Apple ने त्यांच्या मोबाईल आणि डेस्कटॉप ऑपरेटिंग सिस्टीममध्ये ओळखल्या गेलेल्या गंभीर असुरक्षा कमी करण्याच्या उद्देशाने महत्त्वपूर्ण सुरक्षा अद्यतनाचे त्वरित वितरण सुरू केले आहे. नवीन बिल्ड, iOS 26.2 म्हणून ओळखले गेले आहे, तांत्रिक अहवालांनुसार, दुर्भावनापूर्ण अभिनेत्यांकडून सक्रियपणे शोषण होत असलेल्या त्रुटी दूर करण्यासाठी विकसित केले गेले. कंपनीने पुष्टी केली की त्रुटींमुळे वापरकर्त्याच्या डेटाची अखंडता धोक्यात आणून, हेरफेर केलेल्या वेब सामग्रीद्वारे अनधिकृत कोडची अंमलबजावणी करण्यास परवानगी दिली.
या अपडेटचे मध्यवर्ती फोकस वेबकिट, सफारी ब्राउझरद्वारे वापरलेले रेंडरिंग इंजिन आणि Apple इकोसिस्टममधील इंटरनेटवर प्रवेश करणाऱ्या इतर अनेक अनुप्रयोगांवर आहे. शोधलेल्या दोषामुळे सायबर गुन्हेगार किंवा भाडोत्री स्पायवेअर विक्रेत्यांना विशेषतः डिव्हाइस मेमरी खराब करण्यासाठी डिझाइन केलेली वेब पृष्ठे वापरण्याची परवानगी दिली. एकदा तडजोड केल्यावर, डिव्हाइस मालकाला घुसखोरीची जाणीव न होता, सिस्टम संदेश, स्थान आणि खाजगी फायलींसारख्या संवेदनशील माहितीवर अप्रतिबंधित प्रवेश देऊ शकते.
सायबरसुरक्षा तज्ञ चेतावणी देतात की निश्चित केलेल्या त्रुटींचे स्वरूप “शून्य-दिवस” म्हणून वर्गीकृत केले गेले आहे, हा शब्द असुरक्षिततेचे वर्णन करण्यासाठी वापरला जातो ज्याचा वास्तविक हल्ल्यांमध्ये शोषण होईपर्यंत विकासकांना अज्ञात होते. अद्यतनाची निकड परिस्थितीचे गांभीर्य प्रतिबिंबित करते, कारण सुधारणा पॅच रिलीझ होण्यापूर्वी या घुसखोरीविरूद्ध कोणतेही पूर्व संरक्षण नव्हते.
निश्चित भेद्यतेचे तांत्रिक तपशील
CVE-2025-43529 आणि CVE-2025-14174 या संहिता अंतर्गत त्रुटी अधिकृतपणे कॅटलॉग केल्या होत्या, संशोधक आणि सिस्टम प्रशासकांसाठी जागतिक संदर्भ म्हणून काम करतात. तांत्रिक दस्तऐवजीकरण सूचित करते की मुख्य समस्या वेबकिटच्या मेमरी व्यवस्थापनामध्ये बफर ओव्हरफ्लोचा समावेश आहे. विशिष्ट प्रकारच्या दुर्भावनापूर्ण वेब सामग्रीवर प्रक्रिया करताना, सिस्टमला वाटप केलेल्या मर्यादेत डेटा समाविष्ट करण्यात अयशस्वी झाले, ज्यामुळे प्रोसेसरच्या विशेषाधिकार मेमरीमध्ये बाह्य सूचना लिहिल्या आणि अंमलात आणल्या जाऊ शकतात.
या उल्लंघनाचा परिणाम केवळ Apple च्या मूळ ब्राउझरवरच झाला नाही तर Chrome आणि Firefox सारख्या उपकरणांवर स्थापित केलेल्या तृतीय-पक्ष ब्राउझरवर देखील झाला आहे, कारण iOS आर्किटेक्चरला पृष्ठे रेंडर करण्यासाठी WebKit इंजिनचा वापर करणे आवश्यक आहे. अटॅक व्हेक्टरच्या रुंदीचा अर्थ असा होतो की वेब पृष्ठ उघडण्यास सक्षम असलेले कोणतेही अनुप्रयोग, सिद्धांततः, डिव्हाइस तडजोडीचे प्रवेशद्वार म्हणून काम करू शकतात, अंतिम वापरकर्त्यांसाठी जोखीम पृष्ठभागाचा लक्षणीय विस्तार करू शकतात.
iOS 26.2 मध्ये लागू केलेले निराकरण कठोर इनपुट प्रमाणीकरण तपासणी सादर करते आणि मेमरी स्थिती व्यवस्थापन सुधारते. कोडमधील हे स्ट्रक्चरल बदल बफर ओव्हरफ्लो होण्यापासून रोखण्याच्या उद्देशाने आहेत, या विशिष्ट कमकुवतपणाचा फायदा घेण्यासाठी डिझाइन केलेल्या शोषणांची प्रभावीता तटस्थ करणे.
