News (MR)

Apple ने अनेक iPhone मॉडेल्समधील गंभीर सुरक्षा त्रुटी दूर करण्यासाठी तातडीचे अपडेट जारी केले

Por Redação

Publicado em 15 de fevereiro de 2026

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

तंत्रज्ञान क्षेत्रातील दिग्गज कंपनीने iOS 26.2 सिस्टीम तात्काळ इंस्टॉल करण्याची शिफारस करत त्यांच्या मोबाइल डिव्हाइसच्या सर्व मालकांना जागतिक अलर्ट जारी केला आहे. कंपनीच्या सॉफ्टवेअरमध्ये नव्याने सापडलेल्या भेद्यतेचे शोषण करणारे डिजिटल धोके समाविष्ट करणे हे या उपायाचे उद्दिष्ट आहे. नवीन व्हिज्युअल वैशिष्ट्ये किंवा इंटरफेस कार्यक्षमतेचा परिचय करणाऱ्या रुटीन अपडेट्सच्या विपरीत, हे पॅकेज केवळ अत्याधुनिक सायबर हल्ल्यांपासून बचावाचा अडथळा म्हणून डिझाइन केले आहे जे आधीच सुरू आहेत.

तातडीचे कारण “शून्य-दिवस” म्हणून वर्गीकृत केलेल्या दोन सुरक्षा त्रुटींच्या ओळखीमध्ये आहे, एक शब्द तज्ञांनी वापरलेल्या त्रुटींचे वर्णन करण्यासाठी वापरला जातो ज्याचा उपयोग उत्पादकाला निराकरण करण्यासाठी ज्ञान किंवा वेळ मिळण्यापूर्वीच हॅकर्सद्वारे केला जातो. Apple ने पुष्टी केली की असे अहवाल आहेत की या असुरक्षा वास्तविक वापरकर्त्यांविरूद्ध सक्रियपणे वापरल्या गेल्या आहेत, ज्यामुळे ब्रँडच्या सर्व ग्राहकांसाठी परिस्थितीची गंभीरता वाढते.

सफारीला शक्ती देणारे आणि iPhone इकोसिस्टममधील इतर ब्राउझर आणि ॲप्लिकेशन्सचा पाया म्हणून काम करणारे ब्राउझिंग इंजिन, WebKit मध्ये दोन्ही त्रुटी आहेत. डिव्हाइसच्या कार्यामध्ये या घटकाच्या सर्वव्यापीतेमुळे, आक्रमण पृष्ठभाग बऱ्यापैकी विस्तृत आहे, ज्यामुळे दुर्भावनापूर्ण वेब पृष्ठे किंवा ब्राउझरद्वारे प्रस्तुत केलेल्या सामग्रीद्वारे दुर्भावनापूर्ण अभिनेते डिव्हाइसच्या अखंडतेशी तडजोड करू शकतात.

गोपनीय डेटाशी तडजोड करणे आणि विशिष्ट लक्ष्यांच्या क्रियाकलापांवर लक्ष ठेवणे हे लक्ष्य ठेवून पाहिलेले हल्ले अत्यंत लक्ष्यित आहेत, असे सायबरसुरक्षा तज्ञांनी नमूद केले आहे. शोषणाचे स्वरूप भाडोत्री स्पायवेअर, पत्रकार, राजकीय कार्यकर्ते आणि असंतुष्टांवर लक्ष ठेवण्यासाठी राज्य संस्था किंवा मोठ्या संस्थांद्वारे अधिग्रहित केलेली डिजिटल हेरगिरी साधनांचा वापर सुचवते, जरी या तंत्रांच्या प्रसारापासून कोणत्याही सामान्य वापरकर्त्याचे संरक्षण करण्यासाठी उपाय करणे आवश्यक आहे.

निश्चित भेद्यतेचे तांत्रिक तपशील

iOS 26.2 आवृत्तीमध्ये निश्चित केलेल्या दोन त्रुटी तांत्रिकदृष्ट्या CVE-2025-42731 आणि CVE-2025-42824 म्हणून कॅटलॉग केल्या होत्या, ज्यामुळे वापरकर्त्याच्या डेटाच्या अखंडतेसाठी महत्त्वपूर्ण जोखीम होती. पहिली भेद्यता अनियंत्रित कोडची अंमलबजावणी करण्यास अनुमती देते, याचा अर्थ आक्रमणकर्ता मालकाच्या अधिकृततेशिवाय आयफोनच्या प्रोसेसरवर आदेश चालवू शकतो. हे खाजगी संदेश, स्थान इतिहास, मायक्रोफोन आणि कॅमेरामध्ये प्रवेश मंजूर करू शकते, डिव्हाइसला रिमोट पाळत ठेवण्याचे साधन बनवू शकते.

