టార్గెటెడ్ అటాక్స్‌లో ఉపయోగించబడిన రెండు జీరో-డే లోపాలపై ఆపిల్ అత్యవసర నవీకరణలను విడుదల చేస్తుంది

WebKit ఇంజిన్‌లో రెండు జీరో-డే దుర్బలత్వాలను పరిష్కరించడానికి Apple అత్యవసర భద్రతా నవీకరణలను విడుదల చేసింది. వైఫల్యాలు, గుర్తించబడ్డాయిCVE-2025-43529 e CVE-2025-14174, నిర్దిష్ట వ్యక్తులపై అధునాతన దాడులలో దోపిడీ చేయబడ్డాయి.

ప్యాచ్‌లు iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2 మరియు ఇతర కంపెనీ ప్లాట్‌ఫారమ్‌ల వంటి సంస్కరణల్లో వస్తాయి.

పేజీని లోడ్ చేయడం కంటే వినియోగదారు పరస్పర చర్య అవసరం లేకుండా, హానికరమైన వెబ్ కంటెంట్ ద్వారా దోపిడీ జరిగింది.

• iPhone 11 మరియు తదుపరి నమూనాలు
• ఐప్యాడ్ ప్రో (12.9 అంగుళాలు 3వ తరం నుండి, 11 అంగుళాలు 1వ తరం నుండి)
• ఐప్యాడ్ ఎయిర్ (3వ తరం మరియు తరువాత)
• ఐప్యాడ్ (8వ తరం మరియు తరువాత)
• ఐప్యాడ్ మినీ (5వ తరం మరియు తరువాత)

దుర్బలత్వ వివరాలు

A CVE-2025-43529ఇది WebKitలో ఉపయోగం-తర్వాత-రహిత లోపం.

హానికరమైన వెబ్ కంటెంట్‌ను ప్రాసెస్ చేస్తున్నప్పుడు ఈ సమస్య ఏకపక్ష కోడ్ అమలును అనుమతిస్తుంది.

గూగుల్ థ్రెట్ అనాలిసిస్ గ్రూప్ పరిశోధకులు లోపాన్ని గుర్తించారు, ఇది మెమరీ నిర్వహణలో మెరుగుదలలతో పరిష్కరించబడింది.

A CVE-2025-14174మెమరీ అవినీతిని కలిగి ఉంటుంది, ఇది రూపొందించిన వెబ్ కంటెంట్ ద్వారా కూడా ప్రేరేపించబడుతుంది.

క్రెడిట్‌లు Apple మరియు Google TAG బృందాలకు వెళ్తాయి.

పరిష్కారంలో మెరుగైన ధ్రువీకరణలు ఉన్నాయి.

రెండు దుర్బలత్వాలు వెబ్‌కిట్‌ను ప్రభావితం చేస్తాయి, ఇది Safariలో వెబ్ కంటెంట్‌ను రెండరింగ్ చేయడానికి మరియు Apple పర్యావరణ వ్యవస్థలోని యాప్‌లలో ప్రధాన భాగం.

అందుబాటులో ఉన్న పరిష్కారాలతో సంస్కరణలు

Apple ఏకకాలంలో బహుళ ప్లాట్‌ఫారమ్‌లలో అప్‌డేట్‌లను అందుబాటులోకి తెచ్చింది.

• iOS 26.2 మరియు iPadOS 26.2
• iOS 18.7.3 మరియు iPadOS 18.7.3 (పాత పరికరాల కోసం)
• macOS తాహో 26.2
• tvOS 26.2, watchOS 26.2 మరియు visionOS 26.2
• సఫారి 26.2

iOS 26కి ముందు వెర్షన్‌లలో దోపిడీలు జరిగినట్లు కంపెనీ ధృవీకరించింది.

Googleతో సమన్వయం తీవ్రతను హైలైట్ చేసిందిCVE-2025-14174క్రోమ్‌ని కూడా ప్రభావితం చేసింది, ప్రత్యేక ప్యాచ్‌ని అందుకుంది.

