News (PA)

ਐਪਲ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਦੋ ਜ਼ੀਰੋ-ਦਿਨਾਂ ਦੀਆਂ ਖਾਮੀਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਰੰਤ ਅਪਡੇਟਸ ਜਾਰੀ ਕਰਦਾ ਹੈ

Por Beatriz

Publicado em 16 de dezembro de 2025

Apple - Dontree_M/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ਐਪਲ ਨੇ ਵੈਬਕਿੱਟ ਇੰਜਣ ਵਿੱਚ ਦੋ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਐਮਰਜੈਂਸੀ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ। ਅਸਫਲਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈCVE-2025-43529 e CVE-2025-14174, ਦਾ ਵਿਸ਼ੇਸ਼ ਵਿਅਕਤੀਆਂ ਦੇ ਖਿਲਾਫ ਅਤਿ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ।

ਪੈਚ iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2 ਅਤੇ ਹੋਰ ਕੰਪਨੀ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ।

ਸ਼ੋਸ਼ਣ ਇੱਕ ਪੰਨੇ ਨੂੰ ਲੋਡ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ, ਖਤਰਨਾਕ ਵੈਬ ਸਮੱਗਰੀ ਦੁਆਰਾ ਹੋਇਆ ਹੈ।

iPhone 11 ਅਤੇ ਬਾਅਦ ਦੇ ਮਾਡਲ
ਆਈਪੈਡ ਪ੍ਰੋ (12.9 ਇੰਚ ਤੀਜੀ ਪੀੜ੍ਹੀ ਤੋਂ ਬਾਅਦ, 11 ਇੰਚ ਪਹਿਲੀ ਪੀੜ੍ਹੀ)
ਆਈਪੈਡ ਏਅਰ (ਤੀਜੀ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਿੱਚ)
ਆਈਪੈਡ (8ਵੀਂ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਿੱਚ)
ਆਈਪੈਡ ਮਿਨੀ (5ਵੀਂ ਪੀੜ੍ਹੀ ਅਤੇ ਬਾਅਦ ਵਿੱਚ)

ਕਮਜ਼ੋਰੀ ਦੇ ਵੇਰਵੇ

A CVE-2025-43529ਇਹ ਵੈਬਕਿੱਟ ਵਿੱਚ ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ ਗਲਤੀ ਹੈ।

ਇਹ ਮੁੱਦਾ ਖਤਰਨਾਕ ਵੈੱਬ ਸਮੱਗਰੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਗੂਗਲ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਖਾਮੀ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਜਿਸ ਨੂੰ ਮੈਮੋਰੀ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਸੁਧਾਰਾਂ ਨਾਲ ਠੀਕ ਕੀਤਾ ਗਿਆ ਸੀ।

A CVE-2025-14174ਮੈਮੋਰੀ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਤਿਆਰ ਕੀਤੀ ਵੈੱਬ ਸਮੱਗਰੀ ਦੁਆਰਾ ਵੀ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ।

ਕ੍ਰੈਡਿਟ Apple ਅਤੇ Google TAG ਟੀਮਾਂ ਨੂੰ ਜਾਂਦਾ ਹੈ।

ਫਿਕਸ ਵਿੱਚ ਸੁਧਾਰੀ ਪ੍ਰਮਾਣਿਕਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।

ਦੋਵੇਂ ਕਮਜ਼ੋਰੀਆਂ ਵੈਬਕਿਟ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ, ਜੋ Safari ਵਿੱਚ ਵੈੱਬ ਸਮੱਗਰੀ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਕੇਂਦਰੀ ਭਾਗ ਹੈ ਅਤੇ ਐਪਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਐਪਸ।

Apple telefone — ਐਪਲ ਫ਼ੋਨ – 24K-Production/Shutterstock.com

ਉਪਲਬਧ ਫਿਕਸਾਂ ਵਾਲੇ ਸੰਸਕਰਣ

ਐਪਲ ਨੇ ਅਪਡੇਟਸ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ‘ਤੇ ਉਪਲਬਧ ਕਰਵਾਇਆ ਹੈ।

iOS 26.2 ਅਤੇ iPadOS 26.2
iOS 18.7.3 ਅਤੇ iPadOS 18.7.3 (ਪੁਰਾਣੇ ਡਿਵਾਈਸਾਂ ਲਈ)
macOS Tahoe 26.2
tvOS 26.2, watchOS 26.2 ਅਤੇ visionOS 26.2
ਸਫਾਰੀ 26.2

ਕੰਪਨੀ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਇਹ ਕਾਰਨਾਮਾ iOS 26 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਹੋਇਆ ਸੀ।

ਗੂਗਲ ਦੇ ਨਾਲ ਤਾਲਮੇਲ ਨੇ ਗੰਭੀਰਤਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ, ਜਿਵੇਂ ਕਿCVE-2025-14174ਇੱਕ ਵੱਖਰਾ ਪੈਚ ਪ੍ਰਾਪਤ ਕਰਕੇ, Chrome ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ।

ਐਪਲ ਅਤੇ ਗੂਗਲ ਵਿਚਕਾਰ ਤਾਲਮੇਲ

ਦੋਵਾਂ ਕੰਪਨੀਆਂ ਨੇ ਇਸ ਮੁੱਦੇ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਠੀਕ ਕਰਨ ਲਈ ਮਿਲ ਕੇ ਕੰਮ ਕੀਤਾ।

