IOS 26.2 मध्ये ऍपलचे त्वरित निराकरण सक्रिय हल्ल्यांमध्ये शोषण केलेले वेबकिट छिद्र बंद करते

    Redação
  • em 14 de fevereiro de 2026
    • Categories: News (MR)
iOS 26

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple ने या आठवड्यात एक गंभीर सुरक्षा अपडेट जारी केला आहे ज्याचा उद्देश त्याच्या मोबाइल डिव्हाइसच्या ऑपरेटिंग सिस्टममधील गंभीर त्रुटी दूर करणे आहे. iOS 26.2 म्हणून ओळखली जाणारी नवीन आवृत्ती, WebKit नेव्हिगेशन इंजिनमधील भेद्यता बंद करण्याच्या प्राधान्यक्रमासह वापरकर्त्यांपर्यंत पोहोचते. तांत्रिक अहवालानुसार, आयफोन आणि आयपॅडच्या अखंडतेशी तडजोड करण्यासाठी सायबर गुन्हेगारांकडून या पळवाटा सक्रियपणे वापरल्या जात होत्या, ज्यामुळे डिव्हाइस मालकाच्या संमतीशिवाय दुर्भावनापूर्ण कोडची अंमलबजावणी करता येते.

असुरक्षिततेच्या शोधाचे श्रेय Google Threat Analysis Group (TAG) मधील संशोधकांना देण्यात आले, जो राज्यांनी प्रायोजित केलेल्या किंवा व्यावसायिक पाळत ठेवणाऱ्या कंपन्यांनी विकसित केलेल्या प्रगत डिजिटल धोक्यांसह प्रगत डिजिटल धोके ओळखण्यात आणि निष्प्रभावी करण्यात माहिर असलेला एक एलिट टीम आहे. तज्ञांनी जारी केलेल्या चेतावणीने सूचित केले की दोषांमुळे आक्रमणकर्त्यांना केवळ विकृत वेब सामग्रीवर प्रक्रिया करण्यास प्रवृत्त करून डिव्हाइसेसवर आंशिक नियंत्रण करण्याची परवानगी दिली, लक्ष्यित डिजिटल हेरगिरी मोहिमांमधील एक सामान्य युक्ती.

iOS 26 – 写真: miss.cabul / Shutterstock.com

अद्यतनाची निकड या वस्तुस्थितीद्वारे न्याय्य आहे की दोषांचे “शून्य-दिवस” ​​म्हणून वर्गीकरण केले गेले आहे, हा एक शब्द सुरक्षा समस्यांचे वर्णन करण्यासाठी वापरला जातो ज्याचा शोध आणि शोषण निर्मात्याला निश्चित करण्याचे ज्ञान किंवा वेळ मिळण्यापूर्वीच हॅकर्सद्वारे केले जाते. iOS 26.2 च्या रिलीझसह, ऍपल हल्ल्यांच्या चक्रात व्यत्यय आणण्याचा आणि संदेश, स्थान आणि कॉल लॉग यासारख्या संवेदनशील डेटाचा वापर करण्यासाठी या गेटवेचा वापर करणाऱ्या गुप्तचर सॉफ्टवेअरपासून वापरकर्ता बेसचे संरक्षण करण्याचा प्रयत्न करते.

निश्चित भेद्यतेचे तांत्रिक तपशील

iOS 26.2 मध्ये अंमलात आणलेले निराकरण विशेषत: CVE-2025-42731 आणि CVE-2025-42824 म्हणून कॅटलॉग केलेल्या दोन समस्यांचे निराकरण करतात. दोन्ही भेद्यता वेबकिटमध्ये राहतात, सफारी ब्राउझरद्वारे वापरलेले रेंडरिंग इंजिन आणि वेब सामग्री प्रदर्शित करण्यासाठी Apple इकोसिस्टममधील इतर अनेक अनुप्रयोग. iOS च्या कार्यामध्ये WebKit ची केंद्रियता या घटकामध्ये कोणतेही अपयश अत्यंत धोकादायक बनवते, कारण ते वापरकर्ता आणि इंटरनेट यांच्यातील प्राथमिक इंटरफेस म्हणून कार्य करते.

