News (MR)

हॅकर्सद्वारे सक्रियपणे शोषण केलेल्या सुरक्षा त्रुटींचे निराकरण करण्यासाठी Apple ने त्वरित iOS अपडेट जारी केले

Por Redação

Publicado em 8 de fevereiro de 2026

iOS 26 - Foto: kurgenc / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple ने iPhone आणि iPad च्या मालकांना जागतिक अलर्ट जारी केला आहे, त्यांनी त्यांच्या ऑपरेटिंग सिस्टमसाठी ताबडतोब नवीन सुरक्षा अद्यतन स्थापित करण्याची शिफारस केली आहे. कंपनीच्या म्हणण्यानुसार, हल्लेखोरांद्वारे आधीच सक्रियपणे शोषण केलेल्या दोन गंभीर असुरक्षा शोधल्यानंतर हे उपाय केले गेले. अपडेट सुरक्षा छिद्रांचे निराकरण करते जे दुर्भावनायुक्त कोड डिव्हाइसवर चालण्यास अनुमती देऊ शकतात.

ऍपल इकोसिस्टममधील सफारी आणि इतर इंटरनेट-सक्षम ऍप्लिकेशन्सना अधोरेखित करणारे ब्राउझर इंजिन वेबकिटमध्ये दोष ओळखण्यात आले. समस्येची गंभीरता या वस्तुस्थितीमध्ये आहे की आक्रमणकर्त्याने इतर कोणत्याही परस्परसंवादाची आवश्यकता न ठेवता, उल्लंघनाचे शोषण करण्यासाठी विशेषतः तयार केलेल्या वेब पृष्ठावर पीडित व्यक्तीला प्रवेश करून डिव्हाइसवर नियंत्रण मिळवता येते.

कंपनीने हल्ल्यांबद्दल सखोल तांत्रिक तपशील उघड केले नाहीत किंवा त्यांच्यामागे कोण आहे, बहुतेक वापरकर्त्यांना त्यांचे डिव्हाइस अद्यतनित करण्याची वेळ येण्यापूर्वी अधिक दुर्भावनापूर्ण कलाकारांना त्रुटींचा फायदा घेण्यापासून रोखण्याची एक सामान्य पद्धत आहे. आम्ही शिफारस करतो की सर्व वापरकर्त्यांनी अद्यतनाची उपलब्धता तपासा आणि त्यांच्या वैयक्तिक डेटाचे संरक्षण सुनिश्चित करण्यासाठी ते शक्य तितक्या लवकर स्थापित करा.

पॅच केलेल्या भेद्यतेबद्दल तपशील

Apple द्वारे निश्चित केलेल्या दोन सुरक्षा छिद्रांना “शून्य-दिवस” मानले जाते, याचा अर्थ निर्मात्याला त्यांच्या अस्तित्वाची जाणीव होण्यापूर्वीच गुन्हेगारांकडून त्यांचे शोषण केले गेले. CVE-2026-3432 म्हणून ट्रॅक केलेली पहिली भेद्यता, दुर्भावनापूर्ण वेब सामग्रीच्या प्रक्रियेस अनियंत्रित कोडची अंमलबजावणी करण्यास अनुमती देते, मूलत: आक्रमणकर्त्याला पीडिताच्या डिव्हाइसवर अनधिकृत प्रोग्राम चालवण्याची क्षमता देते.

दुसरा दोष, CVE-2026-3439 म्हणून ओळखला जातो, जो वेबकिटशी देखील संबंधित आहे, ऑपरेटिंग सिस्टमच्या सुरक्षा संरक्षणांना बायपास करण्यासाठी वापरला जाऊ शकतो. एकत्रितपणे, या असुरक्षा डेटा अखंडता आणि वापरकर्त्याच्या गोपनीयतेसाठी महत्त्वपूर्ण धोका निर्माण करतात. या शोधाचे श्रेय अज्ञात संशोधकाला देण्यात आले, ज्याने धोके ओळखण्यासाठी सुरक्षा समुदायाच्या सहकार्याचे महत्त्व अधोरेखित केले.

तुमच्या डिव्हाइसवर सुरक्षा अपडेट कसे करावे

तुमच्या iPhone किंवा iPad ची ऑपरेटिंग सिस्टीम अद्ययावत ठेवणे हा डिजिटल धोक्यांपासून संरक्षणासाठी मुख्य अडथळा आहे. नवीन आवृत्ती स्थापित करण्याची प्रक्रिया सोपी आहे आणि संगणकाची आवश्यकता न घेता थेट डिव्हाइसवर केली जाऊ शकते.

