News (TE)

యాపిల్ యొక్క తక్షణ పరిష్కారం ముప్పై తొమ్మిది లోపాల నుండి ఐఫోన్‌ను రక్షిస్తుంది మరియు క్రియాశీల గూఢచర్యాన్ని అడ్డుకుంటుంది

Por Redação

Publicado em 16 de fevereiro de 2026

iOS 26 - Algi Febri Sugita/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

కుపెర్టినో-ఆధారిత టెక్నాలజీ దిగ్గజం ఈ వారం దాని గ్లోబల్ యూజర్ల డేటా యొక్క సమగ్రతను రక్షించే లక్ష్యంతో సాఫ్ట్‌వేర్ అప్‌డేట్‌ల యొక్క బలమైన సూట్‌ను విడుదల చేయడం ప్రారంభించింది. ఆపరేటింగ్ సిస్టమ్ యొక్క కొత్త సంకలనం భద్రతా పరిశోధకులచే గుర్తించబడిన దాదాపు నాలుగు డజన్ల దుర్బలత్వాలను పరిష్కరించడం, డిజిటల్ ప్రమాదాల శ్రేణిని తగ్గించడం అనే ప్రాధాన్యత లక్ష్యంతో వస్తుంది. స్పైవేర్‌ని నిశ్శబ్దంగా ఇన్‌స్టాల్ చేయడానికి మరియు మొబైల్ పరికరాల నుండి సున్నితమైన సమాచారాన్ని వెలికితీయడానికి అనుమతించే దాడి వెక్టర్‌లను కలిగి ఉండటమే ఈ యుక్తి లక్ష్యం.

డిజిటల్ గూఢచర్య ప్రచారాల్లో సైబర్ నేరగాళ్లు ఇప్పటికే చురుగ్గా ఉపయోగించుకుంటున్న లొసుగులను ప్యాకేజీ సరిచేస్తున్నందున, అప్‌డేట్ ఆలస్యం కాకూడదని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. యాపిల్ కొత్త కోడ్ హానికరమైన ఆదేశాలను ఏకపక్షంగా అమలు చేయడానికి అనుమతించే గేట్‌వేలను మూసివేస్తుందని ధృవీకరించింది, నిరంతర బెదిరింపులకు వ్యతిరేకంగా పర్యావరణ వ్యవస్థ యొక్క రక్షణ అడ్డంకులను పెంచుతుంది.

Apple — アップル – gracethang2/ Shutterstock.com

డైనమిక్ లింకర్‌లోని క్లిష్టమైన లోపం హ్యాకింగ్‌ను అనుమతిస్తుంది

iOS 26.3లో అమలు చేయబడిన అత్యంత క్లిష్టమైన పరిష్కారాలలో, CVE-2026-20700గా జాబితా చేయబడిన హాని యొక్క రిజల్యూషన్ ప్రత్యేకంగా ఉంటుంది. ఈ లోపం డైల్డ్ కాంపోనెంట్‌లో ఉంది, సిస్టమ్‌లో అప్లికేషన్‌లను రన్ చేస్తున్నప్పుడు లైబ్రరీలు మరియు కోడ్‌లను లోడ్ చేయడానికి బాధ్యత వహించే డైనమిక్ లింకర్. లొసుగు దాడి చేసేవారిని ఆపరేటింగ్ సిస్టమ్ యొక్క ప్రామాణిక రక్షణలను దాటవేయడానికి అనుమతించింది.

లింకర్‌లో ఈ దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించడం వలన హానికరమైన అనువర్తనానికి అనవసర అధికారాలను మంజూరు చేయవచ్చు, ఇది సిస్టమ్ ప్రాసెస్‌లలోకి అనధికారిక కోడ్‌ను ఇంజెక్ట్ చేయడానికి అనుమతిస్తుంది. ఆచరణలో, పరికరం యొక్క రోజువారీ పనితీరులో ఎటువంటి క్రమరాహిత్యాన్ని వినియోగదారు గమనించకుండా, పరికరం యొక్క ముఖ్యమైన విధులను నియంత్రించడానికి స్పష్టంగా హానిచేయని సాఫ్ట్‌వేర్‌ను ట్రోజన్ హార్స్‌గా ఉపయోగించవచ్చని దీని అర్థం.

