Apple eski iPhone va iPad’lar uchun xavfli zaiflikni bartaraf etdi

2025-yil 15-sentabr kuni Apple kompaniyasi eski qurilmalar uchun iOS 16.7.12 va iPadOS 16.7.12 yangilanishlarini chiqardi. Ushbu yamoq faol ishlatilayotgan yangi 0-kunlik (zero-day) zaiflikni tuzatadi.

Zaiflik nimada edi?

Xato ImageIO tizimida aniqlandi (CVE-2025-43300). U rasm fayllarini tekshirishda xotira chegaralarini to‘g‘ri nazorat qilmagan. Natijada:

• Hujumchi zararli rasm faylini email, havola yoki messenjer orqali yuboradi.
• Foydalanuvchi rasmni ochishi bilan tizim xotirasi buziladi.
• Hujumchi qurilmani kernel darajasida boshqarish imkoniga ega bo‘ladi.

Bu juda xavfli, chunki oddiygina rasm orqali qurilma to‘liq nazoratga olinishi mumkin.

Qaysi qurilmalar ta’sirlangan?

• iPhone 8 / 8 Plus
• iPhone X
• iPad 5-avlod
• iPad Pro 9.7-dyuym
• iPad Pro 12.9-dyuym (1-avlod)

Apple bu xatoni CVSS 8.8 (yuqori xavf) sifatida baholadi. Mutaxassislar uni keng tarqalmagan, balki aniq shaxslarni nishonga olgan maxsus hujumlarda ishlatilganini qayd etishmoqda.

Apple qanday choralar ko‘rdi?

Yangilanishda rasm fayllari yanada qat’iy tekshiriladi – metadata va hajmlar zararli ma’lumotlardan tozalanadi. Bu esa hujumchilarning maxsus tayyorlangan fayllari orqali tizimni buzishiga yo‘l qo‘ymaydi.

Shuni ham aytish kerakki, yuqoridagi qurilmalar endilikda iOS 17 ololmaydi. Shunga qaramay, Apple ularni xavfsizlik yamoqlari bilan himoya qilishda davom etmoqda.

Foydalanuvchilarga tavsiyalar

• Qurilmangizni darhol yangilang: Sozlamalar → Umumiy → Dasturiy ta’minotni yangilash.
• Korporativ foydalanuvchilar MDM orqali yangilanishni markazlashgan holda tarqatsin.
• Noma’lum manbalardan kelgan rasm va fayllarni ochishda ehtiyot bo‘ling.
• Qurilmalarda g‘ayrioddiy xatti-harakatlarni kuzatib boring.

Apple o‘z vaqtida yangilanish chiqarib, eski qurilmalarni ham faol ekspluatatsiya qilinayotgan zaiflikdan himoya qildi. Bu kompaniya foydalanuvchilar xavfsizligini, hatto eng eski qurilmalar uchun ham, birinchi o‘ringa qo‘yishini yana bir bor isbotladi.