ඇපල් ක්‍රිකට් මගින් සෙරෝ-ක්ලික් දුර්වලතා යාවත්කාලීනය සහ ක්‍රිප්ටෝ වොලට් තර්ජනාත්මක තත්වයන්

2025 අගෝස්තු 25 වන දින, ඇපල් Image I/O ප්‍රරීඝණයේ ඇති තරමක් දැඩි නුල්-ක්ලික් දෝෂයක (CVE-2025-43300) අවම කිරීම සඳහා හදිසි ආරක්ෂක යාවත්කාලීන කිරීමක් නිකුත් කළා. මෙම දෝෂය ඇති කරූණානුකූල රූප ගොනු සැකසීම මඟින් සීමා ඉක්මවා මතකය ලිවීම සහ අහඹු කේත ක්‍රියාත්මක කිරීමක් සිදු කළ හැකි වූ අතර, පරිශීලක සම්බන්ධතා අවශ්‍ය නොවුණි. නුල්-ක්ලික් ලෙසින් අර්ථ දක්වන මෙම ප්‍රහාර වර්ගය ක්‍රිප්ටොකරන්සි හිමියන්ට විශේෂයෙන්ම අනතුරුදායකය, මක්නිසාද මෙවැනි ප්‍රහාරවලින් වොලට් යෙදුම් අනතුරු පොදුවීම සහ උපකරණයක දුරස්ථ ලෙස රහස් යතුරු පිවිසීම සිදු කළ හැක.

ඇපල් උපදෙස් මත පෑ ඇති සත්‍යාංග රථාර්ථ შეტුන් මඟින් මෙම දෝෂය බහු මූලික හා මූල්‍යමය ඉලක්කවලට එරෙහි නිරෝධිත ප්‍රහාරවලදී භාවිතා වී ඇති බව පෙන්වා දුන්හ. බලපෑම් විෂයය අඩංගු වේ iOS 18.6.2, iPadOS 18.6.2 සහ 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 සහ Ventura 13.7.8. සමාගම Image I/O පුස්තකාලයේ සීමා පිරික්සුම් වැඩි දියුණු කරමින් මතකය සැලසීමේ දෝෂ නිවැරදි කළා.

ආරක්ෂක විශේෂඥයන් පවසන්නේ එම නුල්-ක්ලික් භාවය සාමාන්‍ය පරිශීලක ඇගැයීම් හෙවත් ලිපිනයක් හෝ ලින්ක් එකක් ක්ලික් කිරීමෙන් ඇතිවන සැලැස්ම ඉවත් කරන බවයි. වෙනුවට, අනතුරුදායක පුද්ගලයන් iMessage වැනි පණිවිඩ වේදිකා මඟින් බෙදා හැරෙන රූප මූලද්‍රව්‍යයේ යොදන පුළුවන්. ලැබුණු විගස, උපාංගයේ ස්වයංක්‍රීය රූප සැකසීමේ ක්‍රියාවලි දේටෑ අහංකාර ලෙස සැකසෙන අතර, ඒ නිසා උපාංගය අහංකාරයට ලක් වෙමින්, අපහසු තොරතුරු – ක්‍රිප්ටො-වොලට් ප්‍රතිචක්‍රීකරණ වාක්‍ය, ප්‍රතිසංස්කරණ වාක්‍ය සහ හුවමාරු තහවුරු කිරීමේ ටෝකන ඇතුළු – රහස් යතුරු කොටලා යයි.

සයිබර් ආරක්ෂණ සමාගම Coinspect හි ආරම්භකය Julian Rizzo, ඩිජිටල් සම්පත් භාවිතාකරුවන්ට ඇති අධික අවදානම යළි ප්‍රසන්න කළේය. ඔහු උපදෙස් දුන්නේ ඉහළ වටිනා ඉලක්කවලට ලක්ෂ්‍ය කරන අය හදිසි ලෙස රහස් යතුරු බාරදීම සහ ස්ථාවර ගිණුම් වෙත තැන්පත් කිරීමට යොමු විය යුතු බවයි. සාමාන්‍ය පරිශීලකයින්ට ඇපල් ආරක්ෂක යාවත්කාලීන ඉක්මනින් ස්ථාපනය කිරීමට සහ ස්ථාපිත මෘදුකාංග අනුවාද වල නිවැරදි බවට වග බලා ගැනීමට උපදෙස් දුන්නේ, පච් එක ප්‍රමාද කිරීමෙන් උපාංගවලට අනික් ප්‍රහාර කිරීමේ අවදානම ඉහළ යනු ඇතැයි අනතුරු අඟවමින්.

බ්ලොක්චේන් විශ්ලේෂණ සේවා සැපයුම්කරු CertiK පෙන්වා දුන්නේ එවැනි නුල්-ක්ලික් දෝෂ ජාතික රාජ්‍ය මට්ටමේධම ප්‍රහාරකරුවන් විසින් පසුගිය ව්‍යාපාරවලදී භාවිතා කර ඇති බවයි. අලුත් ඇපල් දෝෂය පෙන්වන්නේ අඛණ්ඩ දෝෂ අධීක්ෂණය සහ ප්‍රාග්ධන ප්‍රකාශන ක්‍රියාවලි වල අවශ්‍යතාවයයි. මෙය 2025 වසරේ ඇපල් විසින් විසඳපු හවවන නුල්-දින දෝෂය වන අතර, එය වළලු සටන් හැකියාවන් වැඩිවන බවට සලකුණු දක්වයි.

විශාල පරිමාණ ක්‍රිප්ටොකරන්සි මෙහෙයුම් කළමනාකරණ සංවිධාන හොඳ මට්ටමේ උපාංග නිරීක්ෂණ, දැඩි යාවත්කාලීන ප්‍රතිපත්ති ක්‍රියාත්මක කිරීම සහ නුල්-ක්ලික් ප්‍රහාර සලකුණු වන අසාමාන්‍ය හැසිරීම් හඳුනා ගනු ලබන ජංගම තර්ජන ආරක්ෂක විසඳුම් සලකා බැලීම යන ක්‍රියාමාර්ග ගැනීමට කටයුතු කිරීමට තොරව තිබේ. ක්‍රිප්ටො පරිසරයේ මෘදුකාංග සංවර්ධකයින්ටද වොලට් ක්‍රියාවලි සිද්ධ කර සඵල භාවිතා කේත කලාප දෙකෙන් වෙන් කරමින් පහරදීම් ඇති වීමේ අවකාශ අඩු කල යුතු බව උපදෙස් දෙනු ලැබේ.

පච් යාවත්කාලීන දැන් ක්‍රියාත්මක වන අතර, ඇපල් ඉක්මන් දෝෂ අවම කිරීම හා ආරක්ෂක පර්යේෂණ සමාජය සමඟ එක්ව කටයුතු කිරීමේ කටයුතුට නැවත වරක් කැපවී සිටින බව තහවුරු කළා. පරිශීලකයින්ට යාවත්කාලීන උපදෙස් හා ප්‍රවර්ධන සඳහා ඇපල් සහාය චැනල් වෙත යොමු වීමට හා වෙනස් වන තර්ජන පරිසරයේ උපාංග සහ ඩිජිටල් සම්පත් ආරක්ෂා කර ගැනීමේ වැඩිදුර මඟ පෙන්වීම් ලබා ගැනීමට හැරවිය හැක.