Apple qurilmalarida aniqlangan xavfli zaiflikni bartaraf etdi

13-mart 2025 12:24 eʼlon qilindi

Ahmad Muhammadov

Ahmad Muhammadov

Muxbir
ipad
Apple iPhone, iPad va Mac’dagi muhim zaiflikni tuzatdi / Foto: Unsplash / Thai Nguyen

Apple kompaniyasi iPhone, iPad va Mac qurilmalarida aniqlangan xavfli zaiflikni bartaraf etuvchi favqulodda xavfsizlik yangilanishini chiqardi. WebKit brauzer dvigatelida aniqlangan ushbu zaiflik xakerlar tomonidan murakkab kiberhujumlarda faol foydalanilgan. Apple ushbu kamchilikni bartaraf etish uchun iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 va Safari 18.3.1 uchun yangilanishlarni chiqardi. Bu haqda Cnews nashri ma’lum qildi.

Xavfsizlik muammosi va ta’sir qilingan qurilmalar

Apple kompaniyasi tomonidan CVE-2025-24201 sifatida belgilangan ushbu zaiflik iOS 17.2 versiyasidan oldingi qurilmalarga nisbatan amalga oshirilgan maxsus kiberhujumlarda qo‘llangan. Bu haqda Apple xavfsizlik ekspertlari ma’lum qildi. Ushbu zaiflik zararli veb-kontent yordamida tizimlarni buzish va sinov muhitidan qochish imkonini beruvchi muhim xatolik sifatida tavsiflandi.

Bu zaiflik quyidagi qurilmalarga ta’sir qilgan:

  • iPhone XS va undan keyingi modellar;
  • iPad Pro 13 dyuym;
  • iPad Pro 12,9 dyuym (3-avlod va undan keyingi versiyalar) iPad Pro 11 dyuym (1-avlod va undan keyingi versiyalar);
  • iPad Air (3-avlod va undan keyingi versiyalar);
  • iPad mini (5-avlod va undan keyingi versiyalar);
  • macOS Sequoia ishlaydigan Mac qurilmalari;

Apple Vision Pro

Apple kompaniyasi foydalanuvchilarga yangi operatsion tizim yangilanishlarini imkon qadar tezroq o‘rnatishni tavsiya qilmoqda. Bu IT-xavfsizlik hujumlariga qarshi samarali himoya chorasi bo‘lib xizmat qiladi.

Apple 2025-yilda uchinchi marta nol kunlik zaiflikni tuzatmoqda

Apple 2025-yil boshidan buyon uchta nol kunlik xavfsizlik muammolarini tuzatgan. CVE-2025-24201’dan oldin CVE-2025-24085 va CVE-2025-24200 zaifliklari aniqlangan bo‘lib, bu kamchiliklar ham kiberjinoyatchilar tomonidan faol foydalanilgan.

Shuningdek, Apple 2024-yilda 92 mamlakatdagi iPhone foydalanuvchilarini josuslik dasturlari yordamida amalga oshirilgan hujumlar haqida ogohlantirgan edi. Kompaniya jurnalistlar, faollar, siyosatchilar va diplomatlarni, ayniqsa, nishonga olinayotgan shaxslar sifatida ajratib ko‘rsatgan.

iPhone foydalanuvchilari qanday himoyalanishi mumkin?

Apple kompaniyasi foydalanuvchilarga quyidagi xavfsizlik choralarini ko‘rishni tavsiya qiladi:

  • iOS va macOS tizimlarini doimiy ravishda yangilab borish;
  • Ikki faktorli autentifikatsiyani yoqish;
  • Kuchli parollardan foydalanish;
  • Shaxsiy ma’lumotlarni shubhali veb-saytlarga kiritmaslik;
  • Apple Lockdown Mode (Qulflash rejimi) ni faollashtirish;

Apple, shuningdek, WebKit brauzer dvigatelining xavfsizligini oshirish bo‘yicha ish olib borayotganini va foydalanuvchilarning shaxsiy ma’lumotlarini himoya qilishni davom ettirishini ma’lum qildi.

Avvalroq Kursiv Uzbekistan Apple M4 chipli MacBook Air’ni taqdim etgani haqida xabar bergan edi.

Shuningdek