शून्य-दिवसातील त्रुटी ॲपलला स्पायवेअरपासून वापरकर्त्यांचे संरक्षण करण्यासाठी आपत्कालीन अपडेट जारी करण्यास भाग पाडते

    Redação
  • em 16 de fevereiro de 2026
    • Categories: News (MR)
Apple iphone atualização

Apple iphone atualização - Tada Images/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

तंत्रज्ञानाच्या दिग्गज कंपनीने हॅकर्सद्वारे सक्रियपणे शोषण केलेल्या असुरक्षा पॅच करण्यासाठी एक महत्त्वपूर्ण सुरक्षा संच जारी केला आहे. ब्राउझिंग इंजिनमधील त्रुटी बंद करणे हे या उपायाचे उद्दिष्ट आहे जे ब्रँडच्या मोबाइल डिव्हाइसेस आणि संगणकांवर दुर्भावनापूर्ण सॉफ्टवेअरच्या रिमोट इंस्टॉलेशनला अनुमती देऊ शकतात. अपडेट वापरकर्त्यांपर्यंत वेब सामग्रीच्या प्रक्रियेशी संबंधित गंभीर धोके कमी करण्यासाठी पोहोचते, डिव्हाइसेसवर संग्रहित वैयक्तिक डेटाची अखंडता सुनिश्चित करते.

सायबरसुरक्षा तज्ञांनी ओळखले की त्रुटींमुळे अनियंत्रित कोडच्या अंमलबजावणीला अनुमती मिळते, जे व्यवहारात आक्रमणकर्त्यांना मालकाच्या संमतीशिवाय सिस्टमचे आंशिक किंवा संपूर्ण नियंत्रण देते. डिजिटल हेरगिरी मोहिमांना पत्रकार आणि कार्यकर्ते यांसारख्या विशिष्ट लक्ष्यांच्या गोपनीयतेशी तडजोड करण्यासाठी हे गेटवे वापरणे सुरू ठेवण्यापासून रोखण्यासाठी हे निराकरण जागतिक स्तरावर वितरित केले गेले.

ios 26 – 写真: Ravi_Sharma1030 / Shutterstock.com

वेबकिट इंजिनमधील गंभीर भेद्यता

या अपडेटचे मध्यवर्ती फोकस WebKit वर आहे, रेंडरिंग इंजिन जे सफारी ब्राउझरला सामर्थ्य देते आणि कंपनीच्या मोबाइल इकोसिस्टममध्ये सक्षम केलेल्या सर्व ब्राउझरसाठी पाया म्हणून काम करते. CVE-2025-43529 आणि CVE-2025-14174 म्हणून अधिकृतपणे कॅटलॉग केलेल्या त्रुटींमध्ये मेमरी व्यवस्थापन समस्यांचा समावेश होतो जे डिव्हाइस दुर्भावनापूर्ण वेब सामग्रीवर प्रक्रिया करते तेव्हा उद्भवतात. आक्रमणासाठी डिझाइन केलेल्या पृष्ठावर प्रवेश करताना, सिस्टमला बफर ओव्हरफ्लोचा त्रास होऊ शकतो, ज्यामुळे बाह्य आदेशांच्या इंजेक्शनचा मार्ग उघडला जातो.

या “शून्य-दिवसाच्या” त्रुटी आहेत या वस्तुस्थितीमुळे परिस्थितीची तीव्रता वाढली आहे, याचा अर्थ सायबर गुन्हेगारांनी सिस्टम डेव्हलपर संरक्षण तयार करण्यापूर्वी त्रुटी शोधून काढली आणि शोषण केले. या असुरक्षा वास्तविक हल्ल्यांमध्ये वापरल्या गेल्या असण्याची अधिकृत मान्यता, ऑपरेटिंग सिस्टमच्या तात्काळ संरक्षणास प्राधान्य देण्यासाठी पारंपारिक लांबलचक बीटा चाचणी चरण वगळून, सॉफ्टवेअर प्रकाशन वेळापत्रकाला गती दिली.

प्रभावित डिव्हाइसेस आणि उपलब्ध आवृत्त्या

या सिक्युरिटी फिक्सची व्याप्ती विस्तीर्ण आहे, ज्यामध्ये नवीनतम उत्पादन ओळी समाविष्ट आहेत आणि जुन्या मॉडेल्ससाठी विस्तारित समर्थन ऑफर करते. नवीन हार्डवेअर असलेल्या वापरकर्त्यांसाठी, iOS 26.2 आता डाउनलोड आणि इंस्टॉलेशनसाठी उपलब्ध आहे. पॅकेजमध्ये टॅब्लेटसाठी iPadOS आणि संगणकाच्या Mac लाइनसाठी macOS Tahoe 26.2 देखील समाविष्ट आहे, हे सुनिश्चित करून की इकोसिस्टम समानपणे संरक्षित आहे.

