News (TE)

వెబ్‌కిట్ లోపాలలో దోపిడీ చేయబడిన స్పైవేర్‌ను నిరోధించడానికి ఆపిల్ క్లిష్టమైన iOS 26.2 నవీకరణను విడుదల చేసింది

Publicado em
iOS 26
iOS 26 - Foto: kurgenc / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

యాపిల్ తన మొబైల్ పరికరాల వినియోగదారులందరినీ లక్ష్యంగా చేసుకుని అత్యవసర భద్రతా నవీకరణను విడుదల చేసింది, సైబర్ నేరగాళ్లచే చురుగ్గా దోపిడీకి గురవుతున్న క్లిష్టమైన రంధ్రాలను పరిష్కరించే లక్ష్యంతో ఉంది. iOS 26.2 ఆపరేటింగ్ సిస్టమ్ యొక్క ప్రారంభం వెబ్‌కిట్‌లోని తీవ్రమైన లోపాలను గుర్తించడానికి ప్రత్యక్ష ప్రతిస్పందనగా వస్తుంది, ఇది బ్రాండ్ యొక్క పర్యావరణ వ్యవస్థలోని Safari మరియు ఇతర బ్రౌజర్‌లకు శక్తినిచ్చే నావిగేషన్ ఇంజిన్. హానికరమైన కోడ్‌లను రిమోట్‌గా అమలు చేయడానికి హానిలు అనుమతించాయని, వ్యక్తిగత డేటా యొక్క సమగ్రతను మరియు రాజీపడిన వెబ్ కంటెంట్‌ను యాక్సెస్ చేసే వినియోగదారుల గోప్యతను ప్రమాదంలో పడేస్తుందని కంపెనీ ధృవీకరించింది.

సైబర్‌ సెక్యూరిటీ నిపుణులు కనుగొనబడిన లోపాలను జీరో-డే వల్నరబిలిటీలుగా వర్గీకరిస్తారు, డెవలపర్‌లకు పరిష్కారాన్ని రూపొందించడానికి జ్ఞానం లేదా సమయం ఉండకముందే దాడి చేసేవారు కనుగొనే సాఫ్ట్‌వేర్ లోపాలను వివరించడానికి ఉపయోగించే పదం. లక్ష్య పరికరాలలో గూఢచారి సాఫ్ట్‌వేర్‌ను అమర్చడానికి హ్యాకర్లు ఈ రంధ్రాలను ఉపయోగిస్తున్నారని కనుగొన్న తర్వాత Apple ఇంజనీరింగ్ త్వరగా పనిచేసింది. అప్‌డేట్ లేకుండా, పాత సిస్టమ్‌లతో కూడిన ఐఫోన్‌లు డేటా చౌర్యం, సరికాని పర్యవేక్షణ మరియు వినియోగదారు గోప్యత యొక్క మొత్తం రాజీకి గురయ్యే అవకాశం ఉన్నందున ఈ పరిష్కారానికి ఆవశ్యకత ఉంది.

iOS 26
iOS 26 – 写真: miss.cabul / Shutterstock.com

ప్రభుత్వాలు మరియు నిఘా సంస్థల మద్దతుతో డిజిటల్ గూఢచర్య కార్యకలాపాలను ట్రాక్ చేయడానికి మరియు తటస్థీకరించడానికి అంకితమైన ఉన్నత బృందం Google థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG) పరిశోధకులకు ఈ లోపాల ఆవిష్కరణ కారణమని చెప్పబడింది. దాడులు యాదృచ్ఛికంగా జరగలేదని, జర్నలిస్టులు, కార్యకర్తలు మరియు రాజకీయ ప్రత్యర్థులు వంటి నిర్దిష్ట లక్ష్యాలను లక్ష్యంగా చేసుకున్నాయని సాంకేతిక నివేదిక సూచిస్తుంది. అధిక-ధరతో కూడిన వాణిజ్య స్పైవేర్ యొక్క ఉపయోగం, మునుపటి సిస్టమ్ యొక్క స్థానిక రక్షణలను దాటవేసే అధునాతన పద్ధతుల ద్వారా ప్రైవేట్ కమ్యూనికేషన్‌లను అడ్డగించేందుకు, గణనీయమైన ఆర్థిక వనరులను కలిగి ఉన్న సంస్థల ద్వారా దుర్బలత్వం ఉపయోగించబడుతుందని సూచిస్తుంది.

