ऍपल वेबकिट त्रुटींमध्ये शोषण केलेले स्पायवेअर अवरोधित करण्यासाठी गंभीर iOS 26.2 अद्यतन जारी करते

    Redação
  • em 15 de fevereiro de 2026
    • Categories: News (MR)
iOS 26

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ऍपलने आपत्कालीन सुरक्षा अद्यतन जारी केले आहे ज्याचे लक्ष्य त्याच्या मोबाइल डिव्हाइसच्या सर्व वापरकर्त्यांसाठी आहे, ज्याचे लक्ष्य सायबर गुन्हेगारांद्वारे सक्रियपणे शोषण होत असलेल्या गंभीर छिद्रांचे निराकरण करणे आहे. iOS 26.2 ऑपरेटिंग सिस्टीम लाँच करणे हे वेबकिट, सफारी आणि ब्रँडच्या इकोसिस्टममधील इतर ब्राउझरला शक्ती देणारे नॅव्हिगेशन इंजिनमधील गंभीर त्रुटी ओळखण्यासाठी थेट प्रतिसाद म्हणून आले आहे. कंपनीने पुष्टी केली की असुरक्षा दुर्भावनापूर्ण कोडच्या दूरस्थ अंमलबजावणीला परवानगी देतात, वैयक्तिक डेटाची अखंडता आणि तडजोड केलेल्या वेब सामग्रीमध्ये प्रवेश करणार्या वापरकर्त्यांची गोपनीयता धोक्यात आणते.

सायबरसुरक्षा तज्ञ शून्य-दिवस असुरक्षा म्हणून आढळलेल्या त्रुटींचे वर्गीकरण करतात, हा शब्द सॉफ्टवेअर त्रुटींचे वर्णन करण्यासाठी वापरला जातो ज्या विकासकांना निराकरण करण्यासाठी ज्ञान किंवा वेळ मिळण्यापूर्वी आक्रमणकर्त्यांद्वारे शोधल्या जातात. हॅकर्स लक्ष्यित उपकरणांवर गुप्तचर सॉफ्टवेअर इम्प्लांट करण्यासाठी या छिद्रांचा वापर करत असल्याचे शोधल्यानंतर ऍपल अभियांत्रिकीने त्वरीत कारवाई केली. या निराकरणाची निकड या वस्तुस्थितीमुळे आहे की, अद्यतनाशिवाय, कालबाह्य प्रणाली असलेले iPhones डेटा चोरी, अयोग्य देखरेख आणि वापरकर्त्याच्या गोपनीयतेची संपूर्ण तडजोड करण्यास संवेदनाक्षम राहतात.

iOS 26 – 写真: miss.cabul / Shutterstock.com

या त्रुटींच्या शोधाचे श्रेय Google Threat Analysis Group (TAG) मधील संशोधकांना देण्यात आले, जो सरकार आणि पाळत ठेवणाऱ्या कंपन्यांद्वारे समर्थित डिजिटल हेरगिरी ऑपरेशन्सचा मागोवा घेण्यासाठी आणि निष्प्रभावी करण्यासाठी समर्पित एक एलिट टीम आहे. तांत्रिक अहवाल असे सूचित करतो की हल्ले यादृच्छिक नव्हते, तर पत्रकार, कार्यकर्ते आणि राजकीय विरोधक अशा विशिष्ट लक्ष्यांना लक्ष्य केले गेले. उच्च-किमतीच्या व्यावसायिक स्पायवेअरचा वापर सूचित करतो की असुरक्षिततेचा उपयोग महत्त्वपूर्ण आर्थिक संसाधने असलेल्या संस्थांद्वारे केला गेला होता, ज्याने अत्याधुनिक पद्धतींद्वारे खाजगी संप्रेषणे रोखण्याचा प्रयत्न केला होता ज्याने मागील सिस्टमच्या मूळ संरक्षणांना मागे टाकले होते.

तात्काळ जोखीम कमी करण्यासाठी, अधिकृत शिफारस अशी आहे की सुधारणा पॅकेज शक्य तितक्या लवकर स्थापित करा. अपडेट केवळ आक्रमणकर्त्यांद्वारे वापरलेले गेटवे बंद करत नाही तर सिस्टमच्या मेमरीची अखंडता देखील मजबूत करते. दुर्भावनापूर्ण वेब सामग्रीला हार्डवेअर संरक्षण अडथळे तोडण्यापासून प्रतिबंधित करून, नवीन सॉफ्टवेअर ब्राउझिंग सुरक्षा पुनर्संचयित करते आणि मालकाच्या संमतीशिवाय डिव्हाइसला दूरस्थपणे नियंत्रित करण्यापासून प्रतिबंधित करते.

