News (TE)

Apple iPhone కోసం అత్యవసర పరిష్కారాన్ని విడుదల చేస్తుంది మరియు గూఢచారులు దోపిడీ చేసే క్లిష్టమైన లోపాలను అడ్డుకుంటుంది

Por Redação

Publicado em 16 de fevereiro de 2026

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ఈ వారం, టెక్నాలజీ దిగ్గజం దాని మొబైల్ పరికరాల వినియోగదారులకు తప్పనిసరి అప్‌డేట్‌ను అందుబాటులోకి తెచ్చింది, ఇటీవల గుర్తించిన తీవ్రమైన డిజిటల్ భద్రతా ప్రమాదాలను తగ్గించే లక్ష్యంతో. ఈ కొలత ఆపరేటింగ్ సిస్టమ్ యొక్క నావిగేషన్ ఇంజిన్‌లోని లొసుగుల ఆవిష్కరణకు ప్రతిస్పందిస్తుంది, ఇది బాహ్య ఏజెంట్ల ద్వారా పరికరాల రిమోట్ నియంత్రణను మరియు సున్నితమైన డేటా యొక్క రాజీని అనుమతిస్తుంది.

పరిశ్రమ “జీరో-డే” బెదిరింపులుగా వర్గీకరించే వాటిని తయారీదారుకు తెలియకముందే లోపాలు చురుకుగా ఉపయోగించబడుతున్నాయని సైబర్‌ సెక్యూరిటీ నిపుణులు గుర్తించారు. పరిష్కారం iOS 26.2, iPadOS 26.2 మరియు macOS Sonoma 25.2 ప్యాకేజీతో వస్తుంది, ఇది బ్రాండ్ యొక్క మొత్తం ఉత్పత్తి పర్యావరణ వ్యవస్థను కవర్ చేస్తుంది.

అప్‌డేట్ యొక్క ఆవశ్యకత దాడి యొక్క స్వభావం కారణంగా ఉంది, ఇది హానికరమైన కోడ్‌ను టెర్మినల్స్‌లోకి చొప్పించడానికి వెబ్ కంటెంట్ ప్రాసెసింగ్‌ను ఉపయోగిస్తుంది. వినియోగదారులు తమ పరికర సెట్టింగ్‌లను వెంటనే తనిఖీ చేసి, వారి వ్యక్తిగత మరియు కార్పొరేట్ సమాచారం యొక్క సమగ్రతను నిర్ధారించడానికి కొత్త సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాలేషన్‌తో కొనసాగించాలని సూచించారు.

స్థిర దుర్బలత్వాల సాంకేతిక వివరాలు

CVE-2025-42731 మరియు CVE-2025-42824గా జాబితా చేయబడిన రెండు నిర్దిష్ట సమస్యలను పరిష్కరించడంలో నవీకరణ యొక్క దృష్టి ఉంది. రెండూ వెబ్‌కిట్‌ను ప్రభావితం చేస్తాయి, ఇది Safari బ్రౌజర్‌కు శక్తినిచ్చే ఇంజిన్ మరియు అనేక ఇతర సిస్టమ్ అప్లికేషన్‌లలో వెబ్ కంటెంట్‌ని ప్రదర్శించడానికి ఆధారం. అనధికార స్క్రిప్ట్‌ల అమలును ట్రిగ్గర్ చేయడానికి హానికరమైన వెబ్ పేజీ లేదా ఇమేజ్‌ని సులభంగా లోడ్ చేయడాన్ని లోపం అనుమతించింది.

మొదటి దుర్బలత్వం ఏకపక్ష కోడ్‌ని అమలు చేయడం సాధ్యం చేసింది, అంటే దాడి చేసే వ్యక్తి కలుషితమైన కంటెంట్‌ను యాక్సెస్ చేయడం మినహా ఎటువంటి ప్రత్యక్ష పరస్పర చర్య లేకుండా బాధితుడి పరికరంలో ఆదేశాలను అమలు చేయగలడు. ఇది స్పైవేర్‌ను ఇన్‌స్టాల్ చేయడానికి, బ్యాంకింగ్ ఆధారాలను దొంగిలించడానికి మరియు నిజ సమయంలో కమ్యూనికేషన్‌లను పర్యవేక్షించడానికి తలుపులు తెరుస్తుంది.

పరిష్కరించబడిన రెండవ లోపం పరికరం యొక్క మెమరీ నిర్వహణకు సంబంధించినది. ఈ లోపాన్ని ఉపయోగించడం ద్వారా, హ్యాకర్లు తమ యాక్సెస్ అధికారాలను పెంచుకుంటూ ఆపరేటింగ్ సిస్టమ్ యొక్క స్థానిక రక్షణలను దాటవేయగలిగారు. ఈ రెండు లొసుగుల కలయిక అధునాతన మరియు నిశ్శబ్ద దాడులకు అనువైన దృశ్యాన్ని సృష్టించింది.

