निजी संदेशों को उजागर करने वाली गंभीर खामी को ठीक करने के लिए Apple ने iOS 26.4.2 जारी किया
Apple ने संगत उपकरणों के सभी मालिकों के लिए तत्काल इंस्टॉलेशन अनुशंसाओं के साथ iOS 26.4.2 और iOS 18.7.8 जारी किया है। नए संस्करण अधिसूचना सेवा में एक गंभीर भेद्यता को ठीक करते हैं जो हटाने के लिए चिह्नित जानकारी को उपयोगकर्ता की सहमति के बिना डिवाइस पर संग्रहीत रहने की अनुमति देता है। सुरक्षा खामी ने उन रिपोर्टों के बाद वैश्विक ध्यान आकर्षित किया कि खुफिया एजेंसियों ने निजी संदेश सामग्री तक पहुंचने के लिए उल्लंघन का इस्तेमाल किया था।
अधिसूचना प्रणाली में भेद्यता ने गोपनीयता से समझौता किया
कोड CVE-2026-28950 द्वारा पहचानी गई तकनीकी समस्या, Apple की मोबाइल पारिस्थितिकी तंत्र अधिसूचना सेवाओं के भीतर हुई। जब कोई उपयोगकर्ता कोई संदेश हटाता है या कोई ऐप हटाता है, तो सूचनाओं से जुड़ा डेटा स्थायी रूप से हटा दिया जाना चाहिए। हालाँकि, बग ने इस जानकारी के टुकड़ों को iPhone के स्थानीय डेटाबेस में रहने दिया, जिससे एक महत्वपूर्ण सुरक्षा छेद पैदा हो गया।
इस अप्रत्याशित डेटा प्रतिधारण ने संचार अनुप्रयोगों में एंड-टू-एंड एन्क्रिप्शन की प्रभावशीलता के बारे में गंभीर चिंताएं बढ़ा दी हैं। हालाँकि ऐप्स के भीतर संदेश सुरक्षित थे, लॉक स्क्रीन या अधिसूचना केंद्र पर प्रदर्शित सारांश असुरक्षित थे। अब जारी किया गया पैच सिस्टम द्वारा इन अस्थायी सूचना प्रविष्टियों के जीवन चक्र को प्रबंधित करने के तरीके को बदल देता है, जिससे खामियां पूरी तरह खत्म हो जाती हैं।
एफबीआई ने अमेरिकी आपराधिक जांच में विफलता का पता लगाया
हाल की तकनीकी रिपोर्टों ने संकेत दिया है कि संयुक्त राज्य अमेरिका में आपराधिक जांच में इस डेटा की दृढ़ता का फायदा उठाया गया है। टेक्नोलॉजी प्रेस द्वारा प्राप्त जानकारी के अनुसार, एफबीआई डिवाइस से सॉफ्टवेयर हटाने के बाद भी सिग्नल एप्लिकेशन से संदेशों की प्रतियां पुनर्प्राप्त करने में कामयाब रही। एप्लिकेशन की सुरक्षा की पारंपरिक परतों को दरकिनार करते हुए, iOS अधिसूचना डेटाबेस में इन अवशिष्ट रिकॉर्ड की उपस्थिति के कारण पहुंच संभव थी।
404 मीडिया पोर्टल की मूल रिपोर्ट में अधिकारियों द्वारा उपयोग की जाने वाली तकनीक का विवरण दिया गया है। ऐप्पल ने एफबीआई के संचालन पर विशेष रूप से टिप्पणी नहीं की, लेकिन समर्थन पृष्ठ पर फिक्स का विवरण विशेषज्ञों द्वारा वर्णित परिदृश्य से मेल खाता है। डाउनलोड की तात्कालिकता उस दोष की गंभीरता को दर्शाती है जिसने कथित रूप से नष्ट किए गए डेटा को पुनर्प्राप्त करने की अनुमति दी, जिससे दुनिया भर के उपयोगकर्ताओं के लिए तत्काल जोखिम पैदा हो गया।
सुरक्षा अद्यतन का तकनीकी विवरण
- iOS 26.4.2 विशेष रूप से CVE-2026-28950 दोष को ठीक करने पर केंद्रित है
- सुरक्षा समानता बनाए रखने के लिए पुराने उपकरणों को iOS 18.7.8 प्राप्त हुआ
- इंस्टॉलेशन स्वचालित रूप से सभी अनुचित रूप से संरक्षित अधिसूचना लॉग मिटा देता है
- सिग्नल ऐप ने पुष्टि की कि अपडेट उसके उपयोगकर्ताओं के लिए जोखिम समाप्त कर देता है
- डिवाइस को पुनरारंभ करने के बाद किसी मैन्युअल कॉन्फ़िगरेशन की आवश्यकता नहीं है
पैच इंस्टॉलेशन स्वचालित है और डाउनलोड के बाद किसी उपयोगकर्ता के हस्तक्षेप की आवश्यकता नहीं है। नया प्रोटोकॉल भविष्य में हटाए गए ऐप संदेशों को हार्डवेयर के भौतिक भंडारण पर रखे जाने से रोकता है। पुश डेटाबेस में डेटा दृढ़ता का पहला संदेह सामने आने के बाद से गोपनीयता विशेषज्ञों ने मामले की निगरानी की है, जो अब कार्यान्वित समाधान की प्रभावशीलता को मान्य कर रहे हैं।
