निजी संदेशों को उजागर करने वाली गंभीर खामी को ठीक करने के लिए Apple ने iOS 26.4.2 जारी किया

Apple ने संगत उपकरणों के सभी मालिकों के लिए तत्काल इंस्टॉलेशन अनुशंसाओं के साथ iOS 26.4.2 और iOS 18.7.8 जारी किया है। नए संस्करण अधिसूचना सेवा में एक गंभीर भेद्यता को ठीक करते हैं जो हटाने के लिए चिह्नित जानकारी को उपयोगकर्ता की सहमति के बिना डिवाइस पर संग्रहीत रहने की अनुमति देता है। सुरक्षा खामी ने उन रिपोर्टों के बाद वैश्विक ध्यान आकर्षित किया कि खुफिया एजेंसियों ने निजी संदेश सामग्री तक पहुंचने के लिए उल्लंघन का इस्तेमाल किया था।

अधिसूचना प्रणाली में भेद्यता ने गोपनीयता से समझौता किया

कोड CVE-2026-28950 द्वारा पहचानी गई तकनीकी समस्या, Apple की मोबाइल पारिस्थितिकी तंत्र अधिसूचना सेवाओं के भीतर हुई। जब कोई उपयोगकर्ता कोई संदेश हटाता है या कोई ऐप हटाता है, तो सूचनाओं से जुड़ा डेटा स्थायी रूप से हटा दिया जाना चाहिए। हालाँकि, बग ने इस जानकारी के टुकड़ों को iPhone के स्थानीय डेटाबेस में रहने दिया, जिससे एक महत्वपूर्ण सुरक्षा छेद पैदा हो गया।

इस अप्रत्याशित डेटा प्रतिधारण ने संचार अनुप्रयोगों में एंड-टू-एंड एन्क्रिप्शन की प्रभावशीलता के बारे में गंभीर चिंताएं बढ़ा दी हैं। हालाँकि ऐप्स के भीतर संदेश सुरक्षित थे, लॉक स्क्रीन या अधिसूचना केंद्र पर प्रदर्शित सारांश असुरक्षित थे। अब जारी किया गया पैच सिस्टम द्वारा इन अस्थायी सूचना प्रविष्टियों के जीवन चक्र को प्रबंधित करने के तरीके को बदल देता है, जिससे खामियां पूरी तरह खत्म हो जाती हैं।

एफबीआई ने अमेरिकी आपराधिक जांच में विफलता का पता लगाया

हाल की तकनीकी रिपोर्टों ने संकेत दिया है कि संयुक्त राज्य अमेरिका में आपराधिक जांच में इस डेटा की दृढ़ता का फायदा उठाया गया है। टेक्नोलॉजी प्रेस द्वारा प्राप्त जानकारी के अनुसार, एफबीआई डिवाइस से सॉफ्टवेयर हटाने के बाद भी सिग्नल एप्लिकेशन से संदेशों की प्रतियां पुनर्प्राप्त करने में कामयाब रही। एप्लिकेशन की सुरक्षा की पारंपरिक परतों को दरकिनार करते हुए, iOS अधिसूचना डेटाबेस में इन अवशिष्ट रिकॉर्ड की उपस्थिति के कारण पहुंच संभव थी।

404 मीडिया पोर्टल की मूल रिपोर्ट में अधिकारियों द्वारा उपयोग की जाने वाली तकनीक का विवरण दिया गया है। ऐप्पल ने एफबीआई के संचालन पर विशेष रूप से टिप्पणी नहीं की, लेकिन समर्थन पृष्ठ पर फिक्स का विवरण विशेषज्ञों द्वारा वर्णित परिदृश्य से मेल खाता है। डाउनलोड की तात्कालिकता उस दोष की गंभीरता को दर्शाती है जिसने कथित रूप से नष्ट किए गए डेटा को पुनर्प्राप्त करने की अनुमति दी, जिससे दुनिया भर के उपयोगकर्ताओं के लिए तत्काल जोखिम पैदा हो गया।

