ఐఫోన్‌లు మరియు మాక్‌లలో సఫారిలో తీవ్రమైన భద్రతా లోపాన్ని పరిష్కరించడానికి ఆపిల్ నిశ్శబ్ద నవీకరణను విడుదల చేసింది

    Maria
  • em 23 de março de 2026
    • Categories: News (TE)
MacBook e iPhone

MacBook e iPhone - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple దాని ఆపరేటింగ్ సిస్టమ్‌ల సమగ్రతపై ప్రత్యేకంగా దృష్టి సారించిన కొత్త రౌండ్ అప్‌డేట్‌లను విడుదల చేసింది, దాని సాఫ్ట్‌వేర్ యొక్క తాజా వెర్షన్‌లకు అనుకూలమైన పరికరాల కోసం నేపథ్య భద్రతా ప్యాకేజీలను విడుదల చేసింది. ఈ కొలత iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 మరియు macOS 26.3.2 సిస్టమ్‌లను కవర్ చేస్తుంది, వెబ్‌కిట్‌లో గుర్తించబడిన క్లిష్టమైన దుర్బలత్వాన్ని తటస్థీకరించడం ప్రధాన లక్ష్యం. ఈ రెండరింగ్ ఇంజిన్ సఫారి బ్రౌజర్‌కు మాత్రమే కాకుండా, తయారీదారుల పర్యావరణ వ్యవస్థలో వెబ్ కంటెంట్‌ను ప్రదర్శించే అన్ని అప్లికేషన్‌లకు సాంకేతిక ఆధారం. సాధారణ వినియోగానికి అంతరాయం కలగకుండా అవసరమైన దిద్దుబాట్లను వర్తింపజేయడానికి తెల్లవారుజామున పరికరం నిష్క్రియాత్మకంగా ఉన్న సమయాలను సద్వినియోగం చేసుకుంటూ, అత్యధిక మంది వినియోగదారు బేస్ కోసం ప్యాకేజీ పంపిణీ నిశ్శబ్దంగా జరిగింది.

ఆధునిక నావిగేషన్‌లో భద్రతా స్తంభాలలో ఒకటైన ఒకే మూలం విధానం నుండి వైదొలగడానికి అనుమతించిన నిర్మాణ లోపం ఈ సాంకేతిక జోక్యం యొక్క దృష్టి. దోపిడీకి గురైనప్పుడు, లొసుగు హానికరమైన రీతిలో రూపొందించబడిన వెబ్ కంటెంట్‌కు ప్రాసెస్ చేయగల సామర్థ్యాన్ని అందించింది మరియు విడిగా ఉండాల్సిన సమాచారాన్ని యాక్సెస్ చేస్తుంది. ప్యాచ్ అప్లికేషన్ చాలా సందర్భాలలో ఆపరేటింగ్ సిస్టమ్ యొక్క పూర్తి రీబూట్ అవసరం లేకుండా సంభవించింది, సాంకేతిక సంస్థ ద్వారా స్వీకరించబడిన మాడ్యులర్ ప్యాచ్ డెలివరీ మెకానిజం యొక్క ప్రభావాన్ని ప్రదర్శిస్తుంది.

Apple, ఫోన్ – JarTee/shutterstock.com

దిద్దుబాటును స్వీకరించిన పరికరాలు స్వయంచాలకంగా వారి కాన్ఫిగరేషన్‌లలో నిర్దిష్ట నామకరణాన్ని ప్రదర్శించడం ప్రారంభించాయి, సిస్టమ్ సంస్కరణ సంఖ్య తర్వాత కుండలీకరణాల్లో “a” అక్షరాన్ని జోడించడం ప్రారంభించింది. iOS 26.3.1 (a) లేదా macOS 26.3.1 (a) వంటి ఈ దృశ్యమాన ఫ్లాగ్, ఇంక్రిమెంటల్ ప్యాచ్ విజయవంతంగా ఇన్‌స్టాల్ చేయబడిందని సాంకేతిక నిర్ధారణగా పనిచేస్తుంది. స్వీయ-నవీకరణ సెట్టింగ్‌లను ఆన్‌లో ఉంచే వినియోగదారులు అనుచిత నోటిఫికేషన్‌లను స్వీకరించలేదు, రక్షణ పారదర్శకంగా ఏర్పాటు చేయబడిందని నిర్ధారిస్తుంది.

