शून्य-दिवसातील त्रुटी ॲपलला स्पायवेअरपासून वापरकर्त्यांचे संरक्षण करण्यासाठी आपत्कालीन अपडेट जारी करण्यास भाग पाडते

तंत्रज्ञानाच्या दिग्गज कंपनीने हॅकर्सद्वारे सक्रियपणे शोषण केलेल्या असुरक्षा पॅच करण्यासाठी एक महत्त्वपूर्ण सुरक्षा संच जारी केला आहे. ब्राउझिंग इंजिनमधील त्रुटी बंद करणे हे या उपायाचे उद्दिष्ट आहे जे ब्रँडच्या मोबाइल डिव्हाइसेस आणि संगणकांवर दुर्भावनापूर्ण सॉफ्टवेअरच्या रिमोट इंस्टॉलेशनला अनुमती देऊ शकतात. अपडेट वापरकर्त्यांपर्यंत वेब सामग्रीच्या प्रक्रियेशी संबंधित गंभीर धोके कमी करण्यासाठी पोहोचते, डिव्हाइसेसवर संग्रहित वैयक्तिक डेटाची अखंडता सुनिश्चित करते.

सायबरसुरक्षा तज्ञांनी ओळखले की त्रुटींमुळे अनियंत्रित कोडच्या अंमलबजावणीला अनुमती मिळते, जे व्यवहारात आक्रमणकर्त्यांना मालकाच्या संमतीशिवाय सिस्टमचे आंशिक किंवा संपूर्ण नियंत्रण देते. डिजिटल हेरगिरी मोहिमांना पत्रकार आणि कार्यकर्ते यांसारख्या विशिष्ट लक्ष्यांच्या गोपनीयतेशी तडजोड करण्यासाठी हे गेटवे वापरणे सुरू ठेवण्यापासून रोखण्यासाठी हे निराकरण जागतिक स्तरावर वितरित केले गेले.

वेबकिट इंजिनमधील गंभीर भेद्यता

या अपडेटचे मध्यवर्ती फोकस WebKit वर आहे, रेंडरिंग इंजिन जे सफारी ब्राउझरला सामर्थ्य देते आणि कंपनीच्या मोबाइल इकोसिस्टममध्ये सक्षम केलेल्या सर्व ब्राउझरसाठी पाया म्हणून काम करते. CVE-2025-43529 आणि CVE-2025-14174 म्हणून अधिकृतपणे कॅटलॉग केलेल्या त्रुटींमध्ये मेमरी व्यवस्थापन समस्यांचा समावेश होतो जे डिव्हाइस दुर्भावनापूर्ण वेब सामग्रीवर प्रक्रिया करते तेव्हा उद्भवतात. आक्रमणासाठी डिझाइन केलेल्या पृष्ठावर प्रवेश करताना, सिस्टमला बफर ओव्हरफ्लोचा त्रास होऊ शकतो, ज्यामुळे बाह्य आदेशांच्या इंजेक्शनचा मार्ग उघडला जातो.

या “शून्य-दिवसाच्या” त्रुटी आहेत या वस्तुस्थितीमुळे परिस्थितीची तीव्रता वाढली आहे, याचा अर्थ सायबर गुन्हेगारांनी सिस्टम डेव्हलपर संरक्षण तयार करण्यापूर्वी त्रुटी शोधून काढली आणि शोषण केले. या असुरक्षा वास्तविक हल्ल्यांमध्ये वापरल्या गेल्या असण्याची अधिकृत मान्यता, ऑपरेटिंग सिस्टमच्या तात्काळ संरक्षणास प्राधान्य देण्यासाठी पारंपारिक लांबलचक बीटा चाचणी चरण वगळून, सॉफ्टवेअर प्रकाशन वेळापत्रकाला गती दिली.

प्रभावित डिव्हाइसेस आणि उपलब्ध आवृत्त्या

या सिक्युरिटी फिक्सची व्याप्ती विस्तीर्ण आहे, ज्यामध्ये नवीनतम उत्पादन ओळी समाविष्ट आहेत आणि जुन्या मॉडेल्ससाठी विस्तारित समर्थन ऑफर करते. नवीन हार्डवेअर असलेल्या वापरकर्त्यांसाठी, iOS 26.2 आता डाउनलोड आणि इंस्टॉलेशनसाठी उपलब्ध आहे. पॅकेजमध्ये टॅब्लेटसाठी iPadOS आणि संगणकाच्या Mac लाइनसाठी macOS Tahoe 26.2 देखील समाविष्ट आहे, हे सुनिश्चित करून की इकोसिस्टम समानपणे संरक्षित आहे.

