या आठवड्यात, तंत्रज्ञान क्षेत्रातील दिग्गज कंपनीने त्याच्या मोबाइल उपकरणांच्या वापरकर्त्यांसाठी एक अनिवार्य अद्यतन उपलब्ध करून दिले आहे, ज्याचा उद्देश अलीकडे ओळखल्या गेलेल्या गंभीर डिजिटल सुरक्षा जोखमींना कमी करणे आहे. हे उपाय ऑपरेटिंग सिस्टमच्या नेव्हिगेशन इंजिनमधील त्रुटींच्या शोधाला प्रतिसाद देते, ज्यामुळे बाह्य एजंट्सद्वारे डिव्हाइसेसचे रिमोट कंट्रोल आणि संवेदनशील डेटाची तडजोड होऊ शकते.
सायबरसुरक्षा तज्ञांनी ओळखले की निर्मात्याला माहिती होण्याआधीच त्रुटींचा सक्रियपणे उपयोग केला जात होता, उद्योग “शून्य-दिवस” धमक्या म्हणून काय वर्गीकृत करतो हे दर्शवितो. iOS 26.2, iPadOS 26.2 आणि macOS सोनोमा 25.2 पॅकेजसह, ब्रँडच्या संपूर्ण उत्पादन इकोसिस्टमचा समावेश करून निराकरण केले आहे.
अपडेटची निकड हल्ल्याच्या स्वरूपामुळे आहे, जे टर्मिनल्समध्ये दुर्भावनापूर्ण कोड घुसवण्यासाठी वेब सामग्री प्रक्रिया वापरते. वापरकर्त्यांना त्यांच्या वैयक्तिक आणि कॉर्पोरेट माहितीची अखंडता सुनिश्चित करण्यासाठी त्यांच्या डिव्हाइस सेटिंग्ज त्वरित तपासण्याचा आणि नवीन सॉफ्टवेअरच्या स्थापनेसह पुढे जाण्याचा सल्ला दिला जातो.
निश्चित भेद्यतेचे तांत्रिक तपशील
अद्यतनाचा फोकस CVE-2025-42731 आणि CVE-2025-42824 म्हणून कॅटलॉग केलेल्या दोन विशिष्ट समस्यांचे निराकरण करण्यावर आहे. दोन्ही वेबकिटवर परिणाम करतात, जे इंजिन सफारी ब्राउझरला सामर्थ्यवान करते आणि इतर अनेक सिस्टम ऍप्लिकेशन्समध्ये वेब सामग्री प्रदर्शित करण्यासाठी आधार म्हणून काम करते. दोषामुळे अनधिकृत स्क्रिप्टच्या अंमलबजावणीला ट्रिगर करण्यासाठी दुर्भावनापूर्ण वेब पृष्ठ किंवा प्रतिमा साध्या लोड करण्याची अनुमती दिली.
पहिल्या असुरक्षिततेमुळे अनियंत्रित कोड कार्यान्वित करणे शक्य झाले, याचा अर्थ असा होतो की आक्रमणकर्ता दूषित सामग्रीमध्ये प्रवेश करण्याशिवाय इतर कोणत्याही थेट संवादाशिवाय पीडिताच्या डिव्हाइसवर आदेश चालवू शकतो. हे स्पायवेअर स्थापित करणे, बँकिंग क्रेडेन्शियल्स चोरणे आणि रिअल टाइममध्ये संप्रेषणांचे निरीक्षण करण्याचे दरवाजे उघडते.
निश्चित केलेला दुसरा दोष डिव्हाइसच्या मेमरी व्यवस्थापनाशी संबंधित होता. या त्रुटीचे शोषण करून, हॅकर्स ऑपरेटिंग सिस्टमच्या मूळ संरक्षणास बायपास करण्यात सक्षम होते, त्यांचे प्रवेश विशेषाधिकार उंचावले. या दोन त्रुटींच्या संयोजनाने अत्याधुनिक आणि मूक हल्ल्यांसाठी एक आदर्श परिस्थिती निर्माण केली.