తక్షణ ప్రమాదాలను తగ్గించడానికి, దిద్దుబాటు ప్యాకేజీలను వీలైనంత త్వరగా ఇన్‌స్టాల్ చేయాలని అధికారిక సిఫార్సు. అప్‌డేట్ దాడి చేసేవారు ఉపయోగించే గేట్‌వేలను మూసివేయడమే కాకుండా, సిస్టమ్ మెమరీ యొక్క సమగ్రతను బలపరుస్తుంది. హానికరమైన వెబ్ కంటెంట్‌ను హార్డ్‌వేర్ రక్షణ అడ్డంకులను బద్దలు కొట్టకుండా నిరోధించడం ద్వారా, కొత్త సాఫ్ట్‌వేర్ బ్రౌజింగ్ భద్రతను పునరుద్ధరిస్తుంది మరియు యజమాని అనుమతి లేకుండా పరికరాన్ని రిమోట్‌గా నియంత్రించకుండా నిరోధిస్తుంది.

స్థిర దుర్బలత్వాల సాంకేతిక వివరాలు

iOS 26.2లో ప్రస్తావించబడిన రెండు నిర్దిష్ట లోపాలు అంతర్జాతీయంగా CVE-2025-42731 మరియు CVE-2025-42824గా జాబితా చేయబడ్డాయి. ఇద్దరూ వెబ్‌కిట్‌లో ఉంటారు, ఇంటర్నెట్‌ని బ్రౌజ్ చేస్తున్నప్పుడు స్క్రీన్‌పై ప్రదర్శించబడే ప్రతిదాన్ని ప్రాసెస్ చేయడానికి మరియు రెండరింగ్ చేయడానికి బాధ్యత వహించే కేంద్ర భాగం. మొదటి దుర్బలత్వం ఏకపక్ష కోడ్ అమలు యొక్క అవకాశాన్ని కలిగి ఉంది, అంటే దాడి చేసే వ్యక్తి తయారుచేసిన వెబ్ పేజీని లోడ్ చేయడం ద్వారా, బాధితుడి నుండి ఎటువంటి అదనపు క్లిక్ లేదా ఇంటరాక్షన్ లేకుండా నిశ్శబ్దంగా మాల్వేర్‌ను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయమని పరికరానికి సూచించబడవచ్చు.

రెండవ భద్రతా రంధ్రం మెమరీ అవినీతి సమస్యకు సంబంధించినది. విజయవంతంగా ఉపయోగించబడితే, ఈ లోపం ఊహించని అప్లికేషన్ రద్దుకు కారణం కావచ్చు లేదా చెత్త దృష్టాంతంలో, గూఢచర్యం సాఫ్ట్‌వేర్ యొక్క నిరంతర ఇన్‌స్టాలేషన్‌కు గేట్‌వేగా ఉపయోగపడుతుంది. విడుదల నోట్స్‌లో, iOS 26.2కి ముందు వెర్షన్‌లలో ఈ లోపాలు ఉపయోగించబడి ఉండవచ్చని సూచించే నివేదికల ఉనికిని Apple అంగీకరించింది, దాడి వెక్టర్‌ను ఆపడానికి తక్షణ సాంకేతిక జోక్యం అవసరాన్ని ధృవీకరిస్తుంది.

దాడి చేసేవారు ఉపయోగించే దాడి మెకానిజం హానికరమైన ఆదేశాలను ఇంజెక్ట్ చేయడానికి వెబ్ కంటెంట్ ప్రాసెసింగ్‌ను ఉపయోగించుకుంటుంది. బ్రౌజర్ అవసరమైన మరియు నిరంతరం ఉపయోగించే సాధనం కాబట్టి, దాడి ఉపరితలం విస్తృతంగా ఉంటుంది. సగటు వినియోగదారు అనుమానాస్పద ఫైల్‌లను డౌన్‌లోడ్ చేయాల్సిన అవసరం లేదు; పరికరం ఇన్ఫెక్షన్‌ని ప్రేరేపించడానికి రాజీపడిన వెబ్‌సైట్‌లో దృశ్యమాన అంశాలను రెండరింగ్ చేయడం సరిపోతుంది.

