாம். CVE-2023-41061, இரண்டு குறைபாடுகளில் முதலாவதாகக் கண்டறியப்பட்டது, இது தீங்கிழைக்கும் இணைப்புகள் மூலம் தவறாகப் பயன்படுத்தப்படும் சரிபார்ப்புச் சிக்கலாகும்.
ஒரே நேரத்தில் பயன்படுத்தப்படும் போது, இந்த இரண்டு பாதிப்புகளும் Blastpass எனப்படும் சுரண்டல் சங்கிலியை உருவாக்கியது, மேலும் NSO குழுமத்தின் பெகாசஸ் ஸ்பைவேருக்கான விநியோகச் சங்கிலியின் ஒரு பகுதியை உருவாக்கியது. குடிமக்கள் ஆய்வகம் . பிளாஸ்ட்பாஸ் ஐபோன்கள் மற்றும் ஐபாட்களை ஹேக் செய்ய, பாதிக்கப்பட்டவர் எந்த தீங்கிழைக்கும் வலைப்பக்கங்கள் அல்லது தகவல்தொடர்புகளுடன் தொடர்பு கொள்ளத் தேவையில்லை. இவை என்றும் அழைக்கப்படுகின்றன பூஜ்ஜிய கிளிக் பாதிப்புகள் .
இருப்பினும், ஆப்பிளின் லாக் டவுன் பயன்முறையைப் பயன்படுத்தி, சங்கிலியை அதன் தடங்களில் நிறுத்தி, உங்கள் சாதனத்தில் பாதிப்பை ஏற்படுத்தாமல் தடுக்கலாம். சுரண்டப்படும் இரண்டு பாதிப்புகளுக்கும் ஒரு இணைப்பு உள்ளது.
3. அடித்தள பாதிப்புகள் (2023)
2023 ஆம் ஆண்டின் தொடக்கத்தில், iOS, iPadOS மற்றும் macOS உள்ளிட்ட பல ஆப்பிள் இயக்க முறைமைகளை ஆபத்தில் ஆழ்த்திய மூன்று ஆப்பிள் ஜீரோ-டே பாதிப்புகள் வெளிச்சத்திற்கு வந்தன. ஆப்பிளின் ஃபவுண்டேஷன் கட்டமைப்பிற்குள் இரண்டு பாதிப்புகள் கண்டறியப்பட்டன, இது ஆப்பிள் பயன்பாடுகளுக்கான அடிப்படை செயல்பாடு மற்றும் இயங்குநிலையை வழங்குகிறது. என அறியப்படும் இந்த மூன்று பாதிப்புகள் CVE-2023-23530 , CVE-2023-23531 , மற்றும் CVE-2023-23520 , பாதிக்கப்பட்ட சாதனங்களில் தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்கும் திறனை தாக்குபவர்களுக்கு வழங்கியது.
பிப்ரவரி 2023 இல், ஆப்பிள் மூன்று பாதுகாப்பு குறைபாடுகளை சரிசெய்தது, எனவே நீங்கள் உங்கள் ஆப்பிள் சாதனத்தை தவறாமல் புதுப்பித்துக்கொண்டிருந்தால், அவற்றை நீங்கள் இனி வெளிப்படுத்தக்கூடாது.
ஆப்பிள் ஹேக்குகள் மற்றும் பாதிப்புகளுக்கு பாதிப்பில்லாதது
ஆப்பிளின் மென்பொருள் மற்றும் வன்பொருள் மிகவும் பாதுகாப்பானவை, ஆனால் நீங்கள் இன்னும் ஆப்பிள் பயனராக அபாயங்கள் மற்றும் சைபர் தாக்குதல்களை எதிர்கொள்ளலாம். நீங்கள் ஆப்பிள் ஃபோன், டேப்லெட், கம்ப்யூட்டர் அல்லது வாட்ச் ஆகியவற்றைப் பயன்படுத்தினாலும், நீங்கள் பாதுகாப்புச் சிக்கல்களுக்கு ஆளாகவில்லை என்று ஒருபோதும் கருத வேண்டாம். ஆப்பிளின் சமீபத்திய பாதிப்புகள், ஹேக்குகள் மற்றும் மீறல்கள் ஆகியவற்றைப் புதுப்பித்த நிலையில் வைத்திருப்பது எப்போதும் சிறந்தது, இதன் மூலம் நீங்கள் உங்களைச் சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம் மற்றும் எதிர்கால சம்பவங்களுக்குத் தயாராகலாம்.