అధిక ప్రొఫైల్ లక్ష్యాలు మరియు డిజిటల్ గూఢచర్యం

ఈ దుర్బలత్వాల ఆవిష్కరణకు అంతర్గత పరిశోధకులు మరియు Google యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG), రాష్ట్ర ప్రాయోజిత గూఢచర్య కార్యకలాపాలు మరియు వాణిజ్య నిఘా కంపెనీలను ట్రాక్ చేయడంలో ప్రసిద్ధి చెందింది. దాడుల నమూనా పెగాసస్ సాఫ్ట్‌వేర్ మాదిరిగానే అధిక-ధర సాధనాలను ఉపయోగించాలని సూచిస్తుంది, సాధారణంగా గొప్ప వ్యూహాత్మక విలువ కలిగిన నిర్దిష్ట లక్ష్యాలకు వ్యతిరేకంగా ఉపయోగించబడుతుంది.

జర్నలిస్టులు, మానవ హక్కుల కార్యకర్తలు, దౌత్యవేత్తలు మరియు పెద్ద సంస్థలకు చెందిన కార్యనిర్వాహకులు ఈ దోపిడీల బాధితుల ప్రాథమిక ప్రొఫైల్‌గా ఉన్నారు. అత్యధిక సంఖ్యలో వ్యక్తులను చేరుకోవడానికి ప్రయత్నించే సాధారణ వైరస్‌ల వలె కాకుండా, ఈ సాధనాలు శస్త్ర చికిత్స మరియు సున్నితమైన డేటా లేదా రాజకీయ ప్రభావాన్ని కలిగి ఉన్న వ్యక్తుల నుండి రహస్య సమాచారాన్ని సేకరించేందుకు ప్రయత్నిస్తాయి.

Cybersecurity and Infrastructure Security Agency (CISA) ఈ లోపాలను త్వరితంగా దాని దోపిడీకి గురైన దుర్బలత్వాల జాబితాకు జోడించింది, ప్రభుత్వ ఏజెన్సీలు మరియు ప్రైవేట్ కంపెనీలు తమ టెక్నాలజీ పార్కులను అప్‌డేట్ చేయడానికి ప్రాధాన్యతనివ్వాలని హెచ్చరికను జారీ చేసింది. గ్లోబల్ ఇన్ఫర్మేషన్ సెక్యూరిటీ దృష్టాంతంలో సంఘటిత చర్య సంఘటన యొక్క తీవ్రతను బలపరుస్తుంది.

అనుకూల పరికరాలు మరియు లాక్ మోడ్

నవీకరణ ఇప్పటికీ మార్కెట్లో చెలామణిలో ఉన్న అనేక రకాల పరికరాలను కవర్ చేస్తుంది. యాపిల్ సెక్యూరిటీ ప్యాచ్ ఇటీవలి సంవత్సరాలలో విడుదలైన మోడళ్లకు అనుకూలంగా ఉండేలా చూసింది, యూజర్ బేస్ అసురక్షితంగా ఉండకుండా చూసుకుంది. అనుకూలత జాబితాలో ఇవి ఉన్నాయి:

– మొత్తం iPhone 16 లైన్ (ప్రామాణిక, ప్లస్ మరియు ప్రో మోడల్‌లు);

– ఐఫోన్ 15 కుటుంబం మరియు దాని వైవిధ్యాలు;

– ఐఫోన్ 13 మరియు 14 తరాల నుండి మోడల్‌లు;

– iPhone 11 మరియు 12 వంటి పాత పరికరాలు;

– iPhone SE (2వ తరం నుండి).

టార్గెట్ చేయబడిన డిజిటల్ దాడుల నుండి తమను తాము విపరీతమైన ప్రమాదానికి గురిచేసే వినియోగదారుల కోసం, కంపెనీ “లాక్‌డౌన్ మోడ్”ని ప్రారంభించాలని సిఫార్సు చేస్తుంది. ఈ ఫంక్షనాలిటీ అటాచ్‌మెంట్‌లను ప్రివ్యూ చేయడం మరియు సంక్లిష్టమైన వెబ్ టెక్నాలజీల వంటి నిర్దిష్ట సిస్టమ్ ఆపరేషన్‌లను తీవ్రంగా నియంత్రిస్తుంది, అధునాతన చొరబాటు ప్రయత్నాలకు వ్యతిరేకంగా అదనపు అడ్డంకిని సృష్టిస్తుంది.

iOS 26.2ని ఇన్‌స్టాల్ చేయడం సెట్టింగ్‌ల మెనుని యాక్సెస్ చేయడం ద్వారా, “జనరల్” విభాగానికి నావిగేట్ చేసి, “సాఫ్ట్‌వేర్ అప్‌డేట్” ఎంచుకోవడం ద్వారా చేయవచ్చు. ఇన్‌స్టాలేషన్ ప్రక్రియలో అంతరాయాలను నివారించడానికి పరికరం స్థిరమైన Wi-Fi నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిందని మరియు 50% కంటే ఎక్కువ బ్యాటరీని కలిగి ఉండాలని సిఫార్సు చేయబడింది.

కీవర్డ్లు: iOS 26.2, iPhone భద్రత, WebKit లోపం, Apple నవీకరణ.

లాంగ్-టెయిల్ కీవర్డ్: స్పైవేర్ మరియు జీరో-డే వైఫల్యాల నుండి iPhoneని ఎలా రక్షించాలి.

పరిశోధన చేసిన మూలాలు:

https://support.apple.com/en-us/HT201222

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://blog.google/threat-analysis-group/

TagiOS నవీకరణ, గోప్యత, డిజిటల్ భద్రత, వెబ్‌కిట్, సున్నా-రోజు దుర్బలత్వం