नोटिफिकेशन कैश डेटा रिटेंशन को खत्म करने के लिए Apple ने iOS 26.4.2 जारी किया
अधिसूचना प्रणाली में सुरक्षा भेद्यता को ठीक करने के लिए Apple ने बुधवार को iOS 26.4.2 और iPadOS 26.4.2 जारी किया। समस्या ने संदेशों के टुकड़ों को उपयोगकर्ता द्वारा हटाए जाने के बाद भी डिवाइस के कैश में संग्रहीत रहने दिया। CVE-2026-28950 के रूप में पहचानी गई खामी ने मुख्य रूप से सिग्नल जैसे एंड-टू-एंड एन्क्रिप्शन वाले मैसेजिंग एप्लिकेशन के उपयोगकर्ताओं को प्रभावित किया। पुराने मॉडल वाले डिवाइस को समान फिक्स के साथ iOS 18.7.8 और iPadOS 18.7.8 प्राप्त होते हैं।
अधिसूचना डेटा में खामी कैसे उजागर हुई?
त्रुटि iOS आंतरिक पुश अधिसूचना डेटाबेस में हुई। जब किसी उपयोगकर्ता को एक एन्क्रिप्टेड संदेश प्राप्त होता है, तो सिस्टम अधिसूचना के लिए लॉक स्क्रीन पर एक पूर्वावलोकन उत्पन्न करता है। उपयोगकर्ता द्वारा संदेश को हटाने या एप्लिकेशन को अनइंस्टॉल करने के बाद भी, इस पूर्वावलोकन से पाठ के स्निपेट डिवाइस की स्थानीय मेमोरी में संग्रहीत रहते हैं।
सेलेब्राइट और ग्रेकी जैसे विशेष फोरेंसिक उपकरण एप्लिकेशन तक पहुंच के बिना ही इन पाठ अंशों को पुनर्प्राप्त करने में सक्षम थे। जुलाई 2025 में टेक्सास में एफबीआई जांच पर एक रिपोर्ट के बाद मामले को दृश्यता मिली, जब एजेंट ऑपरेटिंग सिस्टम के कैश के माध्यम से एक एन्क्रिप्टेड संचार ऐप से संदेशों को पुनर्प्राप्त करने में कामयाब रहे। एप्लिकेशन का एंड-टू-एंड एन्क्रिप्शन बरकरार रहा, लेकिन कैश तक पहुंच ने इस सुरक्षा को दरकिनार कर दिया।
- आने वाले संदेशों की सूचनाएं स्वचालित रूप से संग्रहीत पूर्वावलोकन उत्पन्न करती हैं।
- ऐप में मैन्युअल डिलीट से ऑपरेटिंग सिस्टम कैश पूरी तरह से साफ़ नहीं हुआ।
- फोरेंसिक टूल ने एप्लिकेशन के एन्क्रिप्शन को तोड़े बिना बनाए रखा डेटा निकाला।
- समस्या ने केवल पुश अधिसूचना सामग्री को प्रभावित किया, भेजे गए संदेशों को नहीं।
- सुधार से पहले, पूर्वावलोकन को अक्षम करना अवधारण से बचने का एकमात्र प्रभावी तरीका था।
Apple द्वारा कार्यान्वित समाधान
Apple ने ऑपरेटिंग सिस्टम स्तर पर अधिक मजबूत डेटा सैनिटाइजेशन के साथ समस्या का समाधान किया। iOS 26.4.2 अब सूचनाओं को हटाने के लिए चिह्नित होते ही उन्हें सूचनाओं से विश्वसनीय रूप से हटा देता है। उपयोगकर्ताओं की आदतों में बदलाव या अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता के बिना परिवर्तन स्वचालित रूप से होता है।
जिन उपयोगकर्ताओं के पास पूर्वावलोकन सक्षम था, उन्हें अपडेट के साथ स्वचालित सुरक्षा प्राप्त होती है। पहले, अवधारण से बचने का एकमात्र प्रभावी तरीका आपकी डिवाइस सेटिंग्स में सुविधा को मैन्युअल रूप से अक्षम करना था। ऐप्पल के आधिकारिक दस्तावेज़ में पिछले शोषण या चल रही जांच का विवरण दिए बिना, केवल “रजिस्ट्री मुद्दे पर बेहतर डेटा संशोधन” के रूप में वर्णित तकनीकी सुधार का उल्लेख किया गया है।
संगत डिवाइस और स्थापना प्रक्रिया
iPhone 11 के बाद के मॉडलों को बिल्ड 23E261 के साथ iOS 26.4.2 प्राप्त होता है। संगत आईपैड की सूची में तीसरी पीढ़ी का आईपैड प्रो, तीसरी पीढ़ी का आईपैड एयर, आठवीं पीढ़ी का आईपैड और पांचवीं पीढ़ी का आईपैड मिनी शामिल है। सभी को समान बिल्ड के साथ iPadOS 26.4.2 प्राप्त होता है। iPhone और iPad के पुराने संस्करणों में बिल्ड 22H352 के साथ iOS 18.7.8 और iPadOS 18.7.8 मिलता है।
पेले के ऐतिहासिक विश्व कप रिकॉर्ड की बराबरी करने के लिए स्ट्राइकर लियोनेल मेसी को दो निर्णायक पास की जरूरत है