Apple మరియు Google మధ్య సమన్వయం

సమస్యను గుర్తించి సరిచేయడానికి రెండు సంస్థలు కలిసి పనిచేశాయి.

అధునాతన బెదిరింపులలో ప్రత్యేకత కలిగిన Google థ్రెట్ అనాలిసిస్ గ్రూప్ నేరుగా రెండు లోపాలకు దోహదపడింది.

A CVE-2025-14174ప్రారంభంలో Chrome యొక్క ANGLE కాంపోనెంట్‌లో దుర్బలత్వం వలె కనిపించింది.

తరువాతి అప్‌డేట్‌లు సమస్యను Apple ప్లాట్‌ఫారమ్‌లోని WebKitకి లింక్ చేశాయి.

ఈ సహకారం క్రియాశీల అన్వేషణలతో భాగస్వామ్య ఆందోళనలను ప్రతిబింబిస్తుంది.

TAG యొక్క ప్రమేయం రాష్ట్ర నటులు లేదా స్పైవేర్ ప్రచారాలకు సాధ్యమయ్యే లింక్‌లను సూచిస్తుందని పరిశోధకులు గమనించారు.

ప్రభావిత పరికరాలు మరియు పరిధి

దుర్బలత్వం Apple హార్డ్‌వేర్ యొక్క విస్తృత శ్రేణిని ప్రభావితం చేస్తుంది.

ఇటీవలి iPhone మరియు iPad మోడల్‌లు అప్‌డేట్ లేకుండానే హాని కలిగిస్తాయి.

WebKit సిస్టమ్‌లో లోతుగా కలిసిపోతుంది, Safariని తెరవకుండానే వెబ్ కంటెంట్‌ని ప్రదర్శించడానికి యాప్‌లను అనుమతిస్తుంది.

దాడులకు హానికరమైన పేజీని లోడ్ చేయడం మాత్రమే అవసరం.

iOS యొక్క పాత వెర్షన్‌లను అమలు చేసే పరికరాలు ఎక్కువ ప్రమాదాన్ని ఎదుర్కొంటున్నాయి.

అనేక సరిదిద్దబడిన సున్నా-రోజులతో సంవత్సరం

2025లో Appleలో అనేక జీరో-డే పరిష్కారాలు జరిగాయి.

ఈ సంఘటనలు వాస్తవ ప్రపంచంలో అన్వేషించబడిన కనీసం ఏడు నుండి తొమ్మిది కేసులను కలుపుతాయి.

మునుపటి లోపాలు కెర్నల్ మరియు ImageIO వంటి భాగాలను ప్రభావితం చేశాయి.

ఫ్రీక్వెన్సీ మొబైల్ ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకుని దాడుల పెరుగుతున్న ధోరణిని సూచిస్తుంది.

ఎక్స్‌ప్లోయిట్ చెయిన్‌లతో గత కార్యకలాపాల మాదిరిగానే ఈ ప్రచారాల యొక్క అధునాతనతను నిపుణులు హైలైట్ చేస్తారు.

వినియోగదారుల కోసం సిఫార్సులు

వినియోగదారులు వెంటనే అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయాలి.

మీ iPhone లేదా iPadలో, సెట్టింగ్‌లు > జనరల్ > సాఫ్ట్‌వేర్ అప్‌డేట్‌కి వెళ్లండి.

Macsలో, సిస్టమ్ ప్రాధాన్యతలు > సాఫ్ట్‌వేర్ నవీకరణను ఉపయోగించండి.

దాడులను లక్ష్యంగా చేసుకున్నప్పటికీ, ప్యాచ్‌ను వర్తింపజేయడం వల్ల భవిష్యత్తులో వచ్చే ప్రమాదాలను నివారిస్తుందని ఆపిల్ బలపరుస్తుంది.

కొత్త సంస్కరణలకు అనుకూలంగా లేని పరికరాలు సాధ్యమైనప్పుడు ప్రత్యేక భద్రతా నవీకరణలను పొందుతాయి.