ਗੂਗਲ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ, ਜੋ ਕਿ ਅਡਵਾਂਸਡ ਖਤਰਿਆਂ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦਾ ਹੈ, ਨੇ ਸਿੱਧੇ ਤੌਰ ‘ਤੇ ਦੋਵਾਂ ਖਾਮੀਆਂ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਇਆ।

A CVE-2025-14174ਸ਼ੁਰੂ ਵਿੱਚ Chrome ਦੇ ANGLE ਕੰਪੋਨੈਂਟ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ।

ਬਾਅਦ ਵਿੱਚ ਅਪਡੇਟਸ ਨੇ ਐਪਲ ਪਲੇਟਫਾਰਮ ‘ਤੇ ਵੈਬਕਿਟ ਨਾਲ ਮੁੱਦੇ ਨੂੰ ਜੋੜਿਆ।

ਇਹ ਸਹਿਯੋਗ ਸਰਗਰਮ ਖੋਜਾਂ ਨਾਲ ਸਾਂਝੀਆਂ ਚਿੰਤਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ TAG ਦੀ ਸ਼ਮੂਲੀਅਤ ਸਟੇਟ ਐਕਟਰਾਂ ਜਾਂ ਸਪਾਈਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੇ ਸੰਭਾਵੀ ਲਿੰਕਾਂ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ।

ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਅਤੇ ਰੇਂਜ

ਕਮਜ਼ੋਰੀਆਂ ਐਪਲ ਹਾਰਡਵੇਅਰ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ।

ਤਾਜ਼ਾ ਆਈਫੋਨ ਅਤੇ ਆਈਪੈਡ ਮਾਡਲ ਅਪਡੇਟ ਤੋਂ ਬਿਨਾਂ ਕਮਜ਼ੋਰ ਰਹਿੰਦੇ ਹਨ।

ਵੈਬਕਿਟ ਸਿਸਟਮ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਹੁੰਦਾ ਹੈ, ਐਪਾਂ ਨੂੰ Safari ਖੋਲ੍ਹੇ ਬਿਨਾਂ ਵੈੱਬ ਸਮੱਗਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਹਮਲਿਆਂ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਖਤਰਨਾਕ ਪੰਨੇ ਨੂੰ ਲੋਡ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

iOS ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ‘ਤੇ ਚੱਲ ਰਹੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵਧੇਰੇ ਜੋਖਮ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।

ਕਈ ਠੀਕ ਕੀਤੇ ਜ਼ੀਰੋ-ਦਿਨਾਂ ਵਾਲਾ ਸਾਲ

2025 ਨੇ ਐਪਲ ‘ਤੇ ਕਈ ਜ਼ੀਰੋ-ਡੇ ਫਿਕਸ ਕੀਤੇ ਹਨ।

ਇਹ ਘਟਨਾਵਾਂ ਅਸਲ ਸੰਸਾਰ ਵਿੱਚ ਖੋਜੇ ਗਏ ਘੱਟੋ-ਘੱਟ ਸੱਤ ਤੋਂ ਨੌਂ ਕੇਸਾਂ ਨੂੰ ਜੋੜਦੀਆਂ ਹਨ।

ਪਿਛਲੀਆਂ ਖਾਮੀਆਂ ਨੇ ਕਰਨਲ ਅਤੇ ਇਮੇਜਿਓ ਵਰਗੇ ਭਾਗਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ।

ਬਾਰੰਬਾਰਤਾ ਮੋਬਾਈਲ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਦੇ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਮਾਹਰ ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਸ਼ੋਸ਼ਣ ਚੇਨਾਂ ਦੇ ਨਾਲ ਪਿਛਲੇ ਕਾਰਜਾਂ ਦੇ ਸਮਾਨ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਿਫ਼ਾਰਿਸ਼ਾਂ

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

ਆਪਣੇ iPhone ਜਾਂ iPad ‘ਤੇ, ਸੈਟਿੰਗਾਂ > ਜਨਰਲ > ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ‘ਤੇ ਜਾਓ।

Macs ‘ਤੇ, ਸਿਸਟਮ ਤਰਜੀਹਾਂ > ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਐਪਲ ਇਸ ਗੱਲ ਨੂੰ ਮਜਬੂਤ ਕਰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਹਮਲਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਪੈਚ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਭਵਿੱਖ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ।

ਨਵੇਂ ਸੰਸਕਰਣਾਂ ਦੇ ਨਾਲ ਅਸੰਗਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਭਵ ਹੋਣ ‘ਤੇ ਵੱਖਰੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ।

TagiOS ਅੱਪਡੇਟ, ਐਪਲ ਜ਼ੀਰੋ-ਦਿਨਾਂ ਨੂੰ ਠੀਕ ਕਰਦਾ ਹੈ, ਸੇਬ ਜ਼ੀਰੋ ਦਿਨ, ਸੇਬ ਦੀ ਅਸਫਲਤਾ, ਤਕਨਾਲੋਜੀ, ਵੈਬਕਿੱਟ ਕਮਜ਼ੋਰੀ