జీరో-డే లోపము స్పైవేర్ నుండి వినియోగదారులను రక్షించడానికి అత్యవసర నవీకరణను విడుదల చేయమని Appleని బలవంతం చేస్తుంది
హ్యాకర్లచే చురుగ్గా ఉపయోగించబడుతున్న దుర్బలత్వాలను అతుక్కోవడానికి టెక్నాలజీ దిగ్గజం కీలకమైన సెక్యూరిటీ సూట్ను విడుదల చేసింది. బ్రాండ్ యొక్క మొబైల్ పరికరాలు మరియు కంప్యూటర్లలో హానికరమైన సాఫ్ట్వేర్ను రిమోట్ ఇన్స్టాలేషన్ చేయడానికి అనుమతించే బ్రౌజింగ్ ఇంజిన్లోని లొసుగులను మూసివేయడం ఈ కొలత లక్ష్యం. వెబ్ కంటెంట్ ప్రాసెసింగ్తో సంబంధం ఉన్న తీవ్రమైన నష్టాలను తగ్గించడానికి, పరికరాలలో నిల్వ చేయబడిన వ్యక్తిగత డేటా యొక్క సమగ్రతను నిర్ధారించడానికి నవీకరణ వినియోగదారులకు చేరుకుంటుంది.
సైబర్ సెక్యూరిటీ నిపుణులు లోపాలు ఏకపక్ష కోడ్ అమలును అనుమతించాయని గుర్తించారు, ఇది ఆచరణలో యజమాని అనుమతి లేకుండానే దాడి చేసేవారికి సిస్టమ్పై పాక్షిక లేదా పూర్తి నియంత్రణను ఇస్తుంది. జర్నలిస్టులు మరియు కార్యకర్తలు వంటి నిర్దిష్ట లక్ష్యాల గోప్యతను రాజీ చేయడానికి ఈ గేట్వేలను ఉపయోగించడం కొనసాగించకుండా డిజిటల్ గూఢచర్య ప్రచారాలను నిరోధించడానికి ప్రపంచవ్యాప్తంగా ఈ పరిష్కారం పంపిణీ చేయబడింది.
WebKit ఇంజిన్లో క్లిష్టమైన దుర్బలత్వాలు
ఈ నవీకరణ యొక్క కేంద్ర దృష్టి WebKitపై ఉంది, ఇది Safari బ్రౌజర్కు శక్తినిచ్చే రెండరింగ్ ఇంజిన్ మరియు కంపెనీ మొబైల్ పర్యావరణ వ్యవస్థలో ప్రారంభించబడిన అన్ని బ్రౌజర్లకు పునాదిగా పనిచేస్తుంది. CVE-2025-43529 మరియు CVE-2025-14174గా అధికారికంగా జాబితా చేయబడిన లోపాలు పరికరం హానికరమైన వెబ్ కంటెంట్ను ప్రాసెస్ చేసినప్పుడు సంభవించే మెమరీ నిర్వహణ సమస్యలను కలిగి ఉంటాయి. దాడి కోసం రూపొందించబడిన పేజీని యాక్సెస్ చేస్తున్నప్పుడు, సిస్టమ్ బఫర్ ఓవర్ఫ్లోకి గురవుతుంది, బాహ్య ఆదేశాల ఇంజెక్షన్కు మార్గం తెరుస్తుంది.
ఇవి “జీరో-డే” లోపాలు అనే వాస్తవం ద్వారా పరిస్థితి యొక్క తీవ్రత విస్తరించబడింది, అంటే సిస్టమ్ డెవలపర్లు రక్షణను సృష్టించే ముందు సైబర్ నేరస్థులు లోపాన్ని కనుగొని, దోపిడీ చేసారు. నిజమైన దాడులలో ఈ దుర్బలత్వాలు ఉపయోగించబడవచ్చని అధికారిక గుర్తింపు సాఫ్ట్వేర్ విడుదల షెడ్యూల్ను వేగవంతం చేసింది, ఆపరేటింగ్ సిస్టమ్ల తక్షణ రక్షణకు ప్రాధాన్యత ఇవ్వడానికి సాంప్రదాయ సుదీర్ఘమైన బీటా పరీక్ష దశలను దాటవేస్తుంది.