ग्रीन बे पैकर्स को वापस चलाने वाले जोश जैकब्स को घरेलू हिंसा के आरोप में विस्कॉन्सिन में गिरफ्तार किया गया
क्रिस्टियानो रोनाल्डो और लियोनेल मेसी की किस्मत अरबों डॉलर के निवेश के साथ आगे बढ़ती है
इंस्टॉलेशन सेटिंग ऐप के माध्यम से होता है। उपयोगकर्ताओं को सामान्य, फिर सॉफ़्टवेयर अपडेट का उपयोग करना होगा, जहां सिस्टम उपलब्धता की जांच करता है और डाउनलोड शुरू करता है। इस प्रक्रिया में कुछ मिनट लगते हैं और एक स्थिर इंटरनेट कनेक्शन की आवश्यकता होती है। इंस्टॉलेशन के दौरान डिवाइस पुनः आरंभ हो सकता है, लेकिन कोई भी व्यक्तिगत डेटा मिटाया नहीं जाता है। विशेषज्ञ जल्द से जल्द अपडेट करने की सलाह देते हैं, खासकर उन लोगों के लिए जो अस्थायी या एन्क्रिप्टेड संदेशों वाले ऐप्स का उपयोग करते हैं।
मैसेजिंग ऐप उपयोगकर्ताओं के लिए प्रभाव
समायोजन से मुख्य रूप से उन लोगों को लाभ होता है जो संचार ऐप्स में पाठ्य सामग्री के साथ सूचनाएं प्राप्त करते हैं। सिग्नल जैसे ऐप, जो स्वचालित संदेश हटाने की सुविधा देते हैं, अब iOS पर अधिक प्रभावी सफाई प्रदान करते हैं। जो फ़्रैगमेंट पहले सिस्टम कैश में रखे गए थे, वे अपडेट के बाद भी बने नहीं रहने चाहिए।
यह परिवर्तन एप्लिकेशन के एंड-टू-एंड एन्क्रिप्शन में हस्तक्षेप किए बिना स्थानीय गोपनीयता को मजबूत करता है। उपयोगकर्ताओं को सुरक्षा बनाए रखने के लिए पूर्वावलोकन को अक्षम करने की आवश्यकता नहीं है, क्योंकि ऑपरेटिंग सिस्टम स्वचालित रूप से हटाने का ख्याल रखता है। ऐप्पल पैच जारी होने तक कमजोरियों पर चर्चा नहीं करने की नीति रखता है, और आधिकारिक समर्थन केवल हल किए गए मुद्दे के तकनीकी विवरण को सूचीबद्ध करता है।
रिलीज़ शेड्यूल और आगामी अपडेट
अपडेट सभी बाज़ारों में ओवर-द-एयर डाउनलोड के माध्यम से उपलब्ध हैं। स्वचालित अपडेट सक्षम वाले डिवाइसों को जल्द ही पैकेज प्राप्त होना चाहिए। यह लॉन्च तब हुआ है जब Apple सिस्टम का अगला प्रमुख संस्करण तैयार कर रहा है, जिसमें iOS 26.5 बीटा परीक्षण चल रहा है और WWDC 2026 निकट आ रहा है। सुरक्षा पैच वर्तमान उपकरणों की तत्काल सुरक्षा के लिए स्वतंत्र रूप से आता है, जो जानबूझकर उपयोगकर्ता को हटाने के परिदृश्यों में भी सूचना अवधारण मुद्दों पर कंपनी का ध्यान प्रदर्शित करता है।
Veja Tambem em ताज़ा खबरें (HI)
मैनेजर ने स्ट्राइकर सेबेस्टियन विला को विश्व कप के लिए कोलंबिया की आधिकारिक सूची से बाहर कर दिया
डिफेंडर ओना बैटल ने बार्सिलोना में जीत का सिलसिला समाप्त किया और आर्सेनल में चले गए
आर्सेनल पर क्रूर शारीरिक बढ़त के साथ पेरिस सेंट-जर्मेन चैंपियंस लीग के फाइनल में पहुंच गया
गेब्रियल जीसस ने यूरोपीय दिग्गजों को मना कर दिया और ऐतिहासिक रिकॉर्ड हासिल करने के लिए आर्सेनल में रहने का फैसला किया
इंग्लैंड और सऊदी अरब राष्ट्रीय टीम फ़ुटबॉल के लिए कोच पेप गार्डियोला को नियुक्त करने के लिए प्रतिस्पर्धा कर रहे हैं
डेवलपर ने बाज़ार कैलेंडर बदला और आरपीजी फ़ेबल का लॉन्च फरवरी 2027 तक बढ़ा दिया
चैंपियंस लीग फाइनल में आर्सेनल स्टार बुकायो साका ने पेरिस सेंट-जर्मेन को चुनौती दी
बेसिकटास ने अगली विंडो में फ्लेमेंगो से गोलकीपर रॉसी को लेने के लिए सात मिलियन यूरो का प्रस्ताव तैयार किया है
मैनचेस्टर यूनाइटेड बोर्ड ने बोटाफोगो के मिडफील्डर डेनिलो को साइन करने के लिए आधिकारिक प्रस्ताव पेश किया
पेरिस सेंट-जर्मेन ने यूरोपीय निर्णय में थके हुए आर्सेनल के खिलाफ आराम की गई टीम पर दांव लगाया
स्ट्राइकर क्रिस्टियानो रोनाल्डो ने अल-नासर के लिए एक अभूतपूर्व ट्रॉफी हासिल की और पुर्तगाल टीम में अलार्म बजा दिया
