ஆப்பிள் தயாரிப்புகளைப் பயன்படுத்தும் இந்தியப் பயனர்களுக்கு எச்சரிக்கை விடுத்துள்ள CERT-in !

Photo of Krishnaveni S Krishnaveni SFebruary 8, 2024
1,234 4 minutes read

ப்பிள் தயாரிப்புகளைப் பயன்படுத்தும் இந்திய பயனர்களுக்கு பாதுகாப்பு அபாயங்கள் இருப்பதாகக் கூறி “The Computer Emergency Response Team” என அழைக்கப்படும் “CERT-in” ஜனவரி 31ல் எச்சரிக்கை விடுத்து உள்ளது. மேலும் இத்தகைய பாதுகாப்பு குறைபாடுகள் சில மென்பொருள் பதிப்புகளில் (Software Versions) காணப்படுவதால், ஹேக்கர்கள், தனிப்பட்ட தரவை அணுகி, அவர்கள் குறிவைக்கும் கணினிகளில் தங்கள் பயன்பாடுகளை அதிகரித்துக் கொள்வதாகவும் கூறியுள்ளது.

எனவே இத்தகைய Ransomware முயற்சிகள், சட்டவிரோத அணுகல் மற்றும் தரவு திருட்டு போன்ற பாதுகாப்பு குறைபாடுகளை நிவர்த்தி செய்வதற்கும், அவற்றை நிறுத்துவதற்கும் ஐபோன், ஐபாட் மற்றும் மேக்புக் போன்ற சாதனங்களில் புதுப்பிப்புகள் (Updates) செய்யவேண்டியது மிக மிக அவசியமான ஒன்று.

மேலும் இத்தகைய பாதுகாப்பு குறைபாடுகள் குறிப்பாக iPhone 6 சீரிஸ், iPad Air 2 மற்றும் iPod Touch 7th Generation மாடல் போன்ற ஆப்பிள் சாதனங்களில் ஏற்படுகிறது. இவ்வாறு தாக்குபவர்கள் சாதனங்களை ஹேக் செய்யும் திறன் கொண்டதால், பயனர்கள் தங்கள் தரவு மற்றும் தனிப்பட்ட உள்ளடக்கத்தைப் பாதுகாக்கவும், இது குறித்து உடனடியாக நடவடிக்கை எடுக்கவும் அறிவுறுத்தப்படுகிறார்கள்.

மேலும் பாதிக்கப்பட்டுள்ள பயனர்கள், தங்கள் ஆப்பிள் சாதனங்களை உடனடியாக சமீபத்திய பதிப்புகளுக்கு (Latest Updates) மேம்படுத்திக் கொள்ளுமாறும் CERT-In ஆல் அறிவுறுத்தப்பட்டுள்ளனர். இவ்வாறு சமீபத்திய புதுப்பிப்புகளை நிறுவிக்கொள்வதன் மூலம், ஆப்பிள் சாதனங்களில் பாதிப்பு குறைபாடுகள் மூலம் ஏற்படும் அபாயத்தை, பயனர்கள் குறைக்க முடியும். மேலும் அதிகமாக பாதிப்புகளை ஏற்படுத்தும் மென்பொருள் பதிப்புகளுக்கு (Software Versions) மாற்றாக, பயனர்கள் சமீபத்தில் வெளியாகியுள்ள புதிய சாதனங்களுக்கு மாறுவது பற்றி யோசிக்குமாறும், CERT பரிந்துரைத்துள்ளது. 

அதிகமாக பாதிப்பிற்குள்ளாகும் மென்பொருள்கள் (Softwares Affected) : 

பிற பாதிப்புகள் என்னென்ன ?

  • இத்தகைய பாதிப்பு குறைபாடுகள் காரணமாக ஆப்பிள் சாதனங்களில், Wi-Fi MAC முகவரிகள், Passive tracking முறையில் தவறாகப் பயன்படுத்தப்படலாம்.
  • சில நேரங்களில் சாதனங்களை (Gadgets) லாக் செய்வதில் கூட சிரமங்கள் ஏற்படும். 
  • பயனரின் கடவுச்சொல் (Passwords) Voice over technology மூலம் திருடப்படவும் வாய்ப்புகள் உள்ளன. 
  • Symlinks களை சரிசெய்ய முயலும் போது, நாம் பயன்படுத்தும் ஒரு இணையதளம், தனிப்பட்ட பயனர்களின் தகவல்களை அணுகிக்கொள்ள முடியும்.
  • மைக்ரோஃபோனைப் பயன்படுத்துவதற்கான அறிகுறிகள் எதுவும் திரையில் இல்லாவிட்டாலும், இணையதளம் மைக்ரோஃபோனை அணுகுவது இந்தப் பாதுகாப்பு குறைபாட்டால் சாத்தியமாகிறது.
  • பாதுகாப்பான பயனர்களின் தரவுகளையும் கூட, மொபைல் ஆப்கள் (App) மூலமாக எளிதில் அணுக முடியும்.
  • ‘எண்ட்பாயிண்ட் செக்யூரிட்டி பயனர்கள்’ (Clients) ஆப்களில் (App) சேவைகளை (services) பயன்படுத்தும் போது தடுக்கப்பட வாய்ப்புள்ளது. 
  • ஆப்களில் (App) சேவை மறுப்பைத் (denial-of-service) தூண்டுவதும் சாத்தியமாகும். 
  • ஆப்கள் (App) மூலமாக தனிப்பட்ட இருப்பிடத் (private location) தரவுகளையும் எளிதில் அறிந்துகொள்ள முடியும். 
  • Root access பயன்படுத்தியும் ஆப்கள் (App) மூலமாக தனிப்பட்ட தரவை அணுக முடியும்.
  • எந்தவொரு Authentication தேவைப்படாமலே, Passkeys களை ஹேக்கர்கள் அணுக முடியும்.

