DarkSword பாதிப்பை சரிசெய்ய, iOS 18-ல் இயங்கும் பழைய ஐபோன்களுக்கு ஆப்பிள் அவசர அப்டேட்டை வெளியிட்டுள்ளது.

பழைய iPhone மற்றும் iPad மாடல்களுக்கான புதிய முக்கியமான அப்டேட்டை Apple நிறுவனம் வியாழக்கிழமை வெளியிட்டது. பழைய சாதனங்களைப் பயன்படுத்தும் Apple பயனர்களைக் குறிவைத்து அதிகரித்து வரும் அச்சுறுத்தலில் இருந்து அவர்களைப் பாதுகாப்பதை இந்த அப்டேட் நோக்கமாகக் கொண்டுள்ளது. iOS 18.7.7 மற்றும் iPadOS 18.7.7 என வெளியிடப்பட்டுள்ள இந்த அப்டேட், சமீபத்திய iOS 26-க்கு மேம்படுத்த முடியாத அல்லது இன்னும் அப்டேட் செய்யப்படாத Apple சாதனங்களைக் குறிவைக்கிறது. கசிந்த 'DarkSword' டூல்கிட்டைப் பயன்படுத்தித் தாக்குதல் நடத்துபவர்கள் பாதிக்கப்படக்கூடிய சாதனங்களை எளிதாகக் குறிவைக்க முடியும் என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரித்ததைத் தொடர்ந்தும், இது ஓப்பன் சோர்ஸ் குறியீடு பகிர்வு தளங்களில் கண்டறியப்பட்டதைத் தொடர்ந்தும் இந்த நடவடிக்கை எடுக்கப்பட்டுள்ளது.

 Apple முக்கியமான அப்டேட்டை வெளியிட்டுள்ளது

ஏப்ரல் 1 முதல் iOS 18.7.7 மற்றும் iPadOS 18.7.7 அப்டேட்கள் கிடைப்பதை Apple தனது பாதுகாப்பு வெளியீடுகள் பக்கத்தின் மூலம் அறிவித்தது. முறையே iPhone மற்றும் iPad-க்காக வெளியிடப்பட்ட இந்த அப்டேட்கள், DarkSword தொடர்பான இணைய அடிப்படையிலான தாக்குதல்களுக்கு எதிராக கூடுதல் Apple சாதனங்கள் முக்கியமான பாதுகாப்புகளைப் பெற அனுமதிக்கின்றன. இந்தத் தீர்வுகள் முதலில் 2025-ல் அறிமுகப்படுத்தப்பட்டவை என்றும், தற்போது அவை பரந்த அளவிலான சாதனங்களுக்கு விரிவுபடுத்தப்படுவதாகவும் நிறுவனம் தெரிவித்துள்ளது.

குறிப்பாக, இந்த டூல்கிட் சீனா, மலேசியா, துருக்கி, சவுதி அரேபியா மற்றும் உக்ரைன் போன்ற நாடுகளில் இலக்கு வைக்கப்பட்ட தாக்குதல்களில் பயன்படுத்தப்பட்டதாகக் கூறப்படுகிறது. சமீபத்தில் GitHub தளத்தில் இது கசிந்ததைத் தொடர்ந்து, தாக்குதல் நடத்துபவர்களுக்கான நுழைவுத் தடை கணிசமாகக் குறைந்துள்ளதாகவும், இதனால் குறைந்த திறன் கொண்டவர்கள் கூட இந்த எக்ஸ்ப்ளோயிட்டைக் கையாள முடியும் என்றும் ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர்.குபெர்டினோவைச் சேர்ந்த இந்த தொழில்நுட்ப நிறுவனம், சமீபத்திய iOS 26 மென்பொருளில் இயங்கும் சாதனங்கள் ஏற்கனவே DarkSword-க்கு எதிராகப் பாதுகாக்கப்பட்டுள்ளன எனக் குறிப்பிடுகிறது. இருப்பினும், 'Liquid Glass' போன்ற புதிய இடைமுக மாற்றங்களைத் தவிர்க்க விரும்பி இன்னும் அப்டேட் செய்யாத பயனர்களும் இந்த அப்டேட் மூலம் பாதுகாக்கப்படுவதை இது உறுதி செய்கிறது.

'தானியங்கி அப்டேட்' (Automatic Updates) வசதியை இயக்கி வைத்திருக்கும் பயனர்களுக்கு இந்தத் திருத்தம் தானாகவே கிடைக்கும் என்று நிறுவனம் சேர்த்துக் கொண்டுள்ளது. மேலும், Apple-ன் 'லாக்டவுன் மோட்' (Lockdown Mode) இத்தகைய தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பை வழங்குவதாகக் கூறப்படுகிறது. இது 2022-ல் iOS 16 உடன் வெளியிடப்பட்ட ஒரு விருப்பத்தேர்வு உயர் பாதுகாப்பு அம்சமாகும், மேலும் இது iOS 18 போன்ற பழைய மென்பொருள்களிலும் கிடைக்கிறது.

DarkSword ஸ்பைவேர் என்றால் என்ன?

DarkSword ஸ்பைவேர் என்பது ஒரு iOS ஃபுல்-செயின் எக்ஸ்ப்ளோயிட் (full-chain exploit) ஆகும், இது சாதனங்களை முழுமையாகக் கட்டுப்படுத்த பல ஜீரோ-டே (கண்டறியப்படாத) பாதிப்புகளைப் பயன்படுத்துகிறது. இது சமீபத்தில் குறியீடு பகிர்வு தளங்களில் ஒரு டூல்கிட்டாகக் கிடைத்தது, இது ஒரு வலைப்பக்கத்திலிருந்து மொபைலின் முழுமையான கட்டுப்பாட்டைப் பெறுவதற்குப் பல பிழைகளை ஒன்றாக இணைக்கிறது.பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தரவுகளைப் பிரித்தெடுக்கும் வகையில் DarkSword வடிவமைக்கப்பட்டுள்ளது. இது தொடர்புகள் (contacts), செய்திகள், அழைப்பு வரலாறு மற்றும் பாஸ்வேர்டுகள் உள்ளிட்ட iOS கீசெயினில் (Keychain) சேமிக்கப்பட்டுள்ள தரவுகளை அணுகி, இந்தத் தகவல்களைத் தாக்குபவர்களின் கட்டுப்பாட்டில் உள்ள சேவையகங்களுக்கு அனுப்பக்கூடியது.