News (MR)

WebKit मधील गंभीर त्रुटी Apple ला नवीन iOS 26.2 सह iPhones साठी सुरक्षा अद्यतन जारी करण्यास भाग पाडते

Por Beatriz

Publicado em 16 de janeiro de 2026

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple ने आयफोन मालकांना एक जागतिक अलर्ट जारी केला आहे, त्यांनी iOS 26.2 अपडेट ताबडतोब स्थापित करण्याची शिफारस केली आहे. नवीन सॉफ्टवेअर पॅकेज दोन गंभीर सुरक्षा त्रुटींचे निराकरण करण्यासाठी आणीबाणीच्या आधारावर सोडण्यात आले होते ज्यांचे आधीच अत्यंत जटिल, लक्ष्यित हल्ल्यांमध्ये हल्लेखोरांकडून सक्रियपणे शोषण केले जात होते. कंपनीने पुष्टी केली की “शून्य-दिवस” म्हणून ओळखले जाणारे उल्लंघन, वेबकिट इंजिन, ब्राउझरच्या ऑपरेशनसाठी आवश्यक घटक आणि वेबवरील सामग्रीचे प्रस्तुतीकरण प्रभावित करते.

या धोक्यांपासून डिव्हाइसेसचे संरक्षण करण्यासाठी कोणत्याही प्रभावी पर्यायी पद्धती नाहीत या वस्तुस्थितीमुळे अद्यतनाची निकड आहे. भेद्यता दुर्भावनापूर्ण अभिनेत्यांना अनियंत्रित कोड कार्यान्वित करण्यास आणि वापरकर्त्याला दुर्भावनापूर्णपणे तयार केलेल्या वेब पृष्ठास भेट देण्यास फसवून संवेदनशील वापरकर्ता माहितीमध्ये प्रवेश करण्यास अनुमती देतात. हल्ल्यांचे स्वरूप भाडोत्री स्पायवेअर, विशिष्ट लक्ष्यांना उच्च किमतीत विकले जाणारे डिजिटल हेरगिरी साधनांचा सहभाग सूचित करते.

मागील अपडेट्सच्या विपरीत, Apple ने आपले धोरण बदलले आहे आणि यापुढे नवीन आवृत्तीशी सुसंगत असलेल्या डिव्हाइसेसवर iOS 18 सारख्या जुन्या आवृत्त्यांसाठी समांतर सुरक्षा पॅच प्रदान करणार नाही. हे उपाय वापरकर्त्यांना संरक्षित राहण्यासाठी iOS 26 अवलंबण्यासाठी स्थलांतर पुढे ढकलत आहेत, हे सुनिश्चित करते की वापरकर्ता आधार कंपनीने लागू केलेल्या नवीनतम सुरक्षा संरक्षणांचा वापर करतो.

शून्य-दिवसाच्या धमक्यांचे स्वरूप

“शून्य-दिवस” म्हणून वर्गीकृत असुरक्षा सायबरसुरक्षा क्षेत्रातील सर्वात मोठ्या आव्हानांपैकी एक आहे, कारण ते सॉफ्टवेअर डेव्हलपरना अज्ञात त्रुटी आहेत आणि परिणामी, दुर्भावनापूर्ण एजंट्सद्वारे त्यांच्या शोधाच्या वेळी त्यांचे निराकरण उपलब्ध नाही. हे जबाबदार कंपनी पॅच विकसित आणि वितरित करण्यापूर्वी आक्रमणकर्त्यांना उल्लंघनाचा फायदा घेण्यासाठी संधीची विंडो तयार करते. iOS 26.2 च्या बाबतीत, ऍपलने हे पुष्टी केल्यानंतर त्वरीत कार्य केले की त्रुटी आधीच “जंगलीत” वापरल्या जात आहेत, म्हणजेच वापरकर्त्यांवरील वास्तविक हल्ल्यांमध्ये. हे हल्ले अनेकदा पेगासस सारख्या अत्याधुनिक स्पायवेअरशी संबंधित असतात, जे संप्रेषणांचे निरीक्षण करण्यासाठी, स्थानाचा मागोवा घेण्यासाठी आणि पीडिताच्या माहितीशिवाय डिव्हाइसेसमधून डेटा काढण्यासाठी डिझाइन केलेले असतात. वेबकिटमधील या छिद्रांचे शोषण या प्रकारच्या मालवेअरसाठी एक सामान्य एंट्री वेक्टर आहे, कारण यासाठी वापरकर्त्याला दुर्भावनायुक्त अनुप्रयोग स्थापित करण्याची आवश्यकता नाही, फक्त संसर्ग सुरू करण्यासाठी तडजोड केलेल्या वेब सामग्रीमध्ये प्रवेश करणे.