हाय-प्रोफाइल लक्ष्य आणि डिजिटल हेरगिरी
या असुरक्षा शोधण्याचे श्रेय अंतर्गत संशोधक आणि Google च्या थ्रेट ॲनालिसिस ग्रुप (TAG) यांना देण्यात आले, जे राज्य-प्रायोजित हेरगिरी ऑपरेशन्स आणि व्यावसायिक पाळत ठेवणे कंपन्यांचा मागोवा घेण्यासाठी ओळखले जाते. हल्ल्यांचा नमुना पेगासस सॉफ्टवेअर प्रमाणेच उच्च-किमतीच्या साधनांचा वापर सुचवितो, सामान्यत: उत्कृष्ट धोरणात्मक मूल्याच्या विशिष्ट लक्ष्यांसाठी वापरला जातो.
पत्रकार, मानवाधिकार कार्यकर्ते, मुत्सद्दी आणि मोठ्या कॉर्पोरेशनमधील अधिकारी या शोषणांना बळी पडलेल्यांची प्राथमिक प्रोफाइल बनवतात. सर्वात जास्त लोकांपर्यंत पोहोचू पाहणाऱ्या सामान्य व्हायरसच्या विपरीत, ही साधने सर्जिकल आहेत आणि संवेदनशील डेटा किंवा राजकीय प्रभाव असलेल्या व्यक्तींकडून गोपनीय माहिती काढण्याचा प्रयत्न करतात.
सायबर सिक्युरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (CISA) ने त्याच्या शोषित असुरक्षिततेच्या कॅटलॉगमध्ये या त्रुटी त्वरितपणे जोडल्या, सरकारी एजन्सी आणि खाजगी कंपन्यांना त्यांचे तंत्रज्ञान पार्क अपडेट करण्यास प्राधान्य देण्यासाठी इशारा जारी केला. समन्वित कृती जागतिक माहिती सुरक्षा परिस्थितीत घटनेच्या तीव्रतेला बळकट करते.
सुसंगत साधने आणि लॉक मोड
अपडेटमध्ये बाजारात अजूनही चलनात असलेल्या उपकरणांची विस्तृत श्रेणी समाविष्ट आहे. ॲपलने खात्री केली की सुरक्षा पॅच अलिकडच्या वर्षांत रिलीज झालेल्या मॉडेल्सशी सुसंगत आहे, याची खात्री करून वापरकर्ता बेस असुरक्षित राहणार नाही. सुसंगतता यादीमध्ये हे समाविष्ट आहे:
– संपूर्ण आयफोन 16 लाइन (मानक, प्लस आणि प्रो मॉडेल);
– आयफोन 15 कुटुंब आणि त्याची विविधता;
– आयफोन 13 आणि 14 पिढ्यांमधील मॉडेल;
– आयफोन 11 आणि 12 सारखी जुनी उपकरणे;
– iPhone SE (दुसरी पिढी पुढे).
जे वापरकर्ते स्वतःला लक्ष्यित डिजिटल हल्ल्यांपासून अत्यंत धोका मानतात, त्यांच्यासाठी कंपनी “लॉकडाउन मोड” सक्षम करण्याची शिफारस करते. ही कार्यक्षमता विशिष्ट सिस्टम ऑपरेशन्सवर कठोरपणे प्रतिबंध करते, जसे की संलग्नकांचे पूर्वावलोकन करणे आणि जटिल वेब तंत्रज्ञान, अत्याधुनिक घुसखोरीच्या प्रयत्नांविरूद्ध अतिरिक्त अडथळा निर्माण करणे.
iOS 26.2 स्थापित करणे सेटिंग्ज मेनूमध्ये प्रवेश करून, “सामान्य” विभागात नेव्हिगेट करून आणि “सॉफ्टवेअर अपडेट” निवडून केले जाऊ शकते. इंस्टॉलेशन प्रक्रियेदरम्यान व्यत्यय टाळण्यासाठी डिव्हाइस स्थिर Wi-Fi नेटवर्कशी कनेक्ट केलेले आहे आणि 50% पेक्षा जास्त बॅटरी असणे शिफारसित आहे.
कीवर्ड: iOS 26.2, iPhone सुरक्षा, WebKit दोष, Apple अपडेट.
लाँग-टेल कीवर्ड: स्पायवेअर आणि शून्य-दिवस अपयशांपासून आयफोनचे संरक्षण कसे करावे.
संशोधन केलेले स्त्रोत:
https://support.apple.com/en-us/HT201222
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://blog.google/threat-analysis-group/
