Apple के नए अपडेट में क्या मिला नया, जानिए ये सेफ्टी फीचर जो रखेगा आपके iPhone को पूरी तरह सुरक्षित
iOS 26.2 Update: Apple ने अपने लेटेस्ट iOS 26.2 अपडेट के साथ iPhone और iPad यूजर्स के लिए अहम सुरक्षा सुधार जारी किए हैं.
iOS 26.2 Update: Apple ने अपने लेटेस्ट iOS 26.2 अपडेट के साथ iPhone और iPad यूजर्स के लिए अहम सुरक्षा सुधार जारी किए हैं. कंपनी ने माना है कि हालिया डिवाइसेज में कई ऐसी कमजोरियां पाई गई थीं जिनका फायदा उठाकर कोई ऐप निजी डेटा तक पहुंच सकता था, फोन को क्रैश कर सकता था और कुछ खास हालात में पूरे सिस्टम पर कंट्रोल भी हासिल किया जा सकता था. इन सभी खामियों की जानकारी Apple ने अपनी सपोर्ट वेबसाइट पर साझा की है.
किन डिवाइसेज पर पड़ा असर
Apple के मुताबिक ये सुरक्षा समस्याएं iPhone 11 और उससे नए सभी मॉडल्स में मौजूद थीं. इसके अलावा कई iPad सीरीज़ भी इसकी चपेट में थीं जिनमें तीसरी जनरेशन से आगे के iPad Pro, तीसरी जनरेशन से iPad Air, आठवीं जनरेशन से iPad और पांचवीं जनरेशन से iPad mini शामिल हैं.
App Store से जुड़ा खतरा और प्राइवेसी रिस्क
अपडेट में एक गंभीर खामी App Store से जुड़ी थी, जहां ऐप्स को मिलने वाली परमिशन में गड़बड़ी के कारण पेमेंट से जुड़े संवेदनशील टोकन तक पहुंच संभव हो सकती थी. Apple ने इस समस्या को सख्त पाबंदियां लागू करके ठीक कर दिया है.
इसके अलावा Icons, Messages, MediaExperience, Screen Time, Telephony और Photos जैसे सिस्टम फीचर्स में भी परमिशन और लॉगिंग से जुड़ी कमियां पाई गईं. कुछ मामलों में ऐप्स यूजर के निजी डेटा, Safari ब्राउज़िंग हिस्ट्री या फोन में इंस्टॉल अन्य ऐप्स की जानकारी तक पहुंच सकते थे.
कर्नेल और सिस्टम लेवल की गंभीर कमियां
Apple ने कर्नेल से जुड़ी एक खतरनाक खामी को भी ठीक किया है जिसके जरिए कोई मैलिशियस ऐप रूट एक्सेस हासिल कर सकता था. यह समस्या एक तकनीकी गलती, जिसे integer overflow कहा जाता है, के कारण पैदा हुई थी. अब इसे 64-बिट टाइमस्टैम्प सिस्टम अपनाकर सुलझा लिया गया है.
इसके साथ ही Foundation, Multi-Touch, libarchive और AppleJPEG जैसे लो-लेवल कंपोनेंट्स में भी मेमोरी करप्शन से जुड़ी दिक्कतें थीं जो खतरनाक फाइल या डेटा प्रोसेस करते समय ऐप क्रैश या असामान्य व्यवहार का कारण बन सकती थीं.
FaceTime और कॉलिंग से जुड़े जोखिम
FaceTime और Calling Framework में भी कई अहम सुधार किए गए हैं. पहले कुछ स्थितियों में रिमोट डिवाइस कंट्रोल के दौरान पासवर्ड फील्ड दिखाई दे सकती थी. वहीं एक अन्य खामी के चलते FaceTime कॉलर ID को नकली रूप में दिखाया जा सकता था. Apple का कहना है कि बेहतर स्टेट मैनेजमेंट के जरिए इन दोनों समस्याओं को खत्म कर दिया गया है.
WebKit में मिली खामियां और टारगेटेड हमले
iOS 26.2 में सबसे ज्यादा सुधार WebKit से जुड़े हैं जो Safari ब्राउजर का मुख्य इंजन है. Apple ने चेतावनी दी थी कि खास तरीके से तैयार की गई वेबसाइट्स फोन को क्रैश कर सकती हैं, मेमोरी को नुकसान पहुंचा सकती हैं या गंभीर हालात में मनचाहा कोड भी चला सकती हैं.
कंपनी ने यह भी स्वीकार किया कि WebKit की कम से कम दो कमजोरियों का इस्तेमाल पहले iOS 26 से पुराने वर्ज़न पर कुछ चुनिंदा लोगों के खिलाफ बेहद एडवांस्ड टारगेटेड हमलों में किया गया था. अब इन सभी खामियों को पैच कर दिया गया है.
ओपन सोर्स सॉफ्टवेयर से जुड़ी दिक्कतें
कुछ सुरक्षा समस्याएं ओपन सोर्स सॉफ्टवेयर से आई थीं, जिनका इस्तेमाल Apple अपने सिस्टम में करता है. इनमें curl और libarchive जैसे टूल्स शामिल हैं. Apple ने बताया कि इन खामियों को थर्ड पार्टी की ओर से CVE आईडी दी गई थी और उसकी सॉफ्टवेयर भी प्रभावित प्रोजेक्ट्स में शामिल थी.
यह भी पढ़ें:
सर्दियों में अपने स्मार्टफोन का रखें खास ख्याल नहीं तो हो सकता है ये बड़ा नुकसान, जानिए पूरी जानकारी
टॉप हेडलाइंस
Source: IOCL