पहिल्या त्रुटीमध्ये अनियंत्रित कोडची अंमलबजावणी समाविष्ट आहे. व्यवहारात, याचा अर्थ असा आहे की आक्रमणकर्ता विशिष्ट वेब पृष्ठ किंवा दुर्भावनापूर्ण जाहिरात तयार करू शकतो जी सेल फोनच्या ब्राउझरद्वारे लोड केल्यावर, प्रोसेसरला अनधिकृत आदेश चालवण्याची सूचना देईल. या प्रकारचा हल्ला विशेषतः कपटी आहे कारण यासाठी वापरकर्त्याला अनेकदा बटणे क्लिक करण्याची किंवा डाउनलोड करण्याची आवश्यकता नसते; सिस्टम इन्फेक्शन ट्रिगर करण्यासाठी फक्त सामग्री पाहणे पुरेसे असू शकते.

दुसरी निश्चित समस्या मेमरी भ्रष्टाचार दोषाशी संबंधित आहे. सायबर गुन्हेगार हे तंत्र वापरून डिव्हाइस त्याच्या RAM संसाधनांचे व्यवस्थापन करण्याच्या पद्धतीमध्ये फेरफार करण्यासाठी वापरतात, अस्थिरता निर्माण करतात ज्याचा उपयोग ऑपरेटिंग सिस्टमच्या मूळ संरक्षणास बायपास करण्यासाठी केला जाऊ शकतो. मेमरी मॅनेजमेंटमधील या लॉजिक एरर दुरुस्त करून, अपडेट सुरक्षितता अडथळे पुनर्संचयित करते जे ॲप्लिकेशन्स किंवा वेब स्क्रिप्ट्सना हार्डवेअर आणि सॉफ्टवेअरच्या प्रतिबंधित भागात प्रवेश करण्यापासून प्रतिबंधित करते.

सुसंगत साधने आणि अद्यतन व्याप्ती

सुरक्षा अपडेट केवळ 2026 मध्ये रिलीझ झालेल्या नवीनतम मॉडेल्सपुरते मर्यादित नाही. Apple ने हे पॅच अनेक प्रकारच्या उपकरणांसाठी उपलब्ध करून दिले आहे, हे सुनिश्चित करून की त्याचा सक्रिय वापरकर्ता आधार बहुतेक ओळखलेल्या धोक्यांपासून संरक्षित आहे. iOS 26.2 आणि संबंधित निराकरणे प्राप्त करण्यास पात्र असलेल्या डिव्हाइसेसच्या सूचीमध्ये हे समाविष्ट आहे:

– iPhone 16 त्याच्या सर्व प्रकारांमध्ये (मानक, प्लस, प्रो आणि प्रो मॅक्स);

– संपूर्ण आयफोन 15 आणि आयफोन 14 लाइन, ज्यांना पूर्ण समर्थन मिळत राहते;

– iPhone 13 मालिकेतील आणि त्यापूर्वीचे मॉडेल जे iOS 26 शी सुसंगत आहेत;

– iPadOS 26.2 आणि Mac संगणकांना समर्थन देणारे iPads macOS सोनोमा 25.2 साठी पात्र आहेत.

ऑपरेटिंग सिस्टीमच्या आवृत्ती 26 ला सपोर्ट न करणारी जुनी उपकरणे असलेल्या वापरकर्त्यांसाठी, Apple ने iOS 18 सारख्या iOS च्या मागील आवृत्त्यांसाठी सुरक्षा अद्यतने देखील जारी केली आहेत. ही रणनीती परिस्थितीचे गांभीर्य ओळखून, मुख्य वैशिष्ट्य अद्यतन चक्र आधीच सोडलेल्या हार्डवेअरला देखील संरक्षण प्रदान करते, परंतु तरीही जागतिक स्तरावर मोठ्या प्रमाणावर वापरले जाते.

व्यावसायिक स्पायवेअर विरुद्ध चालू असलेली लढाई

या निराकरणाचा संदर्भ मोठ्या तंत्रज्ञान कंपन्या आणि व्यावसायिक स्पायवेअर उद्योग यांच्यात सुरू असलेल्या लढाईचा भाग आहे. WebKit मधील भेद्यता हे सरकार आणि गुप्तचर संस्थांना विकले जाणारे पाळत ठेवणारी साधने विकसित करणाऱ्या कंपन्यांचे वारंवार लक्ष्य असतात. जरी ही साधने सैद्धांतिकदृष्ट्या दहशतवाद आणि संघटित गुन्हेगारीचा मुकाबला करण्याच्या उद्देशाने असली तरी, वारंवार तपासण्यावरून असे दिसून येते की पत्रकार, मानवाधिकार कार्यकर्ते आणि राजकीय विरोधकांविरुद्ध त्यांचा गैरवापर होतो.

