News (TE)

ఐఫోన్‌లలో స్పైవేర్ ద్వారా దోపిడీ చేయబడిన క్లిష్టమైన వెబ్‌కిట్ లోపాల కోసం ఆపిల్ అత్యవసర పరిష్కారాన్ని విడుదల చేసింది

Por Redação

Publicado em 16 de fevereiro de 2026

Apple iphone atualização - Tada Images/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple తన మొబైల్ మరియు డెస్క్‌టాప్ ఆపరేటింగ్ సిస్టమ్‌లలో గుర్తించబడిన తీవ్రమైన దుర్బలత్వాలను తగ్గించే లక్ష్యంతో కీలకమైన భద్రతా నవీకరణ యొక్క తక్షణ పంపిణీని ప్రారంభించింది. కొత్త బిల్డ్, iOS 26.2గా గుర్తించబడింది, సాంకేతిక నివేదికల ప్రకారం, హానికరమైన నటులచే చురుకుగా దోపిడీ చేయబడే లోపాలను పరిష్కరించడానికి అభివృద్ధి చేయబడింది. లొసుగులు తారుమారు చేసిన వెబ్ కంటెంట్ ద్వారా అనధికారిక కోడ్‌లను అమలు చేయడానికి అనుమతించాయని, వినియోగదారు డేటా సమగ్రతను ప్రమాదంలో పడవేసినట్లు కంపెనీ ధృవీకరించింది.

ఈ నవీకరణ యొక్క కేంద్ర దృష్టి WebKit, Safari బ్రౌజర్ ఉపయోగించే రెండరింగ్ ఇంజిన్ మరియు Apple పర్యావరణ వ్యవస్థలో ఇంటర్నెట్‌ను యాక్సెస్ చేసే అనేక ఇతర అప్లికేషన్‌లపై ఉంది. కనుగొనబడిన లోపం సైబర్ నేరస్థులు లేదా కిరాయి స్పైవేర్ విక్రేతలు పరికర మెమరీని పాడు చేయడానికి ప్రత్యేకంగా రూపొందించిన వెబ్ పేజీలను ఉపయోగించుకోవడానికి అనుమతించింది. ఒకసారి రాజీపడిన తర్వాత, పరికరం యజమాని చొరబాట్లను గుర్తించకుండానే, సందేశాలు, స్థానం మరియు ప్రైవేట్ ఫైల్‌ల వంటి సున్నితమైన సమాచారానికి సిస్టమ్ అనియంత్రిత ప్రాప్యతను మంజూరు చేయగలదు.

ios 26 – 写真: Ravi_Sharma1030 / Shutterstock.com

పరిష్కరించబడిన లోపాల స్వభావం “జీరో-డే”గా వర్గీకరించబడిందని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు, ఈ పదం నిజమైన దాడుల్లో దోపిడీకి గురైన క్షణం వరకు డెవలపర్‌లకు తెలియని దుర్బలత్వాలను వివరించడానికి ఉపయోగిస్తారు. దిద్దుబాటు ప్యాచ్ విడుదలకు ముందు ఈ చొరబాట్లకు వ్యతిరేకంగా ముందస్తు రక్షణ లేనందున, నవీకరణ యొక్క ఆవశ్యకత పరిస్థితి యొక్క తీవ్రతను ప్రతిబింబిస్తుంది.

స్థిర దుర్బలత్వాల సాంకేతిక వివరాలు

లోపాలు అధికారికంగా CVE-2025-43529 మరియు CVE-2025-14174 కోడ్‌ల క్రింద జాబితా చేయబడ్డాయి, పరిశోధకులు మరియు సిస్టమ్ నిర్వాహకులకు ప్రపంచ సూచనగా ఉపయోగపడుతున్నాయి. వెబ్‌కిట్ మెమరీ నిర్వహణలో బఫర్ ఓవర్‌ఫ్లో ప్రధాన సమస్యగా ఉందని సాంకేతిక డాక్యుమెంటేషన్ సూచించింది. నిర్దిష్ట రకాల హానికరమైన వెబ్ కంటెంట్‌ను ప్రాసెస్ చేస్తున్నప్పుడు, సిస్టమ్ కేటాయించిన పరిమితుల్లో డేటాను కలిగి ఉండటంలో విఫలమైంది, ప్రాసెసర్ యొక్క ప్రత్యేక మెమరీలో బాహ్య సూచనలను వ్రాయడానికి మరియు అమలు చేయడానికి అనుమతిస్తుంది.

