News (TE)

యాపిల్ సెక్యూరిటీ ప్యాచ్ ముప్పై తొమ్మిది దుర్బలత్వాలను తొలగిస్తుంది, గూఢచర్యం నుండి రక్షిస్తుంది

Publicado em
iOS 26
iOS 26 - Algi Febri Sugita/shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ఉత్తర అమెరికా బ్రాండ్‌కు చెందిన స్మార్ట్‌ఫోన్‌ల యజమానులు ఈ వారం అందుబాటులోకి తెచ్చిన క్లిష్టమైన సాఫ్ట్‌వేర్ అప్‌డేట్‌కు ప్రాధాన్యత ఇవ్వాలి. తయారీదారు ఆపరేటింగ్ సిస్టమ్‌లోని డజన్ల కొద్దీ రంధ్రాలను మూసివేయడానికి ఉద్దేశించిన ఒక బలమైన ప్యాచ్ ప్యాకేజీని విడుదల చేసింది, ఇందులో ఇప్పటికే సైబర్ నేరస్థులు పరికరాలను రాజీ చేయడానికి ఉపయోగిస్తున్న తీవ్రమైన లోపంతో సహా. త్వరిత చర్య సున్నితమైన సమాచారాన్ని బహిర్గతం చేయగల మరియు పరికరాల రిమోట్ నియంత్రణను అనుమతించే దాడి వెక్టర్‌లను తటస్థీకరించడం లక్ష్యంగా పెట్టుకుంది.

రక్షణాత్మక యుక్తి ప్రధానంగా హానికరమైన కోడ్‌ల యొక్క ఏకపక్ష అమలుతో సంబంధం ఉన్న నష్టాలను తగ్గించడంపై దృష్టి పెడుతుంది. ప్యాచ్‌ని వర్తింపజేయడంలో జాప్యం వల్ల వినియోగదారులు అధునాతన స్పైవేర్‌కు గురయ్యే అవకాశం ఉందని సైబర్‌ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు, నేపథ్యంలో నిశ్శబ్దంగా ఆపరేట్ చేయగలరు.

Apple
Apple – gracethang2/ Shutterstock.com

అప్‌డేట్ తాజా మోడల్‌లు మరియు అనుకూల టాబ్లెట్‌లు రెండింటినీ కవర్ చేస్తుంది, మొబైల్ పర్యావరణ వ్యవస్థ యొక్క రక్షణ మౌలిక సదుపాయాలను బలోపేతం చేస్తుంది. నిల్వ చేయబడిన వ్యక్తిగత డేటా యొక్క సమగ్రతను నిర్ధారించడానికి తక్షణ ఇన్‌స్టాలేషన్ అవసరాన్ని కంపెనీ నొక్కి చెప్పింది.

డైల్డ్ కాంపోనెంట్‌లో క్లిష్టమైన వైఫల్యం

సాంకేతికంగా CVE-2026-20700గా జాబితా చేయబడిన “జీరో-డే” దుర్బలత్వం యొక్క దిద్దుబాటు ఈ నవీకరణ యొక్క దృష్టి కేంద్రంగా ఉంది. సమస్య dyldలో ఉంది, అప్లికేషన్లు పనిచేయడానికి అవసరమైన డైనమిక్ లైబ్రరీలను లోడ్ చేయడానికి బాధ్యత వహించే సిస్టమ్ భాగం. ఈ లోపం యొక్క దోపిడీ దాడి చేసేవారిని ప్రామాణిక సిస్టమ్ రక్షణలను దాటవేయడానికి అనుమతిస్తుంది.

తయారీదారు దీన్ని సరిదిద్దడానికి ముందే హ్యాకర్లు ఈ నిర్దిష్ట లొసుగును ఉపయోగించగలిగారని సాంకేతిక నివేదికలు సూచిస్తున్నాయి. దాడి పద్ధతిలో అనధికార కమాండ్‌ల ఇంజెక్షన్ ఉంటుంది, ఇది ఒకసారి తప్పుగా ఉన్న కాంపోనెంట్ ద్వారా ప్రాసెస్ చేయబడితే, దాడి చేసేవారికి పరికరంలో ఎలివేటెడ్ అధికారాలను మంజూరు చేస్తుంది.

కొత్త దాడుల విస్తరణను నిరోధించడానికి లోపం యొక్క కార్యాచరణ వివరాలను గోప్యంగా ఉంచినప్పటికీ, ప్రారంభ లక్ష్యం నిర్దిష్ట వినియోగదారుల సమూహాలే అని తెలిసింది. ఏదేమైనప్పటికీ, లొసుగు యొక్క ఉనికి అప్‌డేట్ నిర్వహించబడే వరకు మొత్తం వినియోగదారు స్థావరాన్ని సంభావ్య ప్రమాదంలో ఉంచుతుంది.

WebKitలో తగ్గించబడిన నష్టాలు మరియు మెరుగుదలలు

డైనమిక్ లోడర్ లోపంతో పాటు, భద్రతా ప్యాకేజీ WebKit, Safari బ్రౌజర్ ఉపయోగించే రెండరింగ్ ఇంజిన్ మరియు వెబ్ కంటెంట్‌ని ప్రదర్శించే అనేక ఇతర అప్లికేషన్‌లలోని సమస్యలను పరిష్కరిస్తుంది. ఈ రంగంలోని దుర్బలత్వాలు తరచుగా హానికరమైన వెబ్‌సైట్‌ల ద్వారా ఉపయోగించబడతాయి, వీటిని సందర్శించినప్పుడు, వినియోగదారు పరికరంలో హానికరమైన స్క్రిప్ట్‌లను అమలు చేయడానికి ప్రయత్నిస్తారు.