अनेक ग्राहक अजूनही नवीनतम ऑपरेटिंग सिस्टीमला सपोर्ट करत नसलेली उपकरणे वापरतात हे ओळखून, iOS 18.7.3 आणि iPadOS 18.7.3 उपलब्ध करून देण्यात आले आहेत. ही रणनीती हे सुनिश्चित करते की आयफोन 15 आणि मागील iPad Pro आणि iPad Air मॉडेल सारखी उपकरणे समान धोक्यांपासून असुरक्षित ठेवली जाणार नाहीत, परंपरागत हार्डवेअरसाठी दीर्घकालीन समर्थनाचे धोरण कायम ठेवतात.

हल्ला आणि प्रतिबंध यंत्रणा

या असुरक्षिततेमध्ये वापरलेला हल्ला वेक्टर विशेषतः धोकादायक आहे कारण त्याला पीडिताकडून जटिल संवादाची आवश्यकता नसते. वापरकर्त्याने तडजोड केलेली वेबसाइट ब्राउझ करणे किंवा शोषण सक्रिय करण्यासाठी हाताळलेले वेब डेटा पॅकेट प्राप्त करणे आवश्यक आहे. एकदा कार्यान्वित झाल्यानंतर, दुर्भावनायुक्त कोड पार्श्वभूमीत शांतपणे कार्य करून, संप्रेषणांचे निरीक्षण करण्यास, स्थानाचा मागोवा घेण्यास आणि खाजगी फायलींमध्ये प्रवेश करण्यास सक्षम स्पायवेअर स्थापित करू शकतो.

हे धोके कमी करण्यासाठी, अपडेट वेबकिटच्या मेमरी प्रक्रियेवर कठोर आरोग्य तपासणी लागू करते. शिवाय, ऑपरेटिंग सिस्टीमने प्रक्रिया अलगावला मजबुती दिली, ज्यामुळे ब्राउझर अयशस्वी झाल्यास सिस्टम कोरपर्यंत पोहोचण्यासाठी किंवा डिव्हाइसवर स्थापित केलेल्या इतर बँकिंग आणि सोशल ऍप्लिकेशन्समधील डेटा ऍक्सेस करण्यासाठी विशेषाधिकार वाढवणे कठीण होते.

शिफारसी आणि ब्लॉकिंग मोड

तत्काळ पॅच इंस्टॉलेशन ही सर्व वापरकर्त्यांसाठी डीफॉल्ट शिफारस आहे आणि सिस्टम सेटिंग्ज मेनूद्वारे केली जाऊ शकते. भाडोत्री स्पायवेअरच्या लक्ष्यित हल्ल्यांपासून स्वतःला उच्च धोका असलेल्या व्यक्तींसाठी, “ब्लॉक मोड” सक्षम करणे संरक्षणाचा अतिरिक्त स्तर प्रदान करते. हे वैशिष्ट्य विशिष्ट कार्यक्षमतेवर कठोरपणे प्रतिबंधित करते, जसे की लिंक्स आणि संलग्नकांचे पूर्वावलोकन करणे आणि जटिल वेब स्क्रिप्ट्स कार्यान्वित करणे, हॅकर्ससाठी उपलब्ध आक्रमण पृष्ठभाग तीव्रपणे कमी करणे.

आधुनिक सायबर गुन्ह्यांविरूद्ध सॉफ्टवेअर अद्ययावत ठेवणे हा सर्वात प्रभावी अडथळा असल्याचे कंपनीने बळकट केले आहे. हॅकिंग टूल्सच्या वाढत्या अत्याधुनिकतेमुळे, दोष शोधणे आणि त्याचे मोठ्या प्रमाणात शोषण यामधील वेळ कमी झाला आहे, ज्यामुळे वैयक्तिक आणि कॉर्पोरेट डिजिटल सुरक्षेसाठी अद्यतने लागू करण्यात चपळता ही एक अनिवार्य सवय बनली आहे.

Tags: CVE-2025-43529iOS 26आयफोनडिजिटल सुरक्षासफरचंद