स्पायवेअर प्रभाव आणि सुरक्षा संदर्भ
या भेद्यतेचा शोध थेट कंपन्यांच्या कृतींशी जोडलेला आहे ज्या अत्यंत जटिल डिजिटल पाळत ठेवणे सॉफ्टवेअर विकसित करतात. ऐतिहासिकदृष्ट्या, पत्रकार, राजकीय कार्यकर्ते आणि राज्य व्यक्तींवर लक्ष ठेवण्यासाठी वापरल्या जाणाऱ्या अत्याधुनिक स्पायवेअरच्या स्थापनेसाठी वेबकिटमधील त्रुटी मुख्य लक्ष्य आहेत. या त्रुटींद्वारे प्राप्त केलेला प्रवेश मायक्रोफोन आणि कॅमेरावर पूर्ण नियंत्रण ठेवण्यास अनुमती देतो, स्मार्टफोनला रिमोट हेरगिरी साधनामध्ये रूपांतरित करतो.
“शून्य-क्लिक” म्हणून ओळखल्या जाणाऱ्या, वापरकर्त्याच्या परस्परसंवादाची आवश्यकता नसलेल्या हल्ल्यांकडे डिजिटल धमकीचा लँडस्केप विकसित झाला आहे. जरी ऍपलने हे निर्दिष्ट केले नाही की सध्याच्या त्रुटींमुळे या प्रकारच्या हल्ल्यास परवानगी आहे की नाही, तात्काळ अद्यतन शिफारस उच्च पातळीचा धोका दर्शवते. मोबाइल डिव्हाइसवरील वैयक्तिक डेटाचे संरक्षण करणे ही सुरक्षा अभियंते आणि ऑपरेटिंग सिस्टम अडथळ्यांना बायपास करण्याचे नवीन मार्ग शोधणारे आक्रमणकर्ते यांच्यात एक सतत स्पर्धा बनली आहे.
ज्या वापरकर्त्यांना असा विश्वास आहे की त्यांना लक्ष्यित हल्ल्यांचा धोका वाढतो, ऍपल “ब्लॉक मोड” सक्षम करण्याची शिफारस करते. हे अत्यंत वैशिष्ट्य डिव्हाइसच्या कार्यक्षमतेवर तीव्रपणे मर्यादा घालते, वेबवरील जटिल स्क्रिप्ट्सच्या अंमलबजावणीला अवरोधित करते आणि संलग्नकांच्या प्राप्तीवर प्रतिबंधित करते, ज्यामुळे दुर्भावनापूर्ण सॉफ्टवेअरसाठी उपलब्ध आक्रमणाचे मार्ग कमी होतात.
हार्डवेअर नियंत्रित करणाऱ्या सॉफ्टवेअरचा सर्वात खोल भाग असलेल्या ऑपरेटिंग सिस्टीम कर्नलचे निराकरण देखील अपडेटमध्ये समाविष्ट आहे. दुर्भावनायुक्त ऍप्लिकेशन्सना त्यांचे ऍक्सेस विशेषाधिकार वाढवण्यापासून रोखण्यासाठी बदल केले गेले आहेत, हे सुनिश्चित करून की अडथळा जरी भंग झाला तरीही, आक्रमणकर्त्याला डिव्हाइसचे पूर्ण नियंत्रण घेण्यात अतिरिक्त अडचणी येतील.
सुसंगत साधने आणि स्थापना प्रक्रिया
ऑपरेटिंग सिस्टीमची नवीन आवृत्ती अनेक उपकरणांसाठी उपलब्ध आहे, ज्यामुळे सक्रिय वापरातील बहुतांश उपकरणे संरक्षित केली जाऊ शकतात. सुसंगतता सूचीमध्ये iPhone 15 आणि नंतरचे मॉडेल, iPad Pro आणि iPad Air च्या सर्व आवृत्त्या, तसेच Mac संगणकांचा समावेश आहे ज्यांना macOS Tahoe 26.2 वर अपडेट करणे आवश्यक आहे. कंपनीने Apple Watch आणि visionOS साठी संबंधित निराकरणे देखील जारी केली आहेत, ज्यामुळे संपूर्ण उत्पादन परिसंस्थेची अखंडता सुनिश्चित केली जाते.
इंस्टॉलेशन पूर्ण करण्यासाठी, वापरकर्त्यांनी त्यांच्या डिव्हाइसवरील सेटिंग्ज मेनूमध्ये प्रवेश करणे आवश्यक आहे, सामान्य विभागात नेव्हिगेट करणे आणि सॉफ्टवेअर अपडेट पर्याय निवडा. सिस्टम स्वयंचलितपणे नवीनतम आवृत्ती शोधेल आणि डेटा पॅकेज डाउनलोड आणि स्थापित करण्यासाठी परवानगीची विनंती करेल. डिव्हाइस स्थिर Wi-Fi नेटवर्कशी कनेक्ट केलेले असावे आणि संपूर्ण प्रक्रियेदरम्यान किमान 50% बॅटरी किंवा चार्जरशी कनेक्ट केलेले असावे अशी शिफारस केली जाते.
ज्यांच्याकडे जुनी उपकरणे आहेत जी iOS 26 ला समर्थन देत नाहीत त्यांच्याकडे देखील निर्मात्याचे लक्ष वेधले गेले. iOS 18.7.3 सारखी विशिष्ट सुरक्षा रिलीझ, जुन्या पिढीतील हार्डवेअर समान गंभीर वेब सामग्री प्रक्रिया दोषांसाठी असुरक्षित राहणार नाही याची खात्री करण्यासाठी उपलब्ध करून देण्यात आली आहे.
