News (MR)

ऍपल सिक्युरिटी पॅच एकोणतीस असुरक्षा दूर करते, हेरगिरीपासून संरक्षण करते

Por Maria

Publicado em 13 de fevereiro de 2026

iOS 26 - Algi Febri Sugita/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

नॉर्थ अमेरिकन ब्रँडच्या स्मार्टफोन्सच्या मालकांनी या आठवड्यात उपलब्ध केलेल्या गंभीर सॉफ्टवेअर अपडेटला प्राधान्य दिले पाहिजे. निर्मात्याने ऑपरेटिंग सिस्टममधील डझनभर छिद्रे बंद करण्याच्या उद्देशाने एक मजबूत पॅच पॅकेज जारी केले, ज्यामध्ये एक गंभीर त्रुटी समाविष्ट आहे जी आधीच सायबर गुन्हेगारांद्वारे उपकरणांशी तडजोड करण्यासाठी वापरली जात होती. त्वरीत कारवाईचे उद्दिष्ट अटॅक वेक्टर्सना निष्प्रभ करणे आहे जे संवेदनशील माहिती उघड करू शकतात आणि डिव्हाइसेसच्या रिमोट कंट्रोलला परवानगी देऊ शकतात.

बचावात्मक युक्ती प्रामुख्याने दुर्भावनायुक्त कोडच्या अनियंत्रित अंमलबजावणीशी संबंधित जोखीम कमी करण्यावर लक्ष केंद्रित करते. सायबरसुरक्षा तज्ञ चेतावणी देतात की पॅच लागू करण्यात उशीर झाल्यामुळे वापरकर्त्यांना अत्याधुनिक स्पायवेअरचा धोका होऊ शकतो, जे पार्श्वभूमीत शांतपणे कार्य करण्यास सक्षम आहेत.

Apple — ऍपल – gracethang2/ Shutterstock.com

अपडेटमध्ये नवीनतम मॉडेल्स आणि सुसंगत टॅब्लेट दोन्ही समाविष्ट आहेत, जे मोबाइल इकोसिस्टमच्या संरक्षण पायाभूत सुविधांना बळकट करते. संग्रहित वैयक्तिक डेटाची अखंडता सुनिश्चित करण्यासाठी कंपनीने तात्काळ इंस्टॉलेशनच्या गरजेवर जोर दिला.

डायल्ड घटकामध्ये गंभीर अपयश

या अद्यतनाचे केंद्रबिंदू म्हणजे तांत्रिकदृष्ट्या CVE-2026-20700 म्हणून कॅटलॉग केलेल्या “शून्य-दिवस” असुरक्षा सुधारणे. समस्या dyld मध्ये आहे, अनुप्रयोग कार्य करण्यासाठी आवश्यक डायनॅमिक लायब्ररी लोड करण्यासाठी जबाबदार सिस्टम घटक. या दोषाचे शोषण आक्रमणकर्त्यांना मानक सिस्टम संरक्षणास बायपास करण्यास अनुमती देते.

तांत्रिक अहवाल असे सूचित करतात की हॅकर्सने निर्मात्याने त्याचे निराकरण करण्याआधी ही विशिष्ट पळवाट वापरण्यास व्यवस्थापित केले. अटॅक पद्धतीमध्ये अनधिकृत कमांड्सचे इंजेक्शन समाविष्ट असते जे एकदा दोषपूर्ण घटकाद्वारे प्रक्रिया केल्यानंतर, आक्रमणकर्त्याला डिव्हाइसमध्ये उन्नत विशेषाधिकार प्रदान करतात.

नवीन हल्ल्यांचा प्रसार रोखण्यासाठी दोषांचे ऑपरेशनल तपशील गोपनीय ठेवले गेले असले तरी, हे ज्ञात आहे की सुरुवातीचे लक्ष्य वापरकर्त्यांचे विशिष्ट गट होते. तथापि, लूपहोलचे अस्तित्व अद्यतन पूर्ण होईपर्यंत संपूर्ण ग्राहक बेसला संभाव्य धोक्यात आणते.

WebKit मधील जोखीम आणि सुधारणा कमी केल्या

डायनॅमिक लोडरच्या दोषाव्यतिरिक्त, सुरक्षा पॅकेज वेबकिटमधील समस्या, सफारी ब्राउझरद्वारे वापरलेले रेंडरिंग इंजिन आणि वेब सामग्री प्रदर्शित करणारे इतर अनेक अनुप्रयोग सोडवते. या क्षेत्रातील असुरक्षा अनेकदा दुर्भावनापूर्ण वेबसाइट्सद्वारे शोषण केल्या जातात ज्यांना भेट दिल्यावर, वापरकर्त्याच्या डिव्हाइसवर हानिकारक स्क्रिप्ट कार्यान्वित करण्याचा प्रयत्न केला जातो.