वेबकिट त्रुटींचे तांत्रिक तपशील

iOS 26.2 अपडेटद्वारे निश्चित केलेल्या दोन भेद्यता Apple च्या सुरक्षा संघांद्वारे आणि Google च्या थ्रेट ॲनालिसिस ग्रुपद्वारे देखील ओळखल्या गेल्या, जे जगातील आघाडीच्या डिजिटल धोका शिकार संघांपैकी एक आहे. पहिला दोष अनियंत्रित कोडची अंमलबजावणी करण्यास अनुमती देतो, याचा अर्थ आक्रमणकर्ता डिव्हाइसला दुर्भावनापूर्ण आदेश चालवण्यास भाग पाडू शकतो. दुसरी भेद्यता मेमरी करप्शनला कारणीभूत ठरते, एक त्रुटी जी सिस्टमच्या संरक्षणास अस्थिर करण्यासाठी आणि डिव्हाइसचे नियंत्रण सुलभ करण्यासाठी शोषण केली जाऊ शकते.

[[MVG_PROTECTED_BLOCK_0]

एकत्र वापरल्यास, या दोन त्रुटी स्पायवेअर स्थापनेसाठी एक शक्तिशाली मार्ग तयार करतात. जेव्हा वापरकर्ता दुर्भावनापूर्ण लिंक ऍक्सेस करतो तेव्हा हल्ला सुरू होतो, जो पोर्ट उघडण्यासाठी मेमरी करप्शन फ्लोचा फायदा घेतो आणि नंतर स्पाय सॉफ्टवेअर इन्स्टॉल करण्यासाठी कोड एक्झिक्यूशन असुरक्षा वापरतो. पीडित व्यक्तीला कोणतेही दृश्यमान संकेत न देता संपूर्ण प्रक्रिया अदृश्यपणे होऊ शकते. Apple iOS 26.2 मध्ये लागू केलेल्या निराकरणांमध्ये अधिक मजबूत मेमरी व्यवस्थापन आणि सुधारित स्टेट व्हॅलिडेशन समाविष्ट आहे जेणेकरुन WebKit ला असुरक्षित रीतीने वेब सामग्री प्रस्तुत करण्यापासून रोखता येईल.

Apple च्या अपडेट धोरणात बदल

नवीनतम आवृत्त्यांशी सुसंगत असलेल्या डिव्हाइसेसवर जुन्या ऑपरेटिंग सिस्टमसाठी समर्पित सुरक्षा अद्यतने न देण्याचा Appleचा निर्णय महत्त्वपूर्ण धोरणात्मक बदल दर्शवितो. पूर्वी, ज्या वापरकर्त्यांनी iOS च्या नवीन प्रमुख आवृत्तीवर त्वरित स्थलांतरित न होण्यास प्राधान्य दिले त्यांच्यासाठी कंपनीने विस्तारित समर्थन कायम ठेवले, सर्वात गंभीर त्रुटींसाठी पॅच सोडले.

या नवीन पध्दतीसह, कंपनी iOS 26 सारख्या नवीन प्लॅटफॉर्मचा जलद अवलंब करण्यास भाग पाडते. याचे औचित्य असे आहे की ऑपरेटिंग सिस्टमच्या नवीनतम आवृत्त्यांमध्ये केवळ विशिष्ट असुरक्षिततेचे निराकरण केले जात नाही तर स्थापत्य सुरक्षा सुधारणा देखील आहेत ज्यामुळे आक्रमणकर्त्यांसाठी भविष्यातील त्रुटींचे शोषण करणे अधिक कठीण होते.

जरी हे धोरण जुन्या इंटरफेसची सवय असलेल्या वापरकर्त्यांकडून प्रतिकार निर्माण करू शकते किंवा इनपुट मॉडेल्समधील कार्यप्रदर्शनाबद्दल चिंतित असले तरी, सध्याच्या धोक्यांची तीव्रता एका प्लॅटफॉर्मवर सुरक्षा प्रयत्नांचे केंद्रीकरण करणे हे संपूर्णपणे इकोसिस्टमचे संरक्षण करण्यासाठी आवश्यक उपाय बनवते.

ज्या डिव्हाइसेसना त्वरित अपडेट आवश्यक आहे

प्रभावित उपकरणांची यादी विस्तृत आहे आणि iOS 26 ऑपरेटिंग सिस्टमशी सुसंगत असलेल्या सर्व iPhone मॉडेल्सचा समावेश आहे. यात नुकत्याच लाँच झालेल्या iPhone 16 मालिकेचा समावेश आहे, ज्यामध्ये मागील पिढीच्या व्यतिरिक्त 16, 16 Plus, 16 Pro आणि 16 Pro Max मॉडेलचा समावेश आहे, iPhone 15 मालिका आणि त्याचे प्रकार.

आयफोन 14 आणि आयफोन 13 मालिका मॉडेल्सचे मालक, प्लस, मिनी, प्रो आणि प्रो मॅक्स आवृत्त्यांसह, सुरक्षा पॅच स्थापित करण्यासाठी सर्वोच्च प्राधान्य यादीत आहेत. हे बंधन जुन्या पिढ्यांपर्यंत विस्तारते ज्यांना अद्याप ऑपरेटिंग सिस्टमच्या मुख्य आवृत्तीद्वारे समर्थित आहे.

