News (MR)

ऍपलचे तातडीचे निराकरण आयफोनला एकोणतीस दोषांपासून संरक्षण देते आणि सक्रिय हेरगिरीला अवरोधित करते

Por Redação

Publicado em 16 de fevereiro de 2026

iOS 26 - Algi Febri Sugita/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

क्युपर्टिनो-आधारित तंत्रज्ञान कंपनीने या आठवड्यात आपल्या जागतिक वापरकर्त्यांच्या डेटाच्या अखंडतेचे संरक्षण करण्याच्या उद्देशाने सॉफ्टवेअर अद्यतनांचा एक मजबूत संच आणण्यास सुरुवात केली. ऑपरेटिंग सिस्टीमचे नवीन संकलन डिजिटल जोखमींच्या मालिकेला कमी करण्याच्या प्राधान्याच्या उद्देशाने आले आहे, सुरक्षा संशोधकांनी ओळखल्या गेलेल्या जवळपास चार डझन असुरक्षा संबोधित करणे. या युक्तीचा उद्देश अटॅक वेक्टर्स समाविष्ट करणे आहे जे स्पायवेअरची मूक स्थापना आणि मोबाइल डिव्हाइसवरून संवेदनशील माहिती काढून टाकण्यास अनुमती देऊ शकतात.

सायबरसुरक्षा तज्ञ चेतावणी देतात की अद्यतनास उशीर होऊ नये, कारण हे पॅकेज त्या त्रुटी दूर करते ज्यांचे डिजिटल हेरगिरी मोहिमांमध्ये सायबर गुन्हेगारांद्वारे आधीच सक्रियपणे शोषण केले जात होते. ऍपलने पुष्टी केली की नवीन कोड गेटवे बंद करतो ज्यामुळे दुर्भावनापूर्ण आदेशांची अनियंत्रित अंमलबजावणी करण्याची परवानगी मिळते, ज्यामुळे सततच्या धोक्यांपासून इकोसिस्टमचे संरक्षण अडथळे निर्माण होतात.

Apple — アップル – gracethang2/ Shutterstock.com

डायनॅमिक लिंकरमधील गंभीर त्रुटी हॅकिंगला परवानगी देते

iOS 26.3 मध्ये लागू केलेल्या सर्वात गंभीर निराकरणांपैकी, CVE-2026-20700 म्हणून कॅटलॉग केलेल्या भेद्यतेचे रिझोल्यूशन वेगळे आहे. हा दोष dyld घटकामध्ये राहतो, सिस्टमवर अनुप्रयोग चालवताना लायब्ररी आणि कोड लोड करण्यासाठी जबाबदार डायनॅमिक लिंकर. लूपहोलने आक्रमणकर्त्यांना ऑपरेटिंग सिस्टमच्या मानक संरक्षणांना बायपास करण्याची परवानगी दिली.

लिंकरमधील या असुरक्षिततेचे यशस्वी शोषण दुर्भावनापूर्ण अनुप्रयोगास अनुचित विशेषाधिकार देऊ शकते, ज्यामुळे सिस्टम प्रक्रियेत अनधिकृत कोड इंजेक्ट होऊ शकतो. प्रॅक्टिसमध्ये, याचा अर्थ असा आहे की डिव्हाइसच्या दैनंदिन कार्यामध्ये कोणतीही विसंगती वापरकर्त्याच्या लक्षात न घेता, डिव्हाइसच्या महत्त्वपूर्ण कार्यांवर नियंत्रण ठेवण्यासाठी वरवर पाहता निरुपद्रवी सॉफ्टवेअरचा वापर ट्रोजन हॉर्स म्हणून केला जाऊ शकतो.

iOS आणि iPadOS आर्किटेक्चरमधील स्थानामुळे या दोषाचा प्रभाव गंभीर मानला जातो. कारण dyld व्यवस्थापित करते की प्रोग्राम्स सिस्टम लायब्ररीशी कसा संवाद साधतात, या टप्प्याशी तडजोड केल्याने कॅस्केडिंग परिणाम होऊ शकतात, ज्यामुळे मालवेअरला डिव्हाइसवर टिकून राहणे सोपे होते आणि मेमरीच्या क्षेत्रांमध्ये प्रवेश करणे जे प्रतिबंधित केले जावे. कंपनीने कबूल केले की असे अहवाल आहेत की ही त्रुटी सिस्टमच्या मागील आवृत्त्यांवर लक्ष्यित हल्ल्यांमध्ये वापरली गेली असावी.

सफारी ब्राउझरद्वारे कोड अंमलबजावणीचे धोके

या सुरक्षा चक्रात लक्ष देण्याचे आणखी एक क्षेत्र म्हणजे वेबकिट, रेंडरिंग इंजिन जे सफारी ब्राउझर आणि Apple च्या प्लॅटफॉर्मवर परवानगी असलेल्या इतर सर्व ब्राउझरसाठी आधार म्हणून काम करते. या घटकामध्ये ओळखण्यात आलेली असुरक्षा अत्यंत धोकादायक म्हणून वर्गीकृत केली आहे कारण ती केवळ तडजोड केलेल्या वेब पृष्ठावर प्रवेश करून दूरस्थपणे ट्रिगर केली जाऊ शकते.

