डिजिटल अपराधियों द्वारा सक्रिय रूप से शोषण की जा रही गंभीर कमजोरियों को ठीक करने के लिए Apple ने अपने मोबाइल और डेस्कटॉप ऑपरेटिंग सिस्टम के लिए एक आपातकालीन अपडेट जारी किया है। iOS 26.2 की रिलीज़ WebKit, Safari द्वारा उपयोग किए जाने वाले नेविगेशन इंजन और कंपनी के पारिस्थितिकी तंत्र में कई अन्य अनुप्रयोगों में खामियों की खोज की सीधी प्रतिक्रिया के रूप में आती है। सुधार को सभी उपयोगकर्ताओं के लिए अनिवार्य माना जाता है, क्योंकि कमियां दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देती हैं, जिससे उपकरणों पर संग्रहीत व्यक्तिगत डेटा की अखंडता से समझौता होता है।
साइबर सुरक्षा विशेषज्ञों ने पहचाना कि खामियों का इस्तेमाल वाणिज्यिक जासूसी सॉफ्टवेयर के माध्यम से संचालित लक्षित हमलों में किया जा रहा था। कमजोरियों की “शून्य-दिन” प्रकृति इंगित करती है कि ऐप्पल डेवलपर्स को तीसरे पक्षों द्वारा शोषण किए जाने से पहले कोड में त्रुटियों का कोई पूर्व ज्ञान नहीं था। Google थ्रेट एनालिसिस ग्रुप (TAG), वैश्विक साइबर खतरों पर नज़र रखने पर ध्यान केंद्रित करने वाली एक विशिष्ट टीम, समस्याओं की रिपोर्ट करने के लिए ज़िम्मेदार थी, जो सरकारी एजेंसियों और निजी अभिनेताओं को हैकिंग टूल बेचने वाले भाड़े के स्पाइवेयर विक्रेताओं की भागीदारी की ओर इशारा करती थी।
आक्रमण तंत्र ने डिवाइस की मेमोरी को दूषित करने के लिए दुर्भावनापूर्ण वेब सामग्री के प्रसंस्करण का लाभ उठाया। किसी संक्रमित पेज पर जाकर या छेड़छाड़ किए गए ग्राफ़िक्स के साथ इंटरैक्ट करके, कोई उपयोगकर्ता अतिरिक्त क्लिक या मैन्युअल डाउनलोड की आवश्यकता के बिना अपने डिवाइस को हैक कर सकता है। हमले की यह श्रेणी, जिसे रिमोट कोड निष्पादन के रूप में जाना जाता है, हमलावर को उन्नत विशेषाधिकार प्रदान करती है, जिससे क्रेडेंशियल्स की चोरी, बातचीत की निगरानी और निजी फ़ाइलों तक पहुंच की अनुमति मिलती है, पीड़ित को स्मार्टफोन या कंप्यूटर के कामकाज में कोई विसंगति दिखाई दिए बिना।
निश्चित कमजोरियों का तकनीकी विवरण
iOS 26.2 में लागू किए गए सुधार विशेष रूप से दो भेद्यता रिकॉर्ड को संबोधित करते हैं: CVE-2025-42731 और CVE-2025-42824। दोनों वेबकिट में स्थित हैं और वेब पेजों को प्रस्तुत करते समय सिस्टम द्वारा मेमोरी को प्रबंधित करने के तरीके को प्रभावित करते हैं। पहला दोष मनमाने आदेशों के इंजेक्शन की अनुमति देता है, जबकि दूसरा अपर्याप्त सत्यापन से संबंधित था जिससे संवेदनशील उपयोगकर्ता जानकारी का रिसाव हो सकता है। इन दो छिद्रों के संयोजन ने एक मजबूत आक्रमण वेक्टर बनाया, जो ऑपरेटिंग सिस्टम की मानक सुरक्षा परतों पर काबू पाने में सक्षम था।
Apple ने अपने सुरक्षा नोट्स में पुष्टि की कि ऐसी रिपोर्टें हैं जो संकेत देती हैं कि 26.2 से पहले iOS के संस्करणों में इन खामियों का फायदा उठाया गया होगा। कंपनी ने इस बात पर ज़ोर दिया कि, वेबकिट के सिस्टम के साथ गहरे एकीकरण के कारण – जिसका उपयोग न केवल मूल ब्राउज़र द्वारा किया जा रहा है, बल्कि ईमेल और सोशल मीडिया अनुप्रयोगों के भीतर वेब सामग्री प्रदर्शित करने के लिए भी किया जा रहा है – हमले की सतह व्यापक है। अद्यतन राज्य प्रबंधन तर्क को संशोधित करता है और इन खतरों को बेअसर करने के लिए डेटा प्रविष्टि सत्यापन प्रोटोकॉल में सुधार करता है।
छिपकर बातें सुनने के विरुद्ध लॉक मोड की प्रभावशीलता
सुरक्षा टीमों द्वारा किए गए गहन विश्लेषण से पता चला कि ऐप्पल उपकरणों पर मौजूद एक वैकल्पिक सुविधा “लॉकडाउन मोड” इन हमलों को रोकने में प्रभावी थी। पत्रकारों, कार्यकर्ताओं और राजनयिकों जैसे उच्च जोखिम वाले लक्ष्यों को अत्यधिक सुरक्षा प्रदान करने के लिए डिज़ाइन किया गया, यह मोड कुछ सिस्टम कार्यात्मकताओं को गंभीर रूप से प्रतिबंधित करता है जो अक्सर संक्रमण के वाहक होते हैं। अब तय की गई खामियों के विशिष्ट मामले में, ब्लॉकिंग मोड जावास्क्रिप्ट के जेआईटी (जस्ट-इन-टाइम) संकलन को अक्षम कर देता है, जो डिवाइस की मेमोरी में हेरफेर करने के लिए हमलावरों द्वारा शोषण किया जाने वाला घटक था।
