CVE-2025-24201 దుర్బలత్వం
CVE-2025-24201గా గుర్తించబడిన జీరో-డే దుర్బలత్వాన్ని పరిష్కరించడానికి ఆపిల్ ఒక కీలకమైన భద్రతా నవీకరణను విడుదల చేస్తున్నట్లు ప్రకటించింది. 'అత్యంత అధునాతన' దాడులలో చురుకుగా ఉపయోగించబడిన ఈ లోపం వెబ్కిట్ వెబ్ బ్రౌజర్ ఇంజిన్ను ప్రభావితం చేస్తుంది. ఈ సమస్యలో దాడి చేసేవారు వెబ్ కంటెంట్ శాండ్బాక్స్ను దాటవేయడానికి అనుమతించే సరిహద్దుల వెలుపల వ్రాసే దుర్బలత్వం ఉంటుంది, ఇది పరికర భద్రతను రాజీ పడే అవకాశం ఉంది.
విషయ సూచిక
CVE-2025-24201: సాంకేతిక వివరాలు
CVE-2025-24201 దుర్బలత్వాన్ని సరిహద్దుల వెలుపల వ్రాయడంగా వర్గీకరించారు, ఇది దాడి చేసేవారు అనధికార చర్యలను అమలు చేయగల అసురక్షిత వెబ్ కంటెంట్ను రూపొందించడానికి వీలు కల్పించే ఒక రకమైన లోపం. ఈ సమస్యను ఉపయోగించుకోవడం ద్వారా, దాడి చేసేవారు వెబ్కిట్ శాండ్బాక్స్ నుండి బయటపడి ప్రభావిత పరికరాన్ని నియంత్రించవచ్చు. ఈ అనధికార చర్యలు జరగకుండా నిరోధించడానికి ఆపిల్ మెరుగైన భద్రతా తనిఖీలను అమలు చేయడం ద్వారా ప్రతిస్పందించింది. ఈ ప్యాచ్ iOS 17.2లో బ్లాక్ చేయబడిన మునుపటి దాడికి అనుబంధ పరిష్కారంగా కూడా పనిచేస్తుంది.
లక్ష్యంగా చేసుకున్న దాడులలో క్రియాశీల దోపిడీ
నిర్దిష్ట వ్యక్తులను లక్ష్యంగా చేసుకుని జరిగిన అత్యంత అధునాతన దాడులలో దుర్బలత్వాన్ని ఉపయోగించుకుని ఉండవచ్చని ఆపిల్ అంగీకరించింది. అయితే, దాడుల మూలాలు, లక్ష్యంగా చేసుకున్న వినియోగదారు స్థావరం లేదా దోపిడీ ఎంతకాలం కొనసాగింది వంటి వివరాలను కంపెనీ వెల్లడించలేదు. అదనంగా, ఈ లోపాన్ని ఆపిల్ భద్రతా బృందం అంతర్గతంగా కనుగొన్నారా లేదా బాహ్య పరిశోధకుడు నివేదించారా అనేది అస్పష్టంగానే ఉంది.
ప్రభావిత పరికరాలు మరియు సాఫ్ట్వేర్ వెర్షన్లు
కింది పరికరాలు మరియు సాఫ్ట్వేర్ వెర్షన్లకు భద్రతా నవీకరణ అందుబాటులో ఉంది:
- iOS 18.3.2 & iPadOS 18.3.2: iPhone XS మరియు ఆ తర్వాత వచ్చినవి, iPad Pro 13-అంగుళాల (3వ తరం మరియు ఆ తర్వాత వచ్చినవి), iPad Pro 12.9-అంగుళాల (3వ తరం మరియు ఆ తర్వాత వచ్చినవి), iPad Pro 11-అంగుళాల (1వ తరం మరియు ఆ తర్వాత వచ్చినవి), iPad Air (3వ తరం మరియు ఆ తర్వాత వచ్చినవి), iPad (7వ తరం మరియు ఆ తర్వాత వచ్చినవి), మరియు iPad mini (5వ తరం మరియు ఆ తర్వాత వచ్చినవి).
