Apple ने इस सप्ताह एक महत्वपूर्ण गोपनीयता भेद्यता को ठीक करने के लिए iOS 26.4.2 अपडेट जारी किया, जो iPhones और iPads पर सूचनाओं को अनुचित तरीके से बनाए रखने की अनुमति देता है। तकनीकी समस्या ने संदेश अलर्ट को हटाने के लिए चिह्नित किए जाने के बाद भी डिवाइस पर संग्रहीत रहने की अनुमति दी। एक पत्रकारीय जांच से पता चला कि एफबीआई एजेंट उन उपकरणों पर सिग्नल एप्लिकेशन से अधिसूचना सामग्री को पुनर्प्राप्त करने में कामयाब रहे, जहां सॉफ्टवेयर पहले ही अनइंस्टॉल हो चुका था।
भेद्यता कैसे काम करती है और इसके जोखिम क्या हैं
उल्लंघन में iOS पुश अधिसूचना डेटाबेस शामिल था, जहां गायब होने के लिए कॉन्फ़िगर किए गए संदेश ऑपरेटिंग सिस्टम द्वारा पंजीकृत किए गए थे। सिग्नल और अन्य एन्क्रिप्टेड मैसेजिंग ऐप के उपयोगकर्ताओं का मानना था कि उनकी सामग्री स्थायी रूप से गायब हो जाएगी, लेकिन iOS ने आंतरिक लॉग में प्रतियां रखीं। इस दोष के कारण एप्लिकेशन को खोले बिना सामग्री के अंशों को पढ़ा जा सकता था, जिससे सॉफ़्टवेयर को अनइंस्टॉल करने के बाद भी संवेदनशील जानकारी उजागर हो जाती थी।
- हटाने के लिए चिह्नित अधिसूचनाएं सिस्टम में अप्रत्याशित रूप से बरकरार रखी गईं।
- जो संदेश गायब हो जाने चाहिए, उन्हें अलर्ट डेटाबेस में पंजीकृत किया गया था।
- मूल एप्लिकेशन को खोले बिना सामग्री तक पहुंचा जा सकता है।
- सॉफ़्टवेयर को अनइंस्टॉल करने से डिवाइस से पुराने रिकॉर्ड नहीं हटे।
404 मीडिया द्वारा एक जांच प्रकाशित करने के बाद मामले पर असर पड़ा, जिसमें दिखाया गया कि कैसे संघीय अधिकारियों ने इस खामी का फायदा उठाया। रिपोर्ट में संकेत दिया गया कि एफबीआई ने टेक्सास के एक हिरासत केंद्र में हुई गोलीबारी की जांच के दौरान सिग्नल सूचनाएं बरामद कीं। खोज से पता चला कि भेद्यता उन उपयोगकर्ताओं के लिए एक वास्तविक जोखिम पैदा करती है जो संवेदनशील संचार के लिए एन्क्रिप्टेड मैसेजिंग एप्लिकेशन पर भरोसा करते हैं।
कार्यान्वित सुधार का तकनीकी विवरण
Apple ने सूचना सफाई प्रक्रिया को मजबूत करते हुए, ऑपरेटिंग सिस्टम लॉग पर सुधार पर ध्यान केंद्रित किया। अद्यतन से पहले, हटाने के लिए चिह्नित सूचनाएं आंतरिक लॉग में अप्रत्याशित रूप से बरकरार रखी जा सकती थीं। अब, कंपनी गारंटी देती है कि iOS 26.4.2 इंस्टॉलेशन के दौरान अनजाने में संरक्षित सभी सूचनाओं को स्वचालित रूप से हटा देगा। सिस्टम के डेटा रिडक्शन में लागू सुधारों के आधार पर, एप्लिकेशन को हटाने के बाद कोई भविष्य की अधिसूचना नहीं रखी जाएगी।
गोपनीयता के लिए सिग्नल समर्थन और महत्व
सिग्नल ऐप ने सार्वजनिक रूप से ऐप्पल की पहल की सराहना की। एक आधिकारिक बयान में, प्लेटफ़ॉर्म ने सुरक्षा पैच पर संतुष्टि व्यक्त की और कहा कि अपडेट संदेश अलर्ट को अनजाने में डिवाइस पर संग्रहीत रहने से रोकता है। सिग्नल ने अपने एक्स नेटवर्क अकाउंट पर पोस्ट किया: “हम ऐप्पल की त्वरित कार्रवाई और इस प्रकार के मुद्दे में शामिल जोखिमों को समझने के लिए उनके आभारी हैं।” कंपनी ने इस बात पर ज़ोर दिया कि निजी संचार के मौलिक अधिकार को बनाए रखना संपूर्ण तकनीकी पारिस्थितिकी तंत्र के संयुक्त प्रयास पर निर्भर करता है।
अपडेट में शामिल अन्य सुविधाएं
हालाँकि तकनीकी फोकस डेटा सुरक्षा पर है, संस्करण 26.4.2 अंतिम उपयोगकर्ता के लिए अतिरिक्त विशिष्ट परिवर्तन लाता है। Apple ने एक्सेसिबिलिटी टूल में समायोजन और इमोजी कीबोर्ड विकल्पों का विस्तार शामिल किया। उपयोगकर्ताओं को अधिक संरक्षित संस्करणों में स्थानांतरित करने के लिए प्रोत्साहित करने के लिए ये परिवर्धन अक्सर मध्य-चक्र समीक्षाओं के साथ होते हैं। उपयोगकर्ता डिवाइस की सेटिंग तक पहुंच कर डाउनलोड उपलब्धता की जांच कर सकते हैं। रुकावटों से बचने के लिए वाई-फाई कनेक्शन के तहत और 50% से ऊपर की बैटरी के साथ स्थापित करने की अनुशंसा की जाती है। अपडेट में वर्तमान सिस्टम आर्किटेक्चर के साथ संगत सभी iPhone मॉडल शामिल हैं।