நம் நாளுக்கு நாள் பாதுகாப்பு அவசியம். எங்கள் கணக்குகள் மற்றும் சேவைகளில் நாங்கள் கட்டமைக்கும் பாதுகாப்பு என்பது எங்கள் தகவல்களைப் பற்றி நாங்கள் அக்கறை காட்டுகிறோம் என்பதற்கான அறிகுறியாகும். கூடுதலாக, கவலை அதிகரிக்கும் போது, நிறுவனங்கள் கடுமையான பாதுகாப்பு நெறிமுறைகளை உருவாக்க மேலும் மேலும் கருவிகளையும் ஆராய்ச்சிகளையும் வழங்குகின்றன. இருப்பினும், சில நேரங்களில் பாதிப்புகள் கணினிகளில் தொடர்ந்து காணப்படுகின்றன. சில மணி நேரங்களுக்கு முன்பு பாதுகாப்பு நிறுவனம் ZecOps கண்டுபிடிப்பு அறிவித்தது iOS அஞ்சல் பயன்பாட்டில் இரண்டு புதிய பாதிப்புகள் இந்த மின்னஞ்சல்களைத் திறக்க வேண்டிய அவசியமின்றி மற்றும் பின்னணியில் தாக்குதல்களைத் தொடங்க இது அனுமதித்தது. ஆப்பிள் ஏற்கனவே இந்த பாதிப்புகளை iOS 13.4.5 பீட்டாவில் இணைத்துள்ளது.
அஞ்சல் போன்ற பாதிப்புகளைத் தவிர்ப்பதற்கான அடிப்படையே புதுப்பித்தல்
பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டிக்கு விசேஷமாக வடிவமைக்கப்பட்ட மின்னஞ்சலை அனுப்புவதே தாக்குதலின் நோக்கம், இது iOS 12 இல் iOS மொபைல் மெயில் பயன்பாட்டின் சூழலில் பாதிப்பை செயல்படுத்த அனுமதிக்கிறது அல்லது iOS 13 இல் அஞ்சல் அனுப்பலாம்.
சைபர் செக்யூரிட்டி நிறுவனமான ஜெகோப்ஸ் ரிசர்ச் அண்ட் த்ரெட் இன்டலிஜென்ஸ் வெளியிட்டது iOS அஞ்சல் பயன்பாட்டில் இரண்டு புதிய பாதிப்புகள் ஒரு அறிக்கை மூலம். அவற்றில் ஒன்றில், தாக்குதல் நடத்தியவர்கள் பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டிக்கு நேரடியாக ஒரு மின்னஞ்சலை அனுப்பி செயல்படுத்தலாம் குறியீட்டின் பெரிய கோடுகள் வெவ்வேறு சாதனங்களை 'பாதிக்க' தொலைவில். இந்த ஸ்கிரிப்ட்கள் இந்த சாதனங்களின் ரேம் நினைவகத்தின் நுகர்வு அதிகரிக்கிறது, பயனர் அதைப் பயன்படுத்த விரும்பும் செயல்முறைகளுக்கு ரேம் பயன்படுத்துவதைத் தடுக்கிறது.
மேலும், இருப்பு ஐபோன்கள் மற்றும் ஐபாட்களில் உண்மையான பல்பணி பாதிக்கப்பட்டவர் கேள்விக்குரிய மின்னஞ்சலை உள்ளிடாமல் கூட இந்த ஸ்கிரிப்டை செயல்படுத்த முடியும். இருப்பினும், இந்த மின்னஞ்சல்கள் மிகவும் கனமானவை மற்றும் பல மின்னஞ்சல் சேவைகள் அனுப்பப்பட்டதைப் போலவே அவற்றை நிராகரிக்கின்றன, எனவே பல பயனர்கள் பாதிக்கப்பட்டுள்ளதற்கான அறிகுறியே இல்லை. ஒரு பெரிய அமெரிக்க நிறுவனத்தைச் சேர்ந்த ஒரு தொழிலாளி என்பதற்கான சான்றுகள் இருந்தாலும், சில பிரபல ஐரோப்பிய மற்றும் ஆசிய கணினி பாதுகாப்பு நிறுவனங்கள் இந்த பாதிப்பைப் பயன்படுத்தி ஹேக்கர்களால் பாதிக்கப்பட்டுள்ளன.
ஆப்பிள் ஏற்கனவே இந்த பாதிப்புகளை மெயில் பயன்பாட்டில் மூடியுள்ளது iOS 13.4.5 பீட்டாவில். அதனால்தான் இது அதிகாரப்பூர்வமாக தொடங்கப்படும்போது நாங்கள் பாதுகாப்பாக இருப்போம், மேலும் இந்த இரண்டு பிழைகளையும் சரிசெய்கிறோம், அவை பல நல்ல தலைவலிக்கு வழிவகுக்கும்.