निश्चित भेद्यतेचे तांत्रिक तपशील

iOS 26.2 मध्ये संबोधित केलेल्या दोन विशिष्ट त्रुटी आंतरराष्ट्रीय स्तरावर CVE-2025-42731 आणि CVE-2025-42824 म्हणून सूचीबद्ध केल्या आहेत. दोन्ही वेबकिटमध्ये राहतात, इंटरनेट ब्राउझ करताना स्क्रीनवर प्रदर्शित होणाऱ्या प्रत्येक गोष्टीवर प्रक्रिया करण्यासाठी आणि प्रस्तुत करण्यासाठी जबाबदार केंद्रीय घटक. पहिल्या असुरक्षिततेमध्ये अनियंत्रित कोडच्या अंमलबजावणीची शक्यता समाविष्ट होती, ज्याचा अर्थ असा होतो की आक्रमणकर्त्याने तयार केलेले वेब पृष्ठ लोड करून, डिव्हाइसला पीडिताकडून कोणतेही अतिरिक्त क्लिक किंवा परस्परसंवाद न करता, शांतपणे मालवेअर डाउनलोड आणि स्थापित करण्याची सूचना दिली जाऊ शकते.

दुसरा सुरक्षा छिद्र मेमरी करप्शन प्रकरणाशी संबंधित होता. यशस्वीरित्या शोषण केल्यास, या त्रुटीमुळे अनपेक्षित ऍप्लिकेशन संपुष्टात येऊ शकते किंवा, सर्वात वाईट परिस्थितीत, हेरगिरी सॉफ्टवेअरच्या सतत स्थापनेसाठी प्रवेशद्वार म्हणून काम करू शकते. रिलीझ नोट्समध्ये, ऍपलने अहवालांचे अस्तित्व मान्य केले आहे की या दोषांचा iOS 26.2 पूर्वीच्या आवृत्त्यांमध्ये शोषण करण्यात आला असावा, ज्यामुळे हल्ला वेक्टर थांबविण्यासाठी तात्काळ तांत्रिक हस्तक्षेप आवश्यक आहे.

हल्लेखोरांद्वारे वापरलेली आक्रमण यंत्रणा दुर्भावनापूर्ण कमांड इंजेक्ट करण्यासाठी वेब सामग्री प्रक्रियेचा फायदा घेते. ब्राउझर हे अत्यावश्यक आणि सतत वापरले जाणारे साधन असल्याने, आक्रमण पृष्ठभाग विस्तृत आहे. सरासरी वापरकर्त्यास संक्रमित होण्यासाठी संशयास्पद फायली डाउनलोड करण्याची आवश्यकता नाही; तडजोड केलेल्या वेबसाइटवर फक्त व्हिज्युअल घटक प्रस्तुत करणे डिव्हाइस संक्रमणास ट्रिगर करण्यासाठी पुरेसे असू शकते.

प्रभावित उपकरणे आणि अद्यतनाची व्याप्ती

सिक्युरिटी अपडेटमध्ये डिव्हायसेसच्या विस्तृत श्रेणीचा समावेश होतो, ज्यामुळे बहुसंख्य डिव्हाइसेसना आवश्यक संरक्षण मिळते. iOS 26.2 मानक, प्लस, प्रो आणि प्रो मॅक्स मॉडेल्ससह संपूर्ण iPhone 16 लाइनअपसाठी उपलब्ध आहे. याव्यतिरिक्त, फिक्स iPhone 15 आणि iPhone 14 लाईन्सच्या वापरकर्त्यांपर्यंत विस्तारित आहे, तसेच iOS 26 ला सपोर्ट करणाऱ्या iPhone 13 मालिकेतील मागील मॉडेल्सपर्यंत. Apple ने iPadOS 26.2 आणि macOS सोनोमा 25.2 साठी समांतर पॅच देखील जारी केले आहेत, टॅब्लेट आणि मॅक संगणकांना समान धोक्यांपासून संरक्षण दिले आहे.

ऑपरेटिंग सिस्टीमच्या आवृत्ती 26 ला समर्थन न देणारी जुनी उपकरणे असलेल्या वापरकर्त्यांसाठी, Apple ने iOS 18 सारख्या मागील आवृत्त्यांसाठी अनुकूल केलेले निराकरणे जारी करून सुरक्षिततेसाठी आपली वचनबद्धता दर्शविली आहे. या धोरणाचा उद्देश कार्यात्मक हार्डवेअरला प्रतिबंधित करणे आहे, परंतु काही वर्षांच्या वापरासह, सायबर हल्ल्यांसाठी सोपे वेक्टर बनण्यापासून, नेटवर्कची संपूर्ण अखंडता राखणे.

iPhones व्यतिरिक्त, ऍपल वॉचने वॉचओएस 11.2 च्या रिलीझसह लक्ष वेधले. तुमचे घड्याळ, फोन आणि कॉम्प्युटरमधील इंटरकनेक्टिव्हिटीचा अर्थ असा आहे की एका डिव्हाइसमधील उल्लंघनामुळे इतरांशी तडजोड होऊ शकते. म्हणून, संरक्षण चक्र पूर्ण आणि घुसखोरीच्या प्रयत्नांविरुद्ध प्रभावी आहे याची खात्री करण्यासाठी सर्व प्रवेश बिंदू एकाच वेळी सील केले जाणे आवश्यक आहे.

