క్లిష్టమైన ఆపిల్ అప్‌డేట్ ఐఫోన్ వినియోగదారులపై యాక్టివ్ అటాక్స్‌లో ఉపయోగించిన వెబ్‌కిట్ రంధ్రాలను మూసివేస్తుంది

Redação

em 16 de fevereiro de 2026

Categories: News (TE)

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple మొబైల్ పరికరాల యజమానులు పరికరాల సమగ్రతను దెబ్బతీసే తీవ్రమైన దుర్బలత్వాలను నిర్ధారించిన తర్వాత వారి ఆపరేటింగ్ సిస్టమ్‌లను వెంటనే నవీకరించాలి. సైబర్ నేరగాళ్లు ఇప్పటికే ఉపయోగిస్తున్న భద్రతా లోపాలను సరిదిద్దే నిర్దిష్ట లక్ష్యంతో కుపెర్టినో కంపెనీ iOS 26.2ని విడుదల చేసింది. లొసుగులు హానికరమైన కోడ్‌ను రిమోట్‌గా అమలు చేయడానికి అనుమతించినందున, వినియోగదారుల సున్నితమైన డేటాను ప్రమాదంలో పడవేసే వాస్తవం నుండి దిద్దుబాటు ప్యాకేజీ యొక్క ఆవశ్యకత ఏర్పడింది.

సమస్య యొక్క కేంద్ర దృష్టి వెబ్‌కిట్‌లో ఉంది, ఇది Safariకి శక్తినిచ్చే బ్రౌజర్ రెండరింగ్ ఇంజిన్ మరియు Apple పర్యావరణ వ్యవస్థలోని అనేక ఇతర అనువర్తనాలకు ఆధారం. దాడి కోసం ప్రత్యేకంగా రూపొందించిన వెబ్ కంటెంట్‌ను ప్రాసెస్ చేయడం ద్వారా పరికర మెమరీని దుర్వినియోగం చేయడానికి ఈ లోపాలు హానికరమైన నటులను అనుమతించాయని భద్రతా పరిశోధకులు గుర్తించారు. దీనర్థం, వినియోగదారు ఫైల్‌లను డౌన్‌లోడ్ చేయకుండా లేదా అనుమానాస్పద బటన్‌లపై క్లిక్ చేయకుండా, కేవలం రాజీపడిన పేజీని సందర్శించడం వల్ల సిస్టమ్‌కు హాని కలుగుతుంది.

iOS 26 – 写真: miss.cabul / Shutterstock.com

సైబర్‌స్పియోనేజ్ ప్రచారాలు మరియు ప్రభుత్వ దాడులను ట్రాక్ చేయడంలో మరియు తటస్థీకరించడంలో ప్రత్యేకత కలిగిన ఎలైట్ టీమ్ అయిన Google థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG) ఈ దుర్బలత్వాల ఆవిష్కరణకు ఆపాదించబడింది. సాంకేతిక నివేదిక లోపాలు కేవలం సైద్ధాంతికంగా మాత్రమే కాకుండా, డిజిటల్ వాతావరణంలో చురుకుగా ఉపయోగించబడుతున్నాయని సూచిస్తుంది, వాటిని పరిష్కరించే సమయంలో వాటిని “జీరో-డే” బెదిరింపులుగా వర్గీకరించింది. ఈ దృశ్యం అన్ని సిస్టమ్ నిర్వాహకులు మరియు బ్రాండ్ యొక్క తుది వినియోగదారుల కోసం హెచ్చరిక స్థాయిని పెంచింది.

