Hindi News

Apple ने iPhone के लिए तत्काल सुधार जारी किया है और जासूसों द्वारा उपयोग की जाने वाली महत्वपूर्ण खामियों को रोका है

द्वारा Redação

प्रकाशित 16 फ़रवरी 2026

iOS 26 - Foto: kurgenc / Shutterstock.com

Google पर Mix Vale को फ़ॉलो करेंGoogle सर्च में दुनिया की खबरें देखेंफ़ॉलो करें

इस सप्ताह, प्रौद्योगिकी दिग्गज ने अपने मोबाइल उपकरणों के उपयोगकर्ताओं के लिए एक अनिवार्य अपडेट उपलब्ध कराया, जिसका लक्ष्य हाल ही में पहचाने गए गंभीर डिजिटल सुरक्षा जोखिमों को कम करना है। यह उपाय ऑपरेटिंग सिस्टम के नेविगेशन इंजन में खामियों की खोज पर प्रतिक्रिया करता है, जो बाहरी एजेंटों द्वारा उपकरणों के रिमोट कंट्रोल और संवेदनशील डेटा के समझौते की अनुमति दे सकता है।

साइबर सुरक्षा विशेषज्ञों ने पहचाना कि निर्माता को पता चलने से पहले ही खामियों का सक्रिय रूप से फायदा उठाया जा रहा था, जिसे उद्योग “शून्य-दिन” खतरों के रूप में वर्गीकृत करता है। यह सुधार iOS 26.2, iPadOS 26.2 और macOS Sonoma 25.2 पैकेज के साथ आता है, जो ब्रांड के संपूर्ण उत्पाद पारिस्थितिकी तंत्र को कवर करता है।

अद्यतन की तात्कालिकता हमले की प्रकृति के कारण है, जो टर्मिनलों में दुर्भावनापूर्ण कोड को घुसपैठ करने के लिए वेब सामग्री प्रसंस्करण का उपयोग करता है। उपयोगकर्ताओं को सलाह दी जाती है कि वे अपनी डिवाइस सेटिंग्स की तुरंत जांच करें और अपनी व्यक्तिगत और कॉर्पोरेट जानकारी की अखंडता सुनिश्चित करने के लिए नए सॉफ़्टवेयर की स्थापना के साथ आगे बढ़ें।

निश्चित कमजोरियों का तकनीकी विवरण

अद्यतन का फोकस CVE-2025-42731 और CVE-2025-42824 के रूप में सूचीबद्ध दो विशिष्ट मुद्दों को ठीक करने पर है। दोनों वेबकिट को प्रभावित करते हैं, वह इंजन जो सफ़ारी ब्राउज़र को शक्ति प्रदान करता है और कई अन्य सिस्टम अनुप्रयोगों में वेब सामग्री प्रदर्शित करने के आधार के रूप में कार्य करता है। दोष ने अनधिकृत स्क्रिप्ट के निष्पादन को ट्रिगर करने के लिए दुर्भावनापूर्ण वेब पेज या छवि को आसानी से लोड करने की अनुमति दी।

पहली भेद्यता ने मनमाना कोड निष्पादित करना संभव बना दिया, जिसका अर्थ है कि एक हमलावर दूषित सामग्री तक पहुंचने के अलावा किसी भी प्रत्यक्ष बातचीत के बिना पीड़ित के डिवाइस पर कमांड चला सकता है। यह स्पाइवेयर स्थापित करने, बैंकिंग क्रेडेंशियल चुराने और वास्तविक समय में संचार की निगरानी करने का द्वार खोलता है।

ठीक की गई दूसरी खामी डिवाइस के मेमोरी प्रबंधन से संबंधित थी। इस त्रुटि का फायदा उठाकर, हैकर्स अपने एक्सेस विशेषाधिकारों को बढ़ाते हुए, ऑपरेटिंग सिस्टम की मूल सुरक्षा को बायपास करने में सक्षम थे। इन दो खामियों के संयोजन ने परिष्कृत और मूक हमलों के लिए एक आदर्श परिदृश्य तैयार किया।