ఈ ఉల్లంఘన Apple యొక్క స్థానిక బ్రౌజర్‌ను మాత్రమే కాకుండా, Chrome మరియు Firefox వంటి పరికరాలలో ఇన్‌స్టాల్ చేయబడిన మూడవ-పక్ష బ్రౌజర్‌లను కూడా ప్రభావితం చేసింది, ఎందుకంటే iOS ఆర్కిటెక్చర్ పేజీలను రెండర్ చేయడానికి WebKit ఇంజిన్‌ని ఉపయోగించడం అవసరం. దాడి వెక్టర్ యొక్క వెడల్పు అంటే వెబ్ పేజీని తెరవగల సామర్థ్యం ఉన్న ఏదైనా అప్లికేషన్, సిద్ధాంతపరంగా, పరికరం రాజీకి గేట్‌వేగా ఉపయోగపడుతుంది, ఇది తుది వినియోగదారులకు ప్రమాద ఉపరితలాన్ని గణనీయంగా విస్తరిస్తుంది.

iOS 26.2లో అమలు చేయబడిన పరిష్కారము కఠినమైన ఇన్‌పుట్ ధ్రువీకరణ తనిఖీలను పరిచయం చేస్తుంది మరియు మెమరీ స్థితి నిర్వహణను మెరుగుపరుస్తుంది. కోడ్‌కి సంబంధించిన ఈ నిర్మాణాత్మక మార్పులు బఫర్ ఓవర్‌ఫ్లోలు జరగకుండా నిరోధించడానికి ఉద్దేశించబడ్డాయి, ఈ నిర్దిష్ట బలహీనత ప్రయోజనాన్ని పొందడానికి రూపొందించిన దోపిడీల ప్రభావాన్ని తటస్థీకరిస్తాయి.

స్పైవేర్ ప్రభావం మరియు భద్రతా సందర్భం

అత్యంత సంక్లిష్టమైన డిజిటల్ నిఘా సాఫ్ట్‌వేర్‌ను అభివృద్ధి చేసే కంపెనీల చర్యలతో ఈ దుర్బలత్వాల ఆవిష్కరణ నేరుగా ముడిపడి ఉంటుంది. చారిత్రాత్మకంగా, వెబ్‌కిట్‌లోని లోపాలు జర్నలిస్టులు, రాజకీయ కార్యకర్తలు మరియు రాష్ట్ర వ్యక్తులను పర్యవేక్షించడానికి ఉపయోగించే అధునాతన స్పైవేర్‌ల ఇన్‌స్టాలేషన్‌కు ప్రధాన లక్ష్యం. ఈ లోపాల ద్వారా పొందిన యాక్సెస్ మైక్రోఫోన్ మరియు కెమెరాపై పూర్తి నియంత్రణను అనుమతిస్తుంది, స్మార్ట్‌ఫోన్‌ను రిమోట్ గూఢచర్య సాధనంగా మారుస్తుంది.

డిజిటల్ థ్రెట్ ల్యాండ్‌స్కేప్ “జీరో-క్లిక్” అని పిలువబడే వినియోగదారు పరస్పర చర్య అవసరం లేని దాడుల వైపు పరిణామం చెందింది. ప్రస్తుత లోపాలు ఈ రకమైన దాడిని అనుమతించాయో లేదో Apple పేర్కొననప్పటికీ, తక్షణ నవీకరణ సిఫార్సు అధిక స్థాయి ప్రమాదాన్ని సూచిస్తుంది. మొబైల్ పరికరాల్లో వ్యక్తిగత డేటాను రక్షించడం అనేది ఆపరేటింగ్ సిస్టమ్ అడ్డంకులను దాటవేయడానికి కొత్త మార్గాల కోసం వెతుకుతున్న భద్రతా ఇంజనీర్లు మరియు దాడి చేసేవారి మధ్య స్థిరమైన రేసుగా మారింది.

టార్గెటెడ్ అటాక్స్ ప్రమాదం ఎక్కువగా ఉందని విశ్వసించే వినియోగదారుల కోసం, “బ్లాక్ మోడ్”ని ప్రారంభించాలని Apple సిఫార్సు చేస్తుంది. ఈ విపరీతమైన ఫీచర్ పరికరం యొక్క కార్యాచరణను తీవ్రంగా పరిమితం చేస్తుంది, వెబ్‌లో సంక్లిష్ట స్క్రిప్ట్‌ల అమలును బ్లాక్ చేస్తుంది మరియు అటాచ్‌మెంట్‌ల రసీదుని పరిమితం చేస్తుంది, ఇది హానికరమైన సాఫ్ట్‌వేర్ కోసం అందుబాటులో ఉన్న దాడి మార్గాలను తగ్గిస్తుంది.

అప్‌డేట్ హార్డ్‌వేర్‌ను నియంత్రించే సాఫ్ట్‌వేర్‌లోని లోతైన భాగమైన ఆపరేటింగ్ సిస్టమ్ కెర్నల్ కోసం పరిష్కారాలను కూడా కవర్ చేస్తుంది. హానికరమైన అప్లికేషన్‌లు వాటి యాక్సెస్ అధికారాలను పెంచుకోకుండా నిరోధించడానికి మార్పులు చేయబడ్డాయి, అవరోధం ఉల్లంఘించినప్పటికీ, దాడి చేసే వ్యక్తి పరికరంపై పూర్తి నియంత్రణను తీసుకోవడంలో అదనపు ఇబ్బందులను ఎదుర్కొంటారని నిర్ధారిస్తుంది.

అనుకూల పరికరాలు మరియు సంస్థాపన విధానం

ఆపరేటింగ్ సిస్టమ్ యొక్క కొత్త వెర్షన్ విస్తృత శ్రేణి పరికరాల కోసం అందుబాటులో ఉంది, క్రియాశీల ఉపయోగంలో ఉన్న చాలా పరికరాలు రక్షించబడతాయని నిర్ధారిస్తుంది. అనుకూలత జాబితాలో iPhone 15 మరియు తదుపరి మోడల్‌లు, iPad Pro మరియు iPad Air యొక్క అన్ని వెర్షన్‌లు, అలాగే Mac కంప్యూటర్లు తప్పనిసరిగా MacOS Tahoe 26.2కి అప్‌డేట్ చేయబడాలి. కంపెనీ యాపిల్ వాచ్ మరియు విజన్‌ఓఎస్‌ల కోసం సంబంధిత పరిష్కారాలను కూడా విడుదల చేసింది, ఇది మొత్తం ఉత్పత్తి పర్యావరణ వ్యవస్థ యొక్క సమగ్రతను నిర్ధారిస్తుంది.

ఇన్‌స్టాలేషన్‌ను నిర్వహించడానికి, వినియోగదారులు తప్పనిసరిగా వారి పరికరంలో సెట్టింగ్‌ల మెనుని యాక్సెస్ చేయాలి, సాధారణ విభాగానికి నావిగేట్ చేసి, సాఫ్ట్‌వేర్ అప్‌డేట్ ఎంపికను ఎంచుకోవాలి. సిస్టమ్ స్వయంచాలకంగా తాజా వెర్షన్ కోసం శోధిస్తుంది మరియు డేటా ప్యాకేజీని డౌన్‌లోడ్ చేయడానికి మరియు ఇన్‌స్టాల్ చేయడానికి అనుమతిని అభ్యర్థిస్తుంది. పరికరం స్థిరమైన Wi-Fi నెట్‌వర్క్‌కి కనెక్ట్ చేయబడిందని మరియు కనీసం 50% బ్యాటరీని కలిగి ఉండాలని లేదా ప్రక్రియ అంతటా ఛార్జర్‌కి కనెక్ట్ చేయబడాలని సిఫార్సు చేయబడింది.

iOS 26కి మద్దతివ్వని పాత పరికరాలను కలిగి ఉన్నవారు కూడా తయారీదారు నుండి దృష్టిని ఆకర్షించారు. పాత తరం హార్డ్‌వేర్ అదే క్లిష్టమైన వెబ్ కంటెంట్ ప్రాసెసింగ్ లోపాలకు గురి కాకుండా ఉండేలా iOS 18.7.3 వంటి నిర్దిష్ట భద్రతా విడుదలలు అందుబాటులో ఉంచబడ్డాయి.

TagiOS 26.2, ఆపిల్, వెబ్‌కిట్, సున్నా-రోజు దుర్బలత్వం, సైబర్ భద్రత