Apple ने ऑपरेटिंग सिस्टम के आंतरिक डेटाबेस में भेद्यता को ठीक करने के लिए एक नया सुरक्षा अद्यतन जारी किया है। iOS 26.4.2 पैकेज एक तकनीकी समस्या का समाधान करता है जो डिवाइस स्वामी द्वारा हटाए जाने के बाद भी सूचनाएं लॉग रखता है। दोष ने टेक्स्ट और अलर्ट के टुकड़ों को डिवाइस की स्थानीय मेमोरी में अदृश्य रूप से संग्रहीत करने की अनुमति दी। डिजिटल सुरक्षा विशेषज्ञों ने हालिया फोरेंसिक विश्लेषण के दौरान असामान्य व्यवहार की पहचान की।
प्रसंस्करण त्रुटि में सीधे तौर पर निर्माता की पुश अधिसूचना सेवा शामिल थी। संचार अनुप्रयोगों द्वारा प्राप्त संदेश मुख्य इंटरफ़ेस में की गई डिलीट कार्रवाई के विपरीत, फ़ाइल सिस्टम में पहुंच योग्य बने रहे। इस खोज ने उन पेशेवरों के बीच चिंता बढ़ा दी है जो अपने दैनिक संचार में पूर्ण गोपनीयता पर भरोसा करते हैं। प्रौद्योगिकी कंपनी ने उल्लंघन को बंद करने और संवेदनशील जानकारी के अनुचित निष्कर्षण को रोकने के लिए तुरंत कार्रवाई की।
https://twitter.com/Abdullah_iApp/status/2047677778095378656?ref_src=twsrc%5Etfw
ऑपरेटिंग सिस्टम में डेटा प्रतिधारण गतिशीलता
जब आपके स्मार्टफ़ोन पर कोई अलर्ट आता है, तो सॉफ़्टवेयर लॉक स्क्रीन पर तत्काल प्रदर्शित करने के लिए सामग्री को संसाधित करता है। ऑपरेटिंग सिस्टम दृश्य संकेतों की इस कतार को प्रबंधित करने के लिए एक अस्थायी रिकॉर्ड बनाता है। समस्या बिल्कुल इस आंतरिक डेटाबेस के सफ़ाई चरण के दौरान उत्पन्न हुई। पटरियों को स्थायी रूप से मिटाने का प्रयास करते समय तंत्र विफल हो गया। संक्षिप्त पाठ और प्रेषक के नाम सॉफ़्टवेयर संरचना में हफ्तों या महीनों तक दर्ज रहते थे।
उन्नत डेटा निष्कर्षण उपकरण उपकरण के भौतिक स्कैन के दौरान इन अवशेषों को पढ़ने में सक्षम थे। इस स्थिति ने मुख्य रूप से उन लोगों को प्रभावित किया जो अस्थायी मैसेजिंग सुविधाओं का उपयोग करते हैं। एप्लिकेशन ने वार्तालाप को अपने स्वयं के एन्क्रिप्टेड कंटेनर से हटा दिया, लेकिन मूल अलर्ट सिस्टम के रूट में जीवित रहा। तकनीकी खामी ने संवेदनशील इंटरैक्शन को पूरी तरह से हटाने को सुनिश्चित करने के लिए तीसरे पक्ष के डेवलपर्स के प्रयासों को विफल कर दिया।
नया संस्करण अधिक कठोर डेटा लेखन दिनचर्या लागू करता है। अधिसूचना केंद्र से अलर्ट गायब हो जाने पर अद्यतन कोड ओवरराइटिंग और रिकॉर्ड्स को वास्तविक रूप से हटाने के लिए बाध्य करता है। पैकेज इंस्टालेशन मेमोरी में फंसे किसी भी पुराने टुकड़े को साफ करने के लिए एक स्वचालित स्कैन करता है। स्टोरेज को सैनिटाइज करने के लिए यूजर को कोई अतिरिक्त कमांड चलाने की जरूरत नहीं है।
तत्काल सुधार प्राप्त करने वाले उपकरणों की सूची
निर्माता ने उन मॉडलों के बारे में विस्तार से बताया जिन्हें जल्द से जल्द सुधार फ़ाइल प्राप्त करने की आवश्यकता है। पैकेज की व्यापकता से पता चलता है कि अधिसूचना आर्किटेक्चर ने विभिन्न उत्पाद पीढ़ियों में समान कमजोर कोड साझा किया है। पुराने उपकरण जो अभी भी सिस्टम के वर्तमान संस्करण का समर्थन करते हैं, वैश्विक वितरण अनुसूची में शामिल हैं।
- iPhone 11 और सभी स्मार्टफोन लाइनें बाद में ब्रांड द्वारा लॉन्च की गईं।
- 12.9-इंच iPad Pro तीसरी पीढ़ी से निर्मित है।
- मॉडल की पहली पीढ़ी से 11 इंच का आईपैड प्रो।
- आईपैड एयर तीसरी पीढ़ी से बेचा गया।
- आठवीं पीढ़ी से पारंपरिक आईपैड।
- विनिर्माण की पांचवीं पीढ़ी से आईपैड मिनी।