हाई-प्रोफ़ाइल लक्ष्य और डिजिटल जासूसी

इन कमजोरियों की खोज का श्रेय आंतरिक शोधकर्ताओं और Google के थ्रेट एनालिसिस ग्रुप (TAG) को दिया गया, जो राज्य प्रायोजित जासूसी अभियानों और वाणिज्यिक निगरानी कंपनियों पर नज़र रखने के लिए जाना जाता है। हमलों का पैटर्न पेगासस सॉफ्टवेयर के समान उच्च लागत वाले उपकरणों के उपयोग का सुझाव देता है, जो आम तौर पर महान रणनीतिक मूल्य के विशिष्ट लक्ष्यों के खिलाफ उपयोग किया जाता है।

पत्रकार, मानवाधिकार कार्यकर्ता, राजनयिक और बड़े निगमों के अधिकारी इन कारनामों के पीड़ितों की प्राथमिक प्रोफ़ाइल बनाते हैं। आम वायरस के विपरीत, जो सबसे बड़ी संख्या में लोगों तक पहुंचना चाहते हैं, ये उपकरण सर्जिकल हैं और संवेदनशील डेटा या राजनीतिक प्रभाव रखने वाले व्यक्तियों से गोपनीय जानकारी निकालने का प्रयास करते हैं।

साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने तुरंत इन खामियों को अपनी शोषित कमजोरियों की सूची में जोड़ दिया, और सरकारी एजेंसियों और निजी कंपनियों को अपने प्रौद्योगिकी पार्कों को अद्यतन करने को प्राथमिकता देने के लिए अलर्ट जारी किया। समन्वित कार्रवाई वैश्विक सूचना सुरक्षा परिदृश्य में घटना की गंभीरता को पुष्ट करती है।

संगत डिवाइस और लॉक मोड

यह अपडेट बाज़ार में अभी भी प्रचलन में मौजूद उपकरणों की एक विस्तृत श्रृंखला को कवर करता है। Apple ने यह सुनिश्चित किया कि सुरक्षा पैच हाल के वर्षों में जारी किए गए मॉडलों के साथ संगत था, यह सुनिश्चित करते हुए कि उपयोगकर्ता आधार असुरक्षित न रहे। अनुकूलता सूची में शामिल हैं:

– संपूर्ण iPhone 16 लाइन (मानक, प्लस और प्रो मॉडल);

– iPhone 15 परिवार और इसकी विविधताएं;

– iPhone 13 और 14 पीढ़ियों के मॉडल;

– iPhone 11 और 12 जैसे पुराने डिवाइस;

– iPhone SE (दूसरी पीढ़ी से आगे)।

उन उपयोगकर्ताओं के लिए जो लक्षित डिजिटल हमलों से खुद को अत्यधिक जोखिम में मानते हैं, कंपनी “लॉकडाउन मोड” को सक्षम करने की सिफारिश करती है। यह कार्यक्षमता कुछ सिस्टम संचालन को गंभीर रूप से प्रतिबंधित करती है, जैसे अनुलग्नकों और जटिल वेब प्रौद्योगिकियों का पूर्वावलोकन करना, परिष्कृत घुसपैठ प्रयासों के खिलाफ एक अतिरिक्त अवरोध पैदा करना।

iOS 26.2 को इंस्टॉल करना सेटिंग्स मेनू तक पहुंच कर, “सामान्य” अनुभाग पर जाकर और “सॉफ़्टवेयर अपडेट” का चयन करके किया जा सकता है। यह अनुशंसा की जाती है कि इंस्टॉलेशन प्रक्रिया के दौरान रुकावटों से बचने के लिए डिवाइस एक स्थिर वाई-फाई नेटवर्क से जुड़ा हो और इसमें 50% से ऊपर की बैटरी हो।

कीवर्ड: iOS 26.2, iPhone सुरक्षा, WebKit दोष, Apple अपडेट।

लॉन्ग-टेल कीवर्ड: आईफोन को स्पाइवेयर और जीरो-डे विफलताओं से कैसे बचाएं।

सूत्रों पर शोध किया गया:

https://support.apple.com/en-us/HT201222

https://www.cisa.gov/known-exploited-volnerability-catalog

https://blog.google/खतरे-विश्लेषण-समूह/

टैगआईओएस अपडेट, गोपनीयता, डिजिटल सुरक्षा, वेबकिट, शून्य-दिन की भेद्यता