ताज़ा खबरें (HI)

अधिसूचना कैश्ड संदेश डेटा की सुरक्षा के लिए Apple ने iOS 26.4.2 जारी किया

प्रकाशित
Apple logo
Apple logo - Michael Derrer Fuchs / Shutterstock.com
Google पर Mix Vale को फ़ॉलो करेंGoogle सर्च में दुनिया की खबरें देखेंफ़ॉलो करें

Apple ने इस बुधवार को iPhones के लिए iOS 26.4.2 और iPads के लिए iPadOS 26.4.2 अपडेट जारी किया। यह उपाय अधिसूचना प्रणाली में सुरक्षा दोष को ठीक करता है। समस्या ने हटाने के लिए चिह्नित सूचनाओं के डेटा को डिवाइस पर संग्रहीत रहने की अनुमति दी।

कंपनी ने पुराने मॉडलों के लिए iOS 18.7.8 और iPadOS 18.7.8 भी जारी किया। उपयोगकर्ता डिवाइस की सेटिंग में सॉफ़्टवेयर अपडेट अनुभाग के माध्यम से फिक्स इंस्टॉल कर सकते हैं। Apple ने इस बदलाव को रजिस्ट्री मुद्दे पर डेटा रिडक्शन में सुधार के रूप में वर्णित किया।

दोष ने हटाई गई सूचनाओं को बनाए रखने की अनुमति दी

त्रुटि ने आंतरिक पुश अधिसूचना डेटाबेस को प्रभावित किया। जिन सूचनाओं को हटाया जाना चाहिए वे डिवाइस की स्थानीय मेमोरी में पहुंच योग्य रहेंगी। ऐसा तब भी हुआ जब उपयोगकर्ता ने संदेशों को मैन्युअल रूप से हटा दिया या एप्लिकेशन अनइंस्टॉल कर दिए।

फोरेंसिक उपकरण पूर्वावलोकन से पाठ के स्निपेट्स को पुनर्प्राप्त करने में सक्षम थे। जुलाई 2025 में टेक्सास में एफबीआई जांच पर एक रिपोर्ट के बाद मामले ने ध्यान आकर्षित किया। एजेंटों ने एक एन्क्रिप्टेड संचार ऐप से संदेशों को सिस्टम कैश के माध्यम से एक्सेस किया, न कि ऐप के माध्यम से।

ऐप का एंड-टू-एंड एन्क्रिप्शन बरकरार रहा। लॉक स्क्रीन पर पूर्वावलोकन उत्पन्न होने के कारण ऐप के बाहर संग्रहीत अंशों तक पहुंच सीमित थी। भेजे गए संदेशों ने समान तंत्र को ट्रिगर नहीं किया।

  • आने वाली संदेश सूचनाएं संग्रहीत पूर्वावलोकन उत्पन्न करती हैं
  • ऐप में स्वचालित विलोपन से सिस्टम कैश पूरी तरह से साफ़ नहीं हुआ
  • Cellebrite और GreyKey जैसे टूल ने संग्रहीत डेटा निकाला
  • समस्या ने केवल पुश अधिसूचना सामग्री को प्रभावित किया
  • पिछले अपडेट के लिए पूर्वावलोकन को मैन्युअल रूप से अक्षम करना आवश्यक था
आईओएस 26
आईओएस 26 – जैकप्रेस/शटरस्टॉक.कॉम

फिक्स में बेहतर डेटा सफ़ाई शामिल है

Apple ने अधिक मजबूत डेटा सैनिटाइजेशन के साथ खराब लॉगिंग को संबोधित किया। सिस्टम अब सूचनाओं को हटाने के लिए चिह्नित होते ही उन्हें सूचनाओं से विश्वसनीय रूप से हटा देता है। परिवर्तन ऑपरेटिंग सिस्टम स्तर पर होता है.

अपडेट के लिए उपयोगकर्ता की आदतों में बदलाव की आवश्यकता नहीं है। जिन लोगों के पास पूर्वावलोकन सक्षम थे उन्हें स्वचालित सुरक्षा प्राप्त होती है। पहले, अवधारण से बचने का एकमात्र प्रभावी तरीका सेटिंग्स में सुविधा को मैन्युअल रूप से अक्षम करना था।

CVE-2026-28950 भेद्यता की पहचान करता है। Apple के आधिकारिक दस्तावेज़ में पिछले शोषण के बारे में अतिरिक्त विवरण के बिना केवल तकनीकी सुधार का उल्लेख है। कंपनी चल रही जांच पर टिप्पणी करने से बचती है।