पेले के ऐतिहासिक विश्व कप रिकॉर्ड की बराबरी करने के लिए स्ट्राइकर लियोनेल मेसी को दो निर्णायक पास की जरूरत है
ग्रीन बे पैकर्स को वापस चलाने वाले जोश जैकब्स को घरेलू हिंसा के आरोप में विस्कॉन्सिन में गिरफ्तार किया गया
क्रिस्टियानो रोनाल्डो और लियोनेल मेसी की किस्मत अरबों डॉलर के निवेश के साथ आगे बढ़ती है
सिग्नल सुधार को मान्य करता है और पैच के महत्व को पुष्ट करता है
सिग्नल ऐप, जो गोपनीयता पर ध्यान केंद्रित करने के लिए जाना जाता है, ने ऐप्पल के अपडेट की प्रभावशीलता को मान्य करने के लिए अपने आधिकारिक चैनलों का उपयोग किया। संगठन ने भेद्यता के बारे में सार्वजनिक रिपोर्ट के बाद तकनीकी प्रतिक्रिया की गति पर संतोष व्यक्त किया। कंपनी के अनुसार, डिजिटल वातावरण में निजी संचार के मौलिक मानव अधिकार की गारंटी के लिए सुधार आवश्यक है।
सिग्नल की पुष्टि से उन उपयोगकर्ताओं को राहत मिलती है जो संवेदनशील संवादों के लिए मंच पर निर्भर हैं। ऐप डेवलपमेंट टीम ने इस बात पर प्रकाश डाला कि, एक बार iOS 26.4.2 इंस्टॉल हो जाने पर, गलती से संरक्षित कोई भी अधिसूचना सिस्टम द्वारा स्वचालित रूप से हटा दी जाएगी।
कैसे अद्यतन करें और सुरक्षा अनुशंसाएँ
समाधान लागू करने के लिए, उपयोगकर्ताओं को iPhone के सेटिंग मेनू तक पहुंचना होगा और नए सॉफ़्टवेयर की उपलब्धता की जांच करनी होगी। इंस्टॉलेशन प्रक्रिया के लिए आवश्यक है कि डिवाइस में पर्याप्त बैटरी हो या वह किसी पावर स्रोत से जुड़ा हो। यह अनुशंसा की जाती है कि मानक एहतियाती उपाय के रूप में प्रक्रिया शुरू करने से पहले आप iCloud या कंप्यूटर पर पूर्ण बैकअप लें।
सुरक्षा विश्लेषकों का सुझाव है कि महत्वपूर्ण पैच प्राप्त करने में देरी से बचने के लिए स्वचालित अपडेट सक्षम किया जाना चाहिए। प्रौद्योगिकी बाजार नोट करता है कि सिस्टम सेवाओं से संबंधित विफलताएं, जैसे सूचनाएं, दुर्लभ लेकिन बेहद संवेदनशील हैं। ऐप्पल की तीव्र सक्रियता से पता चलता है कि सक्रिय उपकरणों के वैश्विक आधार पर शोषण का जोखिम वास्तविक और तत्काल था, जो तत्काल स्थापना अनुशंसा की तात्कालिकता को उचित ठहराता है।
Veja Tambem em ताज़ा खबरें (HI)
मैनेजर ने स्ट्राइकर सेबेस्टियन विला को विश्व कप के लिए कोलंबिया की आधिकारिक सूची से बाहर कर दिया
डिफेंडर ओना बैटल ने बार्सिलोना में जीत का सिलसिला समाप्त किया और आर्सेनल में चले गए
आर्सेनल पर क्रूर शारीरिक बढ़त के साथ पेरिस सेंट-जर्मेन चैंपियंस लीग के फाइनल में पहुंच गया
गेब्रियल जीसस ने यूरोपीय दिग्गजों को मना कर दिया और ऐतिहासिक रिकॉर्ड हासिल करने के लिए आर्सेनल में रहने का फैसला किया
इंग्लैंड और सऊदी अरब राष्ट्रीय टीम फ़ुटबॉल के लिए कोच पेप गार्डियोला को नियुक्त करने के लिए प्रतिस्पर्धा कर रहे हैं
डेवलपर ने बाज़ार कैलेंडर बदला और आरपीजी फ़ेबल का लॉन्च फरवरी 2027 तक बढ़ा दिया
बेसिकटास ने अगली विंडो में फ्लेमेंगो से गोलकीपर रॉसी को लेने के लिए सात मिलियन यूरो का प्रस्ताव तैयार किया है
चैंपियंस लीग फाइनल में आर्सेनल स्टार बुकायो साका ने पेरिस सेंट-जर्मेन को चुनौती दी
मैनचेस्टर यूनाइटेड बोर्ड ने बोटाफोगो के मिडफील्डर डेनिलो को साइन करने के लिए आधिकारिक प्रस्ताव पेश किया
पेरिस सेंट-जर्मेन ने यूरोपीय निर्णय में थके हुए आर्सेनल के खिलाफ आराम की गई टीम पर दांव लगाया
स्ट्राइकर क्रिस्टियानो रोनाल्डो ने अल-नासर के लिए एक अभूतपूर्व ट्रॉफी हासिल की और पुर्तगाल टीम में अलार्म बजा दिया