अनेक ग्राहक अजूनही नवीनतम ऑपरेटिंग सिस्टीमला सपोर्ट करत नसलेली उपकरणे वापरतात हे ओळखून, iOS 18.7.3 आणि iPadOS 18.7.3 उपलब्ध करून देण्यात आले आहेत. ही रणनीती हे सुनिश्चित करते की आयफोन 15 आणि मागील iPad Pro आणि iPad Air मॉडेल सारखी उपकरणे समान धोक्यांपासून असुरक्षित ठेवली जाणार नाहीत, परंपरागत हार्डवेअरसाठी दीर्घकालीन समर्थनाचे धोरण कायम ठेवतात.

Leia Tambem

संशोधनातून असे दिसून आले आहे की पालकांना त्यांची मुले कृत्रिम बुद्धिमत्ता कशी वापरतात याबद्दल माहिती नसते

Zach Cregger चे नवीन Resident Evil गेमकडे दुर्लक्ष करते आणि नवीन पात्रांसह अभूतपूर्व कथेवर लक्ष केंद्रित करते

अफवा सुचविते की निन्टेन्डो स्विच 2 ची विशेष आवृत्ती ओकारिना ऑफ टाइमच्या रीमेकसह तयार करत आहे

हल्ला आणि प्रतिबंध यंत्रणा

या असुरक्षिततेमध्ये वापरलेला हल्ला वेक्टर विशेषतः धोकादायक आहे कारण त्याला पीडिताकडून जटिल संवादाची आवश्यकता नसते. वापरकर्त्याने तडजोड केलेली वेबसाइट ब्राउझ करणे किंवा शोषण सक्रिय करण्यासाठी हाताळलेले वेब डेटा पॅकेट प्राप्त करणे आवश्यक आहे. एकदा कार्यान्वित झाल्यानंतर, दुर्भावनायुक्त कोड पार्श्वभूमीत शांतपणे कार्य करून, संप्रेषणांचे निरीक्षण करण्यास, स्थानाचा मागोवा घेण्यास आणि खाजगी फायलींमध्ये प्रवेश करण्यास सक्षम स्पायवेअर स्थापित करू शकतो.

हे धोके कमी करण्यासाठी, अपडेट वेबकिटच्या मेमरी प्रक्रियेवर कठोर आरोग्य तपासणी लागू करते. शिवाय, ऑपरेटिंग सिस्टीमने प्रक्रिया अलगावला मजबुती दिली, ज्यामुळे ब्राउझर अयशस्वी झाल्यास सिस्टम कोरपर्यंत पोहोचण्यासाठी किंवा डिव्हाइसवर स्थापित केलेल्या इतर बँकिंग आणि सोशल ऍप्लिकेशन्समधील डेटा ऍक्सेस करण्यासाठी विशेषाधिकार वाढवणे कठीण होते.

शिफारसी आणि ब्लॉकिंग मोड

तत्काळ पॅच इंस्टॉलेशन ही सर्व वापरकर्त्यांसाठी डीफॉल्ट शिफारस आहे आणि सिस्टम सेटिंग्ज मेनूद्वारे केली जाऊ शकते. भाडोत्री स्पायवेअरच्या लक्ष्यित हल्ल्यांपासून स्वतःला उच्च धोका असलेल्या व्यक्तींसाठी, “ब्लॉक मोड” सक्षम करणे संरक्षणाचा अतिरिक्त स्तर प्रदान करते. हे वैशिष्ट्य विशिष्ट कार्यक्षमतेवर कठोरपणे प्रतिबंधित करते, जसे की लिंक्स आणि संलग्नकांचे पूर्वावलोकन करणे आणि जटिल वेब स्क्रिप्ट्स कार्यान्वित करणे, हॅकर्ससाठी उपलब्ध आक्रमण पृष्ठभाग तीव्रपणे कमी करणे.

आधुनिक सायबर गुन्ह्यांविरूद्ध सॉफ्टवेअर अद्ययावत ठेवणे हा सर्वात प्रभावी अडथळा असल्याचे कंपनीने बळकट केले आहे. हॅकिंग टूल्सच्या वाढत्या अत्याधुनिकतेमुळे, दोष शोधणे आणि त्याचे मोठ्या प्रमाणात शोषण यामधील वेळ कमी झाला आहे, ज्यामुळे वैयक्तिक आणि कॉर्पोरेट डिजिटल सुरक्षेसाठी अद्यतने लागू करण्यात चपळता ही एक अनिवार्य सवय बनली आहे.