सुरक्षा अद्यतन का तकनीकी विवरण

• iOS 26.4.2 विशेष रूप से CVE-2026-28950 दोष को ठीक करने पर केंद्रित है
• सुरक्षा समानता बनाए रखने के लिए पुराने उपकरणों को iOS 18.7.8 प्राप्त हुआ
• इंस्टॉलेशन स्वचालित रूप से सभी अनुचित रूप से संरक्षित अधिसूचना लॉग मिटा देता है
• सिग्नल ऐप ने पुष्टि की कि अपडेट उसके उपयोगकर्ताओं के लिए जोखिम समाप्त कर देता है
• डिवाइस को पुनरारंभ करने के बाद किसी मैन्युअल कॉन्फ़िगरेशन की आवश्यकता नहीं है

पैच इंस्टॉलेशन स्वचालित है और डाउनलोड के बाद किसी उपयोगकर्ता के हस्तक्षेप की आवश्यकता नहीं है। नया प्रोटोकॉल भविष्य में हटाए गए ऐप संदेशों को हार्डवेयर के भौतिक भंडारण पर रखे जाने से रोकता है। पुश डेटाबेस में डेटा दृढ़ता का पहला संदेह सामने आने के बाद से गोपनीयता विशेषज्ञों ने मामले की निगरानी की है, जो अब कार्यान्वित समाधान की प्रभावशीलता को मान्य कर रहे हैं।

सिग्नल सुधार को मान्य करता है और पैच के महत्व को पुष्ट करता है

सिग्नल ऐप, जो गोपनीयता पर ध्यान केंद्रित करने के लिए जाना जाता है, ने ऐप्पल के अपडेट की प्रभावशीलता को मान्य करने के लिए अपने आधिकारिक चैनलों का उपयोग किया। संगठन ने भेद्यता के बारे में सार्वजनिक रिपोर्ट के बाद तकनीकी प्रतिक्रिया की गति पर संतोष व्यक्त किया। कंपनी के अनुसार, डिजिटल वातावरण में निजी संचार के मौलिक मानव अधिकार की गारंटी के लिए सुधार आवश्यक है।

सिग्नल की पुष्टि से उन उपयोगकर्ताओं को राहत मिलती है जो संवेदनशील संवादों के लिए मंच पर निर्भर हैं। ऐप डेवलपमेंट टीम ने इस बात पर प्रकाश डाला कि, एक बार iOS 26.4.2 इंस्टॉल हो जाने पर, गलती से संरक्षित कोई भी अधिसूचना सिस्टम द्वारा स्वचालित रूप से हटा दी जाएगी।

कैसे अद्यतन करें और सुरक्षा अनुशंसाएँ

समाधान लागू करने के लिए, उपयोगकर्ताओं को iPhone के सेटिंग मेनू तक पहुंचना होगा और नए सॉफ़्टवेयर की उपलब्धता की जांच करनी होगी। इंस्टॉलेशन प्रक्रिया के लिए आवश्यक है कि डिवाइस में पर्याप्त बैटरी हो या वह किसी पावर स्रोत से जुड़ा हो। यह अनुशंसा की जाती है कि मानक एहतियाती उपाय के रूप में प्रक्रिया शुरू करने से पहले आप iCloud या कंप्यूटर पर पूर्ण बैकअप लें।

सुरक्षा विश्लेषकों का सुझाव है कि महत्वपूर्ण पैच प्राप्त करने में देरी से बचने के लिए स्वचालित अपडेट सक्षम किया जाना चाहिए। प्रौद्योगिकी बाजार नोट करता है कि सिस्टम सेवाओं से संबंधित विफलताएं, जैसे सूचनाएं, दुर्लभ लेकिन बेहद संवेदनशील हैं। ऐप्पल की तीव्र सक्रियता से पता चलता है कि सक्रिय उपकरणों के वैश्विक आधार पर शोषण का जोखिम वास्तविक और तत्काल था, जो तत्काल स्थापना अनुशंसा की तात्कालिकता को उचित ठहराता है।