iOS మరియు iPadOS ఆర్కిటెక్చర్‌లో దాని స్థానం కారణంగా ఈ లోపం యొక్క ప్రభావం తీవ్రంగా పరిగణించబడుతుంది. సిస్టమ్ లైబ్రరీలతో ప్రోగ్రామ్‌లు ఎలా ఇంటరాక్ట్ అవుతాయో dyld నిర్వహిస్తుంది కాబట్టి, ఈ దశలో రాజీ పడడం వల్ల క్యాస్కేడింగ్ ఎఫెక్ట్‌లు ఉంటాయి, దీని వలన పరికరంలో మాల్వేర్ కొనసాగడం సులభతరం చేస్తుంది మరియు పరిమితం చేయవలసిన మెమరీ ప్రాంతాలను యాక్సెస్ చేస్తుంది. సిస్టమ్ యొక్క మునుపటి సంస్కరణలకు వ్యతిరేకంగా జరిగిన లక్ష్య దాడులలో ఈ లోపం ఉపయోగించబడి ఉండవచ్చని సూచించే నివేదికలు ఉన్నాయని కంపెనీ అంగీకరించింది.

సఫారి బ్రౌజర్ ద్వారా కోడ్ అమలు ప్రమాదాలు

ఈ సెక్యూరిటీ సైకిల్‌లో గొప్ప శ్రద్ధ వహించే మరో ప్రాంతం WebKit, ఇది సఫారి బ్రౌజర్ మరియు Apple ప్లాట్‌ఫారమ్‌లో అనుమతించబడిన అన్ని ఇతర బ్రౌజర్‌లకు ఆధారంగా పనిచేసే రెండరింగ్ ఇంజిన్. ఈ కాంపోనెంట్‌లో గుర్తించబడిన దుర్బలత్వం చాలా ప్రమాదకరమైనదిగా వర్గీకరించబడింది, ఎందుకంటే ఇది రాజీపడిన వెబ్ పేజీని యాక్సెస్ చేయడం ద్వారా రిమోట్‌గా ట్రిగ్గర్ చేయబడుతుంది.

WebKit ద్వారా హానికరమైన వెబ్ కంటెంట్‌ను ప్రాసెస్ చేయడం అనేది ఏకపక్ష కోడ్ అమలుకు దారితీయవచ్చు, హ్యాకర్లు కేవలం లింక్‌ను క్లిక్ చేయడం ద్వారా వినియోగదారుని మోసగించడం ద్వారా ఆపరేటింగ్ సిస్టమ్‌ను రాజీ చేయడానికి అనుమతిస్తుంది. iOS 26.3లో ప్రవేశపెట్టిన మార్పులు ప్రాసెస్ ఐసోలేషన్‌ను బలోపేతం చేస్తాయి మరియు సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ లేయర్‌ల మధ్య ప్రాసెస్ చేయబడిన డేటా యొక్క శానిటైజేషన్‌ను మెరుగుపరుస్తాయి, హానికరమైన నటీనటులకు అందుబాటులో ఉన్న దాడి ఉపరితలాన్ని భారీగా తగ్గిస్తాయి.

యాప్‌లు సెన్సిటివ్ యూజర్ డేటాను అనుమతి లేకుండా యాక్సెస్ చేయగల గోప్యతా సమస్యలను లేదా సెట్టింగ్‌లలో ఏర్పాటు చేసిన గోప్యతా ప్రాధాన్యతలను దాటవేయగలిగే గోప్యతా సమస్యలను కూడా Apple పరిష్కరించింది. నవీకరణ ఫైల్ సిస్టమ్ సమగ్రత ధృవీకరణలను బలపరుస్తుంది మరియు ఫోటోలు, పత్రాలు మరియు సందేశాలు లీక్ కావడానికి దారితీసే అనధికార సవరణల నుండి రక్షిస్తుంది.

