Apple iPhone’larida ikki jiddiy zaiflik aniqlandi

Texnologiya olamining etakchi kompaniyalaridan biri bo‘lgan Apple yaqinda iPhone va iPad foydalanuvchilari uchun dolzarb xavfsizlik yangilanishini e’lon qildi. Bu yangilanish iOS 18.4.1 va iPadOS 18.4.1 versiyalari orqali tarqatildi. Sabab esa jiddiy — iOS tizimida aniqlangan ikki zero-day (yani ilgari noma’lum bo‘lgan) zaiflik kiberhujumchilarning faol ekspluatatsiyasiga uchragan.

Bu zaifliklar oddiy xatolik emas. Ular aynan tanlab olingan foydalanuvchilarga qarshi olib borilgan yuqori darajadagi mo‘ljallangan, murakkab kiberhujumlar doirasida foydalanilgan. Demak, masala nafaqat texnik, balki maxfiylik va xavfsizlik bilan bog‘liq dolzarb muammoga aylanmoqda.

🎧 1. CoreAudio zaifligi – CVE-2025-31200

iPhone va iPad qurilmalari ovoz bilan ishlovchi CoreAudio tizimisiz ishlamaydi. Aynan shu muhim komponentda aniqlangan zaiflik orqali tajovuzkorlar maxsus yaratilgan zararli audio fayl yordamida xotira buzilishini yuzaga keltirib, ixtiyoriy kodni ishga tushirish imkoniga ega bo‘lgan.

Apple o‘z bayonotida shunday deydi:

“Yomon niyat bilan tayyorlangan audio oqimini qayta ishlash natijasida kod bajarilishi mumkin. Bu zaiflik aniq maqsad qilingan ayrim iOS foydalanuvchilarga qarshi juda murakkab hujumlarda ishlatilgan.”

Mazkur zaiflik Google Threat Analysis Group bilan hamkorlikda aniqlangan va darhol yamoq bilan yopilgan.

🛡 2. RPAC zaifligi – CVE-2025-31201

Ikkinchi zaiflik RPAC (Return-oriented Programming Attack Countermeasure) deb nomlangan xavfsizlik mexanizmida kuzatildi. Bu tizim Pointer Authentication deb ataluvchi muhim himoya vositasini qo‘llaydi — u iOS tizimini zararli kodlar tahriridan saqlaydi.

Ammo zaiflik tufayli agar tajovuzkorda ixtiyoriy o‘qish va yozish huquqlari bo‘lsa, u bu himoyani aylanib o‘tishi mumkin. Yani tajovuzkor tizimni cheklovlarsiz nazorat qila boshlaydi.

Apple bu zaiflik ham xuddi shu puxta rejalashtirilgan hujum doirasida ekspluatatsiya qilinganini tasdiqlagan. Zarur yamoqlar kiritilib, zararli kodlar tizimdan olib tashlangan.

📱 Qaysi qurilmalar ta’sirlangan?

Quyidagi Apple qurilmalari yuqoridagi zaifliklardan xavf ostida bo‘lgan:

  • iPhone XS va undan keyingi modellari
  • iPad Pro 13 dyuym
  • iPad Pro 12.9 dyuym (3-avlod va yangilari)
  • iPad Pro 11 dyuym (1-avlod va yangilari)
  • iPad Air (3-avlod va yangilari)
  • iPad (7-avlod va yangilari)
  • iPad mini (5-avlod va yangilari)

Apple ushbu hujumlarni “juda murakkab va maxsus mo‘ljallangan” deb ta’riflamoqda. Bu esa odatda davlat darajasidagi razvedka tashkilotlari yoki moliyaviy jihatdan kuchli kiberjinoyatchilar ishi bo‘lishi mumkinligini anglatadi.

Bunday zero-day zaifliklar katta pul va resurs talab qiladi, ammo ularning samarasi — chuqur tahlil qilinmagan tizimlar, buzilgan maxfiylik, yashirin josuslik — xavfni yanada oshiradi.

Apple allaqachon iOS va iPadOS foydalanuvchilari uchun kerakli yangilanishlarni chiqardi. Qurilmangizni tezda quyidagicha yangilang:

  1. Sozlamalar (Settings) bo‘limiga kiring
  2. Umumiy (General) bo‘limini tanlang
  3. Dasturiy ta’minotni yangilash (Software Update) bo‘limiga o‘ting
  4. iOS 18.4.1 yoki iPadOS 18.4.1 yangilanishini o‘rnating

Apple barcha foydalanuvchilarga ushbu yangilanishni iloji boricha tezroq o‘rnatishni qat’iy tavsiya qiladi, chunki ekspluatatsiya qilish uchun hech qanday foydalanuvchi aralashuvi talab etilmaydi.

Kiberhujumlar tobora puxtalashmoqda. iPhone’lar singari zamonaviy texnologiyalar ham himoyasiz bo‘lishi mumkin. Ammo Apple’ning chaqqonlik bilan javob qaytarishi, zaifliklarni aniqlashi va yamoqlashi — texnologik dunyoda foydalanuvchi xavfsizligi ustuvor ekanini yana bir bor ko‘rsatmoqda.

✅ Bugunoq yangilang. O‘zingizni va ma’lumotlaringizni himoya qiling.