हम इस पेज पर मौजूद लिंक से कमीशन कमा सकते हैं।
जबकि तकनीक जगत का सामूहिक ध्यान वर्तमान में iOS 27 पर तय किया गया हैApple अभी भी iOS 26 के लिए अपडेट पर मंथन कर रहा है। हालाँकि हमें “26” युग में एक और फीचर-भरा रिलीज़ मिलने की संभावना नहीं है, लेकिन जब भी Apple या तीसरे पक्ष के शोधकर्ता उन्हें खोजते हैं तो हमेशा बग और सुरक्षा खामियाँ होती हैं। मामले में: सोमवार को, Apple ने iOS 26.5.2 हटा दियाजो 29 सुरक्षा कमजोरियों के समाधान के साथ आता है।
सबसे पहले, अच्छी ख़बर: इनमें से कोई भी कमज़ोरी “शून्य-दिन” वाली प्रतीत नहीं होती। ज़ीरो-डे एक सुरक्षा दोष है जिसे सॉफ़्टवेयर डेवलपर को पैच जारी करने का मौका मिलने से पहले सार्वजनिक रूप से प्रकट किया जाता है या सक्रिय रूप से शोषण किया जाता है। वे विशेष रूप से खतरनाक हैं, क्योंकि इससे हैकर्स को लाभ मिलता है: वे एक शोषण खोजने का प्रयास कर सकते हैं – या इससे भी बदतर, उस शोषण का लाभ उठा सकते हैं – जब तक कि डेवलपर को अपडेट जारी करने और उसके उपयोगकर्ता आधार को इसे स्थापित करने में समय लगता है। सौभाग्य से, इनमें से कोई भी खामी योग्य प्रतीत नहीं होती है, जिसका अर्थ है कि यह कोई मिशन महत्वपूर्ण स्थिति नहीं है। फिर भी, कोई भी अप्रकाशित सुरक्षा खामी चिंता का विषय है, और अब जब इनका खुलासा हो गया है, तो यह केवल समय की बात है कि कोई यह समझे कि उनका फायदा कैसे उठाया जाए। ऐसे में, जितनी जल्दी हो सके iOS 26.5.2 इंस्टॉल करना महत्वपूर्ण है।
ये है iOS 26.5.2 पैच
Apple के आधिकारिक सुरक्षा रिलीज़ नोट्स के अनुसार, iOS 26.5.2 (और iPadOS 26.5.2) 29 सुरक्षा खामियों को दूर करता है। कई खामियां इस बात से संबंधित हैं कि वेबकिट, एप्पल का इंजन जो सफारी को संचालित करता है, उपयोगकर्ता डेटा को कैसे सुरक्षित करता है। आपको कुछ खामियाँ दिखाई देंगी जो संवेदनशील डेटा को उजागर कर सकती हैं यदि उपयोगकर्ता दुर्भावनापूर्ण वेब सामग्री को संसाधित करता है (उदाहरण के लिए, यदि आप किसी धोखाधड़ी वाले लिंक पर क्लिक करते हैं), साथ ही एक भेद्यता जो किसी वेबसाइट पर जाने मात्र से संवेदनशील डेटा को लीक कर सकती है, भले ही वह साइट आवश्यक रूप से दुर्भावनापूर्ण न हो। एक अन्य पैच एक दोष को संभालता है जो दुर्भावनापूर्ण वेबसाइटों को “सैंडबॉक्स” या उस सुरक्षित तत्व के बाहर डेटा संसाधित करने देता है जिसमें Apple वेबसाइटों को रखता है ताकि वे iOS के सुरक्षित हिस्सों में उद्यम न करें, जबकि दूसरा एक दोष को पैच करता है जो आपकी जानकारी के बिना क्लिपबोर्ड डेटा चुरा सकता है।
आपको विवरण, समाधान और उन्हें ट्रैक करने के लिए उपयोग किए जाने वाले सीवीई (सामान्य कमजोरियां और एक्सपोजर) नंबर के साथ नीचे सूचीबद्ध सभी 29 पैच मिलेंगे। फिर, इनमें से किसी भी दोष का कोई ज्ञात सक्रिय शोषण नहीं है।
अब तक आपका क्या ख्याल है?
