ஆப்பிள் பத்தாண்டுகள் பழமையான iOS ஜீரோ-டேவை இணைக்கிறது, இது வணிக ஸ்பைவேர் மூலம் பயன்படுத்தப்படலாம்

ஏறக்குறைய ஒரு தசாப்த காலமாக பாதுகாப்பு ஆராய்ச்சியாளர்கள் நம்பும் முக்கியமான iOS பூஜ்ஜிய நாள் பாதிப்பை நிவர்த்தி செய்யும் அவசர பாதுகாப்பு பேட்சை ஆப்பிள் வெளியிட்டுள்ளது மற்றும் வணிக ஸ்பைவேர் ஆபரேட்டர்களால் தீவிரமாக ஆயுதம் ஏந்தியிருக்கலாம். இந்த குறைபாடு, இப்போது iOS, iPadOS மற்றும் macOS முழுவதும் இணைக்கப்பட்டுள்ளது, இது சமீபத்திய நினைவகத்தில் மிகவும் குறிப்பிடத்தக்க மொபைல் பாதுகாப்பு சம்பவங்களில் ஒன்றாகும், இது தனிநபர்கள் மற்றும் வணிகங்களுக்கு ஒரே மாதிரியான சாதன பாதுகாப்பு குறித்த அவசர கேள்விகளை எழுப்புகிறது.

iOS ஜீரோ-டே பாதிப்பு ஆப்பிள் சரியாக என்ன இணைக்கப்பட்டது?

புதிதாக ஒதுக்கப்பட்ட CVE அடையாளங்காட்டியின் கீழ் கண்காணிக்கப்படும் பாதிப்பு, iOS இன் CoreAudio மற்றும் WebKit கூறுகளுக்குள் ஆழமாக உள்ளது - இரண்டு தாக்குதல் மேற்பரப்புகள் வரலாற்று ரீதியாக அதிநவீன அச்சுறுத்தல் நடிகர்களால் விரும்பப்படுகின்றன. Citizen Lab மற்றும் Kaspersky's Global Research and Analysis Team (GREAT) இல் உள்ள பாதுகாப்பு ஆய்வாளர்கள், அறியப்பட்ட வணிக ஸ்பைவேர் உள்கட்டமைப்புடன் தொடர்புடைய சந்தேகத்திற்கிடமான சுரண்டல் சங்கிலிகளைக் கொடியிட்டனர்.

இந்தக் கண்டுபிடிப்பை குறிப்பாகப் பயமுறுத்துவது காலவரிசை. தடயவியல் பகுப்பாய்வு, 2016 ஆம் ஆண்டில் iOS கோட்பேஸில் அடிப்படைப் பிழை அறிமுகப்படுத்தப்பட்டதாகக் கூறுகிறது, அதாவது நூற்றுக்கணக்கான மென்பொருள் புதுப்பிப்புகள், சாதனத் தலைமுறைகள் மற்றும் பில்லியன்கணக்கான சாதன-மணிநேர பயன்பாடு ஆகியவற்றில் இது அமைதியாக நீடித்திருக்கலாம். ஆப்பிள் தனது பாதுகாப்பு ஆலோசனையில், "இந்தச் சிக்கல் தீவிரமாகப் பயன்படுத்தப்பட்டிருக்கலாம் என்ற அறிக்கையை அறிந்திருப்பதாக" உறுதிப்படுத்தியது, உறுதிப்படுத்தப்பட்ட அல்லது மிகவும் நம்பகமான சுரண்டல் சான்றுகளுடன் பாதிப்புகளுக்கு மட்டுமே நிறுவனம் ஒதுக்கியுள்ளது.

வணிக ஸ்பைவேர் இதைப் போன்ற iOS ஜீரோ-டேஸை எப்படிப் பயன்படுத்துகிறது?