కంపెనీ సాఫ్ట్‌వేర్ ఇంజనీర్ల నుండి అధికారిక సిఫార్సు ఏమిటంటే, పరికర యజమానులు వారి గోప్యతా సెట్టింగ్‌ల స్థితిని చురుకుగా తనిఖీ చేస్తారు. ముఖ్యంగా వెబ్ పేజీ రెండరింగ్ ఇంజిన్‌ల వంటి ఇంటెన్సివ్ కాంపోనెంట్‌లను లక్ష్యంగా చేసుకునే ఉద్భవిస్తున్న బెదిరింపులకు వ్యతిరేకంగా నిరంతర రక్షణ భంగిమను నిర్ధారించడానికి బ్యాక్‌గ్రౌండ్ సెక్యూరిటీ మెరుగుదలల ఎంపికను ప్రారంభించడం చాలా ముఖ్యమైనదిగా పరిగణించబడుతుంది.

రెండరింగ్ ఇంజిన్‌లో వల్నరబిలిటీ మెకానిక్స్

వెబ్‌కిట్ యొక్క నావిగేషన్ APIలోని క్రాస్-ఆరిజిన్ అభ్యర్థనల ప్రాసెసింగ్‌లో అస్థిరతను నేరుగా చూపుతూ, భద్రతా సమస్య అధికారికంగా రిజిస్ట్రేషన్ CVE-2026-20643 క్రింద జాబితా చేయబడింది. ఈ ప్రోగ్రామింగ్ ఇంటర్‌ఫేస్ బ్రౌజర్ పేజీ పరివర్తనలు మరియు బ్రౌజింగ్ చరిత్రలను ఎలా నిర్వహిస్తుందో నిర్వహించడానికి బాధ్యత వహిస్తుంది, బాహ్య కోడ్‌ల ద్వారా మార్చబడినప్పుడు సున్నితమైన వెక్టర్‌గా మారుతుంది.

ఉల్లంఘన యొక్క ఆవిష్కరణ భద్రతా పరిశోధకుడు థామస్ ఎస్పాచ్‌కు జమ చేయబడింది, అతను అధికారిక బాధ్యతాయుతమైన బహిర్గతం ఛానెల్‌ల ద్వారా క్రమరాహిత్యాన్ని నేరుగా తయారీదారుకు నివేదించాడు. డెవలప్‌మెంట్ బృందం మరింత కఠినమైన డేటా ఇన్‌పుట్ ధ్రువీకరణ రొటీన్‌లను అమలు చేయడం ద్వారా సాంకేతిక సమస్యను పరిష్కరించింది, నిర్మాణ లోపాన్ని ఉపయోగించుకునే ప్రయత్నాలను సమర్థవంతంగా నిరోధించింది.

ఇంటర్నెట్ ఐసోలేషన్ విధానం ఎలా పనిచేస్తుంది

అదే మూలం విధానం ఏదైనా ఆధునిక వెబ్ బ్రౌజర్ యొక్క నిర్మాణంలో ప్రాథమిక నియంత్రణ అవరోధంగా పనిచేస్తుంది. నిర్దిష్ట డొమైన్ నుండి నడుస్తున్న స్క్రిప్ట్‌లు స్పష్టమైన అధికారం లేకుండా వేరే డొమైన్‌కు చెందిన వనరులు మరియు డేటాను యాక్సెస్ చేయడానికి, చదవడానికి లేదా సవరించడానికి అనుమతించబడదని నిర్ధారించడం దీని ప్రధాన విధి.

ఈ రక్షణ పొర లేకుండా, గోప్యతా కోణం నుండి ఇంటర్నెట్ బ్రౌజ్ చేయడం సాధ్యం కాదు. ఉదాహరణకు, రాజీపడిన వినోద వెబ్‌సైట్, వినియోగదారు వారి బ్యాంక్ ఖాతాను యాక్సెస్ చేస్తున్న ట్యాబ్ నుండి సెషన్ టోకెన్‌లు లేదా ఆర్థిక సమాచారాన్ని సంగ్రహించడానికి నేపథ్యంలో సంభావ్యంగా కోడ్‌ను అమలు చేయగలదు.

WebKitలో వర్తించే పరిష్కారము ఈ డిజిటల్ సరిహద్దు యొక్క సమగ్రతను పునరుద్ధరిస్తుంది. iOS మరియు iPadOSలో పనిచేసే అన్ని థర్డ్-పార్టీ బ్రౌజర్‌లు Safari వలె అదే రెండరింగ్ ఇంజిన్‌ను ఉపయోగించాలని Apple కోరుతున్నందున, ఈ ప్యాచ్‌ని త్వరగా వర్తింపజేయడం వలన వినియోగదారు ఇంటర్నెట్‌ని యాక్సెస్ చేయడానికి ఎంచుకున్న అప్లికేషన్‌తో సంబంధం లేకుండా పరికరాన్ని రక్షిస్తుంది.

