ஆப்பிள் பல இயக்க முறைமைகளுக்கான பாதுகாப்பு புதுப்பிப்புகளை டிசம்பர் 12, 2025 அன்று வெளியிட்டது. CVE-2025-43529 மற்றும் CVE-2025-14174 என அடையாளம் காணப்பட்ட WebKit உலாவி இயந்திரத்தில் உள்ள இரண்டு முக்கியமான குறைபாடுகளைத் திருத்தங்கள் நிவர்த்தி செய்கின்றன. இந்த பாதிப்புகள் தீங்கிழைக்கும் இணைய உள்ளடக்கத்தை செயலாக்கும்போது தன்னிச்சையான குறியீடு செயல்படுத்தல் அல்லது நினைவக சிதைவை அனுமதித்தது.
iOS இன் முந்தைய பதிப்புகளில் குறிப்பிட்ட நபர்களுக்கு எதிரான அதிக இலக்கு தாக்குதல்களில் குறைபாடுகள் பயன்படுத்தப்பட்டதை நிறுவனம் உறுதிப்படுத்தியது. அவற்றில் ஒன்றான CVE-2025-14174, கூகுளின் குரோம் உலாவியையும் பாதித்தது, இது டிசம்பர் 10 ஆம் தேதி ஒரு தனித் திருத்தத்தைப் பெற்றது.
புதுப்பிப்புகள் iOS, iPadOS, macOS, tvOS, watchOS, visionOS மற்றும் Safari ஆகியவற்றை உள்ளடக்கியது. அபாயங்களைக் குறைக்க பயனர்கள் சமீபத்திய பதிப்புகளை நிறுவ வேண்டும்.
நிலையான பாதிப்புகள் பற்றிய விவரங்கள்
CVE-2025-43529 என்பது WebKit இல் பயன்பாட்டிற்குப் பின் இல்லாத பிரச்சினை. இந்த குறைபாடு தாக்குபவர்கள் வடிவமைக்கப்பட்ட வலைப்பக்கங்கள் மூலம் பாதிக்கப்பட்ட சாதனங்களில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கலாம்.
கூகுள் த்ரெட் அனாலிசிஸ் குழுவைச் சேர்ந்த ஆராய்ச்சியாளர்கள் இந்த சிக்கலை கண்டறிந்து ஆப்பிளிடம் தெரிவித்தனர். சுரண்டலுக்கு பாதிக்கப்பட்டவர் உலாவியில் தீங்கிழைக்கும் உள்ளடக்கத்தை அணுக வேண்டும்.
CVE-2025-14174 ஆனது இணைய உள்ளடக்கத்தை செயலாக்குவதில் நினைவக சிதைவை உள்ளடக்கியது. அவளுக்கு CVSS மதிப்பெண் 8.8 உள்ளது, இது அதிக தீவிரத்தை குறிக்கிறது.
இதே பாதிப்பு Chrome இல் உள்ள ANGLE லைப்ரரியை பாதித்தது, ஆப்பிள் மற்றும் கூகிள் இடையே ஒருங்கிணைக்கப்பட்ட ஒரு தீர்வைக் கொண்டது. இரண்டு குறைபாடுகளும் WebKit ஐ பாதிக்கின்றன, இது iOS மற்றும் iPadOS இல் உள்ள அனைத்து உலாவிகளிலும் கட்டாயமாகும்.
- கூடுதல் பயனர் தொடர்பு இல்லாமல் ரிமோட் குறியீடு செயல்படுத்தல்.
- இலக்கு சாதனங்களில் ஸ்பைவேரை நிறுவுவதற்கான சாத்தியம்.
- ஆய்வுகள் இலக்கு மட்டுமே, வெகுஜன பிரச்சாரங்கள் அல்ல.
புதுப்பிக்கப்பட்ட பதிப்புகள் மற்றும் இணக்கமான சாதனங்கள்
ஒவ்வொரு தளத்திற்கும் குறிப்பிட்ட பதிப்புகள் மூலம் திருத்தங்கள் வந்துசேரும். iOS மற்றும் iPadOS க்கு, iOS 26.2 மற்றும் iPadOS 26.2, மேலும் iOS 18.7.3 மற்றும் iPadOS 18.7.3 பழைய மாடல்களுக்கான புதுப்பிப்புகள்.
