ऍपलने एक गंभीर सॉफ्टवेअर अपडेट जारी केले आहे ज्याचा उद्देश सुरक्षिततेच्या छिद्रांचे निराकरण करण्याच्या उद्देशाने आहे जे त्याच्या मोबाइल डिव्हाइसच्या वापरकर्त्यांवरील हल्ल्यांमध्ये सक्रियपणे वापरले जात होते. iOS 26.2 चे प्रकाशन हे पुष्टीकरणानंतर येते की वेबकिट ब्राउझिंग इंजिनमधील भेद्यतेमुळे दुर्भावनापूर्ण कोड दूरस्थपणे कार्यान्वित केला जाऊ शकतो. कंपनीने हे एंट्री पॉईंट बंद करण्यासाठी त्वरीत कारवाई केली, ज्यांचा सायबर धमकी कलाकारांकडून शोषण होत होता.
भेद्यतेचे तांत्रिक तपशील आढळले
अद्यतनाचा फोकस CVE-2025-42731 आणि CVE-2025-42824 म्हणून कॅटलॉग केलेल्या दोन विशिष्ट त्रुटी दूर करण्यावर आहे. दोन्ही वेबकिट प्रभावित करतात, जे इंजिन सफारी ब्राउझरला सामर्थ्य देते आणि निर्मात्याच्या इकोसिस्टममधील इतर अनेक अनुप्रयोगांसाठी आधार म्हणून काम करते. सुरक्षा तज्ञांनी ओळखले की या छिद्रांना अनियंत्रित कोड अंमलबजावणी म्हणून ओळखले जाते, ज्यामुळे आक्रमणकर्त्यांना मालकाच्या संमतीशिवाय डिव्हाइस मेमरी हाताळण्याची क्षमता दिली जाते.
पहिल्या त्रुटीमध्ये दुर्भावनापूर्ण वेब सामग्रीवर प्रक्रिया करणे समाविष्ट आहे, ज्यामुळे ऑपरेटिंग सिस्टममध्ये अनधिकृत आदेशांचे इंजेक्शन होऊ शकते. दुसरी भेद्यता म्हणजे मेमरी करप्शन समस्या जी इंटरनेटवर काही ग्राफिक घटकांवर प्रक्रिया केल्यानंतर उद्भवते. जेव्हा एकत्र केले जाते किंवा वैयक्तिकरित्या वापरले जाते, तेव्हा या त्रुटी उच्च जोखमीचे प्रतिनिधित्व करतात, कारण वापरकर्त्याने फायली डाउनलोड करण्याची किंवा संशयास्पद बटणावर क्लिक करण्याची आवश्यकता न ठेवता केवळ तडजोड केलेल्या पृष्ठावर प्रवेश करून ते सक्रिय केले जाऊ शकतात.
हेरगिरी आणि स्पायवेअर गटांचे ऑपरेशन
तपासावरून असे दिसून आले आहे की या त्रुटींचा शोध Google Threat Analysis Group (TAG) द्वारे करण्यात आला होता, जो सरकार आणि पाळत ठेवणाऱ्या कंपन्यांद्वारे समर्थित सायबर हल्ल्यांचा मागोवा घेण्यावर लक्ष केंद्रित करणारा एक एलिट टीम आहे. तांत्रिक अहवाल सूचित करतो की भेद्यता केवळ सैद्धांतिक नव्हती, परंतु विशिष्ट लक्ष्य उपकरणांवर व्यावसायिक हेरगिरी सॉफ्टवेअर स्थापित करण्यासाठी “शून्य-दिवस” - हल्ल्याच्या वेळी निर्मात्याला अज्ञात त्रुटी – म्हणून वापरल्या जात होत्या.
लक्ष्य प्रोफाइलमध्ये अनेकदा पत्रकार, मानवाधिकार कार्यकर्ते आणि राजकीय विरोधक समाविष्ट असतात, हे सूचित करतात की ही साधने भाडोत्री स्पायवेअर विक्रेत्यांकडून विकसित केली गेली होती. Apple ने हायलाइट केले की “लॉकडाउन मोड”, आयफोनमध्ये उपस्थित असलेले एक अत्यंत सुरक्षा वैशिष्ट्य, या त्रुटींचे शोषण रोखण्यात सक्षम आहे. हे पुष्टी करते की हे प्रतिबंधात्मक वैशिष्ट्य सक्रिय करणे अत्याधुनिक हल्ल्यांविरूद्ध प्रभावी आहे, जरी ते सरासरी वापरकर्त्यासाठी डिव्हाइसच्या वापरास कठोरपणे मर्यादित करते.
सुसंगत साधने आणि सूचना
काही वर्षांपूर्वी लाँच केलेल्या मॉडेल्सनाही या धोक्यांपासून आवश्यक संरक्षण मिळते याची खात्री करून या अपडेटमध्ये ब्रँडच्या उत्पादनांची विस्तृत श्रेणी समाविष्ट आहे. निराकरण केवळ स्मार्टफोन्सपुरते मर्यादित नाही, तर ते कंपनीच्या टॅब्लेट आणि संगणकांवर देखील विस्तारित आहे जे समान नेव्हिगेशन आर्किटेक्चर सामायिक करतात. सुरक्षा पॅचसाठी सुसंगतता सूचीमध्ये खालील उपकरणे आणि प्रणालींचा समावेश आहे:
- आयफोन 16 लाईन पूर्ण करा (स्टँडर्ड, प्लस, प्रो आणि प्रो मॅक्स मॉडेल्स).
- iPhone 15 आणि iPhone 14 उपकरणांचे कुटुंब.
- मागील मॉडेल जसे की iPhone 13 मालिका जी iOS 26 ला सपोर्ट करते.
- iPadOS 26.2 शी सुसंगत iPads.
- MacOS सोनोमा 25.2 चालवणारे Mac संगणक.
निराकरण लागू करण्यासाठी, वापरकर्त्यांनी डिव्हाइसच्या सेटिंग्ज मेनूमध्ये प्रवेश करणे आवश्यक आहे, सामान्य विभागात नेव्हिगेट करणे आणि सॉफ्टवेअर अपडेट पर्याय निवडा. अशी शिफारस केली जाते की डिव्हाइस स्थिर Wi-Fi नेटवर्कशी कनेक्ट केलेले आहे आणि प्रक्रिया पूर्ण करण्यासाठी पुरेशी बॅटरी उर्जा आहे, ज्यासाठी सिस्टम रीस्टार्ट करणे आवश्यक आहे. डिजिटल सुरक्षा तज्ञ जोर देतात की जोखीम टाळण्यासाठी स्थापना शक्य तितक्या लवकर करणे आवश्यक आहे.
मुख्य कीवर्ड:iOS 26.2 अपडेट, वेबकिट असुरक्षा, Apple सुरक्षा निराकरण, आयफोन स्पायवेअर.
लाँग-टेल कीवर्ड:वेबकिटमध्ये शून्य-दिवसाच्या हल्ल्यांपासून आयफोनचे संरक्षण कसे करावे.
संशोधन केलेले स्त्रोत:
https://support.apple.com/en-us/HT201222
https://google.com/tag/updates/webkit-exploits
https://techcrunch.com/security/apple-ios-update-spyware/