अद्यतन खालील संभाव्य सिस्टम धोके काढून टाकते:

वापरकर्त्याच्या ज्ञानाशिवाय रिमोट कोडची अंमलबजावणी;
हेरगिरी आणि ट्रॅकिंग सॉफ्टवेअरची चोरीची स्थापना;
ऑपरेटिंग सिस्टम कर्नलमधील विशेषाधिकारांचे उल्लंघन;
तृतीय-पक्ष अनुप्रयोगांद्वारे मायक्रोफोन आणि कॅमेऱ्यांमध्ये अयोग्य प्रवेश.

यंत्राच्या स्थिरतेसाठी कर्नल, सेंट्रल प्रोसेसिंग कोरमध्ये सुधारणा करणे आवश्यक आहे. दुर्भावनापूर्ण ऍप्लिकेशन्सना रूट ऍक्सेस मिळण्यापासून किंवा डेटा नष्ट होण्यास कारणीभूत असलेल्या सिस्टमिक बिघाडांना प्रतिबंधित करून, या स्तरावर तीन भिन्न त्रुटी दूर केल्या गेल्या.

सुसंगतता आणि वारसा समर्थन

सिस्टीमची नवीन आवृत्ती, 26.3 म्हणून ओळखली गेली आहे, जी iPhone 11 पासून सुरू होणाऱ्या सर्व उपकरणांसाठी उपलब्ध आहे. व्याप्ती हे सुनिश्चित करते की बाजारात मोठ्या संख्येने सक्रिय उपकरणांना सध्याच्या सायबर धोक्यांपासून सर्वात आधुनिक संरक्षण मिळते. आयपॅड प्रो लाइनमधील टॅब्लेट आणि अलीकडील आयपॅड एअर मॉडेल देखील समतुल्य iPadOS सह प्रदान केले गेले.

सध्याच्या पिढीच्या सॉफ्टवेअरशी सुसंगत नसलेले जुने हार्डवेअर असलेल्या वापरकर्त्यांसाठी, निर्मात्याने 18.7.5 आवृत्ती जारी केली आहे. या समांतर अपडेटमध्ये समान अत्यावश्यक सुरक्षा निराकरणे समाविष्ट आहेत, मुख्य नवकल्पना चक्राच्या बाहेरही, कार्यक्षम उपयुक्त जीवन असलेल्या उपकरणांचा त्याग न करण्याची वचनबद्धता दर्शविते.

यंत्राच्या संरक्षणासाठी प्रक्रिया

सुरक्षा पॅकेज स्थापित करणे सिस्टम सेटिंग्ज मेनूद्वारे केले जाणे आवश्यक आहे. प्रक्रिया स्वयंचलित आहे आणि फक्त एक स्थिर इंटरनेट कनेक्शन आणि पुरेशी बॅटरी उर्जा आवश्यक आहे. पोस्ट-इंस्टॉलेशन इंटिग्रिटी चेकिंग हे सुनिश्चित करते की सर्व पॅच योग्यरित्या लागू केले गेले आहेत, मालकाकडून कोणत्याही अतिरिक्त कॉन्फिगरेशनची आवश्यकता नाही.

विशेषज्ञ प्रक्रिया सुरू करण्यापूर्वी संपूर्ण डेटा बॅकअप करण्याची जोरदार शिफारस करतात. जरी अपडेट दरम्यान अपयश दुर्मिळ असले तरी, सावधगिरीमुळे फोटो, संदेश आणि महत्वाचे दस्तऐवज सिस्टम फाइल्सच्या पुनर्लेखनादरम्यान तांत्रिक अनपेक्षित घटनांच्या बाबतीत जतन केले जातील याची खात्री करते.

तुमची ऑपरेटिंग सिस्टीम अद्ययावत ठेवणे हे आधुनिक सायबर गुन्ह्यांपासून सर्वात प्रभावी संरक्षण आहे. 2026 मध्ये डिजिटल हल्ल्यांच्या वाढत्या अत्याधुनिकतेमुळे, पॅचेस लागू करण्याची चपळता ही व्यावसायिक आणि सामान्य वापरकर्त्यांसाठी आवश्यक डिजिटल स्वच्छता सराव बनली आहे.

TagiOS अपडेट, डिजिटल सुरक्षा, डेटा संरक्षण, मोबाइल तंत्रज्ञान, शून्य-दिवस असुरक्षा