प्रक्रिया सुरू करण्यासाठी, वापरकर्त्याने “सेटिंग्ज” मेनूमध्ये प्रवेश करणे आवश्यक आहे आणि नंतर “सामान्य” टॅप करा. पुढील स्क्रीनवर, “सॉफ्टवेअर अपडेट” पर्याय डाउनलोड आणि इंस्टॉलेशनसाठी उपलब्ध नवीन आवृत्ती प्रदर्शित करेल. हे आवश्यक आहे की डिव्हाइस स्थिर Wi-Fi नेटवर्कशी कनेक्ट केलेले आहे.

Apple ने देखील शिफारस केली आहे की डिव्हाइसमध्ये किमान 50% बॅटरी आहे किंवा संपूर्ण प्रक्रियेदरम्यान उर्जा स्त्रोताशी कनेक्ट केलेली आहे. हे डिव्हाइसला अनपेक्षितपणे बंद होण्यापासून प्रतिबंधित करते, ज्यामुळे सिस्टम इंस्टॉलेशनमध्ये समस्या येऊ शकतात.

नवीन अपडेटसह सुसंगत उपकरणे

अलिकडच्या वर्षांत रिलीझ केलेल्या मॉडेल्ससह Apple उपकरणांच्या विस्तृत श्रेणीसाठी सुरक्षा अद्यतन उपलब्ध करून देण्यात आले आहे. संरक्षण सुनिश्चित करण्यासाठी मालकांनी त्यांचे डिव्हाइस सुसंगतता सूचीमध्ये आहे की नाही हे तपासणे महत्वाचे आहे. सिक्युरिटी पॅच प्राप्त करणाऱ्या iPhones च्या सूचीमध्ये टॅबलेटच्या बाजूने iPhone मधील सर्व मॉडेल्सचा समावेश आहे, 12.9-इंच iPad Pro (2री पिढी आणि नंतर), 10.5-इंच iPad Pro, 11-इंच iPad Pro (पहिली पिढी आणि नंतर), iPad Air (3री पिढी आणि नंतर), iPad (6वी पिढी आणि नंतर), आणि iPad मिनी (5वी पिढी) साठी उपलब्ध आहे. विस्तृत कव्हरेज हे दर्शविते की कंपनीने धोका किती गांभीर्याने घेतला, चालू असलेल्या हल्ल्यांपासून शक्य तितक्या मोठ्या वापरकर्ता बेसचे संरक्षण करण्याचा प्रयत्न केला.

शून्य-दिवसाचे हल्ले काय आहेत

“शून्य-दिवस” किंवा “शून्य-दिवस” हल्ले विशेषतः धोकादायक असतात कारण ते विकसक किंवा लोकांसाठी अज्ञात असलेल्या सॉफ्टवेअर त्रुटींचे शोषण करतात. “शून्य दिवस” या शब्दाचा संदर्भ आहे की हॅकर्सद्वारे शोषण करण्यापूर्वी विकासकांना समस्येचे निराकरण करण्यासाठी शून्य दिवस आहेत.

डिजिटल अंडरग्राउंड मार्केटमध्ये या भेद्यता अत्यंत मूल्यवान आहेत कारण ते हल्लेखोरांना सर्वात मजबूत सुरक्षा संरक्षणास बायपास करण्याची परवानगी देतात. ते सामान्यत: कार्यकर्ते, पत्रकार आणि सरकारी व्यक्तींसारख्या उच्च-मूल्य लक्ष्यांवर लक्ष्यित आणि अत्याधुनिक हल्ल्यांमध्ये वापरले जातात.

इतर ऍपल ऑपरेटिंग सिस्टमवर परिणाम

वेबकिट हा अनेक Apple उत्पादनांद्वारे सामायिक केलेला घटक असल्याने, भेद्यता केवळ iOS आणि iPadOS पुरती मर्यादित नव्हती. कंपनीने ऍपल वॉचमध्ये वापरल्या जाणाऱ्या मॅक कॉम्प्युटर आणि वॉचओएस सारख्या मॅकओएस सारख्या इतर प्रणालींसाठी आपत्कालीन अद्यतने देखील जारी केली आहेत.