वेबकिटद्वारे दुर्भावनापूर्ण वेब सामग्रीवर प्रक्रिया केल्याने अनियंत्रित कोडची अंमलबजावणी होऊ शकते, ज्यामुळे हॅकर्स वापरकर्त्याला दुव्यावर क्लिक करून फसवून ऑपरेटिंग सिस्टमशी तडजोड करू शकतात. iOS 26.3 मध्ये सादर केलेले बदल प्रक्रिया अलगाव मजबूत करतात आणि सॉफ्टवेअर आणि हार्डवेअर स्तरांदरम्यान प्रक्रिया केलेल्या डेटाचे निर्जंतुकीकरण सुधारतात, दुर्भावनापूर्ण अभिनेत्यांसाठी उपलब्ध आक्रमण पृष्ठभाग तीव्रपणे कमी करतात.

Apple ने गोपनीयतेच्या समस्यांचे निराकरण देखील केले जेथे ॲप्स परवानगीशिवाय संवेदनशील वापरकर्त्याच्या डेटामध्ये प्रवेश करू शकतात किंवा सेटिंग्जमध्ये स्थापित केलेल्या गोपनीयता प्राधान्यांना बायपास करू शकतात. अपडेट फाइल सिस्टम अखंडतेचे प्रमाणीकरण मजबूत करते आणि अनधिकृत बदलांपासून संरक्षण करते ज्यामुळे फोटो, दस्तऐवज आणि संदेश लीक होऊ शकतात.

लेगसी उपकरणांसाठी विस्तारित समर्थन

उपकरणांच्या दीर्घायुष्यासाठी आणि अजूनही मागील पिढ्यांमधील हार्डवेअर वापरणाऱ्या वापरकर्त्याच्या सुरक्षेसाठी वचनबद्धतेचे प्रदर्शन करून, कंपनीने iOS 18.7.5 देखील जारी केले. हे प्रकाशन विशेषत: जुन्या iPhone आणि iPad मॉडेल्सना लक्ष्य केले आहे जे सध्याच्या iOS 26 ला समर्थन देत नाहीत, हे सुनिश्चित करून की नवीन शोधलेल्या धोक्यांपासून ही उपकरणे असुरक्षित ठेवली जाणार नाहीत.

जागतिक सायबर स्वच्छता राखण्यासाठी लेगसी सिस्टमसाठी पॅच प्रदान करणे ही एक आवश्यक सराव आहे. जुनी, अनेकदा दुर्लक्षित केलेली उपकरणे बॉटनेट किंवा मालवेअर प्रसार वेक्टरचा भाग बनू शकतात जर त्यांना सुरक्षा देखभाल मिळत नसेल. iOS 18.7.5 प्रदान करून, निर्माता या उपकरणांचे सुरक्षित जीवनचक्र वाढवून, कालबाह्य उपकरणांवर सोपे लक्ष्य शोधत असलेल्या सुरक्षा शोषणकर्त्यांवरील लूप बंद करतो.

तात्काळ संरक्षणासाठी शिफारस केलेल्या कार्यपद्धती

संरक्षण सुनिश्चित करण्यासाठी, वापरकर्त्यांनी त्यांच्या डिव्हाइसच्या सेटिंग्ज मेनूमध्ये प्रवेश करणे, सामान्य विभागात नेव्हिगेट करणे आणि सॉफ्टवेअर अद्यतन पर्याय निवडणे आवश्यक आहे. डिव्हाइस मॉडेलवर अवलंबून, सिस्टम iOS 26.3 किंवा iOS 18.7.5 ची उपलब्धता स्वयंचलितपणे तपासेल आणि डाउनलोड आणि स्थापना प्रक्रिया सुरू करेल. प्रणाली दूषित होऊ शकणारे व्यत्यय टाळण्यासाठी प्रक्रियेदरम्यान डिव्हाइस स्थिर वाय-फाय नेटवर्क आणि उर्जा स्त्रोताशी कनेक्ट केले जाण्याची शिफारस केली जाते.

क्लाउड किंवा स्थानिक संगणकाद्वारे, कोणत्याही सिस्टम अद्यतनापूर्वी डेटाचा बॅकअप घेण्याचे महत्त्व तज्ञांनी बळकट केले. अपडेट प्रक्रियेदरम्यान अपयश दुर्मिळ असले तरी, सावधगिरीमुळे एरर झाल्यास फोटो, कागदपत्रे आणि वैयक्तिक माहिती गमावली जाणार नाही याची खात्री होते. सायबरसुरक्षा ही एक सामायिक जबाबदारी आहे आणि सुरक्षितता पॅचचा वेळेवर वापर करणे ही अंतिम वापरकर्ता त्यांच्या डिजिटल जीवनाचे रक्षण करण्यासाठी करू शकणारी सर्वात प्रभावी क्रिया आहे.

TagiOS 26, आयफोन, शून्य-दिवस असुरक्षा, सफरचंद, सायबर सुरक्षा