iOS 26.2 अपडेट: Apple के नए सुरक्षा फीचर्स जो आपके iPhone को बनाए और भी सुरक्षित
Apple ने iOS 26.2 अपडेट के जरिए iPhone और iPad यूजर्स के लिए कई महत्वपूर्ण सुरक्षा सुधार पेश किए हैं। कंपनी ने माना है कि हाल के डिवाइसेज में कई कमजोरियां थीं, जिनका फायदा उठाकर कोई ऐप निजी डेटा तक पहुंच सकता था, फोन को क्रैश कर सकता था और कुछ मामलों में पूरे सिस्टम को भी कंट्रोल कर सकता था। Apple ने इन खामियों की जानकारी अपनी सपोर्ट वेबसाइट पर साझा की है।
किन डिवाइसेज पर प्रभाव पड़ा
Apple के अनुसार यह सुरक्षा अपडेट iPhone 11 और उससे नए मॉडल्स के लिए है। इसके अलावा कई iPad सीरीज़ भी प्रभावित थीं, जैसे:
-
iPad Pro (तीसरी जनरेशन और आगे)
-
iPad Air (तीसरी जनरेशन और आगे)
-
iPad (आठवीं जनरेशन और आगे)
-
iPad mini (पांचवीं जनरेशन)
एक गंभीर खामी App Store से जुड़ी थी, जिसमें ऐप्स को मिलने वाली परमिशन में गड़बड़ी के कारण पेमेंट टोकन तक पहुंच संभव थी। अब Apple ने इसे सख्त पाबंदियों के जरिए ठीक कर दिया है।
सिस्टम फीचर्स में सुधार
Icons, Messages, MediaExperience, Screen Time, Telephony और Photos जैसे सिस्टम फीचर्स में भी परमिशन और लॉगिंग से जुड़ी कमजोरियां पाई गई थीं। कुछ मामलों में ऐप्स यूजर के निजी डेटा, Safari ब्राउज़िंग हिस्ट्री या इंस्टॉल अन्य ऐप्स की जानकारी तक पहुंच सकते थे।
कर्नेल और लो-लेवल सुधार
Apple ने कर्नेल लेवल की एक गंभीर खामी को भी ठीक किया, जिसके जरिए मैलिशियस ऐप रूट एक्सेस हासिल कर सकता था। यह समस्या integer overflow के कारण थी और अब इसे 64-बिट टाइमस्टैम्प सिस्टम अपनाकर हल किया गया है।
इसके अलावा Foundation, Multi-Touch, libarchive और AppleJPEG जैसे लो-लेवल कंपोनेंट्स में मेमोरी करप्शन की दिक्कतें थीं, जो खतरनाक फाइल या डेटा प्रोसेस करने पर ऐप क्रैश या असामान्य व्यवहार कर सकती थीं।
FaceTime और कॉलिंग सुरक्षा
FaceTime और Calling Framework में भी सुधार किए गए हैं। पहले कुछ स्थितियों में पासवर्ड फील्ड दिखाई दे सकती थी और FaceTime कॉलर ID नकली दिखाई जा सकता था। अब बेहतर स्टेट मैनेजमेंट से यह समस्या हल कर दी गई है।
WebKit में सुधार और टारगेटेड हमले
iOS 26.2 में सबसे बड़े सुधार WebKit में हैं, जो Safari का मुख्य इंजन है। Apple ने चेतावनी दी थी कि खास तरीके से तैयार वेबसाइट्स फोन को क्रैश कर सकती थीं, मेमोरी नुकसान पहुंचा सकती थीं या गंभीर हालात में मनचाहा कोड चला सकती थीं।
कंपनी ने स्वीकार किया कि WebKit की कुछ कमजोरियों का पहले iOS 26 से पुराने वर्ज़न पर टारगेटेड हमलों में इस्तेमाल किया गया था। अब यह सब पैच कर दिया गया है।
ओपन सोर्स सॉफ्टवेयर से जुड़ी खामियां
कुछ सुरक्षा समस्याएं ओपन सोर्स सॉफ्टवेयर जैसे curl और libarchive से आई थीं। Apple ने बताया कि इन खामियों को थर्ड पार्टी CVE आईडी के तहत रिपोर्ट किया गया था और अब अपडेट में यह भी ठीक कर दिया गया है।