-
IOGPUपरिवार: कोई ऐप अप्रत्याशित सिस्टम समाप्ति का कारण बन सकता है। बेहतर स्थिति प्रबंधन के साथ दौड़ की स्थिति का समाधान किया गया। सीवीई-2026-43743: ल्यूटून, डुन
-
गुठली: कोई ऐप अप्रत्याशित सिस्टम समाप्ति का कारण बन सकता है या कर्नेल मेमोरी लिख सकता है। बेहतर इनपुट सैनिटाइजेशन के साथ समस्या का समाधान किया गया। सीवीई-2026-43724:
-
गुठली: कोई ऐप संवेदनशील कर्नेल स्थिति को लीक करने में सक्षम हो सकता है। बेहतर इनपुट सैनिटाइजेशन के साथ समस्या का समाधान किया गया। सीवीई-2026-43722।
-
गुठली: कोई ऐप अप्रत्याशित सिस्टम समाप्ति या भ्रष्ट कर्नेल मेमोरी का कारण बन सकता है। बेहतर इनपुट सत्यापन के साथ इस समस्या का समाधान किया गया। सीवीई-2026-39868।
-
libxslt: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित प्रक्रिया क्रैश हो सकती है। बेहतर मेमोरी प्रबंधन के साथ डबल फ्री समस्या का समाधान किया गया। सीवीई-2026-43706।
-
libxslt: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित प्रक्रिया क्रैश हो सकती है। बेहतर मेमोरी हैंडलिंग के साथ समस्या का समाधान किया गया। सीवीई-2026-43703।
-
वेब एक्सटेंशन: एक दुर्भावनापूर्ण वेब एक्सटेंशन अप्रत्याशित प्रक्रिया क्रैश का कारण बन सकता है। बेहतर मेमोरी प्रबंधन के साथ उपयोग-बाद-मुक्त समस्या का समाधान किया गया। सीवीई-2026-43704।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से संवेदनशील उपयोगकर्ता जानकारी का खुलासा हो सकता है। सुरक्षा मूल की बेहतर ट्रैकिंग के साथ एक क्रॉस-ओरिजिन मुद्दे का समाधान किया गया। सीवीई-2026-43700।
-
वेबकिट: एक दुर्भावनापूर्ण वेबसाइट डेटा को क्रॉस-ऑरिजिन में घुसपैठ कर सकती है। बेहतर जाँच के साथ समस्या का समाधान किया गया। सीवीई-2026-43735।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित प्रक्रिया क्रैश हो सकती है। बेहतर मेमोरी प्रबंधन के साथ उपयोग-बाद-मुक्त समस्या का समाधान किया गया। सीवीई-2026-43734/सीवीई-2026-43726/सीवीई-2026-43709/सीवीई-2026-43699/सीवीई-2026-43742।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से संवेदनशील उपयोगकर्ता जानकारी का खुलासा हो सकता है। बेहतर सत्यापन के साथ पथ प्रबंधन समस्या का समाधान किया गया। सीवीई-2026-43732।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से स्मृति भ्रष्टाचार हो सकता है। बेहतर मेमोरी प्रबंधन के साथ उपयोग-बाद-मुक्त समस्या का समाधान किया गया। सीवीई-2026-43731/सीवीई-2026-43715।
-
वेबकिट: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित सफ़ारी क्रैश हो सकता है। बेहतर मेमोरी प्रबंधन के साथ उपयोग-बाद-मुक्त समस्या का समाधान किया गया। सीवीई-2026-43727।
-
वेबकिट: एक दुर्भावनापूर्ण वेबसाइट सैंडबॉक्स के बाहर प्रतिबंधित वेब सामग्री को संसाधित करने में सक्षम हो सकती है। बेहतर इनपुट सत्यापन के साथ समस्या का समाधान किया गया। सीवीई-2026-43725।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित प्रक्रिया क्रैश हो सकती है। बेहतर मेमोरी हैंडलिंग के साथ समस्या का समाधान किया गया। सीवीई-2026-43663/सीवीई-2026-39872/सीवीई-2026-43712।
-
