Apple ने एक महत्वपूर्ण सॉफ़्टवेयर अद्यतन जारी किया है जिसका उद्देश्य उन सुरक्षा खामियों को ठीक करना है जिनका उपयोग उसके मोबाइल उपकरणों के उपयोगकर्ताओं के विरुद्ध हमलों में सक्रिय रूप से किया जा रहा था। iOS 26.2 की रिलीज़ इस पुष्टि के बाद हुई है कि WebKit ब्राउज़िंग इंजन में कमजोरियों ने दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी है। कंपनी ने इन प्रवेश बिंदुओं को बंद करने के लिए त्वरित कार्रवाई की, जिनका साइबर खतरा अभिनेताओं द्वारा फायदा उठाया जा रहा था।
पाई गई कमजोरियों का तकनीकी विवरण
अपडेट का फोकस CVE-2025-42731 और CVE-2025-42824 के रूप में सूचीबद्ध दो विशिष्ट खामियों को ठीक करने पर है। दोनों वेबकिट को प्रभावित करते हैं, वह इंजन जो सफ़ारी ब्राउज़र को शक्ति प्रदान करता है और निर्माता के पारिस्थितिकी तंत्र के भीतर कई अन्य अनुप्रयोगों के लिए आधार के रूप में कार्य करता है। सुरक्षा विशेषज्ञों ने पहचाना कि ये छेद मनमाने ढंग से कोड निष्पादन की अनुमति देते हैं, जिससे हमलावरों को मालिक की सहमति के बिना डिवाइस मेमोरी में हेरफेर करने की क्षमता मिलती है।
पहली खामी में दुर्भावनापूर्ण वेब सामग्री का प्रसंस्करण शामिल है, जिससे ऑपरेटिंग सिस्टम में अनधिकृत कमांड का प्रवेश हो सकता है। दूसरी भेद्यता एक मेमोरी भ्रष्टाचार समस्या को संदर्भित करती है जो इंटरनेट पर कुछ ग्राफिक तत्वों को संसाधित करने के बाद होती है। जब संयुक्त या व्यक्तिगत रूप से उपयोग किया जाता है, तो ये खामियां एक उच्च जोखिम का प्रतिनिधित्व करती हैं, क्योंकि उपयोगकर्ता को फ़ाइलों को डाउनलोड करने या संदिग्ध बटन पर क्लिक करने की आवश्यकता के बिना, बस एक समझौता किए गए पृष्ठ तक पहुंच कर उन्हें सक्रिय किया जा सकता है।
जासूसी और स्पाइवेयर समूहों का संचालन
जांच से संकेत मिलता है कि इन खामियों की खोज Google थ्रेट एनालिसिस ग्रुप (TAG) द्वारा की गई थी, जो एक विशिष्ट टीम थी जो सरकारों और निगरानी कंपनियों द्वारा समर्थित साइबर हमलों पर नज़र रखने पर केंद्रित थी। तकनीकी रिपोर्ट से पता चलता है कि कमजोरियाँ केवल सैद्धांतिक नहीं थीं, बल्कि विशिष्ट लक्ष्य उपकरणों पर वाणिज्यिक जासूसी सॉफ़्टवेयर स्थापित करने के लिए “शून्य-दिन” के रूप में उपयोग की जा रही थीं – हमले के समय निर्माता के लिए अज्ञात खामियाँ।
लक्ष्य प्रोफ़ाइल में अक्सर पत्रकार, मानवाधिकार कार्यकर्ता और राजनीतिक प्रतिद्वंद्वी शामिल होते हैं, जो दर्शाता है कि उपकरण भाड़े के स्पाइवेयर विक्रेताओं द्वारा विकसित किए गए थे। Apple ने इस बात पर प्रकाश डाला कि iPhone में मौजूद एक चरम सुरक्षा सुविधा “लॉकडाउन मोड” इन खामियों के शोषण को रोकने में सक्षम थी। यह पुष्टि करता है कि इस प्रतिबंधात्मक सुविधा को सक्रिय करना परिष्कृत हमलों के खिलाफ प्रभावी है, हालांकि यह औसत उपयोगकर्ता के लिए डिवाइस की उपयोगिता को गंभीर रूप से सीमित करता है।
संगत उपकरण और निर्देश
अपडेट में ब्रांड के उत्पादों की एक विस्तृत श्रृंखला शामिल है, यह सुनिश्चित करते हुए कि कुछ साल पहले लॉन्च किए गए मॉडलों को भी इन खतरों के खिलाफ आवश्यक सुरक्षा प्राप्त हो। यह सुधार केवल स्मार्टफ़ोन तक ही सीमित नहीं है, यह कंपनी के टैबलेट और कंप्यूटर तक भी फैला हुआ है जो समान नेविगेशन आर्किटेक्चर साझा करते हैं। सुरक्षा पैच के लिए अनुकूलता सूची में निम्नलिखित डिवाइस और सिस्टम शामिल हैं:
- संपूर्ण iPhone 16 लाइन (स्टैंडर्ड, प्लस, प्रो और प्रो मैक्स मॉडल)।
- iPhone 15 और iPhone 14 परिवार के उपकरण।
- iPhone 13 सीरीज़ जैसे पिछले मॉडल जो iOS 26 को सपोर्ट करते हैं।
- iPadOS 26.2 के साथ संगत आईपैड।
- Mac कंप्यूटर macOS Sonoma 25.2 चला रहे हैं।
फिक्स लागू करने के लिए, उपयोगकर्ताओं को डिवाइस के सेटिंग्स मेनू तक पहुंचना होगा, सामान्य अनुभाग पर नेविगेट करना होगा और सॉफ़्टवेयर अपडेट विकल्प का चयन करना होगा। यह अनुशंसा की जाती है कि डिवाइस एक स्थिर वाई-फाई नेटवर्क से जुड़ा हो और प्रक्रिया को पूरा करने के लिए पर्याप्त बैटरी पावर हो, जिसके लिए सिस्टम पुनरारंभ की आवश्यकता होती है। डिजिटल सुरक्षा विशेषज्ञ इस बात पर जोर देते हैं कि जोखिमों से बचने के लिए इंस्टॉलेशन जल्द से जल्द किया जाना चाहिए।
मुख्य कीवर्ड:iOS 26.2 अपडेट, WebKit भेद्यता, Apple सुरक्षा समाधान, iPhone स्पाइवेयर।
लंबी पूंछ वाला कीवर्ड:WebKit में शून्य-दिन के हमलों से iPhone की सुरक्षा कैसे करें।
सूत्रों पर शोध किया गया:
https://support.apple.com/en-us/HT201222
https://google.com/tag/updates/webkit-exploits
https://techcrunch.com/security/apple-ios-update-spyware/