అప్‌డేట్ కింది సంభావ్య సిస్టమ్ బెదిరింపులను తొలగిస్తుంది:

  • వినియోగదారు జ్ఞానం లేకుండా రిమోట్ కోడ్ అమలు;
  • గూఢచర్యం మరియు ట్రాకింగ్ సాఫ్ట్‌వేర్ యొక్క స్టీల్త్ ఇన్‌స్టాలేషన్;
  • ఆపరేటింగ్ సిస్టమ్ కెర్నల్‌లో అధికారాల ఉల్లంఘన;
  • మూడవ పక్షం అప్లికేషన్‌ల ద్వారా మైక్రోఫోన్‌లు మరియు కెమెరాలకు సరికాని యాక్సెస్.

పరికరం యొక్క స్థిరత్వానికి కేంద్ర ప్రాసెసింగ్ కోర్ అయిన కెర్నల్‌కు సవరణలు చాలా ముఖ్యమైనవి. ఈ లేయర్‌లో మూడు విభిన్న లోపాలు పరిష్కరించబడ్డాయి, హానికరమైన అప్లికేషన్‌లు రూట్ యాక్సెస్‌ను పొందకుండా నిరోధించడం లేదా డేటా నష్టానికి దారితీసే దైహిక వైఫల్యాలను కలిగించడం.

అనుకూలత మరియు వారసత్వ మద్దతు

సిస్టమ్ యొక్క కొత్త వెర్షన్, 26.3గా గుర్తించబడింది, ఇది iPhone 11తో మొదలయ్యే అన్ని పరికరాలకు అందుబాటులో ఉంది. మార్కెట్‌లోని అనేక క్రియాశీల పరికరాలు ప్రస్తుత సైబర్ బెదిరింపులకు వ్యతిరేకంగా అత్యంత ఆధునిక రక్షణలను పొందేలా స్కోప్ నిర్ధారిస్తుంది. ఐప్యాడ్ ప్రో లైన్ నుండి టాబ్లెట్‌లు మరియు ఇటీవలి ఐప్యాడ్ ఎయిర్ మోడల్‌లు కూడా సమానమైన ఐప్యాడోస్‌తో అందించబడ్డాయి.

ప్రస్తుత తరం సాఫ్ట్‌వేర్‌కు అనుకూలంగా లేని పాత హార్డ్‌వేర్‌ను కలిగి ఉన్న వినియోగదారుల కోసం, తయారీదారు వెర్షన్ 18.7.5ని విడుదల చేసారు. ఈ సమాంతర నవీకరణ అదే ముఖ్యమైన భద్రతా పరిష్కారాలను కలిగి ఉంది, ప్రధాన ఆవిష్కరణ చక్రం వెలుపల కూడా ఇప్పటికీ క్రియాత్మక ఉపయోగకరమైన జీవితాన్ని కలిగి ఉన్న పరికరాలను వదిలివేయకూడదనే నిబద్ధతను ప్రదర్శిస్తుంది.

పరికరాన్ని రక్షించే విధానాలు

భద్రతా ప్యాకేజీని ఇన్‌స్టాల్ చేయడం తప్పనిసరిగా సిస్టమ్ సెట్టింగ్‌ల మెను ద్వారా నిర్వహించబడాలి. ప్రక్రియ స్వయంచాలకంగా ఉంటుంది మరియు స్థిరమైన ఇంటర్నెట్ కనెక్షన్ మరియు తగినంత బ్యాటరీ శక్తి మాత్రమే అవసరం. పోస్ట్-ఇన్‌స్టాలేషన్ ఇంటిగ్రిటీ చెకింగ్ అన్ని ప్యాచ్‌లు సరిగ్గా వర్తింపజేయబడిందని నిర్ధారిస్తుంది, యజమానికి అదనపు కాన్ఫిగరేషన్ అవసరం లేదు.

ప్రక్రియను ప్రారంభించే ముందు పూర్తి డేటా బ్యాకప్‌ని నిర్వహించాలని నిపుణులు గట్టిగా సిఫార్సు చేస్తున్నారు. నవీకరణ సమయంలో వైఫల్యాలు చాలా అరుదుగా ఉన్నప్పటికీ, సిస్టమ్ ఫైల్‌లను తిరిగి వ్రాసే సమయంలో సాంకేతికంగా ఊహించని సంఘటనల విషయంలో ఫోటోలు, సందేశాలు మరియు ముఖ్యమైన పత్రాలు సేవ్ చేయబడతాయని ముందు జాగ్రత్త నిర్ధారిస్తుంది.

ఆధునిక సైబర్ నేరాలకు వ్యతిరేకంగా మీ ఆపరేటింగ్ సిస్టమ్‌ను తాజాగా ఉంచడం అత్యంత ప్రభావవంతమైన రక్షణ. 2026లో పెరుగుతున్న డిజిటల్ దాడులతో, ప్యాచ్‌లను వర్తింపజేయడంలో చురుకుదనం నిపుణులు మరియు సాధారణ వినియోగదారులకు అవసరమైన డిజిటల్ పరిశుభ్రత సాధనగా మారింది.

Tag, , , ,
To Top