“மிகவும் நுட்பமான” (Extremely sophisticated) தாக்குதல்களில் பயன்படுத்தப்பட்ட இரண்டு தீவிர மென்பொருள் குறைபாடுகளைக் கண்டறிந்ததைத் தொடர்ந்து, ஐபோன் பயனர்கள் தங்கள் சாதனங்களை உடனடியாக அப்டேட் (Update) செய்யுமாறு ஆப்பிள் நிறுவனம் அவசர பாதுகாப்பு எச்சரிக்கையை விடுத்துள்ளது.
இந்த வாரம் வெளியிடப்பட்ட பாதுகாப்பு அறிக்கையில், சஃபாரி (Safari) மற்றும் ஐஓஎஸ் (iOS)-இல் உள்ள மூன்றாம் தரப்பு பிரவுசர்களால் பயன்படுத்தப்படும் பிரவுசர் என்ஜினான ‘வெப்கிட்’-ஐ (WebKit) இந்தக் குறைபாடுகள் பாதித்துள்ளதாக ஆப்பிள் தெரிவித்துள்ளது. பாதிக்கப்பட்ட இணையதளம் ஒன்றைப் பார்வையிட வைப்பதன் மூலம், தாக்குதலாளர்கள் தீங்கிழைக்கும் குறியீடுகளை (Malicious code) இயக்க இந்தக் குறைபாடுகள் வழிவகுக்கும் எனவும் தெரிவிக்கப்பட்டுள்ளது.
இந்தக் குறைபாடுகள் தாக்குதல்களுக்கு பயன்படுத்தப்பட்டதை ஆப்பிள் உறுதிப்படுத்திய போதிலும், இத்தாக்குதல்கள் பரவலாக நடைபெறாமல், குறிப்பிட்ட நபர்களைக் குறிவைத்தே நடத்தப்பட்டுள்ளதாகத் தெரிவித்துள்ளது.
“குறிப்பிட்ட தனிநபர்களுக்கு எதிராக மிகவும் நுட்பமான முறையில் நடத்தப்பட்ட தாக்குதலில் இந்தப் பிரச்சினைகள் பயன்படுத்தப்பட்டிருக்கலாம் என்ற தகவல் ஆப்பிள் நிறுவனத்திற்குத் தெரியும்” என்று அந்த அறிக்கையில் கூறப்பட்டுள்ளது.
இந்தக் குறைபாடுகளைச் சரிசெய்ய ஐபோன்கள், ஐபேட்கள் மற்றும் பிற ஆப்பிள் சாதனங்களுக்கு அவசர மென்பொருள் அப்டேட்களை நிறுவனம் வெளியிட்டுள்ளது. பாதுகாப்பை உறுதிசெய்ய பயனர்கள் உடனடியாக சமீபத்திய அப்டேட்களை நிறுவுமாறு கடுமையாக அறிவுறுத்தப்பட்டுள்ளனர்.
உலகெங்கிலும் உள்ள சுமார் 180 கோடி ஐபோன் பயனர்களுக்கும் இந்த எச்சரிக்கை பொருந்தும் என்று சில தகவல்கள் தெரிவித்தாலும், ஆப்பிள் குறிப்பிட்ட இந்தத் தாக்குதல்கள் அனைத்து சாதனங்களையும் பாதிக்கவில்லை என்று இணைய பாதுகாப்பு நிபுணர்கள் குறிப்பிடுகின்றனர். மாறாக, சாதனங்கள் அப்டேட் செய்யப்படாமல் இருந்தால் ஏற்படக்கூடிய ஆபத்து மற்றும் பாதிப்பின் தீவிரத்தன்மையையே இந்த எச்சரிக்கை பிரதிபலிக்கிறது.
பாதுகாப்பு காரணங்களைக் கருத்தில் கொண்டு, தாக்குதலின் பின்னணியில் யார் இருந்தார்கள் அல்லது எந்த நபர்கள் குறிவைக்கப்பட்டார்கள் என்பதை ஆப்பிள் வெளியிடவில்லை.
மென்பொருள் உருவாக்குநர்கள் தீர்வுகளை வெளியிடுவதற்கு முன்பே தாக்குதலாளர்களால் பயன்படுத்தக்கூடிய, இதுவரை அறியப்படாத மென்பொருள் குறைபாடுகளான ‘ஜீரோ-டே’ (Zero-day) குறைபாடுகள் குறித்த உலகளாவிய கவலை அதிகரித்து வரும் நிலையில் இந்த அறிவிப்பு வெளியாகியுள்ளது.
இச்சம்பவங்கள் குறித்து தொடர்ந்து விசாரணை நடத்தி வருவதாகக் கூறியுள்ள ஆப்பிள், சமீபத்திய பாதுகாப்புத் திருத்தங்களுடன் (Security patches) சாதனங்களைப் புதுப்பித்து வைத்திருப்பதன் முக்கியத்துவத்தை மீண்டும் வலியுறுத்தியுள்ளது