ప్రభావిత పరికరాలు మరియు నవీకరణ పరిధి

సెక్యూరిటీ అప్‌డేట్ విస్తృత శ్రేణి పరికరాలను కవర్ చేస్తుంది, సర్క్యులేషన్‌లో ఉన్న మెజారిటీ పరికరాలకు అవసరమైన రక్షణ లభిస్తుంది. iOS 26.2 స్టాండర్డ్, ప్లస్, ప్రో మరియు ప్రో మాక్స్ మోడల్‌లతో సహా మొత్తం iPhone 16 లైనప్‌కు అందుబాటులో ఉంది. అదనంగా, ఐఫోన్ 15 మరియు ఐఫోన్ 14 లైన్‌ల వినియోగదారులకు, అలాగే iOS 26కి మద్దతిచ్చే iPhone 13 సిరీస్‌లోని మునుపటి మోడళ్లకు ఈ పరిష్కారం విస్తరించింది. Apple iPadOS 26.2 మరియు macOS Sonoma 25.2 కోసం సమాంతర ప్యాచ్‌లను కూడా విడుదల చేసింది, టాబ్లెట్‌లు మరియు Mac కంప్యూటర్‌లను అదే బెదిరింపుల నుండి రక్షిస్తుంది.

ఆపరేటింగ్ సిస్టమ్ యొక్క వెర్షన్ 26కి మద్దతు ఇవ్వని పాత పరికరాలను కలిగి ఉన్న వినియోగదారుల కోసం, iOS 18 వంటి మునుపటి సంస్కరణలకు అనుగుణంగా పరిష్కారాలను విడుదల చేయడం ద్వారా Apple భద్రతకు తన నిబద్ధతను ప్రదర్శించింది. ఈ వ్యూహం ఫంక్షనల్ హార్డ్‌వేర్‌ను నిరోధించడం లక్ష్యంగా పెట్టుకుంది, అయితే కొన్ని సంవత్సరాల ఉపయోగంతో, సైబర్ దాడులకు సులభమైన వెక్టర్‌లుగా మారకుండా, నెట్‌వర్క్ ఎకోసిస్టమ్ యొక్క సమగ్రతను కాపాడుతుంది.

ఐఫోన్‌లతో పాటు, వాచ్‌ఓఎస్ 11.2 విడుదలతో ఆపిల్ వాచ్ కూడా దృష్టిని ఆకర్షించింది. మీ వాచ్, ఫోన్ మరియు కంప్యూటర్‌ల మధ్య ఉన్న ఇంటర్‌కనెక్టివిటీ అంటే ఒక పరికరంలోని ఉల్లంఘన ఇతర వాటితో రాజీ పడవచ్చు. అందువల్ల, చొరబాటు ప్రయత్నాలకు వ్యతిరేకంగా రక్షణ చక్రం సంపూర్ణంగా మరియు ప్రభావవంతంగా ఉందని నిర్ధారించుకోవడానికి అన్ని యాక్సెస్ పాయింట్‌లను ఏకకాలంలో మూసివేయడం చాలా అవసరం.

లాక్ మోడ్ ద్వారా బలోపేతం చేయడం

దాడుల యొక్క అధునాతనతను దృష్టిలో ఉంచుకుని, ఆపిల్ బ్లాక్ మోడ్ యొక్క ఉపయోగాన్ని బలోపేతం చేసింది, ఇది తీవ్రమైన మరియు లక్ష్యంగా ఉన్న డిజిటల్ బెదిరింపులను ఎదుర్కొంటున్న వ్యక్తుల కోసం రూపొందించబడిన తీవ్ర భద్రతా ఫీచర్. మీరు ఈ మోడ్‌ని సక్రియం చేసినప్పుడు, మీ iPhone యొక్క కార్యాచరణ తీవ్రంగా పరిమితం చేయబడింది: చాలా సందేశ జోడింపులు బ్లాక్ చేయబడతాయి, నిర్దిష్ట సంక్లిష్టమైన వెబ్ సాంకేతికతలు నిలిపివేయబడతాయి మరియు అపరిచితుల నుండి వీడియో కాల్‌లు నిరోధించబడతాయి. ఫంక్షనాలిటీలో ఈ తగ్గింపు హ్యాకర్లకు అందుబాటులో ఉన్న దాడి ఉపరితలాన్ని తీవ్రంగా తగ్గించడం లక్ష్యంగా పెట్టుకుంది.

