Google සහ Apple විසින් දැඩි Cyber අනතුරු ඇඟවීමක්

තාක්ෂණ ලෝකයේ විශාලම සමාගම් දෙකක් වන Google සහ Apple, මේ වන විට සජීවීව සිදුවෙමින් පවතින Zero-day සයිබර් ආක්‍රමණ කිහිපයක් හේතුවෙන්, තමන්ගේ ප්‍රධාන software සහ devices සඳහා හදිසි security updates නිකුත් කර තිබෙනවා. මෙය සාමාන්‍ය security update එකක් නොව, සජීවීව exploit වෙමින් පවතින ආරක්ෂක දෝෂ නිවැරදි කිරීම සඳහා ගත් අත්‍යවශ්‍ය සහ අධික අවදානම් සහිත පියවරක් ලෙස සැලකේ.

Google පළමුව Chrome browser සම්බන්ධයෙන් Zero-day දෝෂයක් පිළිබඳව අනතුරු ඇඟවීමක් නිකුත් කල අතර මෙම දෝෂය හරහා, malicious websites හරහා browser sandbox escape වීමක් සිදුවන අතර එමෙන්ම system level access ලබාගැනීම හැකියාවක් තිබූ බව සඳහන් වෙනවා. Google විසින් තහවුරු කර ඇති පරිදි, මෙම දෝෂය හැකර්කරුවන් විසින් සජීවීව භාවිතා කරමින් තිබිණි. විශේෂ කරුණක් වන්නේ, මෙම Chrome Zero-day දෝෂය හඳුනාගත්තේ Apple Security Engineering team එක සහ Google Threat Analysis Group (TAG) එක එක්ව සිදු කළ technical සොයාගැනීමකින් පසුව වීමය. TAG, සාමාන්‍යයෙන් state-sponsored cyber attacks සහ advanced persistent threats (APT groups) track කරන කණ්ඩායමක් වන නිසා, මෙය සාමාන්‍ය cyber crime එකකට වඩා ඉතා සංවිධානාත්මක සහ උසස් තාක්ෂණික හැකියාවන් භාවිතා කරන කණ්ඩායම් සම්බන්ධ විය හැකි ආක්‍රමණයක් බවට ඉඟි කරයි. එයට සමකාලීනව Apple සමාගමත් තම ecosystem එක සම්පූර්ණයෙන්ම ආවරණය වන ලෙස විශාල security update set එකක් නිකුත් කර තිබෙනවා. මෙයට iPhone, iPad, Mac, Apple Watch, Apple TV, Vision Pro සහ Safari browser ඇතුළත්. විශේෂයෙන්ම iOS 26 ට පෙර නිකුත් වූ devices සහ පැරණි macOS versions මෙම Zero-day අවදානමට ලක්ව තිබුණා.

Apple විසින් සඳහන් කරන පරිදි, මෙම දෝෂ හරහා malicious apps හෝ crafted web content භාවිතා කර unauthorized code execution, data exfiltration සහ spyware installation වැනි දේ සිදු කළ හැකි වුණා. Zero-day දෝෂයක් කියන්නේ, software developer සමාගමටත් ඒ දෝෂය පිළිබඳව නිල වශයෙන් දැනගැනීමට පෙර, attackers ලා විසින් එය exploit කරන තත්ත්වයක්. ඒ නිසා මෙවැනි දෝෂ ඉතා භයානක ලෙස සැලකෙනවා. බොහෝ අවස්ථාවලදී, මෙවැනි cyber attacks journalists, activists, political figures, business executives වැනි high-value targets ඉලක්ක කරගෙන සිදු කරන බවත් security researchers පෙන්වා දෙයි. ඒ හේතුවෙන්ම Google සහ Apple සමාගම් දෙකම පරිශීලකයන්ට තම devices සහ browsers වහාම update කරගන්න ලෙස දැඩිව අවධාරණය කරනවා. Auto update සක්‍රිය කර තබාගැනීම, official app stores හරහාම software install කිරීම සහ suspicious links වලට click නොකිරීම, අද කාලයේ සයිබර් අවදානම් වලින් ආරක්ෂා වීමට ඇති අත්‍යවශ්‍යම පියවර බව cybersecurity experts පෙන්වා දෙයි. කෙටියෙන්ම කියනවා නම්, මේ Zero-day incident එකෙන් පැහැදිලි වෙන්නේ, ඔබ premium device එකක් භාවිතා කළත් security updates ignore කරනවා නම් අවදානම නොවෙනස්ව පවතිනවා යන්නයි .