தாக்குதல்களை தடுக்க எடுக்கப்பட வேண்டிய நடவடிக்கைகள்:

  • தேவையான சோதனைகளை நடத்தி ஆய்வு செய்ததில், ஆப்பிளின் நிலையான புதுப்பிப்புகளை (updates) அனைத்து பாதிக்கப்பட்ட மற்றும் பாதிப்படையக்கூடிய கணினிகளுக்கும் உடனடியாக பயன்படுத்துமாறு அறிவுறுத்தப்பட்டுள்ளது. 
  •  என்டர்பிரைஸ் (enterprise) சாதனங்களைப் பொறுத்தவரை, பாதிப்பு மேலாண்மை குறித்த செயல்முறைகளை ஆவணப்படுத்த வேண்டும். ஒவ்வொரு வருடமும் அல்லது எப்போதெல்லாம் இந்த பாதுகாப்பை பாதிக்கக்கூடிய கணிசமான மாற்றங்கள் என்டர்பிரைஸ் (enterprise) சாதனங்களில் ஏற்படுகிறதோ, அப்போதெல்லாம் ஆவணங்களை மதிப்பாய்வு செய்து மீண்டும் புதுப்பித்துக்கொள்ள வேண்டும். இதன் மூலம் பாதுகாப்பு குறைபாடுகளை தடுக்க முடியும். 
  •  SCAP உடன் இயங்கக்கூடிய பாதிப்பு ஸ்கேனிங் தொழில்நுட்பத்தைப் பயன்படுத்தி, மாதத்திற்கு ஒரு முறை அல்லது தேவைப்பட்டால் அடிக்கடி, என்டர்பிரைஸ் (enterprise) சாதனங்ககளை ஸ்கேன் செய்துகொள்ள வேண்டும். 
  • அனைத்து மென்பொருள்கள் மற்றும் கார்ப்பரேட் சாதனங்களில், முன் கட்டமைக்கப்பட்ட கணக்குகள் எனக் கூறப்படும் Administrator கணக்குகள் (Accounts), Root accounts மற்றும் Default accounts ஆகியவை கட்டுப்படுத்தப்படவேண்டும் (inoperable or disabled). 
  • தேவையற்ற File -களை நிறுவனங்களின் மின்னஞ்சல் (email gateway) வழியாகப் பெற முயற்சிப்பதை நிறுத்த வேண்டும். 
  • அங்கீகரிக்கப்பட்ட மென்பொருளை மட்டுமே பயன்படுத்த வேண்டும் அல்லது பயன்பாட்டு அனுமதிப் பட்டியலிலிருந்து எளிதில் அணுகக்கூடியவற்றை மட்டுமே பயன்படுத்த வேண்டும். 
  • மேலும் ஆப்பிள் தொடர்பான புதுபிப்புக்கள் மற்றும் புதிய அறிவிப்புகளுக்கு கீழே உள்ள இணைப்பின் மூலம் மட்டுமே உறுதி செய்துகொள்ள வேண்டும். ஆப்பிள் தொடர்பான முழுத்தகவல்களுக்கு: https://support.apple.com/en-us/HT201222

ஆதாரங்கள்:

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2023-127

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES02&VLCODE=CIAD-2024-0007

Please complete the required fields.




Photo of Krishnaveni S Krishnaveni SFebruary 8, 2024
1,234 4 minutes read
Photo of Krishnaveni S

Krishnaveni S

Krishnaveni, working as a Sub-Editor in You Turn. Completed her Master's in History from Madras University. Along with that, she holds a Bachelor’s degree in Electrical Engineering and also in Tamil Literature. She was a former employee of an IT Company and now she currently finds fake news on social media to verify factual accuracy.
Back to top button
loader