CVE-2025-42731 మరియు CVE-2025-42824 కొత్త దుర్బలత్వాలను ఉపయోగించుకునే ప్రయత్నాలను బ్లాక్ మోడ్ నిరోధించగలదని కంపెనీ ధృవీకరించింది. ఇది పరికరాన్ని రోజువారీ ఉపయోగం కోసం మరింత పరిమితం చేయబడిన మరియు తక్కువ సౌకర్యవంతమైన సాధనంగా మారుస్తున్నప్పటికీ, డిజిటల్ కిరాయి సైనికులు మరియు రాష్ట్ర గూఢచార సంస్థలు ఉపయోగించే అనేక వాణిజ్య దోపిడీలకు ఇది అధిగమించలేని అవరోధంగా నిరూపించబడింది.

ఈ లక్షణాన్ని ప్రారంభించడం ఐచ్ఛికం మరియు వారు సంభావ్య ఉన్నత-స్థాయి సైబర్‌స్పియోనేజ్ లక్ష్యం అని విశ్వసించే వారికి మాత్రమే సిఫార్సు చేయబడింది. సగటు వినియోగదారు కోసం, పరికర వినియోగం లేదా రోజువారీ ఫీచర్‌లకు ప్రాప్యతను త్యాగం చేయకుండా తెలిసిన బెదిరింపులకు వ్యతిరేకంగా భద్రతను నిర్ధారించడానికి iOS 26.2కి ప్రామాణిక నవీకరణ సరిపోతుంది.

2026లో డిజిటల్ సెక్యూరిటీ దృష్టాంతం

డిజిటల్ థ్రెట్ ల్యాండ్‌స్కేప్ వేగంగా అభివృద్ధి చెందుతూనే ఉంది, మొబైల్ ఆపరేటింగ్ సిస్టమ్‌ల యొక్క భద్రతా అడ్డంకులను దాటవేయడానికి హ్యాకర్ సమూహాలు పెరుగుతున్న దొంగతనం పద్ధతులను అభివృద్ధి చేస్తాయి. Google TAG యొక్క అన్వేషణలు పెద్ద టెక్ కంపెనీలు మరియు స్పైవేర్ డెవలపర్‌ల మధ్య సాంకేతిక ఆయుధ పోటీని హైలైట్ చేస్తాయి, ఇక్కడ దుర్బలత్వాలు బ్లాక్ మార్కెట్‌లో మిలియన్ల డాలర్ల విలువైన వస్తువులు వర్తకం చేయబడతాయి.

అత్యవసర అప్‌డేట్‌ల ఫ్రీక్వెన్సీ ఈ వివాదం యొక్క తీవ్రతను ప్రతిబింబిస్తుంది. Apple వంటి కంపెనీలు సెక్యూరిటీ ఆర్కిటెక్చర్‌లో భారీగా పెట్టుబడి పెడుతుండగా, బలహీనత మార్కెట్ WebKit మరియు ఇతర ముఖ్యమైన భాగాలలో కొత్త లోపాల కోసం కనికరంలేని శోధనను ప్రోత్సహిస్తుంది. స్వతంత్ర పరిశోధకులు మరియు పెద్ద సంస్థల మధ్య సహకారం ప్రపంచ డిజిటల్ అవస్థాపన రక్షణకు ఒక ప్రాథమిక స్తంభం అవుతుంది.

సిస్టమ్‌లను తాజాగా ఉంచడం అనేది కేవలం కొత్త వనరులను యాక్సెస్ చేయడమే కాదు, డిజిటల్ పౌరుల రక్షణ యొక్క ప్రధాన మార్గంగా మారింది. బ్యాంకింగ్ డేటా, సన్నిహిత సంభాషణలు మరియు స్థాన సమాచారం నేరుగా అందుబాటులోకి వచ్చినప్పుడు తయారీదారులు అందించిన దిద్దుబాట్లను వర్తింపజేయగల వినియోగదారు సామర్థ్యంపై ఆధారపడి ఉంటాయి.

SEO కీవర్డ్‌లు: iOS 26.2 నవీకరణ, iPhone WebKit లోపం, CVE-2025-42731 దుర్బలత్వం, Apple భద్రత, వాణిజ్య స్పైవేర్.

Tag, , , ,
To Top