ఆపరేటింగ్ సిస్టమ్‌లలో ధృవీకరణ విధానాలు

బ్రాండ్ యొక్క స్మార్ట్‌ఫోన్‌లు మరియు టాబ్లెట్‌లలో భద్రతా ప్యాకేజీ యొక్క ఇన్‌స్టాలేషన్‌ను నిర్ధారించడానికి, వినియోగదారు తప్పనిసరిగా సిస్టమ్ సెట్టింగ్‌ల అప్లికేషన్‌ను యాక్సెస్ చేయాలి. ఖచ్చితమైన మార్గానికి గోప్యత మరియు భద్రతా విభాగానికి నావిగేట్ చేయడం అవసరం, ఇక్కడ నేపథ్య రక్షణ మెరుగుదలల గురించి వివరాలు నిల్వ చేయబడతాయి మరియు సూచన కోసం కనిపిస్తాయి.

Mac లైన్ కంప్యూటర్‌లలో, సిస్టమ్ సెట్టింగ్‌ల ప్యానెల్ ద్వారా ఈ విధానం ఇదే లాజిక్‌ను అనుసరిస్తుంది. అదే గోప్యత మరియు భద్రతా ట్యాబ్‌ను యాక్సెస్ చేయడం ద్వారా, పరికరాల యజమాని దరఖాస్తు చేసిన ప్యాచ్‌ల చరిత్రను వీక్షించవచ్చు మరియు “a” అక్షరంతో ఉన్న సంస్కరణ ఆపరేటింగ్ సిస్టమ్ కోర్‌లో సరిగ్గా నమోదు చేయబడిందని నిర్ధారించవచ్చు.

భవిష్యత్తులో అత్యవసర అప్‌డేట్‌లను పరికరం ఎలా నిర్వహించాలనే దానిపై ఇంటర్‌ఫేస్ ప్రత్యక్ష నియంత్రణలను అందిస్తుంది. ఆటోమేటిక్ ఇన్‌స్టాలేషన్ స్విచ్‌ని ఎనేబుల్ చేసి ఉంచడం అనేది డిఫాల్ట్ సెట్టింగ్ మరియు ఎక్కువ కాలం ఎక్స్‌పోజర్ విండోలను నివారించడానికి సైబర్‌ సెక్యూరిటీ నిపుణులచే ఎక్కువగా సిఫార్సు చేయబడినది.

వేగవంతమైన అప్‌డేట్ నిర్దిష్ట అప్లికేషన్‌లలో ఏదైనా ఊహించలేని అస్థిరతకు కారణమైన సందర్భంలో సిస్టమ్‌లో రోల్‌బ్యాక్ మెకానిజం కూడా నిర్మించబడింది. ప్యాచ్‌ను తీసివేయడం వలన పరికరాన్ని బేస్ ఆపరేటింగ్ సిస్టమ్ వెర్షన్‌కు వెంటనే తిరిగి పంపుతుంది, పూర్తి ప్యాకేజీ అందుబాటులోకి వచ్చే వరకు పెరుగుతున్న పరిష్కారాలను తొలగిస్తుంది.

కార్పొరేట్ విమానాల నిర్వహణ కోసం సిఫార్సులు

ఈ దిద్దుబాట్లను వర్తింపజేయడంలో చురుకుదనం సున్నితమైన డేటాను రక్షించడంలో నిర్ణయాత్మక అంశం అని సమాచార భద్రతా నిపుణులు హైలైట్ చేస్తారు. మొబైల్ పరికర నిర్వహణ ప్లాట్‌ఫారమ్‌ల ద్వారా బహుళ మొబైల్ పరికరాలు మరియు కంప్యూటర్‌లను నిర్వహించే సంస్థలు తమ నెట్‌వర్క్ విధానాలు తయారీదారుల నవీకరణ సర్వర్‌లను నిరోధించకుండా చూసుకోవాలి. కార్పొరేట్ ఫైర్‌వాల్‌లపై నిర్దిష్ట పోర్ట్‌లు మరియు చిరునామాలను క్లియర్ చేయడం చాలా అవసరం, తద్వారా సాంకేతిక మద్దతు బృందం జోక్యం లేకుండా నేపథ్య ప్యాకేజీలను డౌన్‌లోడ్ చేసుకోవచ్చు మరియు ఇన్‌స్టాల్ చేయవచ్చు.