नए संस्करणों के साथ संगत डिवाइस

iPhone 11 के बाद के मॉडलों को iOS 26.4.2 और iPadOS 26.4.2 प्राप्त होते हैं। सूची में तीसरी पीढ़ी का आईपैड प्रो, तीसरी पीढ़ी का आईपैड एयर, आठवीं पीढ़ी का आईपैड और पांचवीं पीढ़ी का आईपैड मिनी शामिल है। पुराने संस्करणों में iOS 18.7.8 और iPadOS 18.7.8 मिलते हैं।

iOS 26.4.2 बिल्ड 23E261 है। iOS 18.7.8 के लिए 22H352 है। दोनों अपडेट ओवर-द-एयर डाउनलोड के माध्यम से उपलब्ध हैं। इस प्रक्रिया में कुछ मिनट लगते हैं और एक स्थिर इंटरनेट कनेक्शन की आवश्यकता होती है।

सुरक्षा अद्यतन कैसे स्थापित करें

अपने iPhone या iPad पर सेटिंग ऐप खोलें। जनरल और फिर सॉफ्टवेयर अपडेट पर जाएं। सिस्टम उपलब्धता की जांच करता है और नवीनतम संस्करण दिखाई देने पर डाउनलोड शुरू करता है। इंस्टॉलेशन के दौरान डिवाइस पुनः आरंभ हो सकता है।

विशेषज्ञ जल्द से जल्द अपडेट करने की सलाह देते हैं। यह सुधार उस खामी को बंद कर देता है जो सूचनाओं में संवेदनशील डेटा को उजागर करती है। जो कोई भी अस्थायी या एन्क्रिप्टेड संदेशों वाले ऐप्स का उपयोग करता है उसे अपने डिवाइस पर सुरक्षा की एक अतिरिक्त परत मिलती है।

पैच जारी होने तक Apple कमजोरियों पर चर्चा न करने की नीति रखता है। आधिकारिक समर्थन केवल हल की गई समस्या का तकनीकी विवरण सूचीबद्ध करता है। पिछले संस्करणों के उपयोगकर्ताओं को संबंधित सुधार की उपलब्धता की जांच करनी चाहिए।

लॉन्च तब हुआ जब कंपनी सिस्टम का अगला प्रमुख संस्करण तैयार कर रही है। iOS 26.5 बीटा परीक्षण जारी हैं और WWDC 2026 निकट आ रहा है। वर्तमान उपकरणों की तत्काल सुरक्षा के लिए सुरक्षा पैच स्वतंत्र रूप से आता है।

मैसेजिंग ऐप यूजर्स पर असर

समायोजन से मुख्य रूप से उन लोगों को लाभ होता है जो पाठ्य सामग्री के साथ सूचनाएं प्राप्त करते हैं। सिग्नल जैसे ऐप, जो स्वचालित विलोपन की पेशकश करते हैं, अब iOS पर अधिक प्रभावी सफाई प्रदान करते हैं। जो टुकड़े पहले कैश में रखे गए थे, वे अब बने नहीं रहने चाहिए।

यह परिवर्तन एंड-टू-एंड एन्क्रिप्शन में हस्तक्षेप किए बिना स्थानीय गोपनीयता को मजबूत करता है। उपयोगकर्ताओं को सुरक्षा बनाए रखने के लिए पूर्वावलोकन अक्षम करने की आवश्यकता नहीं है। ऑपरेटिंग सिस्टम अपडेट के बाद स्वचालित रूप से हटाने का ख्याल रखता है।

पिछली रिपोर्टों से संकेत मिला था कि समस्या आने वाले संदेशों तक ही सीमित थी। भेजे गए संदेशों ने प्रेषक के डिवाइस पर समान प्रारूप में सूचनाएं उत्पन्न नहीं कीं। सीमा ने बाहरी उपकरणों द्वारा पहुंच योग्य डेटा के दायरे को कम कर दिया।

Apple अनुशंसा करता है कि सभी पात्र उपयोगकर्ता अपडेट इंस्टॉल करें। प्रक्रिया सरल है और व्यक्तिगत डेटा मिटाती नहीं है। स्वचालित अपडेट सक्षम वाले डिवाइसों को जल्द ही पैकेज प्राप्त होना चाहिए।

तकनीकी शीट अद्यतन करें

  • संस्करण: आईओएस 26.4.2 (बिल्ड 23ई261)
  • संस्करण: iPadOS 26.4.2 (बिल्ड 23E261)
  • पुराने मॉडलों के लिए संस्करण: iOS 18.7.8 (बिल्ड 22H352)
  • पुराने मॉडलों के लिए संस्करण: iPadOS 18.7.8 (बिल्ड 22H352)
  • मुख्य समाधान: अधिसूचना सेवा पंजीकरण समस्या
  • समर्थित डिवाइस: iPhone 11 और इसके बाद के संस्करण, सूचीबद्ध iPads
  • इंस्टालेशन विधि: सेटिंग्स > सामान्य > सॉफ़्टवेयर अपडेट

यह अपडेट Apple इकोसिस्टम में डेटा सुरक्षा को मजबूत करता है। यह उपयोगकर्ता द्वारा जानबूझकर विलोपन के परिदृश्यों में भी सूचना अवधारण मुद्दों पर ध्यान प्रदर्शित करता है।

टैग, , ,
To Top