உங்கள் ஐபோன் அல்லது மேக்கை இப்போதே புதுப்பிக்க வேண்டும். இதோ ஏன்...

உங்கள் ஐபோன் அல்லது மேக்கை இப்போதே புதுப்பிக்க வேண்டும். இதோ ஏன்...

மீண்டும் அந்த நேரம் வந்துவிட்டது - செயலில் உள்ள தாக்குதலின் கீழ் இரண்டு பூஜ்ஜிய-நாள் சுரண்டல்களை இணைக்க உங்கள் ஆப்பிள் சாதனங்களைப் புதுப்பிப்பதற்கான வெறித்தனமான போராட்டம். ஜீரோ-டே சுரண்டல்கள் இப்போது ஆப்பிளின் இயக்க முறைமைகளில் வருடத்திற்குப் பலமுறை அம்பலப்படுத்தப்பட்டுள்ளன—2022 இல் நாங்கள் ஏழாவது இடத்தில் இருக்கிறோம்—மேலும் ஆப்பிள் சாதனங்கள் பொதுவாக Windows, iOS மற்றும் macOS ஐ விட மிகவும் பாதுகாப்பாக இருந்தாலும், அவை ஒரு காலத்தில் இருந்த ஊடுருவ முடியாத முழுமையான கோட்டைகள் அல்ல.





ஆப்பிள் பேட்ச்கள் ஜீரோ-டே சுரண்டல் கர்னல் மற்றும் வெப்கிட்டை பாதிக்கிறது

17 ஆகஸ்ட் 2022 அன்று, ஆப்பிள் இரண்டு பாதுகாப்பு எச்சரிக்கைகளை வெளியிட்டது: ஒன்று iOS மற்றும் iPadOS மற்றும் ஒன்று macOS . இரண்டு விழிப்பூட்டல்களும் Apple Webkit, Safari மற்றும் பிற பயன்பாடுகளின் குவியல்களை இயக்கும் திறந்த மூல உலாவி இயந்திரம் மற்றும் உங்கள் வன்பொருள் மற்றும் மென்பொருளுக்கு இடையே ஒரு பாலமாக செயல்படும் கர்னல் ஆகியவற்றைப் பற்றியது. மேலும், ஆப்பிள் இரண்டு பாதுகாப்பு எச்சரிக்கைகளை வெளியிட்டாலும், ஒவ்வொரு ஆப்பிள் இயக்க முறைமையிலும் பாதிப்புகள் ஒரே மாதிரியாக இருக்கும்.



முதல் பாதிப்பு, என கண்காணிக்கப்பட்டது CVE-2022-32894 (எழுதும் நேரத்தில் CVE தகவல் முழுமையாக வெளியிடப்படவில்லை, ஆனால் அது புதுப்பிக்கப்படும்), கர்னல் சிறப்புரிமைகளுடன் தீங்கிழைக்கும் குறியீட்டை செயல்படுத்த தாக்குபவர் அனுமதிக்கலாம். இதன் பொருள் தீங்கிழைக்கும் குறியீடு ஒரு கணினியில் மிக உயர்ந்த அணுகலுடன் இயங்கும், அதாவது அது எந்த கட்டளையையும் செய்ய முடியும் மற்றும் எல்லா தரவையும் அணுக முடியும்.





செருகும்போது மடிக்கணினி சார்ஜ் ஆகாது

இரண்டாவது பாதிப்பு, என கண்காணிக்கப்பட்டது CVE-2022-32893 (மீண்டும், CVE தகவல் பின்னர் புதுப்பிக்கப்படும்), Apple WebKit ஐப் பாதிக்கிறது மற்றும் இணைய உலாவி மற்றும் WebKit ஐப் பயன்படுத்தும் பிற பயன்பாடுகளுக்குள் தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்த தாக்குபவர் அனுமதிக்கலாம்.

இந்த பாதிப்புகளில் சில சுரண்டல்களை ஆப்பிள் கண்டறிந்தாலும், எத்தனை சாதனங்கள் மீறப்பட்டன என்பதை அவர்கள் வெளிப்படுத்தவில்லை. இருப்பினும், பாதிப்புகளால் பாதிக்கப்பட்ட சாதனங்களின் பட்டியலை இது வழங்கியது:



  • iPhone 6S மற்றும் அதற்குப் பிறகு
  • iPad Pro (அனைத்து மாடல்களும்), iPad Air 2 மற்றும் அதற்குப் பிறகு, iPad 5வது தலைமுறை மற்றும் அதற்குப் பிறகு, iPad mini 4 மற்றும் அதற்குப் பிறகு, மற்றும் iPod touch (7வது தலைமுறை)
  • MacOS மான்டேரி இயங்கும் Macs

நீங்கள் எதிர்பார்ப்பது போல், நாங்கள் உங்களுக்கு பரிந்துரைக்கிறோம் உங்கள் ஆப்பிள் சாதனங்களை இணைக்கவும் கூடிய விரைவில்.