లెగసీ పరికరాల కోసం విస్తృత మద్దతు

పరికరాల దీర్ఘాయువు మరియు మునుపటి తరాల నుండి హార్డ్‌వేర్‌ను ఉపయోగిస్తున్న వినియోగదారు బేస్ యొక్క భద్రతకు నిబద్ధతను ప్రదర్శిస్తూ, కంపెనీ iOS 18.7.5ని కూడా విడుదల చేసింది. ఈ విడుదల ప్రత్యేకంగా ప్రస్తుత iOS 26కి మద్దతు ఇవ్వని పాత iPhone మరియు iPad మోడళ్లను లక్ష్యంగా చేసుకుంది, ఈ పరికరాలు కొత్తగా కనుగొనబడిన బెదిరింపుల నుండి అసురక్షితంగా ఉంచబడలేదని నిర్ధారిస్తుంది.

గ్లోబల్ సైబర్ పరిశుభ్రతను నిర్వహించడానికి లెగసీ సిస్టమ్‌లకు ప్యాచ్‌లను అందించడం అనేది ఒక ముఖ్యమైన అభ్యాసం. పాత, తరచుగా నిర్లక్ష్యం చేయబడిన పరికరాలు భద్రతా నిర్వహణను అందుకోకపోతే బాట్‌నెట్‌లు లేదా మాల్వేర్ ప్రచార వెక్టర్‌లలో భాగంగా మారవచ్చు. iOS 18.7.5ని అందించడం ద్వారా, తయారీదారు ఈ పరికరాల సురక్షిత జీవితచక్రాన్ని పొడిగిస్తూ, కాలం చెల్లిన పరికరాలపై సులభమైన లక్ష్యాల కోసం వెతుకుతున్న భద్రతా దోపిడీదారులపై లూప్‌ను మూసివేస్తారు.

తక్షణ రక్షణ కోసం సిఫార్సు చేయబడిన విధానాలు

రక్షణను నిర్ధారించడానికి, వినియోగదారులు తప్పనిసరిగా వారి పరికర సెట్టింగ్‌ల మెనుని యాక్సెస్ చేయాలి, సాధారణ విభాగానికి నావిగేట్ చేయాలి మరియు సాఫ్ట్‌వేర్ నవీకరణ ఎంపికను ఎంచుకోవాలి. పరికరం మోడల్‌పై ఆధారపడి iOS 26.3 లేదా iOS 18.7.5 లభ్యతను సిస్టమ్ స్వయంచాలకంగా తనిఖీ చేస్తుంది మరియు డౌన్‌లోడ్ మరియు ఇన్‌స్టాలేషన్ ప్రక్రియను ప్రారంభిస్తుంది. సిస్టమ్‌ను పాడుచేసే అంతరాయాలను నివారించడానికి పరికరాన్ని స్థిరమైన Wi-Fi నెట్‌వర్క్ మరియు ప్రక్రియ సమయంలో పవర్ సోర్స్‌కి కనెక్ట్ చేయాలని సిఫార్సు చేయబడింది.

క్లౌడ్ లేదా లోకల్ కంప్యూటర్ ద్వారా ఏదైనా సిస్టమ్ అప్‌డేట్ చేయడానికి ముందు డేటాను బ్యాకప్ చేయడం యొక్క ప్రాముఖ్యతను నిపుణులు బలపరుస్తారు. అప్‌డేట్ ప్రక్రియలో వైఫల్యాలు చాలా అరుదుగా ఉన్నప్పటికీ, లోపం సంభవించినప్పుడు ఫోటోలు, పత్రాలు మరియు వ్యక్తిగత సమాచారం కోల్పోకుండా జాగ్రత్తలు తీసుకుంటాయి. సైబర్‌ సెక్యూరిటీ అనేది భాగస్వామ్య బాధ్యత మరియు భద్రతా ప్యాచ్‌ల యొక్క సకాలంలో దరఖాస్తు అనేది తుది వినియోగదారు వారి డిజిటల్ జీవితాన్ని రక్షించడానికి అత్యంత ప్రభావవంతమైన చర్య.

TagiOS 26, ఆపిల్, ఐఫోన్, జీరో-డే దుర్బలత్వం, సైబర్ భద్రత