याचा अर्थ असा आहे की आयफोन 12 आणि आयफोन 11 लाईन्सच्या वापरकर्त्यांनी, त्यांच्या सर्व कॉन्फिगरेशनमध्ये, सक्रियपणे शोषण केलेल्या असुरक्षिततेच्या संपर्कात येऊ नये म्हणून ही प्रक्रिया तातडीने पार पाडणे आवश्यक आहे. ऍपल मजबूत करते की प्रत्येक दिवशी तडजोड होण्याचा धोका वाढतो की डिव्हाइस योग्य संरक्षणाशिवाय राहते.

शेवटी, एंट्री-लेव्हल मॉडेल, जसे की द्वितीय-जनरेशन iPhone SE किंवा नंतरचे, देखील iOS 26.2 वर अद्यतनित केले जाणे आवश्यक आहे. कंपनीने या उपकरणांवरील iOS 18 साठी सुरक्षा समर्थन बंद केले आहे, ज्यामुळे डेटा अखंडता आणि वापरकर्त्याची गोपनीयता सुनिश्चित करण्यासाठी नवीनतम आवृत्तीवर स्थलांतर करणे हा एकमेव मार्ग आहे.

iOS 26.2 स्थापित करण्यासाठी चरण-दर-चरण

सिस्टम अपडेट करणे ही एक साधी आणि सरळ प्रक्रिया आहे. वापरकर्त्यांनी त्यांच्या iPhone वरील “सेटिंग्ज” ॲपवर जावे, “सामान्य” विभागात नेव्हिगेट करावे आणि नंतर “सॉफ्टवेअर अपडेट” वर टॅप करावे. डिव्हाइस स्वयंचलितपणे नवीनतम आवृत्ती शोधेल आणि iOS 26.2 डाउनलोड आणि स्थापित करण्याचा पर्याय प्रदर्शित करेल.

प्रक्रिया सुरळीत चालते याची खात्री करण्यासाठी, Apple शिफारस करतो की तुमचा iPhone स्थिर Wi-Fi नेटवर्कशी कनेक्ट केलेला आहे आणि बॅटरीची पातळी 50% पेक्षा जास्त आहे किंवा उर्जा स्त्रोताशी कनेक्ट केलेली आहे. मॅन्युअली तपासणे हा निराकरण लागू करण्याचा जलद मार्ग आहे, जरी स्वयंचलित अद्यतने सक्षम असलेली अनेक उपकरणे ही प्रक्रिया रात्रभर करू शकतात.

सुरक्षा सतर्कतेकडे दुर्लक्ष करण्याचे धोके

iOS 26.2 ची स्थापना पुढे ढकलल्याने वापरकर्त्याला ठोस आणि वाढत्या जोखमींचा सामना करावा लागतो. जोपर्यंत डिव्हाइस असुरक्षित राहते, तोपर्यंत बँकिंग क्रेडेन्शियल, सोशल मीडिया पासवर्ड, खाजगी संदेश आणि इतर संवेदनशील डेटा चोरण्याचा प्रयत्न करणाऱ्या हल्ल्यांचे लक्ष्य असू शकते. युनायटेड स्टेट्स सायबर सिक्युरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (CISA) ने त्याच्या ज्ञात आणि शोषित असुरक्षिततेच्या कॅटलॉगमधील त्रुटींपैकी एक आधीच समाविष्ट केली आहे, सरकारी एजन्सींना त्वरित निराकरण लागू करण्याच्या सूचना दिल्या आहेत.

ऍपल इकोसिस्टममधील अतिरिक्त संरक्षण वैशिष्ट्ये

ऑपरेटिंग सिस्टीम नेहमी अद्ययावत ठेवण्यासोबतच, ऍपल अशा वापरकर्त्यांसाठी सुरक्षिततेचे अतिरिक्त स्तर प्रदान करते जे उच्च लक्ष्यित हल्ल्यांचे लक्ष्य असू शकतात. “लॉकडाउन मोड” हे एक अत्यंत वैशिष्ट्य आहे जे संदेशांमधील संलग्नक अवरोधित करून, विशिष्ट वेब तंत्रज्ञान अक्षम करून आणि वायर्ड कनेक्शन मर्यादित करून आक्रमण पृष्ठभाग कमी करण्यासाठी आयफोन कार्यक्षमतेवर कठोरपणे प्रतिबंधित करते.

बऱ्याच वापरकर्त्यांसाठी, अद्ययावत करण्याव्यतिरिक्त, चांगल्या डिजिटल सुरक्षा पद्धतींचा अवलंब करणे ही मुख्य शिफारस आहे. यामध्ये ईमेल किंवा संदेशाद्वारे प्राप्त झालेल्या संशयास्पद लिंकवर क्लिक करणे टाळणे, अनधिकृत स्त्रोतांकडून अनुप्रयोग डाउनलोड न करणे आणि अनपेक्षितपणे वैयक्तिक माहितीची विनंती करणाऱ्या संप्रेषणांपासून सावध राहणे समाविष्ट आहे. सावध वर्तनासह अद्ययावत प्रणाली एकत्र करणे हे बहुसंख्य डिजिटल धोक्यांपासून सर्वात प्रभावी संरक्षण आहे.

TagiOS 26.2, आयफोन अपडेट, डिजिटल सुरक्षा, वेबकिट भेद्यता, सफरचंद