iOS 26.1 yangilanishi: Apple 50 dan ortiq xavfsizlik zaifliklarini bartaraf etdi — iPhone va iPad foydalanuvchilari zudlik bilan yangilashi shart

Apple kompaniyasi iOS 26.1 va iPadOS 26.1 versiyalarini taqdim etdi. Ushbu yangilanish iPhone va iPad foydalanuvchilarini ma’lumotlarning sizib chiqishi, ilovalar ishdan chiqishi, shaxsiy ma’lumotlar buzilishi kabi xavflardan himoya qilishga qaratilgan bo‘lib, 50 dan ortiq xavfsizlik zaifliklari tuzatildi. Yangilanish iPhone 11 va undan keyingi modellarga, shuningdek bir qator iPad versiyalariga taalluqli.

Ushbu choralar Apple’ning global kiber tahdidlarga nisbatan tezkor va qat’iy munosabatini yana bir bor namoyish etdi. Bugungi kunda raqamli hujumlar yanada murakkablashib, sun’iy intellekt yordamida ishlab chiqilayotgan zararli dasturlar kuchayayotgan bir vaqtda, tezkor himoya — foydalanuvchilar uchun nihoyatda muhim.

Qaysi qurilmalar yangilanish oladi?

Quyidagi Apple qurilmalari iOS/iPadOS 26.1 yangilanishiga ega bo‘ladi:

iPhone 11 va undan keyingi barcha modellari
iPad Pro 12.9″ (3-avlod va undan keyingi)
iPad Pro 11″ (1-avlod va undan keyingi)
iPad Air (3-avlod va undan keyingi)
iPad (8-avlod va undan keyingi)
iPad mini (5-avlod va undan keyingi)

Yangilanishda nimalar tuzatildi?

Tuzatishlar tizim yadrosi (Kernel), WebKit, Accessibility, Apple Account, CloudKit, Photos, Contacts va boshqa asosiy komponentlar bo‘yicha amalga oshirildi. Ularning aksariyati:

xotira buzilishi (memory corruption)
maxfiylikning buzilishi
sandbox’dan chiqish va ruxsatsiz fayllarga kirish
ilova orqali ma’lumot o‘g‘irlash va kuzatish imkoni

kabi xavflarning oldini olishga xizmat qiladi.

Bu zaifliklarning ko‘pi ByteDance, Trend Micro Zero Day Initiative, Google va mustaqil tadqiqotchilar tomonidan aniqlangani e’tiborlidir. Bu esa iOS ekotizimidagi himoya hamjamiyatining kuchli hamkorlikda ishlayotganini ko‘rsatadi.

🛡 Maxfiylik va Sandbox himoyasi kuchaytirildi

Apple foydalanuvchilarning shaxsiy ma’lumotlarini himoyalashga qaratilgan bir qator muhim tuzatishlarni amalga oshirdi:

Accessibility (CVE-2025-43442): ba’zi ilovalar foydalanuvchining qurilmasida o‘rnatilgan boshqa ilovalarni aniqlab, “raqamli barmoq izi” (fingerprinting) yaratishi mumkin edi. Endi ruxsatlar keskin cheklab qo‘yildi.
Apple Account (CVE-2025-43455): zararli ilovalar hisob ma’lumotlari aks etgan oynalarni yashirincha skrinshot qilishi mumkin edi — himoya kuchaytirildi.
Stolen Device Protection (CVE-2025-43422): endi jismoniy o‘g‘rilar ushbu funksiyani o‘chirib qo‘ya olmaydi. Bu yo‘qotilgan yoki o‘g‘irlangan iPhone egalari uchun muhim himoya.

Shuningdek, Contacts va Photos bo‘limida vaqtinchalik fayllar va loglar orqali ma’lumot sizib chiqishining oldi olindi.

🌐 WebKit: Internet orqali amalga oshiriladigan hujumlarga qarshi katta yangilanish

Internet brauzeri Safari va WebKit asosida ishlaydigan barcha web-kontentga oid eng katta tuzatishlar aynan shu bo‘limda amalga oshirildi.

CVE-2025-43438: zararli kontent Safari’ni ishdan chiqarishi mumkin edi — bartaraf etildi.
CVE-2025-43429: xotira to‘lib ketishi orqali zararli kod ishga tushirish ehtimoli — yopildi.
CVE-2025-43495: web sahifalar orqali klaviatura bosishlarini kuzatish — bloklandi.
CVE-2025-43392: web-rasmlarni boshqa saytlar orqali yashirincha ko‘chirib olish — cheklab qo‘yildi.

Foydalanuvchini chalg‘itish va phishing hujumlarida ishlatiladigan UI manipulyatsiya kamchiliklari ham tuzatildi.

⚠️ Nima uchun zudlik bilan yangilash kerak?

Yangilanishda berkitilgan zaifliklarning ayrimlari zero-day toifasiga kiradi — ya’ni ular allaqachon xakerlar tomonidan ekspluatatsiya qilingan bo‘lishi mumkin.

Shu sababli, Apple mutaxassislari barcha foydalanuvchilardan:

✅ Darhol iOS/iPadOS 26.1 versiyasiga o‘tishni
✅ Avtomatik yangilanish funksiyasini yoqib qo‘yishni

kuchli tavsiya qilmoqda.

iOS 26.1 nafaqat oddiy yangilanish, balki foydalanuvchi maxfiyligi, tizim barqarorligi va qurilma xavfsizligini yangi bosqichga ko‘targan muhim xavfsizlik paketi bo‘ldi. Bugungi kunda shaxsiy ma’lumotlar — oltindan ham qimmat. Shunday ekan, har bir Apple foydalanuvchisining o‘z qurilmasini himoya qilishda birinchi qadami — vaqtida yangilanishni o‘rnatishdir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

iOS 26.1 yangilanishi: Apple 50 dan ortiq xavfsizlik zaifliklarini bartaraf etdi — iPhone va iPad foydalanuvchilari zudlik bilan yangilashi shart

Qaysi qurilmalar yangilanish oladi?

Yangilanishda nimalar tuzatildi?

🛡 Maxfiylik va Sandbox himoyasi kuchaytirildi

🌐 WebKit: Internet orqali amalga oshiriladigan hujumlarga qarshi katta yangilanish

⚠️ Nima uchun zudlik bilan yangilash kerak?

Qaysi qurilmalar yangilanish oladi?

Yangilanishda nimalar tuzatildi?

🛡 Maxfiylik va Sandbox himoyasi kuchaytirildi

🌐 WebKit: Internet orqali amalga oshiriladigan hujumlarga qarshi katta yangilanish

⚠️ Nima uchun zudlik bilan yangilash kerak?

XWiki’da xavfli RCE zaifligi: Xakerlar ommaviy ravishda ekspluatatsiya qilish uchun Internetni faol skan qilmoqda

WSUS Zaifligi: 8530/8531-portlarga hujumlar keskin kuchaydi – tashkilotlar zudlik bilan choralar ko‘rishi shart

Android tizimidagi yangi “0-Click” zaiflik: Biror amal qilmasdan qurilmani egallab olish mumkin