దాడి యొక్క అధునాతనత వాణిజ్య స్పైవేర్ విక్రేతల ప్రమేయాన్ని సూచిస్తుందని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. ఈ సాధనాలు, తరచుగా ప్రభుత్వాలు మరియు గూఢచార సంస్థలకు విక్రయించబడతాయి, జర్నలిస్టులు, కార్యకర్తలు మరియు రాజకీయ ప్రత్యర్థులు వంటి అధిక-విలువ లక్ష్యాలను పర్యవేక్షించడానికి ఖచ్చితంగా ఈ రకమైన నిశ్శబ్ద లొసుగును ఉపయోగించుకోవడానికి ప్రయత్నిస్తాయి. Apple యొక్క వేగవంతమైన ప్రతిస్పందన ప్రధాన స్రవంతి నేర సమూహాలకు దోపిడీ పద్ధతులు వ్యాప్తి చెందడానికి ముందు ఈ అవకాశాల విండోను మూసివేయాలని లక్ష్యంగా పెట్టుకుంది.

స్థిర దుర్బలత్వాల సాంకేతిక వివరాలు

iOS 26.2 భద్రతా గమనికలు CVE-2025-42731 మరియు CVE-2025-42824గా జాబితా చేయబడిన రెండు ప్రధాన పరిష్కారాలను హైలైట్ చేస్తాయి. రెండూ వెబ్‌కిట్ పనితీరును మరియు ఇంటర్నెట్ బ్రౌజ్ చేస్తున్నప్పుడు సిస్టమ్ మెమరీని నిర్వహించే విధానాన్ని నేరుగా ప్రభావితం చేస్తాయి. మొదటి దుర్బలత్వం ధృవీకరణ లోపాన్ని కలిగి ఉంటుంది, ఇది ఏకపక్ష ఆదేశాల ఇంజెక్షన్‌ను అనుమతించగలదు, దాడి చేసేవారికి ఆపరేటింగ్ సిస్టమ్‌లో అనవసరమైన అధికారాలను మంజూరు చేస్తుంది.

రెండవ లోపం, CVE-2025-42824, నిర్దిష్ట వెబ్ కంటెంట్‌ను ప్రాసెస్ చేసిన తర్వాత సంభవించే మెమరీ అవినీతి సమస్యను సూచిస్తుంది. విజయవంతంగా ఉపయోగించబడినప్పుడు, ఈ లొసుగు ఊహించని అప్లికేషన్ రద్దుకు దారితీయవచ్చు లేదా చెత్త సందర్భంలో, పరికర యజమాని అనుమతి లేకుండా హానికరమైన స్క్రిప్ట్‌లను అమలు చేయవచ్చు. ఈ రెండు లోపాల కలయిక ఒక బలమైన దాడి వెక్టర్‌ను సృష్టిస్తుంది, ఇది పరికరం యొక్క భద్రతను తీవ్రంగా రాజీ చేయగలదు.

26.2కి ముందు iOS సంస్కరణల్లో ఈ లోపాలు ఉపయోగించబడి ఉండవచ్చని సూచించే నివేదికల గురించి తమకు తెలుసని Apple ధృవీకరించింది. వెబ్‌కిట్ యొక్క సాంకేతిక స్వభావం ఈ పరిష్కారాలను చాలా ముఖ్యమైనదిగా చేస్తుంది, ఇంజిన్ స్థానిక బ్రౌజర్ ద్వారా మాత్రమే కాకుండా, సోషల్ నెట్‌వర్కింగ్ మరియు ఇమెయిల్ అప్లికేషన్‌లలో విలీనం చేయబడిన మూడవ పక్ష బ్రౌజర్‌లు మరియు వెబ్ వీక్షకులచే కూడా ఉపయోగించబడుతుంది. అందువల్ల, దాడి ఉపరితలం గణనీయంగా వెడల్పుగా ఉంటుంది.

బెదిరింపులకు వ్యతిరేకంగా నిరోధించే మోడ్ యొక్క ప్రభావం

ఈ సంఘటన యొక్క భద్రతా విశ్లేషణ యొక్క ముఖ్యాంశం Apple యొక్క “లాక్‌డౌన్ మోడ్” యొక్క ప్రభావం. విపరీతమైన రక్షణను అందించడానికి రూపొందించబడిన ఈ ఐచ్ఛిక ఫీచర్, రెమిడియేషన్ ప్యాచ్ వర్తించకముందే, కొత్త దుర్బలత్వాలను ఉపయోగించుకునే ప్రయత్నాలను తటస్థీకరించగలదని నిరూపించబడింది. జావాస్క్రిప్ట్ యొక్క JIT (జస్ట్-ఇన్-టైమ్) కంపైలేషన్ వంటి నిర్దిష్ట వెబ్ సాంకేతికతలను తీవ్రంగా పరిమితం చేయడం ద్వారా కార్యాచరణ పని చేస్తుంది, ఇది తరచుగా సంక్లిష్ట దోపిడీలకు లక్ష్యంగా ఉంటుంది.

ఈ మోడ్‌ని యాక్టివేట్ చేయడం ద్వారా, రీన్‌ఫోర్స్డ్ డిజిటల్ అవరోధం కోసం వినియోగదారు పరికరం యొక్క వినియోగం మరియు సౌలభ్యంలో కొంత భాగాన్ని త్యాగం చేస్తారు. సందేశ జోడింపులు బ్లాక్ చేయబడ్డాయి, నిర్దిష్ట వైర్డు కనెక్షన్‌లు నిలిపివేయబడ్డాయి మరియు తెలియని సేవల నుండి కాల్‌లు తిరస్కరించబడ్డాయి. డిజిటల్ గూఢచర్యం యొక్క సంభావ్య లక్ష్యాలుగా భావించే వ్యక్తుల కోసం, ఈ సాధనాన్ని సక్రియం చేయడం అనేది కొత్తగా కనుగొనబడిన బెదిరింపులకు వ్యతిరేకంగా చెల్లుబాటు అయ్యే నివారణ చర్యగా నిరూపించబడింది.

అనుకూల పరికరాలు మరియు నవీకరణ పరిధి

iOS 26.2 పంపిణీ మరియు ఇతర సిస్టమ్‌ల కోసం సంబంధిత నవీకరణలు విస్తృత శ్రేణి Apple ఉత్పత్తులను కవర్ చేస్తాయి, సర్క్యులేషన్‌లో ఉన్న మెజారిటీ పరికరాలకు అవసరమైన రక్షణ లభిస్తుందని నిర్ధారిస్తుంది. అనుకూలత జాబితాలో తాజా మోడల్‌లు ఉన్నాయి, వెబ్‌కిట్ లోపాల నుండి హై-ఎండ్ హార్డ్‌వేర్ కూడా రక్షించబడుతుందని నిర్ధారిస్తుంది.

మొత్తం iPhone 16 లైన్ (స్టాండర్డ్, ప్లస్, ప్రో మరియు ప్రో మాక్స్ మోడల్‌లు);
iPhone 15 మరియు iPhone 14 కుటుంబాల నుండి పరికరాలు;
iPhone 13 సిరీస్‌తో సహా iOS 26కి అనుకూలమైన మునుపటి మోడల్‌లు;
iPadOS 26.2కి అనుకూలమైన iPadలు;
Mac కంప్యూటర్లు MacOS Sonoma 25.2ను అమలు చేస్తున్నాయి.

ఫ్లాగ్‌షిప్ పరికరాలతో పాటు, ఆపిల్ వాచ్ కోసం వాచ్‌ఓఎస్ 11.2ను కూడా అందుబాటులోకి తెచ్చింది, ధరించగలిగిన పర్యావరణ వ్యవస్థపై భద్రతా లూప్‌ను మూసివేసింది. iOS 26కి మద్దతివ్వని పాత పరికరాల వినియోగదారుల కోసం, కంపెనీ ప్రత్యేక భద్రతా నవీకరణలను విడుదల చేసింది, సాంకేతిక మద్దతు యొక్క దీర్ఘాయువుకు నిబద్ధతను ప్రదర్శిస్తూ, iOS 18 వంటి సిస్టమ్ యొక్క మునుపటి సంస్కరణలకు WebKit పరిష్కారాలను పోర్ట్ చేస్తుంది.

వినియోగదారుల కోసం సిఫార్సు చేయబడిన విధానాలు

ప్రామాణిక భద్రతా సిఫార్సు ఏమిటంటే iOS 26.2ని వీలైనంత త్వరగా ఇన్‌స్టాల్ చేయాలి. అప్‌డేట్ ప్రక్రియ హాని కలిగించే సిస్టమ్ ఫైల్‌లను ప్యాచ్డ్ వెర్షన్‌లతో భర్తీ చేస్తుంది, డాక్యుమెంట్ చేసిన లోపాల ద్వారా దోపిడీ ప్రమాదాన్ని తొలగిస్తుంది. స్వయంచాలక నవీకరణ ప్రారంభించబడిన వినియోగదారులు రాబోయే కొద్ది రోజుల్లో ప్యాకేజీని అందుకుంటారు, అయితే పరిస్థితి యొక్క తీవ్రతను బట్టి మాన్యువల్ తనిఖీ చేయడం మంచిది.

నవీకరణను తనిఖీ చేసి, ఇన్‌స్టాల్ చేయడానికి, వినియోగదారు తప్పనిసరిగా సెట్టింగ్‌ల మెనుని యాక్సెస్ చేయాలి, సాధారణ విభాగానికి నావిగేట్ చేసి, సాఫ్ట్‌వేర్ నవీకరణను ఎంచుకోవాలి. పరికరం స్థిరమైన Wi-Fi నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిందని మరియు తగినంత బ్యాటరీని కలిగి ఉందని లేదా ప్రాసెస్ సమయంలో ఛార్జర్‌కి కనెక్ట్ చేయబడిందని నిర్ధారించుకోవడం చాలా అవసరం. ఇన్‌స్టాలేషన్‌ను పూర్తి చేయడానికి పరికరాన్ని పునఃప్రారంభించడం అవసరం.

మీ ఆపరేటింగ్ సిస్టమ్‌ను తాజాగా ఉంచడం అనేది వాణిజ్య స్పైవేర్ మరియు లక్ష్య దాడులకు వ్యతిరేకంగా అత్యంత ప్రభావవంతమైన రక్షణ మార్గం. బ్లాక్ మోడ్ అదనపు లేయర్‌ను అందించినప్పటికీ, వెబ్‌కిట్ కోడ్‌లోని దుర్బలత్వాలకు అంతిమ పరిష్కారం బ్రౌజర్‌లు మరియు అప్లికేషన్‌లను చొరబాట్లకు గేట్‌వేగా ఉపయోగించకుండా నిరోధించడం ద్వారా మొత్తం వినియోగదారు స్థావరానికి దీర్ఘకాలిక భద్రతను నిర్ధారిస్తుంది.

హై-పెర్ఫార్మింగ్ కీలకపదాలు

iOS 26.2, WebKit దుర్బలత్వం, Apple నవీకరణ, iPhone భద్రత

Apple పరికరాలలో జీరో-డే భద్రతా లోపాలు

సోర్సెస్‌ను సంప్రదించారు

https://support.apple.com/en-us/HT201222

https://google.com/tag/updates/webkit-exploits

https://techcrunch.com/security/apple-ios-update-spyware/

ایمیزون کی جارحانہ پروموشن نے اے 16 چپ کے ساتھ آئی پیڈ 11 کی قیمت $299 کی بلند ترین سطح پر گرا دی »

« ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ ਆਸਕਰ-ਜੇਤੂ ਫਿਲਮਾਂ ਨੂੰ ਇਕੱਠੇ ਲਿਆਉਂਦੇ ਹਨ ਅਤੇ ਵਿਸ਼ਵ ਸਿਨੇਮਾ ਕਲਾਸਿਕਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ

Tags: iOS 26.2ఆపిల్ఐఫోన్వెబ్‌కిట్సైబర్ భద్రత