WebKit இன்ஜினில் இரண்டு பூஜ்ஜிய நாள் பாதிப்புகளை சரிசெய்ய ஆப்பிள் அவசரகால பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளது. தோல்விகள், என அடையாளம் காணப்பட்டதுCVE-2025-43529 e CVE-2025-14174, குறிப்பிட்ட நபர்களுக்கு எதிரான அதிநவீன தாக்குதல்களில் சுரண்டப்பட்டனர்.
இணைப்புகள் iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2 மற்றும் பிற நிறுவன இயங்குதளங்களில் கிடைக்கும்.
ஒரு பக்கத்தை ஏற்றுவதற்கு அப்பால் பயனர் தொடர்பு தேவையில்லாமல், தீங்கிழைக்கும் இணைய உள்ளடக்கம் மூலம் சுரண்டல் நிகழ்ந்தது.
- ஐபோன் 11 மற்றும் பிந்தைய மாடல்கள்
- iPad Pro (12.9 இன்ச் 3வது தலைமுறை, 11 இன்ச் 1வது தலைமுறை)
- iPad Air (3வது தலைமுறை மற்றும் அதற்குப் பிறகு)
- iPad (8வது தலைமுறை மற்றும் அதற்குப் பிறகு)
- iPad mini (5வது தலைமுறை மற்றும் அதற்குப் பிறகு)
பாதிப்பு விவரங்கள்
A CVE-2025-43529இது WebKit இல் பயன்பாட்டிற்குப் பின் இல்லாத பிழை.
இந்தச் சிக்கல் தீங்கிழைக்கும் இணைய உள்ளடக்கத்தைச் செயலாக்கும்போது தன்னிச்சையான குறியீட்டைச் செயல்படுத்த அனுமதிக்கிறது.
கூகுள் த்ரெட் அனாலிசிஸ் குழுவைச் சேர்ந்த ஆராய்ச்சியாளர்கள் குறைபாட்டை அடையாளம் கண்டுள்ளனர், இது நினைவக நிர்வாகத்தில் மேம்பாடுகளுடன் சரி செய்யப்பட்டது.
A CVE-2025-14174நினைவக சிதைவை உள்ளடக்கியது, வடிவமைக்கப்பட்ட வலை உள்ளடக்கத்தால் தூண்டப்படுகிறது.
கிரெடிட்கள் Apple மற்றும் Google TAG அணிகளுக்குச் செல்கின்றன.
திருத்தம் மேம்படுத்தப்பட்ட சரிபார்ப்புகளை உள்ளடக்கியது.
இரண்டு பாதிப்புகளும் WebKit ஐப் பாதிக்கின்றன, இது Safari மற்றும் Apple சுற்றுச்சூழல் அமைப்பில் உள்ள பயன்பாடுகளில் இணைய உள்ளடக்கத்தை வழங்குவதற்கான மையக் கூறு ஆகும்.
கிடைக்கக்கூடிய திருத்தங்களுடன் கூடிய பதிப்புகள்
ஆப்பிள் ஒரே நேரத்தில் பல தளங்களில் புதுப்பிப்புகளை வழங்கியது.
- iOS 26.2 மற்றும் iPadOS 26.2
- iOS 18.7.3 மற்றும் iPadOS 18.7.3 (பழைய சாதனங்களுக்கு)
- macOS Tahoe 26.2
- tvOS 26.2, watchOS 26.2 மற்றும் visionOS 26.2
- சஃபாரி 26.2
iOS 26க்கு முந்தைய பதிப்புகளில் சுரண்டல்கள் நடந்ததாக நிறுவனம் உறுதிப்படுத்தியது.
கூகிள் உடனான ஒருங்கிணைப்பு தீவிரத்தை எடுத்துக்காட்டியதுCVE-2025-14174மேலும் Chrome பாதிக்கப்பட்டது, ஒரு தனி இணைப்பு பெறுகிறது.
ஆப்பிள் மற்றும் கூகுள் இடையே ஒருங்கிணைப்பு
இரு நிறுவனங்களும் இணைந்து சிக்கலைக் கண்டறிந்து சரிசெய்தன.
