ஆப்பிளின் அடுத்த 16 தொடர் ஸ்மார்ட்போன்கள் மற்றும் பிற சாதனங்களை அறிமுகப்படுத்திய நிகழ்வு நடைபெற்று சில வாரங்களாகிவிட்டது. மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் (MeitY) கீழ் உள்ள இணைய பாதுகாப்பு கண்காணிப்பு குழு (CERT-In), தனியுரிமை பாதிப்புகளைக் கொடியிட்டுள்ளது. iOS, iPadOS மற்றும் macOS போன்ற ஆப்பிள் தயாரிப்புகள் குறித்து அதிக தீவிர எச்சரிக்கையை (High Severity) வெளியிட்டுள்ளது.
ஆப்பிள் தயாரிப்புகளை குறிவைத்து நடத்தப்படும் தாக்குதல்களும், அதனால் ஏற்படும் பாதிப்புகள் குறித்தும் இந்த எச்சரிக்கை அறிவுறுத்தல்களை வெளியிட்டுள்ளது. போனை குறிவைத்து தாக்குதல் நடத்துபவர்கள், போனில் உள்ள முக்கியமான தகவல்களை அணுக முடியும் என்று எச்சரிக்கை அறிவுறுத்துகிறது.
CERT-In வெளியிட்ட எச்சரிக்கை
“ஆப்பிள் தயாரிப்புகளில் பல பாதிப்புகள் பதிவாகியுள்ளன, இதில், ஹேக் செய்பவர்கள், போனின் முக்கியமான தகவல்களை அணுகவும், தன்னிச்சையான குறியீட்டை இயக்கவும், பாதுகாப்புக் கட்டுப்பாடுகளை மீறவும், சேவை மறுப்பு (DoS) நிபந்தனைகளை ஏற்படுத்தவும், அங்கீகாரத்தை மீறவும், ஆதாயத்தை ஏற்படுத்தவும் முடிகிறது. சலுகைகள் தருவதாக சொல்லி, போனை குறிவைத்து ஏமாற்று வேலைகளை செய்கின்றனர்” என CERT-In வெளியிட்ட எச்சரிக்கை எச்சரித்துள்ளது.
பாதிக்கப்படக்கூடிய சாதனங்கள்
iOS, iPadOS, macOS, watchOS, tvOS, Safari, Xcode மற்றும் visionOS பதிப்புகள் பாதிக்கப்படலாம்:
– 18க்கு முந்தைய Apple iOS பதிப்புகள் மற்றும் 18க்கு முந்தைய iPadOS பதிப்புகள்
– 17.7க்கு முந்தைய Apple iOS பதிப்புகள் மற்றும் 17.7க்கு முந்தைய iPadOS பதிப்புகள்
– Apple macoS Sonoma பதிப்புகள் 14.7க்கு முந்தையவை
– 13.7க்கு முந்தைய ஆப்பிள் மேகோஸ் வென்ச்சுரா பதிப்புகள்
– Apple macoS Sequoia பதிப்புகள் 15க்கு முந்தையவை
– 18க்கு முந்தைய Apple tvOS பதிப்புகள்
– 11க்கு முந்தைய ஆப்பிள் வாட்ச்ஓஎஸ் பதிப்புகள்
– 18க்கு முந்தைய ஆப்பிள் சஃபாரி பதிப்புகள்
– 16க்கு முந்தைய Apple Xcode பதிப்புகள்
– 2 க்கு முந்தைய Apple visionOS பதிப்புகள்
இப்படி பல்வேறு சாதனங்களில் பாதிப்பு ஏற்படலாம் என்ற எச்சரிக்கை பயனர்களை கவலை கொள்ள வைத்துள்ளது. குபெர்டினோவை தளமாகக் கொண்ட தொழில்நுட்ப நிறுவனமானது சமீபத்திய மென்பொருள் புதுப்பிப்புகளில் உள்ள சிக்கல்களை சரிசெய்துள்ளதாக CERT-In குறிப்பிட்டது. பாதிப்புகளைத் குறைக்க, பயனர்கள் தங்கள் சாதனங்களை சமீபத்திய மென்பொருள் பதிப்புகளுடன் புதுப்பிக்க வேண்டும்.
இந்த ஆண்டின் தொடக்கத்தில், டெஸ்க்டாப்பிற்கான Apple iTunes மற்றும் Google Chrome இல் உள்ள பாதிப்புகள் குறித்து CERT-In பயனர்களை எச்சரித்தது குறிப்பிடத்தக்கது.
CoreMedia பாகத்தில் முறையற்ற சோதனைகள் காரணமாக ஆப்பிள் தயாரிப்பில் ‘ரிமோட் கோட் எக்ஸிகியூஷன்’ பாதிப்பு இருப்பதாக கண்காணிப்புக் குழு தெரிவித்திருந்ததும் குறிப்பிடத்தக்கது. பிரத்யேகமாக வடிவமைக்கப்பட்ட கோரிக்கையை அனுப்புவதன் மூலம், மூன்றாம் தரப்பினர் பாதிப்பை பயன்படுத்திக் கொள்ளலாம்.