கணினி மீட்பு விண்டோஸ் 7 பாதுகாப்பான பயன்முறை

ஜீரோ-டே சுரண்டல் என்றால் என்ன?

ஒரு பூஜ்ஜிய நாள் சுரண்டல் ஒரு தளம், சேவை அல்லது பிறவற்றை மீறுவதற்கு தாக்குபவர் பயன்படுத்தும் முன்னர் வெளியிடப்படாத பாதுகாப்பு பாதிப்பு ஆகும். பாதுகாப்பு மற்றும் தொழில்நுட்ப நிறுவனங்கள் அதன் இருப்பை அறியாததால், அது இணைக்கப்படாமல் பாதிக்கப்படக்கூடியதாகவே உள்ளது.



இந்த குறிப்பிட்ட எடுத்துக்காட்டில், ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் சுரண்டலைக் கண்டறிந்த பிறகு ஆப்பிளை அணுகி, உடனடியாக இணைக்குமாறு அறிவுறுத்தினார், இல்லையெனில் தாக்குபவர் அவற்றைப் பயன்படுத்தி, இலக்கு சாதனத்தில் தீங்கிழைக்கும் குறியீட்டை இயக்கலாம்.

ஜீரோ-டே பாதிப்புகள் அவற்றின் இயல்பினால் பாதுகாப்பது கடினம். பாதுகாப்பு ஆய்வாளர்கள் பெரும்பாலும் பூஜ்ஜிய-நாள் பாதிப்பைக் கண்டறிந்து, பாதிப்பு வெளிப்படுவதற்கு முன்பு அது இணைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த சம்பந்தப்பட்ட நிறுவனத்திற்கு பொதுவாக கண்டுபிடிப்புகளை வெளிப்படுத்தும் முதல் நபர்கள். இருப்பினும், அது எப்போதும் அப்படி இல்லை.



MacOS, iOS மற்றும் iPadOS ஆகியவற்றை எவ்வாறு இணைப்பது

மேலே உள்ள பிரிவில் பட்டியலிடப்பட்டுள்ள சாதனங்களில் ஏதேனும் உங்களிடம் இருந்தால், கூடிய விரைவில் புதுப்பிக்கவும். ஆப்பிள் ஏற்கனவே கர்னல் மற்றும் வெப்கிட் பாதிப்புகளை சரிசெய்து பாதுகாப்பு புதுப்பிப்பை வெளியிட்டுள்ளது, மேலும் அவை நிறுவ அதிக நேரம் எடுக்காது.

iOS மற்றும் iPadOS இல்:

  1. தலைமை அமைப்புகள் > பொது > மென்பொருள் புதுப்பிப்பு
  2. தட்டவும் பதிவிறக்கி நிறுவவும்

MacOS இல்:

பழைய விண்டோஸ் புதுப்பிப்பு கோப்புகளை நீக்கவும் விண்டோஸ் 10
  1. தலை ஆப்பிள் மெனு
  2. கிளிக் செய்யவும் மென்பொருள் மேம்படுத்தல்
  3. கிளிக் செய்யவும் இப்பொழுது மேம்படுத்து

மேலே சென்று உங்கள் ஆப்பிள் சாதனங்களை ஒட்டவும்

Apple, Windows, Linux போன்றவற்றைப் பயன்படுத்தினாலும், உங்கள் சாதனங்களைப் புதுப்பித்த நிலையில் வைத்திருப்பது எப்போதும் சிறந்தது. பூஜ்ஜிய-நாள் பாதிப்புகளிலிருந்து பாதுகாப்பது கடினம் என்றாலும், அவை பெரும்பாலும் குறிப்பிட்ட சாதனங்களில் இலக்கு தாக்குதல்களில் பயன்படுத்தப்படுகின்றன. இப்போது, ​​நீங்கள் மனநிறைவைப் பெற வேண்டும் என்று அர்த்தமல்ல, உங்கள் சாதனம் சிறப்பானதாக இருக்கும் என்று நினைக்க வேண்டும், ஆனால் பாதுகாப்பு புதுப்பிப்பு கிடைத்தவுடன் பேட்ச் செய்வது எப்போதும் சிறந்த வழி.