ఆపిల్ తన మొబైల్ పరికరాల వినియోగదారులపై దాడులలో చురుకుగా ఉపయోగించబడుతున్న భద్రతా రంధ్రాలను పరిష్కరించే లక్ష్యంతో క్లిష్టమైన సాఫ్ట్వేర్ నవీకరణను విడుదల చేసింది. వెబ్కిట్ బ్రౌజింగ్ ఇంజిన్లోని దుర్బలత్వాలు హానికరమైన కోడ్ను రిమోట్గా అమలు చేయడానికి అనుమతించినట్లు ధృవీకరించబడిన తర్వాత iOS 26.2 విడుదల చేయబడింది. సైబర్ బెదిరింపు నటుల ద్వారా దోపిడీకి గురవుతున్న ఈ ఎంట్రీ పాయింట్లను మూసివేయడానికి కంపెనీ త్వరగా చర్య తీసుకుంది.
కనుగొనబడిన దుర్బలత్వాల సాంకేతిక వివరాలు
CVE-2025-42731 మరియు CVE-2025-42824గా జాబితా చేయబడిన రెండు నిర్దిష్ట లోపాలను పరిష్కరించడంలో నవీకరణ యొక్క దృష్టి ఉంది. రెండూ వెబ్కిట్ను ప్రభావితం చేస్తాయి, ఇది Safari బ్రౌజర్కు శక్తినిచ్చే ఇంజిన్ మరియు తయారీదారుల పర్యావరణ వ్యవస్థలోని అనేక ఇతర అనువర్తనాలకు ఆధారం. ఈ రంధ్రాలు ఏకపక్ష కోడ్ అమలు అని పిలవబడే వాటిని అనుమతించాయని భద్రతా నిపుణులు గుర్తించారు, దాడి చేసేవారికి యజమాని అనుమతి లేకుండా పరికర మెమరీని మార్చగల సామర్థ్యాన్ని మంజూరు చేస్తారు.
మొదటి లోపం హానికరమైన వెబ్ కంటెంట్ యొక్క ప్రాసెసింగ్ను కలిగి ఉంటుంది, ఇది ఆపరేటింగ్ సిస్టమ్లోకి అనధికార ఆదేశాలను ఇంజెక్ట్ చేయడానికి దారితీస్తుంది. రెండవ దుర్బలత్వం అనేది ఇంటర్నెట్లో కొన్ని గ్రాఫిక్ ఎలిమెంట్లను ప్రాసెస్ చేసిన తర్వాత సంభవించే మెమరీ అవినీతి సమస్యను సూచిస్తుంది. కలిపి లేదా వ్యక్తిగతంగా ఉపయోగించినప్పుడు, ఈ లోపాలు అధిక ప్రమాదాన్ని సూచిస్తాయి, ఎందుకంటే వినియోగదారు ఫైల్లను డౌన్లోడ్ చేయాల్సిన అవసరం లేకుండా లేదా అనుమానాస్పద బటన్లపై క్లిక్ చేయకుండా, రాజీపడిన పేజీని యాక్సెస్ చేయడం ద్వారా వాటిని యాక్టివేట్ చేయవచ్చు.
గూఢచర్యం మరియు స్పైవేర్ సమూహాల ఆపరేషన్
ప్రభుత్వాలు మరియు నిఘా సంస్థల మద్దతుతో సైబర్టాక్లను ట్రాక్ చేయడంపై దృష్టి సారించిన ఉన్నత బృందం Google థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG) ద్వారా ఈ లోపాలను కనుగొన్నట్లు పరిశోధనలు సూచిస్తున్నాయి. సాంకేతిక నివేదిక ప్రకారం నిర్ధిష్ట లక్ష్య పరికరాలలో వాణిజ్య గూఢచర్య సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి హానిలు కేవలం సైద్ధాంతికంగా మాత్రమే కాకుండా “జీరో-డేస్”గా ఉపయోగించబడుతున్నాయి – దాడి సమయంలో తయారీదారుకు తెలియని లోపాలు.