दुसरे गंभीर अपयश मेमरी भ्रष्टाचाराच्या समस्येशी संबंधित आहे. शोषण केल्यावर, या त्रुटीमुळे अनपेक्षित सिस्टम क्रॅश होऊ शकतो किंवा, अधिक गंभीर परिस्थितींमध्ये, आक्रमणकर्त्याला हा दोष प्रथम हार्डवेअरच्या संरक्षणाच्या स्तरांना बायपास करण्यासाठी एकत्र करण्यास अनुमती देते. या उल्लंघनांच्या शोधाचे श्रेय Apple चे अंतर्गत संशोधक आणि Google चे थ्रेट ॲनालिसिस ग्रुप (TAG), सरकार समर्थित सायबर हल्ल्यांचा आणि औद्योगिक हेरगिरीचा मागोवा घेणारी एक टीम आहे.

या प्रकरणांमध्ये वापरलेले आक्रमण धोरण अंतिम वापरकर्त्यासाठी स्पष्ट ट्रेस सोडत नाही. अनेकदा, तडजोड वेबकिटमध्ये त्रुटी निर्माण करण्यासाठी खास तयार केलेल्या वेब सामग्रीच्या लोडिंगद्वारे होते. अपडेटसह, ऍपलने सिस्टमचे इनपुट प्रमाणीकरण आणि मेमरी व्यवस्थापन मजबूत केले, ज्यामुळे या बाह्य हाताळणीला परवानगी देणारे दरवाजे बंद केले आणि डिव्हाइसेसचे डिजिटल संरक्षण पुनर्संचयित केले.

स्कोप आणि समर्थित डिव्हाइसेस अद्यतनित करा

सिक्युरिटी अपडेट केवळ बाजारात रिलीझ केलेल्या नवीनतम मॉडेल्सपुरते मर्यादित नाही. ऍपलने iOS 26.2 विविध उपकरणांसाठी उपलब्ध करून दिले आहे, हे सुनिश्चित करून की वापरकर्ता बेस सक्रिय धोक्यांपासून संरक्षित आहे. सुसंगतता यादीमध्ये हे समाविष्ट आहे:

– प्रो आणि प्लस मॉडेल्ससह संपूर्ण iPhone 16 लाइन.

– आयफोन 15 मालिका आणि त्याचे प्रकार.

– आयफोन 14 आणि आयफोन 13 ओळींमधील मॉडेल.

– iPhone 12 आणि iPhone 11 सारखी जुनी उपकरणे.

– दुसऱ्या पिढीपासून iPhone SE आवृत्त्या.

स्मार्टफोन व्यतिरिक्त, कंपनीने आपल्या इकोसिस्टममधील इतर उत्पादनांसाठी समतुल्य निराकरणे देखील जारी केली आहेत, हे ओळखून की WebKit हा एक सामायिक कोर घटक आहे. टॅब्लेटसाठी iPadOS 26.2, Mac संगणकांसाठी macOS सोनोमा 25.2 आणि Apple वॉच स्मार्ट घड्याळेसाठी watchOS 11.2 रिलीज करण्यात आले. वापरकर्त्याच्या सिंक्रोनाइझ केलेल्या क्लाउड माहितीमध्ये प्रवेश करण्यासाठी गेटवे म्हणून कालबाह्य दुय्यम डिव्हाइस वापरण्यापासून हॅकर्सना प्रतिबंधित करणे हे या समन्वयित कृतीचे उद्दिष्ट आहे.

iOS 18 सारख्या ऑपरेटिंग सिस्टमच्या मागील आवृत्त्या वापरणाऱ्या वापरकर्त्यांसाठी, कंपनीने विशिष्ट सुरक्षा पॅकेजेस देखील प्रदान केल्या आहेत. या उपकरणांना यापुढे सध्याच्या आवृत्त्यांचे सौंदर्यात्मक किंवा कार्यात्मक अपग्रेड प्राप्त होत नसले तरी, सुरक्षितता निराकरणे राखणे जुन्या हार्डवेअरचे सुरक्षित आयुष्य वाढवण्याची वचनबद्धता दर्शवते, ज्यामुळे त्यांना मोठ्या प्रमाणात हल्ले करण्यासाठी सोपे वेक्टर बनण्यापासून प्रतिबंधित करते.

संरक्षण प्रक्रिया आणि ब्लॉकिंग मोड

संरक्षण सुनिश्चित करण्यासाठी, वापरकर्त्यांनी iPhone च्या सेटिंग्ज मेनूमध्ये प्रवेश करणे आवश्यक आहे, “सामान्य” विभागात नेव्हिगेट करणे आणि “सॉफ्टवेअर अपडेट” निवडा. सिस्टम आपोआप iOS 26.2 पॅकेज शोधेल आणि उपलब्ध असल्यास, डाउनलोड आणि स्थापित करण्याचा पर्याय सादर केला जाईल. सिस्टीम फायली दूषित करू शकणाऱ्या इंस्टॉलेशन प्रक्रियेदरम्यान व्यत्यय टाळण्यासाठी डिव्हाइस स्थिर Wi-Fi नेटवर्कशी कनेक्ट केलेले असावे आणि किमान 50% बॅटरी किंवा चार्जरशी कनेक्ट केलेले असावे अशी शिफारस केली जाते.

