சைபர் பாதுகாப்பு புதுப்பிப்புகள்

தொழில்நுட்ப உலகின் மிகப்பெரிய நிறுவனங்கள் இரண்டு Google மற்றும் Apple, தற்போது நேரடியாக நடைபெற்று வரும் Zero-day சைபர் தாக்குதல்கள் காரணமாக, தங்களுடைய முக்கிய software மற்றும் சாதனங்களுக்கு அவசர பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளன. இது சாதாரண பாதுகாப்பு புதுப்பிப்பு அல்ல, நேரடியாக exploit ஆகும் பாதுகாப்பு பிழைகளை சரிசெய்யும் அவசியமான மற்றும் மிகுந்த அபாயம் உள்ள நடவடிக்கை என கருதப்படுகிறது.

Google முதலில் Chrome browser தொடர்பான Zero-day பிழையைப் பற்றி எச்சரிக்கை வெளியிட்டது. இந்த பிழையின் மூலம், தீங்கு விளைவிக்கும் இணையதளங்கள் வழியாக browser sandbox-ஐ விட்டு வெளியேறி system நிலை அணுகலை பெறும் வாய்ப்பு இருந்தது. Google உறுதிப்படுத்தியபடி, இந்த பிழையை ஹேக்கர்கள் நேரடியாக பயன்படுத்தி வந்தனர். முக்கியமாக, இந்த Chrome Zero-day பிழையை கண்டுபிடித்தது Apple பாதுகாப்பு பொறியியல் குழு மற்றும் Google Threat Analysis Group (TAG) இணைந்து செய்த தொழில்நுட்ப விசாரணையின் மூலம். TAG பொதுவாக அரசு ஆதரவு பெற்ற சைபர் தாக்குதல்கள் மற்றும் முன்னேறிய நிலையான அச்சுறுத்தல்கள் (APT குழுக்கள்) கண்காணிக்கும் குழுவாக இருப்பதால், இது சாதாரண சைபர் குற்றத்துக்கு மாறாக மிகவும் அமைப்பான மற்றும் உயர் தொழில்நுட்ப திறன்கள் கொண்ட குழுக்களால் செய்யப்பட்ட தாக்குதலாக இருக்க வாய்ப்பு உள்ளது. அதே நேரத்தில் Apple நிறுவனம் தங்களுடைய முழு ecosystem-ஐ பாதுகாக்கும் வகையில் பெரிய பாதுகாப்பு புதுப்பிப்பு தொகுப்பை வெளியிட்டுள்ளது. இதில் iPhone, iPad, Mac, Apple Watch, Apple TV, Vision Pro மற்றும் Safari browser அடங்கும். குறிப்பாக iOS 26க்கு முன்பு வெளியிடப்பட்ட சாதனங்கள் மற்றும் பழைய macOS பதிப்புகள் இந்த Zero-day அபாயத்திற்கு உட்பட்டன.

Apple கூறியபடி, இந்த பிழையின் மூலம் தீங்கு விளைவிக்கும் செயலிகள் அல்லது வடிவமைக்கப்பட்ட வலை உள்ளடக்கம் பயன்படுத்தி அனுமதியில்லாத குறியீடு இயக்கம், தரவு திருட்டு மற்றும் கண்காணிப்பு மென்பொருள் நிறுவல் போன்றவை செய்யப்பட முடிந்தது. Zero-day பிழை என்பது, மென்பொருள் உருவாக்குநர் நிறுவனத்திற்கு அந்த பிழை பற்றி அதிகாரப்பூர்வமாக தெரியாமல் இருக்கும்போது, தாக்குதலாளர்கள் அதை பயன்படுத்தி தாக்குதல் நடத்தும் நிலை. இதனால் இத்தகைய பிழைகள் மிகவும் ஆபத்தானவை என கருதப்படுகின்றன. பெரும்பாலும், இத்தகைய சைபர் தாக்குதல்கள் பத்திரிகையாளர்கள், செயற்பாட்டாளர்கள், அரசியல் தலைவர்கள், வணிக நிர்வாகிகள் போன்ற உயர்தர இலக்குகளை நோக்கி நடைபெறுவதாக பாதுகாப்பு ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர். அதனால் Google மற்றும் Apple இரு நிறுவனங்களும் பயனர்களுக்கு தங்களுடைய சாதனங்கள் மற்றும் உலாவிகளை உடனடியாக புதுப்பிக்க வலியுறுத்துகின்றன. தானாக புதுப்பிப்பு செயல்படுத்தி வைக்கவும், அதிகாரப்பூர்வ செயலி கடைகளிலிருந்து மட்டுமே மென்பொருள் நிறுவவும், சந்தேகமான இணைப்புகளை கிளிக் செய்யாமல் இருக்கவும், இன்றைய சைபர் அபாயங்களில் இருந்து பாதுகாப்பதற்கான முக்கியமான நடவடிக்கைகள் என பாதுகாப்பு நிபுணர்கள் கூறுகின்றனர். சுருக்கமாகச் சொல்வதானால், இந்த Zero-day சம்பவம் மூலம் தெளிவாகிறது, நீங்கள் பிரீமியம் சாதனம் பயன்படுத்தினாலும் பாதுகாப்பு புதுப்பிப்புகளை புறக்கணித்தால் அபாயம் உள்ளது என்பது.