इंस्टॉलेशन फ़ाइल अब कंपनी के सर्वर पर उपलब्ध है। मालिक सामान्य सेटिंग मेनू तक पहुंच कर और सॉफ़्टवेयर अपडेट टैब की खोज करके डाउनलोड को बाध्य कर सकते हैं। सिस्टम पुनर्लेखन के दौरान रुकावटों से बचने के लिए इस प्रक्रिया के लिए एक स्थिर इंटरनेट कनेक्शन और पर्याप्त चार्ज वाली बैटरी की आवश्यकता होती है। स्वचालित अद्यतन के लिए कॉन्फ़िगर किए गए उपकरणों को रात भर में पैकेज प्राप्त होगा।
सॉफ़्टवेयर के पुराने संस्करणों पर भी इंजीनियरिंग टीम का विशेष ध्यान गया। पिछले चक्र पर चलने वाले उपकरणों को समान सुरक्षा समाधान के साथ iOS 18.7.8 और iPadOS 18.7.8 संस्करण प्राप्त हुए। रणनीति यह सुनिश्चित करती है कि पुराने उपकरणों के उपयोगकर्ता स्थानीय डेटा अवधारण विफलता के संपर्क में न आएं।
सुरक्षित संचार डेवलपर्स के बीच प्रभाव
गोपनीयता-केंद्रित ऐप्स के पारिस्थितिकी तंत्र ने मामले के विकास का बारीकी से पालन किया। सिग्नल, एक प्लेटफ़ॉर्म जो अपने सख्त एन्क्रिप्शन प्रोटोकॉल और अल्पकालिक संदेशों के लिए जाना जाता है, ने तकनीकी समाधान के संबंध में बयान जारी किए। विकास टीम ने अधिसूचना प्रणाली में छेद भरने में निर्माता की चपलता का जश्न मनाया। स्थानीय भेद्यता एक ऐसे जोखिम का प्रतिनिधित्व करती है जो एप्लिकेशन निर्माताओं के पूर्ण नियंत्रण से परे था।
पुश अलर्ट की गतिशीलता के लिए एप्लिकेशन सर्वर और सेल फोन निर्माता के बुनियादी ढांचे के बीच जटिल सहयोग की आवश्यकता होती है। एप्लिकेशन एन्क्रिप्टेड सिग्नल भेजता है, लेकिन स्क्रीन पर टेक्स्ट बबल प्रदर्शित करते समय ऑपरेटिंग सिस्टम नियंत्रण लेता है। जिम्मेदारी का यह परिवर्तन घर्षण क्षेत्र बनाता है जहां कोड पूरी तरह से अनुकूलित नहीं होने पर डेटा लीक हो सकता है। वर्तमान सुधार बिल्कुल इसी स्थानांतरण बिंदु पर केंद्रित है।
सूचना सुरक्षा विशेषज्ञ बताते हैं कि अनुचित अवधारण पारंपरिक हैकर हमले की विशेषता नहीं है। इस परिदृश्य में एक सॉफ़्टवेयर आर्किटेक्चर दोष शामिल था जिसके कारण डिजिटल कचरा जमा हो गया। हालाँकि, अनलॉक किए गए डिवाइस तक भौतिक पहुंच या पुलिस निष्कर्षण सॉफ़्टवेयर के उपयोग ने इस कचरे को दस्तावेजी साक्ष्य में बदल दिया। इस जोखिम को ख़त्म करने से स्थायी डेटा हटाने के वादे पर विश्वास बहाल होता है।
एक्सपोज़र को सीमित करने के लिए अतिरिक्त सेटिंग्स
पैकेज को स्थापित करने से विलोपन विफलता का समाधान हो जाता है, लेकिन सुरक्षा पेशेवर अतिरिक्त प्रथाओं की सलाह देते हैं। मुख्य दिशानिर्देश में स्मार्टफोन की लॉक स्क्रीन पर प्रदर्शित सामग्री को सीमित करना शामिल है। सिस्टम आपको संदेश पाठ को छिपाने और केवल उस एप्लिकेशन का नाम दिखाने की अनुमति देता है जिसने अलर्ट उत्पन्न किया है। यह सरल अवरोध संवेदनशील सामग्री को अधिसूचना केंद्र के माध्यम से स्पष्ट रूप से जाने से रोकता है।
डिवाइस पर इंस्टॉल किए गए प्रत्येक एप्लिकेशन के लिए समायोजन व्यक्तिगत रूप से किया जा सकता है। जो उपयोगकर्ता कॉर्पोरेट जानकारी या गोपनीय डेटा से निपटते हैं उन्हें उपयोग के मानक के रूप में दृश्य प्रतिबंध को अपनाना होगा। यदि स्क्रीन चालू होने पर डिवाइस हटा दिया जाता है तो यह उपाय एक्सपोज़र सतह को काफी कम कर देता है। अप-टू-डेट सॉफ़्टवेयर और प्रतिबंधात्मक सेटिंग्स का संयोजन अनधिकृत निष्कर्षण के विरुद्ध सर्वोत्तम बचाव बनाता है।
अधिसूचना गोपनीयता पर निर्माता का रुख लगातार बाहरी दबाव के कारण विकसित हुआ है। पिछले साल से, कंपनी को अपने केंद्रीय सर्वर पर संग्रहीत अलर्ट ट्रैफ़िक डेटा प्रदान करने के लिए औपचारिक अदालती आदेशों की आवश्यकता है। अब हल की गई समस्या स्थानीय प्रकृति की थी, जिसके लिए उपयोगकर्ता की जेब के अंदर चलने वाले कोड में सीधे हस्तक्षेप की आवश्यकता थी। निरंतर ऑपरेटिंग सिस्टम रखरखाव मोबाइल सुरक्षा का केंद्रीय स्तंभ बना हुआ है।