Apple eski qurilmalar uchun favqulodda xavfsizlik yangilanishini chiqardi
Apple Inc. kompaniyasi eski qurilmalar xavfsizligini ta’minlash maqsadida iOS 15.8.7 va iPadOS 15.8.7 versiyalari uchun muhim xavfsizlik yangilanishini e’lon qildi. 2026-yil 11-mart kuni taqdim etilgan ushbu yangilanish “Coruna” eksploit to‘plami orqali amalga oshirilishi mumkin bo‘lgan kiberhujumlarning oldini olishga qaratilgan.
Mazkur yangilanish ayniqsa yangi operatsion tizimlarga yangilana olmaydigan eski Apple qurilmalari uchun juda muhim hisoblanadi. Chunki kiberjinoyatchilar aynan shunday qurilmalardagi eski zaifliklardan faol foydalanishi mumkin.
“Coruna” eksploit to‘plami qanday tahdid tug‘diradi?
“Coruna” eksploit to‘plami bir nechta zaifliklardan birgalikda foydalanib, Apple qurilmalarini buzishga mo‘ljallangan murakkab hujum vositasidir. Ushbu eksploit qurilmaning ikki muhim komponentini nishonga oladi:
- tizim yadrosi (Kernel)
- WebKit brauzer dvijogi
Hujumchilar foydalanuvchini maxsus tayyorlangan zararli veb-sahifaga kirishga majbur qilsa, ushbu zaifliklar ishga tushadi. Natijada qurilmada zararli kod bajarilishi va tizim ustidan to‘liq nazorat o‘rnatilishi mumkin.
Bunday hujumlar odatda quyidagi usullar orqali amalga oshiriladi:
- zararli veb-saytlar
- fishing xabarlari
- SMS yoki messenjerlar orqali yuborilgan havolalar
Shuning uchun oddiygina noma’lum havolani ochish ham qurilma xavfsizligiga jiddiy tahdid tug‘dirishi mumkin.
Qaysi qurilmalar yangilanishni o‘rnatishi kerak?
Yangilanish quyidagi Apple qurilmalariga taalluqli:
- iPhone 6s
- iPhone 7
- iPhone SE (1st generation)
- iPad Air 2
- iPad mini (4th generation)
- iPod touch (7th generation)
Mazkur qurilmalar yangi iOS versiyalarini qo‘llab-quvvatlamagani sababli ular uchun xavfsizlik yangilanishlari alohida tarzda chiqariladi.
Qaysi zaifliklar bartaraf etildi?
Yangilanish orqali “Coruna” eksploit to‘plami foydalanadigan to‘rtta muhim zaiflik tuzatildi.
1. Kernel darajasidagi zaiflik
CVE-2023-41974
Bu xotira bilan ishlashdagi use-after-free turidagi muammo bo‘lib, hujumchi zararli dastur orqali tizimda eng yuqori huquqlar bilan kod bajarishi mumkin edi. Apple bu muammoni xotira boshqaruvini yaxshilash orqali bartaraf etdi.
2. WebKit’da Type Confusion zaifligi
CVE-2024-23222
Zararli veb-kontent qayta ishlanganda yuzaga keladigan bu muammo hujumchilarga qurilmada ixtiyoriy kod bajarish imkonini berishi mumkin edi. Muammo qo‘shimcha tekshiruv mexanizmlari joriy etilishi orqali tuzatildi.
3. WebKit xotira buzilishi
CVE-2023-43000
Zararli veb-sahifani ochish jarayonida xotira buzilishiga olib keladigan zaiflik bo‘lib, u ham xotira boshqaruvini yaxshilash orqali bartaraf etildi.
4. Yana bir WebKit xotira buzilishi
CVE-2023-43010
Bu zaiflik ham zararli veb-kontent orqali ishga tushib, tizim xotirasining buzilishiga olib kelishi mumkin edi.
Nima uchun bu yangilanish muhim?
“Coruna” eksploit to‘plami veb orqali ishlaydigan hujum mexanizmiga ega. Bu degani foydalanuvchi faqat:
- internetda sahifa ochishi
- noma’lum havolani bosishi
orqali ham hujumga duch kelishi mumkin.
WebKit zaifliklari qurilmaga kirish imkonini yaratadi, Kernel zaifligi esa tizim ustidan to‘liq nazoratni qo‘lga kiritishga yordam beradi. Shu sababli bu zaifliklarning kombinatsiyasi juda xavfli hisoblanadi.
Foydalanuvchilar uchun tavsiyalar
Mutaxassislar eski Apple qurilmalaridan foydalanayotgan foydalanuvchilarga quyidagilarni tavsiya qiladi:
- qurilmada iOS 15.8.7 yoki iPadOS 15.8.7 yangilanishini darhol o‘rnatish
- noma’lum havolalarni ochmaslik
- fishing xabarlardan ehtiyot bo‘lish
- tizim yangilanishlarini muntazam tekshirib borish
Yangilanishni o‘rnatish uchun quyidagi bo‘limga kirish kifoya:
Settings → General → Software Update
Kiberjinoyatchilar eski zaifliklardan ham faol foydalanmoqda. Shu sababli Apple Inc. tomonidan chiqarilgan iOS 15.8.7 yangilanishi eski qurilmalar xavfsizligini ta’minlash uchun muhim qadam hisoblanadi.
Eski Apple qurilmalaridan foydalanayotgan barcha foydalanuvchilar o‘z ma’lumotlarini himoya qilish uchun ushbu yangilanishni imkon qadar tezroq o‘rnatishlari tavsiya etiladi.