- macOS Sequoia 15.3.2: macOS Sequoia అమలు చేసే Macలు.
- సఫారి 18.3.1: మాకోస్ వెంచురా మరియు మాకోస్ సోనోమాలను అమలు చేసే మాక్లు.
- విజన్ ఓఎస్ 2.3.2: ఆపిల్ విజన్ ప్రో.
జీరో-డే దుర్బలత్వాలను పరిష్కరించడానికి ఆపిల్ యొక్క కొనసాగుతున్న ప్రయత్నాలు
2025లో ఆపిల్ పరిష్కరించిన మూడవ జీరో-డే దుర్బలత్వాన్ని ఇది. గతంలో, ఆపిల్ CVE-2025-24085 మరియు CVE-2025-24200 లను కూడా ప్రస్తావించింది, ఆపిల్ యొక్క పర్యావరణ వ్యవస్థను లక్ష్యంగా చేసుకుని సైబర్ దాడుల పెరుగుతున్న సంక్లిష్టతను హైలైట్ చేసింది. ఈ సకాలంలో ప్యాచ్లు తాజా భద్రతా పరిష్కారాలతో నవీకరించబడటం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతున్నాయి.
ఎలా రక్షణగా ఉండాలి
ఈ దుర్బలత్వం నుండి రక్షించుకోవడానికి వినియోగదారులు తమ పరికరాలను వెంటనే అప్డేట్ చేసుకోవాలని ఆపిల్ కోరుతోంది. మీ పరికరాలను అప్డేట్ చేయడానికి:
- ఐఫోన్ & ఐప్యాడ్ : సెట్టింగ్లు > జనరల్ > సాఫ్ట్వేర్ అప్డేట్కు వెళ్లి తాజా అప్డేట్ను ఇన్స్టాల్ చేయండి.
- Mac : తాజా macOS నవీకరణను వర్తింపజేయడానికి సిస్టమ్ సెట్టింగ్లు > జనరల్ > సాఫ్ట్వేర్ నవీకరణను తెరవండి.
- సఫారీ : వెంచురా లేదా సోనోమాలోని Mac వినియోగదారులు సిస్టమ్ సెట్టింగ్లు > సాఫ్ట్వేర్ అప్డేట్ ద్వారా సఫారీని అప్డేట్ చేయాలి.
- ఆపిల్ విజన్ ప్రో : సెట్టింగ్లు > జనరల్ > సాఫ్ట్వేర్ అప్డేట్ ద్వారా విజన్ఓఎస్ను అప్డేట్ చేయండి.
నవీకరణలతో తాజాగా ఉండటం ద్వారా, వినియోగదారులు ఈ జీరో-డే దుర్బలత్వం నుండి దోపిడీ ప్రమాదాన్ని తగ్గించవచ్చు మరియు వారి ఆపిల్ పరికరాల భద్రతను పెంచుకోవచ్చు.
ఈ భద్రతా లోపానికి ఆపిల్ యొక్క త్వరిత ప్రతిస్పందన అధునాతన జీరో-డే దాడుల నుండి వినియోగదారులను రక్షించడానికి జరుగుతున్న ప్రయత్నాలను ప్రతిబింబిస్తుంది. దాడుల స్థాయి మరియు మూలానికి సంబంధించి పారదర్శకత లేకపోవడం ఆందోళనలను లేవనెత్తుతున్నప్పటికీ, ప్యాచ్ ప్రభావిత పరికరాలకు కీలకమైన రక్షణను అందిస్తుంది. అభివృద్ధి చెందుతున్న సైబర్ బెదిరింపుల నుండి నిరంతర భద్రతను నిర్ధారించడానికి వినియోగదారులు సకాలంలో నవీకరణలకు ప్రాధాన్యత ఇవ్వాలి.
CVE-2025-24201 దుర్బలత్వం వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .
