Apple qurilmalari xavf ostida: eski zaifliklar yana faol hujumlarda qo‘llanmoqda

Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) tomonidan e’lon qilingan yangi ogohlantirishda, Apple’ning macOS, iOS, tvOS, Safari hamda watchOS tizimlariga ta’sir ko‘rsatuvchi jiddiy zaiflik aniqlangani ma’lum qilindi. Mazkur zaiflik CVE-2022-48503 raqami bilan ro‘yxatga olingan bo‘lib, u JavaScriptCore dvigatelidagi noma’lum xatolik sababli masofadan turib zararli kodni ishga tushirish imkonini beradi.

Mutaxassislarning ta’kidlashicha, xakerlar foydalanuvchi faqatgina zararli veb-sahifani ochgan taqdirda ham qurilma ustidan to‘liq nazorat o‘rnatishi mumkin. Bu esa ma’lumotlar o‘g‘irlanishi, zararli dasturlar tarqatilishi yoki tizim butunlay buzilishiga olib keladi.

Eski xatolar – yangi tahdidlar

Mazkur zaiflik ilk bor 2022-yilda aniqlangan va Apple tomonidan keyingi yangilanishlarda tuzatilgan edi. Ammo yangilanmagan yoki eskirgan (End-of-Life, EoL) qurilmalar bugungi kunda yana faol hujumlar nishoniga aylangan.
CISA vakillari bu holatni quyidagicha izohladi:

“Bu faqat eski xatolik emas — tahdid ishtirokchilari bugungi kunda ham yillar avvalgi zaifliklardan foydalanmoqda.”

Yangi ma’lumotlarga ko‘ra, zaiflikdan faol ekspluatatsiya holatlari qayd etilgan. Ayniqsa, iOS 15 yoki undan eski versiyadagi iPhone va iPad’lar, shuningdek, yangilanish olmagan macOS qurilmalari eng katta xavf ostida qolmoqda.

CISA ogohlantiradi: darhol yangilang yoki foydalanishni to‘xtating

Agentlik barcha foydalanuvchilarni hamda davlat tashkilotlarini darhol tizimlarni yangilashga chaqirmoqda.
CISA o‘zining Binding Operational Directive (BOD) 22-01 hujjatida hukumat agentliklariga va muhim infratuzilma operatorlariga quyidagi tavsiyalarni bergan:

Qurilmalarni Apple’ning oxirgi xavfsizlik yangilanishlari bilan ta’minlash;
Agar bu imkonsiz bo‘lsa, EoL (eski) qurilmalardan foydalanishni to‘xtatish;
Tarmoqdagi shubhali JavaScript faoliyatini kuzatish va aniqlangan holatlarda darhol choralar ko‘rish.

Shuningdek, shaxsiy foydalanuvchilar ham xavf ostida. Ko‘plab tashkilotlarda xodimlar shaxsiy iPhone yoki Mac qurilmalarida ish ma’lumotlari bilan ishlaydi. Bunday holatda, yangilanmagan tizimlar kiberjinoyatchilar uchun oson kirish nuqtasiga aylanadi.

Apple’ning javobi va foydalanuvchilarga tavsiyalar

Apple 2023-yil boshidan boshlab xavfsizlik tuzatmalarini joriy etgan. Foydalanuvchilar o‘z qurilmalarini “Sozlamalar > Umumiy > Dasturiy ta’minotni yangilash” bo‘limi orqali tekshirib, so‘nggi versiyani o‘rnatishlari lozim.

Agar yangilash imkoniyati mavjud bo‘lmasa (masalan, eski modellarda), mutaxassislar bunday qurilmalardan foydalanishni to‘xtatishni yoki ularni internetdan uzib qo‘yishni tavsiya etadi.

So‘nggi yillarda Apple platformalariga qaratilgan hujumlar har yili 20% ga oshayotgani kuzatilmoqda. Xakerlar tobora ko‘proq eski zaifliklardan foydalangan holda foydalanuvchilarning ishonchini suiiste’mol qilmoqda.

Kiberxavfsizlik mutaxassislari bir fikrda: tizimni muntazam yangilab turish — eng sodda, ammo eng samarali himoya chorasidir.
Texnologiya tez o‘zgarayotgan bir davrda, yangilanishdan voz kechish — xavfsizlikni boy berish bilan barobar.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Apple qurilmalari xavf ostida: eski zaifliklar yana faol hujumlarda qo‘llanmoqda

Eski xatolar – yangi tahdidlar

CISA ogohlantiradi: darhol yangilang yoki foydalanishni to‘xtating

Apple’ning javobi va foydalanuvchilarga tavsiyalar

Eski xatolar – yangi tahdidlar

CISA ogohlantiradi: darhol yangilang yoki foydalanishni to‘xtating

Apple’ning javobi va foydalanuvchilarga tavsiyalar

Zyxel qurilmalarida xavfli zaiflik: ikki bosqichli himoya chetlab o‘tildi

Oracle E-Business Suite’da topilgan xavfli SSRF zaifligi: tashkilotlar uchun jiddiy ogohlantirish

Google Chrome’da jiddiy zaiflik: V8 JavaScript dvigatelidagi xatolik foydalanuvchilarga tahdid solmoqda