ఈ అమలులకు ప్రాధాన్యమివ్వడం వలన లక్ష్య దాడులతో సంబంధం ఉన్న నష్టాలను గణనీయంగా తగ్గిస్తుంది, ఇది తరచుగా వెబ్ రెండరింగ్ ఇంజిన్‌లలోని లోపాలను మొత్తం నెట్‌వర్క్‌లను రాజీ చేయడానికి ప్రారంభ గేట్‌వేగా ఉపయోగిస్తుంది. ఆధునిక పని వాతావరణంలో, వ్యక్తిగత పరికరాల వినియోగం కార్పొరేట్ డేటాకు యాక్సెస్‌తో కలిసిపోతుంది, WebKit దాని అత్యంత సురక్షితమైన సంస్కరణను అమలు చేస్తుందని నిర్ధారించుకోవడం కంపెనీ అంతర్గత వ్యవస్థల సమగ్రతను ప్రభావితం చేయకుండా సాధారణ బ్రౌజింగ్ ఆధారంగా బెదిరింపులను నివారిస్తుంది.

మాడ్యులర్ అప్‌డేట్ ఆర్కిటెక్చర్ యొక్క పరిణామం

నేపథ్య భద్రతా మెరుగుదల వ్యవస్థ యొక్క పరిచయం iOS 26.1, iPadOS 26.1 మరియు macOS 26.1తో నిర్మాణాత్మక రూపాన్ని తీసుకోవడం ప్రారంభించి, Apple తన సాఫ్ట్‌వేర్ యొక్క జీవిత చక్రాన్ని నిర్వహించే విధానంలో ఒక నమూనా మార్పును సూచిస్తుంది. పూర్తి ఆపరేటింగ్ సిస్టమ్ భాగాలను భర్తీ చేయడానికి భారీ ఫైళ్లను డౌన్‌లోడ్ చేయడం మరియు చాలా కాలం పాటు పనికిరాని సమయం అవసరమయ్యే సాంప్రదాయ మోడల్‌లా కాకుండా, ఈ కొత్త ఆర్కిటెక్చర్ అత్యంత నిర్దిష్ట కోడ్ శకలాలు పంపిణీ చేయడానికి అనుమతిస్తుంది. సిస్టమ్ లైబ్రరీలు మరియు వెబ్‌కిట్ వంటి ఇంజిన్‌లపై శస్త్రచికిత్స ద్వారా పని చేయడానికి, చాలా సందర్భాలలో బలవంతంగా హార్డ్‌వేర్ పునఃప్రారంభించాల్సిన అవసరం లేకుండా, మెమరీలో నేరుగా దిద్దుబాట్లను వర్తింపజేయడం లేదా ప్రభావిత ప్రక్రియలను మాత్రమే పునఃప్రారంభించడం కోసం యంత్రాంగం రూపొందించబడింది. ఈ సాంకేతిక పరిణామం ప్రధాన సిస్టమ్ వెర్షన్ విడుదలల మధ్య తలెత్తే భద్రతా అంతరాలను పూరించడానికి లక్ష్యంగా పెట్టుకుంది, రోజువారీ వినియోగ అనుభవం కోసం దాదాపు సున్నా స్థాయి ఘర్షణతో వినియోగదారు బేస్ కొత్తగా కనుగొనబడిన దాడి వెక్టర్‌లకు వ్యతిరేకంగా రక్షించబడుతుందని నిర్ధారిస్తుంది.

అన్వేషణ స్థితి మరియు నివారణ చర్యలు

భద్రతా ప్యాకేజీని విడుదల చేసే వరకు, తయారీదారు దాని వినియోగదారులపై నిజమైన దాడులలో దుర్బలత్వం చురుకుగా ఉపయోగించబడుతుందని సాక్ష్యాలను నమోదు చేయలేదు. పాచ్ యొక్క వేగవంతమైన మరియు నివారణ డెలివరీ హానికరమైన కోడ్‌లను అభివృద్ధి చేయడానికి మరియు ఇంటర్నెట్‌లో పెద్ద ఎత్తున పంపిణీ చేయడానికి ముందు నిర్మాణాత్మక ప్రమాదాలను తగ్గించే వ్యూహాన్ని బలోపేతం చేస్తుంది.

Tags: iOS 26ఆపిల్డేటా రక్షణభద్రతా నవీకరణవెబ్‌కిట్ దుర్బలత్వం