அவை XS முதல் ஐபோன்கள், சமீபத்திய தலைமுறைகளின் iPadகள் மற்றும் இணக்கமான iPad மினிகளை உள்ளடக்கியது. MacOS Tahoe 26.2 இல், அப்டேட் அந்த பதிப்பில் இயங்கும் Mac களுக்குப் பொருந்தும்.
- tvOS 26.2: Apple TV HD மற்றும் 4K அனைத்து மாடல்களும்.
- watchOS 26.2: Apple Watch Series 6 மற்றும் அதற்குப் பிறகு.
- visionOS 26.2: அனைத்து Apple Vision Pro மாதிரிகள்.
- Safari 26.2: MacOS Sonoma அல்லது Sequoia உடன் Macs.
பயனர்கள் தானாகவே புதுப்பிப்புகளைப் பெறுவார்கள் அல்லது மென்பொருள் அமைப்புகளில் இருந்து அவற்றை கைமுறையாக நிறுவலாம்.
2025 இல் பூஜ்ஜிய நாள் ஆய்வுகளின் சூழல்
இந்த திருத்தங்கள் மூலம், ஆப்பிள் வருடத்தில் சுரண்டப்பட்ட ஒன்பது பூஜ்ஜிய நாள் பாதிப்புகளை அடைகிறது. முன்னதாக, நிறுவனம் 2025 ஆம் ஆண்டின் தொடக்கத்தில் CVE-2025-24085, CVE-2025-24200 மற்றும் CVE-2025-24201 போன்ற குறைபாடுகளை சரிசெய்தது.
மற்றவை CVE-2025-31200, CVE-2025-31201, CVE-2025-43200 மற்றும் CVE-2025-43300 ஆகியவை அடங்கும். அவற்றில் பல கர்னல் அல்லது ImageIO போன்ற கூறுகளை உள்ளடக்கியது.
பூஜ்ஜிய நாட்களின் அதிர்வெண் ஆப்பிள் சுற்றுச்சூழல் அமைப்புகளில் மேம்பட்ட தாக்குபவர்களின் ஆர்வத்தை பிரதிபலிக்கிறது. இந்த அச்சுறுத்தல்களை விரைவாகக் கண்டறிய Google TAG போன்ற குழுக்களுடனான கூட்டுப்பணி உதவியது.
மொபைல் மற்றும் டெஸ்க்டாப் சாதனங்களில் வழக்கமான புதுப்பிப்புகளின் முக்கியத்துவத்தை இந்த சம்பவங்கள் எடுத்துக்காட்டுகின்றன.
WebKit இன் தொழில்நுட்ப பண்புகள்
சஃபாரியில் பயன்படுத்தப்படும் ஓப்பன் சோர்ஸ் ரெண்டரிங் இன்ஜினாக வெப்கிட் செயல்படுகிறது. iOS மற்றும் iPadOS இல், Chrome, Edge மற்றும் Firefox உள்ளிட்ட அனைத்து மூன்றாம் தரப்பு உலாவிகளும் பாதுகாப்புக் கட்டுப்பாடுகள் காரணமாக அதைச் சார்ந்துள்ளது.
இது குறிப்பாக ஆப்பிள் பயனர்களுக்கு WebKit குறைபாடுகளை முக்கியமானதாக ஆக்குகிறது. தீங்கிழைக்கும் பயன்பாடுகள் தேவையில்லாமல், தாக்குதல்கள் மாற்று உலாவிகளைப் பயன்படுத்திக் கொள்ளலாம்.
CVE-2025-14174 இல் ஈடுபட்டுள்ள ANGLE நூலகம் WebGL கிராபிக்ஸைக் கையாளுகிறது. இந்த லேயரில் உள்ள சிக்கல்கள் பல தளங்களில் ரெண்டரிங் செய்வதைப் பாதிக்கிறது.
நினைவக நிர்வாகத்தின் மேம்பாடுகள் அறிக்கையிடப்பட்ட செயலிழப்புகளைத் தீர்க்கின்றன.
ஆப்பிள் மற்றும் கூகிள் இடையேயான ஒத்துழைப்பு
கூட்டு கண்டுபிடிப்பு பாதுகாப்பு குழுக்களுக்கு இடையேயான ஒருங்கிணைப்பை பிரதிபலிக்கிறது. CVE-2025-14174 ஐ அடையாளம் காண Google TAG மற்றும் Apple SEAR இணைந்து செயல்பட்டன.
