Apple qurilmalariga jiddiy tahdid: 3 ta yangi 0-kun (zero-day) zaifligi faol ekspluatatsiya qilinmoqda!

Apple kompaniyasi o‘z qurilmalarida uchta yangi 0-kun (zero-day) zaifligi aniqlangani va bu zaifliklar kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotganini e’lon qildi. Ushbu muammolar CVE-2025-24200, CVE-2025-24201 va CVE-2025-24085 nomlari bilan ro‘yxatga olingan bo‘lib, iPhone, iPad, Mac va boshqa Apple ekotizimiga tegishli qurilmalarga tahdid solmoqda.

Bu zaifliklardan foydalanib, hujumchilar qurilmaga jismoniy kirish imkoniyatiga ega bo‘lishi, shuningdek, zararli veb-kontent orqali foydalanuvchilarga zarar yetkazishi mumkin. Shu bois, Apple o‘z qurilmalari foydalanuvchilariga tez orada yangilanishlarni o‘rnatish va xavfsizlik choralarini ko‘rishni tavsiya qiladi.

Zaifliklar haqida batafsil ma’lumot

1. CVE-2025-24200 – USB Restricted Mode ni chetlab o‘tish imkoniyati

✅ Ta’sir doirasi: iPhone, iPad (iOS 18.3.1, iPadOS 18.3.1 va iPadOS 17.7.5)
✅ Xavf: Hujumchilar qurilma qulflangan bo‘lsa ham, USB Restricted Mode (USB cheklov rejimi) ni o‘chirib qo‘yishi mumkin.
✅ Shartlar: Hujumchini jismoniy kirish imkoniyati bo‘lishi kerak.
✅ Ehtimoliy natija: Forensik tahlil vositalari va kiberjinoyatchilar tomonidan qurilmaga ruxsatsiz kirish osonlashadi.

➡️ Izoh: Apple ushbu zaiflik «yuqori darajadagi murakkab hujumlarda, maqsadli shaxslarni nishonga olish uchun foydalanilgan» bo‘lishi mumkinligini ta’kidlamoqda. Zaiflik The Citizen Lab (Toronto universitetining Munk maktabi) mutaxassisi Bill Marczak tomonidan aniqlangan.

2. CVE-2025-24201 – WebKit orqali sandboxdan chiqish

✅ Ta’sir doirasi: iOS, iPadOS, macOS Sequoia, visionOS, Safari
✅ Xavf: Ushbu zaiflik orqali hujumchilar veb-kontent sandbox chegarasidan chiqib xavfsizlik himoyalarini chetlab o‘tishi mumkin.
✅ Shartlar: Hech qanday maxsus shart talab qilinmaydi – internet orqali amalga oshiriladi.
✅ Ehtimoliy natija: Zararli veb-sahifalar orqali foydalanuvchilarga zararli kodlar kiritilishi mumkin.

➡️ Izoh: Ushbu zaiflik iOS 17.2 dagi hujumlarni blokirovka qilish uchun qo‘shimcha tuzatish sifatida kiritilgan, ammo iOS 17.2 dan oldingi versiyalar hujumlarga ochiq bo‘lishi mumkin.

3. CVE-2025-24085 – CoreMedia orqali imtiyozlarni oshirish

✅ Ta’sir doirasi: iOS, iPadOS, macOS, watchOS, tvOS, visionOS
✅ Xavf: Hujumchilar CoreMedia komponentidagi use-after-free (UAF) zaifligi orqali imtiyozlarini oshirishi mumkin.
✅ Shartlar: Qurilmada zararli ilova o‘rnatilgan bo‘lishi kerak.
✅ Ehtimoliy natija: Hujumchi administrator imtiyozlariga ega bo‘lishi va qurilmaga to‘liq nazorat o‘rnatishi mumkin.

➡️ Izoh: Apple bu zaiflik iOS 17.2 dan eski versiyalarda faol ekspluatatsiya qilinganini ta’kidlamoqda.

Zaifliklarning umumiy ko‘rinishi

Himoyalanish usullari

Apple tomonidan chiqarilgan xavfsizlik yangilanishlari:

🔹 iPhone va iPad: iOS 18.3 / iPadOS 18.3 ga yangilash.
🔹 Mac: macOS Sequoia 15.3 ga yangilash.
🔹 Apple Watch: watchOS 11.3 ni o‘rnatish.
🔹 Apple TV: tvOS 18.3 ga yangilash.
🔹 Apple Vision Pro: visionOS 2.3 yangilanishini qo‘llash.

📌 Yangilash tartibi:
1️⃣ Sozlamalar (Settings) → Umumiy (General) → Dasturiy ta’minotni yangilash (Software Update) bo‘limiga kiring.
2️⃣ Avtomatik yangilanishlarni yoqib qo‘ying.

Qo‘shimcha xavfsizlik tavsiyalari

🔹 Tashqi dasturlarni ehtiyotkorlik bilan o‘rnating – tasdiqlanmagan manbalardan yuklab olingan ilovalar zararli bo‘lishi mumkin.
🔹 “Lockdown Mode”ni yoqing – bu funksiya Apple ekotizimidagi hujum yuzalarini kamaytiradi.
🔹 Shubhali havolalarni bosmang – zararli veb-kontent orqali WebKit zaifligidan foydalanish mumkin.
🔹 Muhim ma’lumotlarni zaxiralang – himoya strategiyasining ajralmas qismi sifatida doimiy ravishda zaxira nusxalarini yarating.

Bu uchta 0-kun zaifligi Apple foydalanuvchilarini katta xavf ostida qoldirgan. USB Restricted Mode’ni chetlab o‘tish, WebKit orqali xavfsizlik devorlarini yorib o‘tish va CoreMedia orqali imtiyozlarni oshirish hujumchilarga katta imkoniyatlar yaratadi.

Apple tezkorlik bilan yangilanishlarni chiqarib muammoni hal qilgan bo‘lsa-da, foydalanuvchilar o‘z qurilmalarini darhol yangilashlari shart! Aks holda, yuqoridagi zaifliklar kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinishi mumkin.

📢 O‘z xavfsizligingizni ta’minlash uchun Apple qurilmangizni darhol yangilang va tavsiyalarga amal qiling! 🚀

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Apple qurilmalariga jiddiy tahdid: 3 ta yangi 0-kun (zero-day) zaifligi faol ekspluatatsiya qilinmoqda!

Zaifliklar haqida batafsil ma’lumot

1. CVE-2025-24200 – USB Restricted Mode ni chetlab o‘tish imkoniyati

2. CVE-2025-24201 – WebKit orqali sandboxdan chiqish

3. CVE-2025-24085 – CoreMedia orqali imtiyozlarni oshirish

Himoyalanish usullari

Apple tomonidan chiqarilgan xavfsizlik yangilanishlari:

Qo‘shimcha xavfsizlik tavsiyalari

Zaifliklar haqida batafsil ma’lumot

1. CVE-2025-24200 – USB Restricted Mode ni chetlab o‘tish imkoniyati

2. CVE-2025-24201 – WebKit orqali sandboxdan chiqish

3. CVE-2025-24085 – CoreMedia orqali imtiyozlarni oshirish

Himoyalanish usullari

Apple tomonidan chiqarilgan xavfsizlik yangilanishlari:

Qo‘shimcha xavfsizlik tavsiyalari

WinRAR’da xavfli zaiflik aniqlandi: Foydalanuvchilar diqqatiga!

CISA Microsoft Windows’dagi xavfli zaiflik haqida ogohlantirdi!

VMware Aria Operations’dagi zaiflikdan qanday himoyalanish mumkin?