Apple iOS’dagi 0-day zaifliklar: iPhone foydalanuvchilari uchun jiddiy ogohlantirish
So‘nggi vaqtlarda Apple qurilmalaridan foydalanuvchilar uchun muhim xavfsizlik xabari e’lon qilindi. Ma’lum bo‘lishicha, iPhone va iPad qurilmalarida ishlatiladigan iOS 26 dan oldingi versiyalarda ikkita xavfli 0-day zaiflik aniqlangan va bu zaifliklar real hujumlarda allaqachon foydalanilgan.
Apple ushbu muammoni bartaraf etish uchun 2025-yil 12-dekabr kuni iOS 26.2 va iPadOS 26.2 yangilanishlarini taqdim etdi.
0-day zaiflik degani nima?
0-day zaiflik — bu ishlab chiqaruvchi hali tuzatishga ulgurmagan, ammo hujumchilar allaqachon undan foydalanayotgan xavfli xato hisoblanadi. Bunday zaifliklar ayniqsa xavfli bo‘ladi, chunki foydalanuvchilar himoyasiz qoladi.
WebKit’dagi eng xavfli ikki zaiflik
Aniqlangan zaifliklar WebKit dvijogiga tegishli. WebKit — Safari brauzeri va iOS’dagi ko‘plab ilovalarning asosiy qismi hisoblanadi.
🔴 CVE-2025-43529
Bu zaiflik sababli hujumchi maxsus tayyorlangan veb-sahifa orqali iPhone’da zararli kodni ishga tushirishi mumkin bo‘lgan. Ushbu muammo Google Threat Analysis Group tomonidan aniqlangan.
Oddiy qilib aytganda, foydalanuvchi zararli sahifani ochsa, telefon nazoratdan chiqishi mumkin edi.
🔴 CVE-2025-14174
Bu ham xotira bilan bog‘liq xato bo‘lib, foydalanuvchi roziligisiz ma’lumotlarga zarar yetkazish yoki josuslik qilish imkonini bergan. Ushbu zaiflik Apple va Google mutaxassislari hamkorligida aniqlangan.
Har ikkala zaiflik aniq tanlab olingan foydalanuvchilarga qarshi josuslik hujumlarida ishlatilgani aytilmoqda.
Qaysi qurilmalar xavf ostida bo‘lgan?
Quyidagi qurilmalarda iOS / iPadOS 26.2 dan oldingi versiyalar o‘rnatilgan bo‘lsa, ular xavf ostida bo‘lgan:
- iPhone 11 va undan keyingi modellar
- iPad Pro 12.9″ (3-avlod va yuqori)
- iPad Pro 11″ (1-avlod va yuqori)
- iPad Air (3-avlod va yuqori)
- iPad (8-avlod va yuqori)
- iPad mini (5-avlod va yuqori)
Boshqa muhim xavfsizlik tuzatishlar
Apple ushbu yangilanishda 30 dan ortiq xavfsizlik xatosini ham yopdi. Eng muhimlari:
- Kernel tizimidagi xato — hujumchi telefonni to‘liq (root) nazorat qilishi mumkin bo‘lgan
- Screen Time funksiyasidagi kamchiliklar — Safari tarixi va foydalanuvchi ma’lumotlari oshkor bo‘lishi mumkin edi
- Messages va boshqa ilovalardagi ma’lumot sizish xavflari
- WebKit, curl va libarchive’dagi qo‘shimcha xavfli xatolar
Hujumlar kimlarga qaratilgan?
Apple hujumchilar haqida aniq ma’lumot bermagan. Biroq Google bilan hamkorlik va hujumlarning aniq foydalanuvchilarni nishonga olgani, bu holat davlat darajasidagi josuslik (spyware) hujumlari bo‘lishi mumkinligini ko‘rsatadi.
Bu oddiy ommaviy hujum emas, balki maxsus kuzatuv maqsadidagi operatsiyalarga o‘xshaydi.
Foydalanuvchilar nima qilishi kerak?
Agar siz Apple qurilmasidan foydalanayotgan bo‘lsangiz:
✅ Darhol yangilangSozlamalar → Umumiy → Dasturiy ta’minotni yangilash orqali iOS / iPadOS 26.2 ni o‘rnating.
✅ Noma’lum havolalarni ochmang
✅ Telefoningizda begona profil yoki sertifikatlar yo‘qligini tekshiring
✅ Muhim ma’lumotlaringizni zaxiralab boring
Bu holat shuni ko‘rsatadiki, hatto iPhone kabi yopiq va xavfsiz deb hisoblangan tizimlar ham doimiy e’tibor talab qiladi. Apple muammoni tezda bartaraf etdi, ammo foydalanuvchi yangilanishni o‘rnatmasa, xavf saqlanib qoladi.
Bugungi kunda kiberxavfsizlik — bu nafaqat kompaniyalar, balki har bir foydalanuvchining shaxsiy mas’uliyatidir.