வணிக ஸ்பைவேர் விற்பனையாளர்கள் - NSO குழுமம் (பெகாசஸ் தயாரிப்பாளர்கள்), Intellexa (பிரிடேட்டர்) மற்றும் சட்டப்பூர்வ சாம்பல் மண்டலங்களில் செயல்படும் நிறுவனங்கள் - இந்த வகையான பாதிப்புகளைச் சுற்றி லாபகரமான வணிகங்களை உருவாக்கியுள்ளனர். அவற்றின் செயல்பாட்டு மாதிரியானது, எந்த சந்தேகத்திற்கிடமான நடவடிக்கையும் எடுக்காமல், சாதனத்தை அமைதியாக சமரசம் செய்யும் பூஜ்ஜிய-கிளிக் அல்லது ஒரு-கிளிக் சுரண்டல்களைப் பொறுத்தது.

இந்த வகை சுரண்டலுக்கான நோய்த்தொற்றுச் சங்கிலி பொதுவாக யூகிக்கக்கூடிய முறையைப் பின்பற்றுகிறது:

• ஆரம்ப அணுகல் திசையன்: தீங்கிழைக்கும் iMessage, SMS அல்லது உலாவி இணைப்பு எந்த பயனர் தொடர்பு தேவையில்லாமல் பாதிப்பைத் தூண்டுகிறது.
• சலுகை அதிகரிப்பு: ஸ்பைவேர் ரூட் அணுகலைப் பெற, iOS இன் சாண்ட்பாக்ஸ் பாதுகாப்பை முழுவதுமாகத் தவிர்த்து, இரண்டாம் நிலை கர்னல்-நிலைக் குறைபாட்டைப் பயன்படுத்துகிறது.
• நிலைமை மற்றும் தரவு வெளியேற்றம்: உயர்த்தப்பட்டவுடன், உள்வைப்பு செய்திகள், மின்னஞ்சல்கள், அழைப்பு பதிவுகள், இருப்பிடத் தரவு, மைக்ரோஃபோன் ஆடியோ மற்றும் கேமரா ஊட்டங்களை உண்மையான நேரத்தில் அறுவடை செய்கிறது.
• திருட்டுத்தனமான வழிமுறைகள்: மேம்பட்ட ஸ்பைவேர் சாதனப் பதிவுகள், பேட்டரி பயன்பாட்டுப் பதிவுகள் மற்றும் மூன்றாம் தரப்பு பாதுகாப்பு ஸ்கேன் ஆகியவற்றிலிருந்து தன்னைத் தீவிரமாக மறைத்துக் கொள்கிறது.
• கட்டளை மற்றும் கட்டுப்பாட்டு தொடர்பு: தரவு அநாமதேய உள்கட்டமைப்பு மூலம் அனுப்பப்படுகிறது, நெட்வொர்க் கண்காணிப்பைத் தவிர்ப்பதற்காக பெரும்பாலும் முறையான கிளவுட் சேவை போக்குவரத்தைப் பிரதிபலிக்கிறது.

வணிக ஸ்பைவேர் சந்தை - இப்போது உலகளவில் $12 பில்லியனுக்கும் அதிகமாக மதிப்பிடப்பட்டுள்ளது - இந்த கருவிகள் தொழில்நுட்ப ரீதியாக அவற்றின் பிறப்பிடமான நாடுகளில் சட்டபூர்வமானவை மற்றும் சட்டப்பூர்வமான இடைமறிப்பு தளங்களாக அரசாங்கங்களுக்கு சந்தைப்படுத்தப்படுவதால் செழித்து வளர்கிறது. உண்மை என்னவென்றால், ஆவணப்படுத்தப்பட்ட முறைகேடு வழக்குகள், உண்மையான குற்றவியல் அச்சுறுத்தலை ஏற்படுத்தாத இலக்குகளுக்கு எதிராக தொடர்ந்து நிலைநிறுத்தப்படுவதைக் காட்டுகின்றன.

இந்த வகையான iOS பாதிப்பால் யார் அதிகம் ஆபத்தில் உள்ளனர்?