ప్రభావిత పరికరాలు మరియు అందుబాటులో ఉన్న సంస్కరణలు
ఈ భద్రతా పరిష్కారం యొక్క పరిధి విస్తృతమైనది, తాజా ఉత్పత్తి లైన్లను కవర్ చేస్తుంది మరియు పాత మోడళ్లకు పొడిగించిన మద్దతును అందిస్తుంది. కొత్త హార్డ్వేర్ ఉన్న వినియోగదారుల కోసం, iOS 26.2 ఇప్పుడు డౌన్లోడ్ మరియు ఇన్స్టాలేషన్ కోసం అందుబాటులో ఉంది. ప్యాకేజీలో టాబ్లెట్ల కోసం iPadOS మరియు Mac లైన్ కంప్యూటర్ల కోసం MacOS Tahoe 26.2 కూడా ఉన్నాయి, పర్యావరణ వ్యవస్థ ఏకరీతిగా రక్షించబడిందని నిర్ధారిస్తుంది.
చాలా మంది వినియోగదారులు ఇప్పటికీ తాజా ఆపరేటింగ్ సిస్టమ్కు మద్దతు ఇవ్వని పరికరాలను ఉపయోగిస్తున్నారని గుర్తించి, iOS 18.7.3 మరియు iPadOS 18.7.3 అందుబాటులోకి వచ్చాయి. ఈ వ్యూహం ఐఫోన్ 15 మరియు మునుపటి ఐప్యాడ్ ప్రో మరియు ఐప్యాడ్ ఎయిర్ మోడల్ల వంటి పరికరాలను అదే బెదిరింపుల నుండి అసురక్షితంగా వదిలివేయబడదని నిర్ధారిస్తుంది, లెగసీ హార్డ్వేర్ కోసం దీర్ఘకాలిక మద్దతు విధానాన్ని కొనసాగిస్తుంది.
తమ పిల్లలు ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ని ఎలా ఉపయోగిస్తున్నారనే విషయం తల్లిదండ్రులకు తెలియదని పరిశోధనలు వెల్లడిస్తున్నాయి
శామ్సంగ్ గెలాక్సీ వాచ్ 4 వినియోగదారుల కోసం కొత్త ఫీచర్లతో కొత్త సిస్టమ్ అప్డేట్ను విడుదల చేసింది
డిజిటల్ రిటైల్ Galaxy S25 5G స్మార్ట్ఫోన్ విలువను బ్యాంక్ బోనస్లు మరియు పరికర మార్పిడితో తగ్గిస్తుంది
దాడి మరియు నివారణ విధానాలు
ఈ దుర్బలత్వాలలో ఉపయోగించే దాడి వెక్టర్ ముఖ్యంగా ప్రమాదకరమైనది ఎందుకంటే దీనికి బాధితుడి నుండి సంక్లిష్ట పరస్పర చర్య అవసరం లేదు. వినియోగదారు చేయవలసిందల్లా రాజీపడిన వెబ్సైట్ను బ్రౌజ్ చేయడం లేదా దోపిడీని సక్రియం చేయడానికి మానిప్యులేట్ చేసిన వెబ్ డేటా ప్యాకెట్లను స్వీకరించడం. అమలు చేయబడిన తర్వాత, హానికరమైన కోడ్ కమ్యూనికేషన్లను పర్యవేక్షించడం, స్థానాన్ని ట్రాక్ చేయడం మరియు ప్రైవేట్ ఫైల్లను యాక్సెస్ చేయడం, నేపథ్యంలో నిశ్శబ్దంగా పనిచేసే స్పైవేర్ను ఇన్స్టాల్ చేయగలదు.
ఈ ప్రమాదాలను తగ్గించడానికి, నవీకరణ WebKit యొక్క మెమరీ ప్రాసెసింగ్లో కఠినమైన ఆరోగ్య తనిఖీలను అమలు చేస్తుంది. ఇంకా, ఆపరేటింగ్ సిస్టమ్ ప్రాసెస్ ఐసోలేషన్ను బలోపేతం చేసింది, సిస్టమ్ కోర్ను చేరుకోవడానికి లేదా పరికరంలో ఇన్స్టాల్ చేయబడిన ఇతర బ్యాంకింగ్ మరియు సోషల్ అప్లికేషన్ల నుండి డేటాను యాక్సెస్ చేయడానికి ప్రత్యేకాధికారాలను పెంచడం బ్రౌజర్ వైఫల్యానికి కష్టతరం చేస్తుంది.