इस कार्यक्षमता को सक्रिय करके, उपयोगकर्ता ब्राउज़िंग प्रदर्शन में कमी और कुछ सुविधाओं की अनुपलब्धता को स्वीकार करता है, जैसे कि जटिल लिंक और अनुलग्नकों का पूर्वावलोकन करना, लगभग एक दुर्गम सुरक्षा बाधा के बदले में। यह पुष्टि करना कि ब्लॉक मोड CVE-2025-42731 और CVE-2025-42824 कमजोरियों का फायदा उठाने के प्रयासों को रोकने में सक्षम था, परिष्कृत और लगातार डिजिटल खतरों का सामना करने वाले उपयोगकर्ताओं के लिए निष्क्रिय रक्षा की एक परत की पेशकश करने की Apple की रणनीति को मान्य करता है।
प्रभावित डिवाइस और अनुकूलता
सुरक्षा अद्यतन प्रौद्योगिकी दिग्गजों के उत्पादों की एक विस्तृत श्रृंखला को कवर करता है, यह सुनिश्चित करता है कि नवीनतम मॉडल और कुछ साल पुराने डिवाइस दोनों को आवश्यक सुरक्षा प्राप्त हो। फिक्स पैकेज iPhone 16 लाइन (स्टैंडर्ड, प्लस, प्रो और प्रो मैक्स मॉडल सहित) के साथ-साथ iPhone 15 और iPhone 14 परिवारों के लिए उपलब्ध कराया गया है। पिछले मॉडल, जैसे iPhone 13 श्रृंखला, जो iOS 26 का समर्थन करते हैं, को भी स्पाइवेयर द्वारा उपयोग किए जाने वाले गेटवे को बंद करने के लिए तुरंत अपडेट किया जाना चाहिए।
स्मार्टफ़ोन के अलावा, Apple ने अन्य पारिस्थितिक तंत्रों के लिए संबंधित पैच जारी किए हैं। ब्रांड के टैबलेट की सुरक्षा के लिए iPadOS 26.2 जारी किया गया था, और WebKit इंजन में समान खामियों को ठीक करते हुए MacOS Sonoma 25.2 को Mac कंप्यूटरों के लिए उपलब्ध कराया गया था। यहां तक कि ऐप्पल वॉच ने भी ध्यान आकर्षित किया है, वॉचओएस 11.2 की रिलीज के साथ, यह सुनिश्चित किया गया है कि पहनने योग्य सहायक उपकरण उपयोगकर्ता की सुरक्षा श्रृंखला में कमजोर कड़ी न बनें। पुराने उपकरणों के लिए जो iOS 26 का समर्थन नहीं करते हैं, कंपनी ने अलग-अलग सुरक्षा अपडेट जारी किए हैं, जो महत्वपूर्ण सुधारों को लीगेसी सिस्टम में पोर्ट कर रहे हैं।
अनुशंसित उपयोगकर्ता प्रक्रियाएँ
iOS 26.2 को इंस्टॉल करने को सर्वोच्च प्राथमिकता दी जानी चाहिए। अद्यतन प्रक्रिया कमजोर सिस्टम फ़ाइलों को संरक्षित संस्करणों से बदल देती है, जिससे दस्तावेजी खामियों के माध्यम से शोषण का जोखिम समाप्त हो जाता है। हालाँकि कई डिवाइस रातों-रात स्वचालित अपडेट करने के लिए सेट हैं, स्थिति की गंभीरता के लिए तत्काल मैन्युअल जाँच की आवश्यकता होती है। डाउनलोड और इंस्टॉल करने से यह सुनिश्चित होता है कि पिछले संस्करणों के लिए डिज़ाइन किया गया दुर्भावनापूर्ण कोड काम करना बंद कर देता है, जिससे उपयोगकर्ता की बैंकिंग जानकारी, फ़ोटो और निजी संचार सुरक्षित रहते हैं।
अपडेट को जांचने और इंस्टॉल करने के लिए, उपयोगकर्ता को सेटिंग्स मेनू तक पहुंचना होगा, सामान्य अनुभाग पर नेविगेट करना होगा और सॉफ़्टवेयर अपडेट का चयन करना होगा। यह अनुशंसा की जाती है कि डिवाइस स्थिर वाई-फाई नेटवर्क से जुड़ा हो और उसकी बैटरी 50% से ऊपर हो या चार्जर से जुड़ी हो। रीबूट करने के बाद, सिस्टम को नई खोजी गई वेबकिट कमजोरियों से बचाया जाएगा। विशेषज्ञ इस बात पर जोर देते हैं कि बढ़ते भाड़े के डिजिटल जासूसी उद्योग के खिलाफ अपने सॉफ़्टवेयर को अद्यतन रखना सबसे प्रभावी बचाव उपाय है।
कीवर्ड: आईओएस 26.2, वेबकिट दोष, ऐप्पल अपडेट, भाड़े के स्पाइवेयर।
लंबी-पूंछ वाले कीवर्ड: iPhone सुरक्षा को कैसे अपडेट करें।
लिंक पर शोध किया गया:
https://support.apple.com/en-us/HT201222
https://google.com/tag/updates/webkit-exploits
https://techcrunch.com/security/apple-ios-update-spyware/