மேம்பட்ட அச்சுறுத்தல்களில் நிபுணத்துவம் பெற்ற Google Threat Analysis Group, இரண்டு குறைபாடுகளுக்கும் நேரடியாக பங்களித்தது.
A CVE-2025-14174ஆரம்பத்தில் Chrome இன் ANGLE கூறுகளில் ஒரு பாதிப்பாகத் தோன்றியது.
பிந்தைய புதுப்பிப்புகள் ஆப்பிள் இயங்குதளத்தில் WebKit உடன் சிக்கலை இணைத்தன.
இந்த ஒத்துழைப்பு செயலில் உள்ள ஆய்வுகளுடன் பகிரப்பட்ட கவலைகளை பிரதிபலிக்கிறது.
TAG இன் ஈடுபாடு மாநில நடிகர்கள் அல்லது ஸ்பைவேர் பிரச்சாரங்களுக்கான சாத்தியமான இணைப்புகளை பரிந்துரைக்கிறது என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர்.
பாதிக்கப்பட்ட சாதனங்கள் மற்றும் வரம்பு
பாதிப்புகள் பரந்த அளவிலான ஆப்பிள் வன்பொருளை பாதிக்கின்றன.
சமீபத்திய iPhone மற்றும் iPad மாதிரிகள் மேம்படுத்தல் இல்லாமல் பாதிக்கப்படக்கூடியதாகவே உள்ளது.
வெப்கிட் அமைப்பில் ஆழமாக ஒருங்கிணைக்கிறது, சஃபாரியைத் திறக்காமல் இணைய உள்ளடக்கத்தைக் காண்பிக்க பயன்பாடுகளை அனுமதிக்கிறது.
தாக்குதல்களுக்கு தீங்கிழைக்கும் பக்கத்தை ஏற்றுவது மட்டுமே தேவை.
iOS இன் பழைய பதிப்புகளில் இயங்கும் சாதனங்கள் அதிக ஆபத்தை எதிர்கொள்கின்றன.
பல திருத்தப்பட்ட பூஜ்ஜிய நாட்களுடன் ஆண்டு
2025 ஆப்பிளில் பல பூஜ்ஜிய நாள் திருத்தங்களைக் கண்டது.
இந்த சம்பவங்கள் நிஜ உலகில் ஆராயப்பட்ட குறைந்தது ஏழு முதல் ஒன்பது வழக்குகள் வரை சேர்க்கின்றன.
முந்தைய குறைபாடுகள் Kernel மற்றும் ImageIO போன்ற கூறுகளை பாதித்தன.
அலைவரிசை மொபைல் தளங்களை குறிவைத்து தாக்குதல்களின் அதிகரித்து வரும் போக்கைக் குறிக்கிறது.
சுரண்டல் சங்கிலிகளுடன் கடந்தகால செயல்பாடுகளைப் போலவே, இந்த பிரச்சாரங்களின் நுட்பமான தன்மையை வல்லுநர்கள் முன்னிலைப்படுத்துகின்றனர்.
பயனர்களுக்கான பரிந்துரைகள்
பயனர்கள் உடனடியாக புதுப்பிப்புகளை நிறுவ வேண்டும்.
உங்கள் iPhone அல்லது iPadல், Settings > General > Software Update என்பதற்குச் செல்லவும்.
மேக்ஸில், கணினி விருப்பத்தேர்வுகள் > மென்பொருள் புதுப்பிப்பைப் பயன்படுத்தவும்.
தாக்குதல்கள் இலக்காக இருந்தாலும், பேட்சைப் பயன்படுத்துவது எதிர்கால அபாயங்களைத் தடுக்கிறது என்பதை ஆப்பிள் வலுப்படுத்துகிறது.
புதிய பதிப்புகளுடன் பொருந்தாத சாதனங்கள் முடிந்தால் தனித்தனி பாதுகாப்பு புதுப்பிப்புகளைப் பெறுகின்றன.