Apple ने वेबकिट इंजिनमधील दोन शून्य-दिवस असुरक्षा दूर करण्यासाठी आपत्कालीन सुरक्षा अद्यतने जारी केली आहेत. अपयश, म्हणून ओळखलेCVE-2025-43529 e CVE-2025-14174, विशिष्ट व्यक्तींवरील अत्याधुनिक हल्ल्यांमध्ये शोषण करण्यात आले.
पॅच iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2 आणि इतर कंपनी प्लॅटफॉर्म सारख्या आवृत्त्यांमध्ये येतात.
पृष्ठ लोड करण्यापलीकडे वापरकर्त्याच्या परस्परसंवादाची आवश्यकता न ठेवता, दुर्भावनापूर्ण वेब सामग्रीद्वारे शोषण झाले.
- iPhone 11 आणि नंतरचे मॉडेल
- iPad Pro (12.9 इंच 3री पिढी पुढे, 11 इंच 1ली पिढी पुढे)
- iPad Air (3री पिढी आणि नंतर)
- iPad (आठवी पिढी आणि नंतर)
- आयपॅड मिनी (पाचवी पिढी आणि नंतरचे)
भेद्यता तपशील
A CVE-2025-43529ही WebKit मध्ये वापरा-नंतर-मुक्त त्रुटी आहे.
दुर्भावनापूर्ण वेब सामग्रीवर प्रक्रिया करताना ही समस्या अनियंत्रित कोड अंमलबजावणीला अनुमती देते.
गुगल थ्रेट ॲनालिसिस ग्रुपच्या संशोधकांनी दोष ओळखला, जो मेमरी व्यवस्थापनातील सुधारणांसह निश्चित केला गेला.
A CVE-2025-14174मेमरी करप्शनचा समावेश आहे, जे तयार केलेल्या वेब सामग्रीद्वारे देखील ट्रिगर केले जाते.
श्रेय Apple आणि Google TAG संघांना जाते.
निराकरणामध्ये सुधारित प्रमाणीकरण समाविष्ट होते.
दोन्ही भेद्यता वेबकिटवर परिणाम करते, जो सफारीमधील वेब सामग्री आणि Apple इकोसिस्टममधील ॲप्स प्रस्तुत करण्यासाठी एक मध्यवर्ती घटक आहे.
उपलब्ध सुधारणांसह आवृत्त्या
Apple ने एकाच वेळी अनेक प्लॅटफॉर्मवर अद्यतने उपलब्ध करून दिली.
- iOS 26.2 आणि iPadOS 26.2
- iOS 18.7.3 आणि iPadOS 18.7.3 (जुन्या उपकरणांसाठी)
- macOS Tahoe 26.2
- tvOS 26.2, watchOS 26.2 आणि visionOS 26.2
- सफारी 26.2
कंपनीने पुष्टी केली की iOS 26 च्या आधीच्या आवृत्त्यांमध्ये शोषण झाले.
Google सह समन्वयाने तीव्रता हायलाइट केली, जसे कीCVE-2025-14174स्वतंत्र पॅच प्राप्त करून, Chrome वर देखील परिणाम झाला.
Apple आणि Google यांच्यात समन्वय
दोन्ही कंपन्यांनी समस्या ओळखण्यासाठी आणि दुरुस्त करण्यासाठी एकत्र काम केले.
Google Threat Analysis Group, जो प्रगत धोक्यांमध्ये माहिर आहे, त्याने दोन्ही दोषांना थेट हातभार लावला.
A CVE-2025-14174सुरुवातीला Chrome च्या ANGLE घटकामध्ये एक असुरक्षा म्हणून दिसून आले.
नंतरच्या अद्यतनांनी Apple प्लॅटफॉर्मवरील वेबकिटशी समस्या लिंक केली.
हे सहयोग सक्रिय अन्वेषणांसह सामायिक चिंता प्रतिबिंबित करते.
संशोधकांनी लक्षात ठेवा की TAG चा सहभाग राज्य अभिनेते किंवा स्पायवेअर मोहिमेशी संभाव्य दुवे सूचित करतो.
प्रभावित साधने आणि श्रेणी
भेद्यता Apple हार्डवेअरच्या विस्तृत श्रेणीवर परिणाम करतात.
अलीकडील iPhone आणि iPad मॉडेल अद्यतनाशिवाय असुरक्षित राहतात.
वेबकिट सिस्टममध्ये खोलवर समाकलित होते, ॲप्सना सफारी न उघडता वेब सामग्री प्रदर्शित करण्यास अनुमती देते.
हल्ल्यांना केवळ दुर्भावनापूर्ण पृष्ठ लोड करणे आवश्यक आहे.
iOS च्या जुन्या आवृत्त्यांवर चालणाऱ्या डिव्हाइसेसना जास्त धोका असतो.
अनेक दुरुस्त केलेल्या शून्य-दिवसांसह वर्ष
2025 मध्ये ऍपलमध्ये अनेक शून्य-दिवस निराकरणे पाहिली.
या घटनांमध्ये वास्तविक जगात शोधलेल्या किमान सात ते नऊ प्रकरणांची भर पडते.
मागील दोषांमुळे कर्नल आणि ImageIO सारख्या घटकांवर परिणाम झाला.
वारंवारता मोबाइल प्लॅटफॉर्मला लक्ष्य करणाऱ्या हल्ल्यांची वाढती प्रवृत्ती दर्शवते.
एक्स्प्लोइट चेनसह भूतकाळातील ऑपरेशन्स प्रमाणेच तज्ञ या मोहिमांच्या परिष्कृततेवर प्रकाश टाकतात.
वापरकर्त्यांसाठी शिफारसी
वापरकर्त्यांनी तात्काळ अद्यतने स्थापित करणे आवश्यक आहे.
तुमच्या iPhone किंवा iPad वर, Settings > General > Software Update वर जा.
Macs वर, सिस्टम प्राधान्ये > सॉफ्टवेअर अपडेट वापरा.
ऍपल बळकट करते की, हल्ले लक्ष्यित असले तरी, पॅच लागू केल्याने भविष्यातील धोके टाळता येतात.
नवीन आवृत्त्यांशी विसंगत डिव्हाइसेसना शक्य असेल तेव्हा स्वतंत्र सुरक्षा अद्यतने प्राप्त होतात.