கூகுள் முதன்முதலில் டிசம்பர் 10 ஆம் தேதி குரோம் டெஸ்க்டாப்பை பேட்ச் செய்தது. ஆப்பிள் இரண்டு நாட்களுக்குப் பிறகு பரந்த புதுப்பிப்புகளைப் பின்பற்றியது.
இந்த கூட்டாண்மை திறந்த மூல கூறுகளில் பகிரப்பட்ட அச்சுறுத்தல்களுக்கான பதில்களை துரிதப்படுத்துகிறது. சுரண்டல்கள் கூலிப்படை ஸ்பைவேர் பிரச்சாரங்களில் பயன்படுத்த பரிந்துரைக்கின்றன.
அதே புதுப்பிப்பில் மற்ற திருத்தங்கள்
புதுப்பிப்புகளில் பல்வேறு கூறுகளில் 20 க்கும் மேற்பட்ட கூடுதல் குறைபாடுகளுக்கான இணைப்புகள் உள்ளன. முழு எண் நிரம்பி வழிதல் போன்ற கர்னல் சிக்கல்கள் சிறப்புரிமையை அதிகரிக்க அனுமதிக்கும்.
FaceTime, Messages மற்றும் App Store போன்ற கட்டமைப்புகளில் உள்ள குறைபாடுகளும் திருத்தங்களைப் பெறுகின்றன. சில முக்கியமான தரவுகளுக்கு முறையற்ற அணுகலில் ஈடுபட்டுள்ளன.
- CVE-2025-46285: சாத்தியமான ரூட்டுடன் கர்னல் நிரம்பி வழிகிறது.
- உலாவல் வரலாற்றை வெளிப்படுத்தும் திரை நேரத்தில் சிக்கல்கள்.
- கர்ல் மற்றும் பிற நெட்வொர்க் தொகுதிகளில் சரிசெய்தல்.
இந்த பொதுவான மேம்பாடுகள் அமைப்புகளின் ஒட்டுமொத்த பாதுகாப்பை பலப்படுத்துகின்றன.
பயனர்களுக்கான பரிந்துரைகள்
கிடைக்கக்கூடிய புதுப்பிப்புகளை உடனடியாக நிறுவ வல்லுநர்கள் ஆலோசனை கூறுகிறார்கள். உங்கள் iPhone அல்லது iPadல், Settings > General > Software Update என்பதற்குச் செல்லவும்.
மேக்ஸில், புதுப்பிப்புகளைச் சரிபார்க்க கணினி விருப்பத்தேர்வுகள் அல்லது அமைப்புகளைப் பயன்படுத்தவும். பழைய சாதனங்கள் iOS 18.7.3 போன்ற நீட்டிக்கப்பட்ட ஆதரவு பதிப்புகளைப் பெறுகின்றன.
வழக்கமான காப்புப்பிரதிகளை பராமரிப்பது பாதுகாப்பு நடவடிக்கைகளை நிறைவு செய்கிறது. சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது இணையம் வழியாக சுரண்டப்படும் அபாயத்தைக் குறைக்கிறது. அமெரிக்க சைபர் செக்யூரிட்டி ஏஜென்சி, அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகளின் பட்டியலில் குறைபாடுகளில் ஒன்றைச் சேர்த்தது.
ஆப்பிள் சாதனங்களுக்கான அச்சுறுத்தல்களின் பரிணாமம்
இலக்கு தாக்குதல்களில் WebKit இல் உள்ள குறைபாடுகளைப் பயன்படுத்துவது பொதுவானதாகவே உள்ளது. முந்தைய ஆண்டுகளில், இதே போன்ற பாதிப்புகள் கண்காணிப்பு கருவிகளை நிறுவுவதை எளிதாக்கியது.
ஆப்பிளின் விரைவான பதில் இந்த பிரச்சாரங்களின் தாக்கத்தை கட்டுப்படுத்துகிறது. அதிநவீன தாக்குதல்களில் கவனம் செலுத்துவது, பத்திரிகையாளர்கள் அல்லது ஆர்வலர்கள் போன்ற உயர்நிலை இலக்குகளைக் குறிக்கிறது.
உள் மற்றும் வெளிப்புற குழுக்களின் தொடர்ச்சியான கண்காணிப்பு கண்டறிதலை திறமையாக வைத்திருக்கிறது.