ஆப்பிளின் பேட்ச் இப்போது அனைத்து பயனர்களுக்கும் கிடைக்கும் போது, உங்கள் சுயவிவரத்தின் அடிப்படையில் ஆபத்துக் கணக்கீடு வியத்தகு முறையில் வேறுபடுகிறது. உயர் மதிப்பு இலக்குகள் — சி-சூட் நிர்வாகிகள், சட்ட வல்லுநர்கள், முக்கியமான பீட்களை உள்ளடக்கிய பத்திரிகையாளர்கள் மற்றும் இணைப்புகள், கையகப்படுத்துதல்கள் அல்லது முக்கியமான பேச்சுவார்த்தைகளில் ஈடுபடும் எவரும் உட்பட — பூஜ்ஜிய நாள் அணுகல் கட்டணத்தை வாங்கக்கூடிய வணிக ஸ்பைவேர் ஆபரேட்டர்களுக்கு அதிகபட்ச வெளிப்பாட்டைச் சந்திக்க நேரிடும்.

"காடுகளில் ஒரு தசாப்தத்தில் உயிர்வாழும் பூஜ்ஜிய நாள் வளர்ச்சி தோல்வி அல்ல - அது ஒரு உளவுத்துறை சொத்து. சரியான வாங்குபவரால் கண்டுபிடிக்கப்பட்ட தருணத்தில், வெளிப்படுத்தும் வரை பயனுள்ள எதிர்மின்மை ஆயுதமாக மாறும்." — மூத்த அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர், காஸ்பர்ஸ்கி கிரேட்

வணிக ஆபரேட்டர்களுக்கு, தனிப்பட்ட சாதன சமரசத்திற்கு அப்பாற்பட்ட தாக்கங்கள். ஒரு நிறுவனத்தில் உள்ள ஒரு பாதிக்கப்பட்ட சாதனம் கிளையன்ட் தகவல்தொடர்புகள், நிதி கணிப்புகள், தனியுரிம தயாரிப்பு சாலை வரைபடங்கள் மற்றும் உள் பணியாளர்கள் தரவு ஆகியவற்றை வெளிப்படுத்தலாம். இத்தகைய மீறல்களின் நற்பெயர் மற்றும் சட்டரீதியான விளைவுகள் - குறிப்பாக GDPR, CCPA மற்றும் துறை சார்ந்த இணக்க கட்டமைப்புகளின் கீழ் - சம்பவத்தின் நேரடிச் செலவை விட அதிகமாக இருக்கும்.

தங்களை பாதுகாக்க வணிகங்களும் தனிநபர்களும் இப்போது என்ன செய்ய வேண்டும்?

உடனடி முன்னுரிமை நேரடியானது: ஒவ்வொரு Apple சாதனத்தையும் சமீபத்திய கிடைக்கக்கூடிய பதிப்பிற்கு புதுப்பிக்கவும். ஆப்பிளின் பூஜ்ஜிய-நாட்களுக்கான பேட்ச் கேடென்ஸ் பொதுவாக ஒரு குறைபாடு உறுதிசெய்யப்பட்டவுடன் வேகமாக இருக்கும், ஆனால் சுரண்டல் மற்றும் ஒட்டுதல் ஆகியவற்றுக்கு இடையேயான சாளரம் துல்லியமாக சேதம் ஏற்படும் இடத்தில் உள்ளது. உடனடி இணைப்புக்கு அப்பால், அடுக்கு பாதுகாப்பு நிலை அவசியம்:

Lockdown Modeஐ இயக்கவும். இணைப்பு மாதிரிக்காட்சிகள், சிக்கலான செய்தி இணைப்புகள் மற்றும் சில ஜாவாஸ்கிரிப்ட் நடத்தைகளை முடக்குவதன் மூலம் இந்த அம்சம் தாக்குதல் பரப்புகளை வேண்டுமென்றே கட்டுப்படுத்துகிறது - பூஜ்ஜிய-கிளிக் சுரண்டல் வழக்கமாக துஷ்பிரயோகம் செய்யும் திறன்கள். மூன்றாம் தரப்பு பயன்பாட்டு அனுமதிகளைத் தவறாமல் தணிக்கை செய்யுங்கள், தகவல் தொடர்பு தளங்களில் நற்சான்றிதழ்களைச் சுழற்றவும் மற்றும் உங்கள் நிறுவனத்தின் சாதனக் கடற்படை முழுவதும் பாதுகாப்பு அடிப்படைகளை செயல்படுத்தும் மொபைல் சாதன மேலாண்மை (MDM) தீர்வுகளைக் கருத்தில் கொள்ளவும்.

இந்த சம்பவம் 2026 இல் மொபைல் பாதுகாப்பின் பரந்த நிலையை எவ்வாறு பிரதிபலிக்கிறது?

கிட்டத்தட்ட பத்தாண்டுகளாக இந்த பாதிப்பின் நிலைத்தன்மை நவீன மென்பொருள் சுற்றுச்சூழல் அமைப்புகளில் ஒரு கட்டமைப்பு பதற்றத்தை வெளிப்படுத்துகிறது: சிக்கலானது பாதுகாப்பின் எதிரி. ஒப்பீட்டளவில் எளிமையான மொபைல் ஆப்பரேட்டிங் சிஸ்டத்தில் இருந்து 250,000-க்கும் மேற்பட்ட ஏபிஐகள், நிகழ்நேர கிராபிக்ஸ் என்ஜின்கள், மெஷின் லேர்னிங் ஃப்ரேம்வொர்க்குகள் மற்றும் எப்போதும் இயங்கும் இணைப்பு அடுக்குகளை ஆதரிக்கும் தளமாக iOS வளர்ந்துள்ளது. திறனின் ஒவ்வொரு அடுக்கும் புதிய தாக்குதல் மேற்பரப்பை அறிமுகப்படுத்துகிறது.

வணிக ஸ்பைவேர் துறையானது இந்த இடைவெளிகளைக் கண்டறிந்து பணமாக்குவதைத் திறம்பட தொழில்மயமாக்கியுள்ளது. ஏற்றுமதி கட்டுப்பாடுகள், விற்பனையாளர்களுக்கான பொறுப்புக் கட்டமைப்புகள் மற்றும் கட்டாய வெளிப்படுத்தல் ஆட்சிகள் ஆகியவற்றில் அரசாங்கங்கள் அர்த்தமுள்ள வகையில் ஒருங்கிணைக்கும் வரை, இந்த சந்தையானது சாதாரண பயனர்களை ஆபத்தில் ஆழ்த்தும் பாதிப்புகள் குறித்த ஆராய்ச்சிக்கு நிதியளிக்கும். நினைவக-பாதுகாப்பான நிரலாக்க மொழிகளில் ஆப்பிளின் முன்முயற்சி முதலீடு, கிளவுட் சார்பு மீது சாதன செயலாக்கத்திற்கான அதன் அர்ப்பணிப்பு மற்றும் அதன் வளர்ந்து வரும் வெளிப்படைத்தன்மை அறிக்கை திட்டம் ஆகியவை அர்த்தமுள்ள படிகள் - ஆனால் அவை குறிப்பிடத்தக்க ஆதாரங்கள் மற்றும் வலுவான நிதி ஊக்கத்தொகைகளுடன் எதிரிகளுக்கு எதிராக செயல்படுகின்றன.

அடிக்கடி கேட்கப்படும் கேள்விகள்

நான் ஏற்கனவே சமீபத்திய iOS பதிப்பிற்கு புதுப்பித்திருந்தால் எனது iPhone பாதுகாப்பானதா?