मानक अद्यतनाव्यतिरिक्त, Apple ने अशा व्यक्तींसाठी “लॉकडाउन मोड” ची प्रभावीता हायलाइट केली ज्यांना असे वाटते की ते अत्याधुनिक सायबर हल्ल्यांचे संभाव्य लक्ष्य आहेत. हे वैशिष्ट्य, सक्रिय केल्यावर, विशिष्ट डिव्हाइस कार्यक्षमतेवर कठोरपणे मर्यादा घालते, बहुतेक संदेश संलग्नक अवरोधित करते, ब्राउझरमधील जटिल वेब तंत्रज्ञान अक्षम करते आणि अनोळखी लोकांकडून कॉल प्रतिबंधित करते. जरी ते दैनंदिन वापराची सोय कमी करत असले तरी, मोड वेबकिटमध्ये आढळलेल्या त्रुटींविरूद्ध एक अत्यंत मजबूत अतिरिक्त अडथळा निर्माण करतो.

यू.एस. सायबर सिक्युरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (CISA) ने या नवीन भेद्यता आधीच ज्ञात शोषित दोषांच्या कॅटलॉगमध्ये समाविष्ट केल्या आहेत, सरकारी एजन्सी आणि फेडरल कंपन्यांना कठोर मुदतीमध्ये सुधारणा लागू करण्यासाठी मार्गदर्शक तत्त्वे जारी केली आहेत. ही चळवळ परिस्थितीचे गांभीर्य अधिक बळकट करते आणि खाजगी क्षेत्रातील आणि घरगुती वापरकर्त्यांसाठी अद्यतन पुढे ढकलण्याची गरज नसल्याबद्दल एक सूचक म्हणून काम करते, कारण या त्रुटींचा फायदा घेण्यासाठी कोड आधीच डिजिटल गुन्हेगारांच्या ताब्यात आहे.

मोबाइल सुरक्षा लँडस्केपवर प्रभाव

वेबकिट इंजिनमधील त्रुटींची पुनरावृत्ती आधुनिक मोबाइल ब्राउझरच्या सुरक्षा आर्किटेक्चरबद्दल चर्चा वाढवते. वेब पृष्ठे प्रस्तुत करण्यासाठी iOS वर अनुमती असलेले एकमेव इंजिन असल्याने, त्यात आढळणारी कोणतीही भेद्यता केवळ सफारीवरच नव्हे तर iPhone वर स्थापित केलेल्या सर्व ब्राउझरवर आपोआप परिणाम करते. हे जोखमीचे केंद्रीकरण करते आणि संशोधकांद्वारे जेव्हा जेव्हा नवीन उल्लंघन आढळले तेव्हा निर्मात्याकडून त्वरित आणि एकत्रित प्रतिसाद आवश्यक असतो.

Apple चा द्रुत प्रतिसाद, ऑपरेटिंग सिस्टमच्या अनेक पिढ्यांसाठी एकाच वेळी पॅच सोडणे, व्यावसायिक स्पायवेअर बाजाराच्या वाढीसाठी उद्योगाचे अनुकूलन प्रतिबिंबित करते. हॅकिंग टूल्स, जे एकेकाळी मोठ्या पॉवर इंटेलिजेंस एजन्सीपुरते मर्यादित होते, डिजिटल अंडरवर्ल्डमध्ये कमोडिटी बनले आहेत, ज्यामुळे मोठ्या तंत्रज्ञान कंपन्यांना अटॅक वेक्टर ओळखल्याबरोबर बंद करण्यासाठी सतत, सक्रिय दक्षता बाळगणे आवश्यक आहे.

तुमची ऑपरेटिंग सिस्टीम अद्ययावत ठेवणे ही यापुढे नवीन इमोजी किंवा कॅमेरा वैशिष्ट्ये मिळवण्याची बाब नाही, ही एक अत्यावश्यक डिजिटल स्वच्छता सराव आहे. बँकिंग डेटा, वैयक्तिक दस्तऐवज आणि स्मार्टफोनवरील खाजगी संप्रेषणांच्या वाढत्या एकीकरणासह, iOS 26.2 द्वारे प्रदान केलेली सॉफ्टवेअर फायरवॉल सध्या गोपनीयता उल्लंघन आणि मोठ्या प्रमाणात डेटा चोरीपासून संरक्षणाची सर्वात प्रभावी ओळ आहे.

तयार केलेल्या बातम्यांसाठी सर्वाधिक शोधलेले कीवर्ड आणि Seo आणि Google रँकिंगनुसार:

iOS 26.2, iPhone अपडेट, Apple सुरक्षा, WebKit दोष

आयफोन सुरक्षा गंभीर अद्यतनित कसे करावे

संशोधन केलेले दुवे:

https://support.apple.com/en-us/HT201222

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://blog.google/threat-analysis-group/

TagiOS 26.2, आयफोन, वेबकिट, सफरचंद, सायबर सुरक्षा