Macs आणि Apple Watches च्या वापरकर्त्यांना त्यांच्या संबंधित ऑपरेटिंग सिस्टीमसाठी नवीनतम अद्यतने तपासण्याचा आणि स्थापित करण्याचा सल्ला देखील दिला जातो जेणेकरून ते वापरत असलेल्या उपकरणांच्या संपूर्ण इकोसिस्टममध्ये सुरक्षा अंतर पूर्णपणे बंद केले जाईल.

प्रोएक्टिव्ह फिक्सेसचा कंपनीचा ट्रॅक रेकॉर्ड

ॲपलने शून्य-दिवसातील त्रुटी दूर करण्यासाठी तातडीने सुरक्षा अपडेट जारी करण्याची ही पहिलीच वेळ नाही. गेल्या काही वर्षांमध्ये, हॅकर गटांविरुद्ध सततच्या शर्यतीत कंपनीने सक्रियपणे शोषण होत असलेल्या असुरक्षा त्वरित ओळखण्यासाठी आणि पॅच करण्यासाठी आपले प्रयत्न तीव्र केले आहेत.

या क्रिया स्वयंचलित अद्ययावत कार्याचे महत्त्व अधिक मजबूत करतात, जे उपकरणे उपलब्ध होताच पॅच पॅकेजेस प्राप्त करतात याची खात्री करतात. त्रुटींचा गैरफायदा घेतला जात असल्याचे मान्य करण्यात कंपनीची पारदर्शकता एक महत्त्वपूर्ण चेतावणी म्हणून काम करते जेणेकरुन वापरकर्ते सुरक्षा निराकरणे स्थापित करण्यास उशीर करू नये.

तुमचा डेटा संरक्षित करण्यासाठी अतिरिक्त शिफारसी

ऑपरेटिंग सिस्टम अद्ययावत ठेवण्याव्यतिरिक्त, वापरकर्ते त्यांच्या डिव्हाइसेसची आणि वैयक्तिक माहितीची सुरक्षा मजबूत करण्यासाठी इतर उपाय करू शकतात. सायबर हल्ल्यांविरूद्ध सतत दक्षता हे एक शक्तिशाली साधन आहे.

अज्ञात प्रेषकांकडून ईमेल किंवा संदेशांद्वारे प्राप्त झालेल्या लिंक्स आणि संलग्नकांवर संशय असणे आवश्यक आहे. डिव्हाइसेसवर दुर्भावनायुक्त सॉफ्टवेअर स्थापित करण्याचा हा मुख्य गेटवे आहे.

प्रत्येक ऑनलाइन सेवेसाठी मजबूत आणि अद्वितीय पासवर्ड वापरणे ही आणखी एक आवश्यक शिफारस आहे. पासवर्डची पुनरावृत्ती रोखणे एका वेबसाइटवरील क्रेडेन्शियल लीक होण्यापासून इतर खात्यांच्या सुरक्षिततेशी तडजोड करण्यापासून प्रतिबंधित करते.

जेव्हा शक्य असेल तेव्हा द्वि-घटक प्रमाणीकरण (2FA) सक्षम केल्याने संरक्षणाचा अतिरिक्त स्तर जोडला जातो. आक्रमणकर्त्याला तुमचा पासवर्ड सापडला तरीही, त्यांना तुमच्या खात्यात प्रवेश करण्यासाठी सामान्यतः तुमच्या सेल फोनवर पाठवलेल्या दुसऱ्या कोडची आवश्यकता असेल.

धमक्यांना जलद प्रतिसादाचे महत्त्व

जगभरातील लाखो डिव्हाइसेससाठी फिक्स सोडण्यात Appleची चपळता आधुनिक सायबर सुरक्षेची जटिलता आणि अद्यतने वितरित करण्यासाठी मजबूत पायाभूत सुविधांची आवश्यकता दर्शवते. चालू असलेल्या धोक्याला त्वरीत प्रतिसाद देण्याची क्षमता वापरकर्त्यांचे आर्थिक नुकसान आणि गोपनीयतेच्या उल्लंघनापासून संरक्षण करण्यासाठी एक महत्त्वपूर्ण भिन्नता आहे.

TagiOS अपडेट, आयफोन, ऍपल सुरक्षा, वेबकिट अयशस्वी, सायबर सुरक्षा