लॉक मोडद्वारे मजबूत करणे

हल्ल्यांची अत्याधुनिकता लक्षात घेता, Apple ने ब्लॉक मोडची उपयुक्तता अधिक बळकट केली, हे एक अत्यंत सुरक्षा वैशिष्ट्य आहे जे गंभीर आणि लक्ष्यित डिजिटल धोक्यांना तोंड देत असलेल्या व्यक्तींसाठी डिझाइन केलेले आहे. जेव्हा तुम्ही हा मोड सक्रिय करता, तेव्हा तुमच्या iPhone ची कार्यक्षमता अत्यंत मर्यादित असते: बहुतेक संदेश संलग्नक अवरोधित केले जातात, काही जटिल वेब तंत्रज्ञान अक्षम केले जातात आणि अनोळखी व्यक्तींकडून व्हिडिओ कॉल्स प्रतिबंधित केले जातात. कार्यक्षमतेतील ही कपात हॅकर्सना उपलब्ध असलेल्या हल्ल्याच्या पृष्ठभागावर तीव्रपणे कमी करण्याचा हेतू आहे.

कंपनीने पुष्टी केली की ब्लॉक मोड नवीन असुरक्षा CVE-2025-42731 आणि CVE-2025-42824 चा फायदा घेण्याच्या प्रयत्नांना प्रतिबंध करण्यास सक्षम आहे. हे उपकरण दैनंदिन वापरासाठी अधिक प्रतिबंधित आणि कमी सोयीस्कर साधनात बदलत असताना, हे डिजिटल भाडोत्री आणि राज्य गुप्तचर संस्थांद्वारे वापरल्या जाणाऱ्या अनेक व्यावसायिक शोषणांसाठी एक दुर्गम अडथळा असल्याचे सिद्ध झाले आहे.

हे वैशिष्ट्य सक्षम करणे ऐच्छिक आहे आणि केवळ त्यांच्यासाठी शिफारस केली जाते ज्यांना विश्वास आहे की ते संभाव्य उच्च-स्तरीय सायबर हेरगिरी लक्ष्य आहेत. सरासरी वापरकर्त्यासाठी, iOS 26.2 चे मानक अपडेट डिव्हाइसच्या उपयोगिता किंवा दैनंदिन वैशिष्ट्यांमध्ये प्रवेश न करता ज्ञात धोक्यांपासून सुरक्षितता सुनिश्चित करण्यासाठी पुरेसे आहे.

2026 मध्ये डिजिटल सुरक्षा परिस्थिती

डिजिटल धोक्याची लँडस्केप वेगाने विकसित होत आहे, हॅकर गट मोबाइल ऑपरेटिंग सिस्टमच्या सुरक्षा अडथळ्यांना बायपास करण्यासाठी वाढत्या चोरीच्या पद्धती विकसित करत आहेत. Google TAG चे निष्कर्ष मोठ्या टेक कंपन्या आणि स्पायवेअर डेव्हलपर्स यांच्यातील तांत्रिक शस्त्रास्त्रांच्या शर्यतीवर प्रकाश टाकतात, जेथे असुरक्षा मौल्यवान वस्तू आहेत ज्यात काळ्या बाजारात लाखो डॉलर्सचा व्यापार केला जातो.

तातडीच्या अद्यतनांची वारंवारता या विवादाची तीव्रता दर्शवते. Apple सारख्या कंपन्या सुरक्षा आर्किटेक्चरमध्ये मोठ्या प्रमाणावर गुंतवणूक करत असताना, असुरक्षितता बाजार WebKit आणि इतर महत्त्वाच्या घटकांमधील नवीन त्रुटींसाठी अथक शोध घेण्यास प्रोत्साहित करते. त्यामुळे स्वतंत्र संशोधक आणि मोठ्या कॉर्पोरेशन यांच्यातील सहकार्य हा जागतिक डिजिटल पायाभूत सुविधांच्या संरक्षणासाठी एक मूलभूत आधारस्तंभ बनतो.

प्रणाली अद्ययावत ठेवणे आता केवळ नवीन संसाधनांमध्ये प्रवेश करण्याची बाब नाही तर डिजिटल नागरिकांची संरक्षणाची मुख्य लाइन बनली आहे. बँकिंग डेटा, जिव्हाळ्याची संभाषणे आणि स्थान माहिती थेट उपलब्ध झाल्यावर उत्पादकांद्वारे प्रदान केलेल्या सुधारणा लागू करण्याच्या वापरकर्त्याच्या क्षमतेवर अवलंबून असते.

SEO कीवर्ड: iOS 26.2 अपडेट, iPhone WebKit दोष, CVE-2025-42731 असुरक्षा, Apple सुरक्षा, व्यावसायिक स्पायवेअर.

Tags: iOS 26.2आयफोन अपडेटऍपल सुरक्षावेबकिट भेद्यताव्यावसायिक स्पायवेअर