Apple उपकरणांवर “लॉकडाउन मोड” ची अंमलबजावणी ही या परिस्थितीला थेट प्रतिसाद आहे. कंपनीच्या म्हणण्यानुसार, हा पर्यायी मोड, सक्रिय केल्यावर, डिव्हाइसच्या अटॅक पृष्ठभागावर तीव्रपणे कमी करतो, विशिष्ट जटिल वेब आणि संप्रेषण कार्ये अवरोधित करतो. नव्याने शोधलेल्या त्रुटींच्या बाबतीत, चाचणीने सूचित केले की ब्लॉक मोड प्रारंभिक शोषण रोखण्यासाठी प्रभावी आहे, जे स्वत: ला उच्च-जोखीम लक्ष्य मानतात त्यांच्यासाठी संरक्षणाचा अतिरिक्त स्तर म्हणून काम करते.

डिजिटल सुरक्षा तज्ञ शिफारस करतात की सर्व वापरकर्ते, त्यांच्या प्रोफाइलची पर्वा न करता, अद्यतन त्वरित स्थापित करा. अटॅक ऑटोमेशनचा अर्थ असा आहे की एकदा असुरक्षितता सार्वजनिक केली गेली किंवा शोषण किटमध्ये समाविष्ट केली गेली की, ती मास फिशिंग मोहिमांमध्ये वापरली जाऊ शकते, जे अत्याधुनिक हेरगिरी साधनांचे प्राथमिक लक्ष्य नसलेल्या सामान्य वापरकर्त्यांना प्रभावित करते.

डिव्हाइस संरक्षण सुनिश्चित करण्यासाठी प्रक्रिया

iOS 26.2 ची स्थापना शक्यतो स्थिर वाय-फाय कनेक्शनद्वारे आणि उर्जा स्त्रोताशी जोडलेल्या डिव्हाइससह किंवा 50% पेक्षा जास्त बॅटरीसह केली जावी. अद्ययावत प्रक्रिया असुरक्षित सिस्टम फायलींना नवीन, सुरक्षित आवृत्त्यांसह पुनर्स्थित करते, बदल प्रभावीपणे प्रभावी होण्यासाठी डिव्हाइस रीबूट करणे आवश्यक आहे.

अपडेट स्वहस्ते तपासण्यासाठी आणि स्थापित करण्यासाठी, वापरकर्त्याने “सेटिंग्ज” मेनूमध्ये प्रवेश करणे आवश्यक आहे, “सामान्य” पर्याय निवडा आणि नंतर “सॉफ्टवेअर अपडेट” वर टॅप करा. प्रणाली सर्वात अलीकडील उपलब्ध आवृत्ती शोधेल आणि “डाउनलोड आणि स्थापित करा” पर्याय सादर करेल. स्वयंचलित अपडेट्स पर्याय सक्षम आहे की नाही हे तपासण्याची देखील शिफारस केली जाते, जे डिव्हाइस निष्क्रियतेच्या काळात, जसे की रात्रभर चार्जिंग दरम्यान, भविष्यातील सुरक्षा निराकरणे लागू होतील याची खात्री करते.

या सुधारणा लागू करण्यात गती आवश्यक आहे. CVE-2025-42731 आणि CVE-2025-42824 असुरक्षांबद्दलची माहिती संपूर्ण सुरक्षा समुदाय आणि सायबर गुन्ह्यांमध्ये पसरत असल्याने, हल्ल्याचा प्रयत्न होण्याची शक्यता वाढते. वाढत्या प्रतिकूल डिजिटल वातावरणात वैयक्तिक डेटाची गोपनीयता आणि सुरक्षितता जपण्यासाठी सॉफ्टवेअर अद्ययावत ठेवणे हे सर्वात प्रभावी आणि परवडणारे संरक्षण उपाय आहे.

Tags: iOS 26.2आयफोनवेबकिटसफरचंदसायबर सुरक्षा