సిఫార్సులు మరియు బ్లాకింగ్ మోడ్
తక్షణ ప్యాచ్ ఇన్స్టాలేషన్ అనేది వినియోగదారులందరికీ డిఫాల్ట్ సిఫార్సు, మరియు సిస్టమ్ సెట్టింగ్ల మెను ద్వారా నిర్వహించబడుతుంది. కిరాయి స్పైవేర్ ద్వారా లక్షిత దాడుల నుండి తమను తాము అధిక ప్రమాదంలో ఉన్నట్లు భావించే వ్యక్తుల కోసం, “బ్లాక్ మోడ్”ని ప్రారంభించడం వలన రక్షణ యొక్క అదనపు పొరను అందిస్తుంది. లింక్లు మరియు జోడింపులను పరిదృశ్యం చేయడం మరియు సంక్లిష్ట వెబ్ స్క్రిప్ట్లను అమలు చేయడం, హ్యాకర్లకు అందుబాటులో ఉన్న దాడి ఉపరితలాన్ని తీవ్రంగా తగ్గించడం వంటి నిర్దిష్ట కార్యాచరణలను ఈ ఫీచర్ తీవ్రంగా నియంత్రిస్తుంది.
ఆధునిక సైబర్ నేరాలకు వ్యతిరేకంగా సాఫ్ట్వేర్ను తాజాగా ఉంచడం అత్యంత ప్రభావవంతమైన అవరోధమని కంపెనీ బలపరుస్తుంది. హ్యాకింగ్ సాధనాల యొక్క పెరుగుతున్న అధునాతనతతో, లోపాన్ని కనుగొనడం మరియు దాని సామూహిక దోపిడీ మధ్య సమయ విండో తగ్గింది, వ్యక్తిగత మరియు కార్పొరేట్ డిజిటల్ భద్రతకు అప్డేట్లను వర్తింపజేయడంలో చురుకుదనం అవసరం.
Veja Tambem em News (TE)
జాక్ క్రెగ్గర్ యొక్క కొత్త రెసిడెంట్ ఈవిల్ గేమ్లను విస్మరిస్తుంది మరియు కొత్త పాత్రలతో అపూర్వమైన కథనంపై దృష్టి పెడుతుంది
నింటెండో ఒకరినా ఆఫ్ టైమ్ యొక్క రీమేక్తో స్విచ్ 2 యొక్క ప్రత్యేక ఎడిషన్ను సిద్ధం చేస్తోందని పుకారు సూచిస్తుంది
ప్లేస్టేషన్ 5 ప్రో ధర తగ్గుదల డిజిటల్ రిటైల్ అమ్మకాలను వేగవంతం చేస్తుంది మరియు ప్రపంచ స్టాక్లను తొలగిస్తుంది
కొత్త Apple సిస్టమ్ అప్డేట్ iPhone వినియోగదారుల కోసం అత్యవసర విధి నిర్వహణను ఆప్టిమైజ్ చేస్తుంది
ఏప్రిల్ యొక్క PS ప్లస్ ఎసెన్షియల్ కేటలాగ్లో లార్డ్స్ ఆఫ్ ది ఫాలెన్ మరియు స్వోర్డ్ ఆర్ట్ ఆన్లైన్ని లీక్ వెల్లడించింది
తయారీదారులు జూమ్ మరియు కృత్రిమ మేధస్సుపై దృష్టి సారించి ప్రీమియం స్మార్ట్ఫోన్ ఫోటో సెన్సార్లను అప్డేట్ చేస్తారు
తయారీదారు OPPO కెమెరాలపై దృష్టి సారించి కొత్త Find X9 అల్ట్రా మరియు ప్రో స్మార్ట్ఫోన్లను బహిర్గతం చేయడానికి అధికారిక తేదీని ధృవీకరించింది
కొత్త Xiaomi 18 Pro Max స్మార్ట్ఫోన్ రెండు 200 MP కెమెరాలు మరియు తాజా తరం ప్రాసెసర్ను అనుసంధానిస్తుంది.
ఆపిల్ కొత్త ఫోల్డబుల్ ఐఫోన్ను అభివృద్ధి చేసింది మరియు బ్రాండ్ యొక్క 20 సంవత్సరాలను జరుపుకోవడానికి ప్రత్యేక ఎడిషన్ను సిద్ధం చేసింది
డిజిటల్ గేమ్ల మార్కెట్లో ఆధిపత్యాన్ని విస్తరించేందుకు వాల్ట్ డిస్నీ ఎపిక్ గేమ్ల పూర్తి కొనుగోలును అధ్యయనం చేస్తుంది
ఫోల్డబుల్ స్మార్ట్ఫోన్ యొక్క కొత్త ఎడిషన్ వింటర్ గేమ్ల పోటీదారులకు బంగారు ముగింపుని అందిస్తుంది