ஆம் — ஆப்பிளின் சமீபத்திய பாதுகாப்புப் புதுப்பிப்பை நிறுவுவது, இந்தச் சம்பவத்தில் வெளிப்படுத்தப்பட்ட குறிப்பிட்ட பாதிப்பைத் தடுக்கிறது. இருப்பினும், "இந்தச் சுரண்டலில் இருந்து பாதுகாப்பானது" என்பது "அனைத்து சுரண்டல்களிலிருந்தும் பாதுகாப்பானது" என்பதற்கு சமமானதல்ல. புதுப்பிப்புகளைப் பராமரித்தல், நல்ல டிஜிட்டல் சுகாதாரத்தைக் கடைப்பிடித்தல் மற்றும் வலுவான அங்கீகாரத்தைப் பயன்படுத்துதல் ஆகியவை தனிப்பட்ட இணைப்புகளைப் பொருட்படுத்தாமல் இன்றியமையாததாக இருக்கும்.

தொற்றுக்குப் பிறகு ஐபோனில் வணிகரீதியான ஸ்பைவேரைக் கண்டறிய முடியுமா?

கண்டறிதல் சராசரி பயனருக்கு மிகவும் கடினம். ஆம்னெஸ்டி இன்டர்நேஷனலின் மொபைல் சரிபார்ப்பு கருவித்தொகுப்பு (எம்விடி) போன்ற கருவிகள் குறிப்பிட்ட ஸ்பைவேர் குடும்பங்களுடன் தொடர்புடைய சமரசத்தின் அறியப்பட்ட குறிகாட்டிகளுக்கான சாதன காப்புப்பிரதிகளை பகுப்பாய்வு செய்யலாம். அதிக ஆபத்துள்ள நபர்களுக்கு, ஒரு முழுமையான சாதனத்தைத் துடைத்து, சுத்தமான காப்புப்பிரதியிலிருந்து மீட்டெடுப்பது பெரும்பாலும் தொற்று சந்தேகத்திற்குப் பிறகு பாதுகாப்பான தீர்வு விருப்பமாகும்.

இது போன்ற அச்சுறுத்தல்களில் இருந்து முக்கிய தகவல்தொடர்புகள் மற்றும் செயல்பாடுகளை வணிகங்கள் எவ்வாறு பாதுகாக்கலாம்?

சாதன-நிலை இணைப்புக்கு அப்பால், அணுகல் கட்டுப்பாடுகள், தணிக்கை பதிவு செய்தல் மற்றும் இணக்க மேற்பார்வை ஆகியவற்றை மையப்படுத்தும் தளங்களில் தங்கள் செயல்பாட்டுக் கருவிகளை ஒருங்கிணைப்பதன் மூலம் வணிகங்கள் அதிகம் பயனடைகின்றன. துண்டிக்கப்பட்ட பயன்பாடுகளின் பரவலைக் குறைப்பது வெளிப்பாடு புள்ளிகளைக் குறைக்கிறது மற்றும் ஒழுங்கற்ற செயல்பாட்டைக் கண்டறிவதை எளிதாக்குகிறது.

டசின் கணக்கான துண்டிக்கப்பட்ட கருவிகளில் வணிகப் பாதுகாப்பு, தகவல் தொடர்பு, இணக்கம் மற்றும் செயல்பாடுகளை நிர்வகிப்பது, அதிநவீன தாக்குபவர்கள் குறிவைக்கும் விதமான பாதிப்பு மேற்பரப்பை உருவாக்குகிறது. Mewayz 207 வணிக செயல்பாடுகளை ஒருங்கிணைக்கிறது — குழு தகவல்தொடர்புகள் மற்றும் CRM முதல் திட்ட மேலாண்மை மற்றும் பகுப்பாய்வு வரை — 138,000 க்கும் மேற்பட்ட பயனர்களால் நம்பப்படும் ஒற்றை, நிர்வகிக்கப்படும் தளமாக. உங்கள் தாக்குதல் மேற்பரப்பையும் உங்கள் செயல்பாட்டு சிக்கலையும் ஒரே நேரத்தில் குறைக்கவும்.

உங்கள் Mewayz பணியிடத்தை இன்றே தொடங்குங்கள் — app.mewayz.com இல் $19/month இலிருந்து திட்டங்கள்