वेबकिट: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित सफ़ारी क्रैश हो सकता है। बेहतर मेमोरी हैंडलिंग के साथ समस्या का समाधान किया गया। सीवीई-2026-43716।
-
वेबकिट: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित सफ़ारी क्रैश हो सकता है। सीमा से बाहर पहुंच के मुद्दे को बेहतर सीमा जांच के साथ संबोधित किया गया था। सीवीई-2026-43676।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से प्रक्रिया मेमोरी का खुलासा हो सकता है। बेहतर मेमोरी हैंडलिंग के साथ समस्या का समाधान किया गया। सीवीई-2026-43740।
-
वेबकिट: किसी वेबसाइट पर जाने से संवेदनशील डेटा लीक हो सकता है। अनुमतियों के मुद्दे को अतिरिक्त प्रतिबंधों के साथ संबोधित किया गया था। सीवीई-2026-43713।
-
वेबकिट: एक दुर्भावनापूर्ण वेबसाइट डेटा को क्रॉस-ऑरिजिन में घुसपैठ कर सकती है। बेहतर इनपुट सत्यापन के साथ समस्या का समाधान किया गया। सीवीई-2026-43708।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित प्रक्रिया क्रैश हो सकती है। मेमोरी भ्रष्टाचार के मुद्दे को बेहतर मेमोरी हैंडलिंग के साथ संबोधित किया गया था। सीवीई-2026-43707।
-
वेबकिट: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से स्मृति भ्रष्टाचार हो सकता है। एक प्रकार के भ्रम के मुद्दे को बेहतर जांच के साथ संबोधित किया गया था। सीवीई-2026-43705।
-
वेबकिट: एक दुर्भावनापूर्ण वेबसाइट सैंडबॉक्स के बाहर प्रतिबंधित वेब सामग्री को संसाधित करने में सक्षम हो सकती है। बेहतर जाँच के साथ समस्या का समाधान किया गया। सीवीई-2026-43701।
-
वेबकिट: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित सफ़ारी क्रैश हो सकता है। आउट-ऑफ़-बाउंड लेखन समस्या को बेहतर इनपुट सत्यापन के साथ संबोधित किया गया था। सीवीई-2026-43745।
-
वेबकिट कैनवास: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित सफ़ारी क्रैश हो सकता है। बेहतर मेमोरी प्रबंधन के साथ उपयोग-बाद-मुक्त समस्या का समाधान किया गया। सीवीई-2026-43720।
-
वेबकिट भंडारण: एक दुर्भावनापूर्ण वेबसाइट चुपचाप क्लिपबोर्ड डेटा को हाईजैक करने में सक्षम हो सकती है। इस मुद्दे को बेहतर राज्य प्रबंधन के माध्यम से संबोधित किया गया था। सीवीई-2026-43721।
-
वेबआरटीसी: दुर्भावनापूर्ण ढंग से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित प्रक्रिया क्रैश हो सकती है। सीमा से बाहर पहुंच के मुद्दे को बेहतर सीमा जांच के साथ संबोधित किया गया था। सीवीई-2026-28979।
-
वेबआरटीसी: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित सफ़ारी क्रैश हो सकता है। बेहतर इनपुट सत्यापन के साथ स्टैक ओवरफ़्लो को संबोधित किया गया था। सीवीई-2026-43718।
-
वेबआरटीसी: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित सफ़ारी क्रैश हो सकता है। बेहतर मेमोरी प्रबंधन के साथ उपयोग-बाद-मुक्त समस्या का समाधान किया गया। सीवीई-2026-43717/सीवीई-2026-43746।
iOS 26.5.2 में कैसे अपडेट करें
इस सुरक्षा पैच को इंस्टॉल करना किसी अन्य iOS अपडेट के समान ही है। यदि आपने स्वचालित अपडेट सक्षम किया है, तो ओएस को नियत समय में अपने आप अपडेट हो जाना चाहिए। हालाँकि, आप इस प्रक्रिया को मैन्युअल रूप से शुरू कर सकते हैं सामान्य > सॉफ़्टवेयर अद्यतन और ऑन-स्क्रीन निर्देशों का पालन करें।