టార్గెట్ ప్రొఫైల్లో తరచుగా జర్నలిస్టులు, మానవ హక్కుల కార్యకర్తలు మరియు రాజకీయ ప్రత్యర్థులు ఉంటారు, ఈ సాధనాలను కిరాయి స్పైవేర్ విక్రేతలు అభివృద్ధి చేశారని సూచిస్తుంది. ఐఫోన్లో ఉన్న తీవ్ర భద్రతా ఫీచర్ అయిన “లాక్డౌన్ మోడ్” ఈ లోపాల దోపిడీని నిరోధించగలిగిందని Apple హైలైట్ చేసింది. ఈ నిర్బంధ లక్షణాన్ని సక్రియం చేయడం అధునాతన దాడులకు వ్యతిరేకంగా ప్రభావవంతంగా ఉంటుందని ఇది నిర్ధారిస్తుంది, అయినప్పటికీ ఇది సగటు వినియోగదారు కోసం పరికరం యొక్క వినియోగాన్ని తీవ్రంగా పరిమితం చేస్తుంది.
అనుకూల పరికరాలు మరియు సూచనలు
ఈ నవీకరణ బ్రాండ్ యొక్క ఉత్పత్తుల యొక్క విస్తృత శ్రేణిని కవర్ చేస్తుంది, కొన్ని సంవత్సరాల క్రితం ప్రారంభించబడిన మోడల్లు కూడా ఈ బెదిరింపుల నుండి అవసరమైన రక్షణను పొందుతాయని నిర్ధారిస్తుంది. పరిష్కారం కేవలం స్మార్ట్ఫోన్లకు మాత్రమే పరిమితం కాదు, అదే నావిగేషన్ ఆర్కిటెక్చర్ను పంచుకునే కంపెనీ టాబ్లెట్లు మరియు కంప్యూటర్లకు కూడా ఇది విస్తరించింది. భద్రతా ప్యాచ్ కోసం అనుకూలత జాబితాలో కింది పరికరాలు మరియు సిస్టమ్లు ఉన్నాయి:
- iPhone 16 లైన్ను పూర్తి చేయండి (స్టాండర్డ్, ప్లస్, ప్రో మరియు ప్రో మాక్స్ మోడల్లు).
- iPhone 15 మరియు iPhone 14 పరికరాల కుటుంబం.
- iOS 26కి మద్దతు ఇచ్చే iPhone 13 సిరీస్ వంటి మునుపటి మోడల్లు.
- ఐప్యాడ్లు iPadOS 26.2కి అనుకూలంగా ఉంటాయి.
- Mac కంప్యూటర్లు MacOS Sonoma 25.2ను అమలు చేస్తున్నాయి.
పరిష్కారాన్ని వర్తింపజేయడానికి, వినియోగదారులు తప్పనిసరిగా పరికరం యొక్క సెట్టింగ్ల మెనుని యాక్సెస్ చేయాలి, సాధారణ విభాగానికి నావిగేట్ చేసి, సాఫ్ట్వేర్ అప్డేట్ ఎంపికను ఎంచుకోవాలి. పరికరం స్థిరమైన Wi-Fi నెట్వర్క్కు కనెక్ట్ చేయబడిందని మరియు ప్రక్రియను పూర్తి చేయడానికి తగినంత బ్యాటరీ శక్తిని కలిగి ఉండాలని సిఫార్సు చేయబడింది, దీనికి సిస్టమ్ పునఃప్రారంభం అవసరం. ప్రమాదాలకు గురికాకుండా ఉండటానికి వీలైనంత త్వరగా ఇన్స్టాలేషన్ను నిర్వహించాలని డిజిటల్ సెక్యూరిటీ నిపుణులు నొక్కి చెప్పారు.
ప్రధాన కీలకపదాలు:iOS 26.2 అప్డేట్, WebKit దుర్బలత్వం, Apple సెక్యూరిటీ ఫిక్స్, iPhone స్పైవేర్.
పొడవైన తోక కీవర్డ్:WebKitలో జీరో-డే దాడుల నుండి iPhoneని ఎలా రక్షించాలి.
పరిశోధన చేసిన మూలాలు:
https://support.apple.com/en-us/HT201222
https://google.com/tag/updates/webkit-exploits
https://techcrunch.com/security/apple-ios-update-spyware/
