Apple’da yangi zaiflik: Font Parser xatosi qurilmalarni xavf ostiga qo‘ydi

Apple kompaniyasi o‘z operatsion tizimlarida xavfsizlikni ta’minlash maqsadida navbatdagi muhim yangilanishlarni chiqardi. Ularning asosiy sababi — Font Parser komponentida aniqlangan jiddiy zaiflikdir. Bu zaiflik (CVE-2025-43400) orqali zararli shrift fayllari ilovalarni ishdan chiqarishi yoki jarayon xotirasini buzib, tizimni beqarorlashtirishi mumkin.

Zaiflikning mohiyati

Mazkur xato out-of-bounds write turiga mansub bo‘lib, dastur ajratilgan xotira chegarasidan tashqariga ma’lumot yozib qo‘yishi oqibatida yuzaga keladi. Bunday holat esa:

• ilovalarning kutilmaganda yopilib qolishiga,
• xotira buzilishiga,
• hatto nazorat qilinmagan xatti-harakatlarga olib kelishi mumkin.

Hujumchi maxsus yaratilgan shriftni hujjat, veb-sahifa yoki elektron pochtaga joylashi mumkin. Foydalanuvchi bunday kontentni ochganda, Font Parser ishga tushadi va tizim zaiflikka duch keladi.

Apple qanday choralar ko‘rdi?

Apple dasturiy ta’minotda xotira chegaralarini qat’iy tekshirishni joriy qildi. Bu esa shriftlarni qayta ishlashda dastur belgilangan xotira hududidan chiqib ketmasligini ta’minlaydi.

Kompaniya 2025-yil 29-sentabr kuni e’lon qilgan xavfsizlik bayonotida hozircha ushbu zaiflikdan real hujumlarda foydalanilganiga oid hech qanday dalil yo‘qligini bildirdi.

Qaysi mahsulotlar ta’sirlangan?

Zaiflik Apple ekotizimidagi bir nechta operatsion tizimlarni qamrab oladi:

• iOS & iPadOS: 26.0.1 va 18.7.1 versiyalari
• macOS Tahoe: 26.0.1
• macOS Sequoia: 15.7.1
• macOS Sonoma: 14.8.1
• visionOS: 26.0.1

Shuningdek, watchOS va tvOS uchun yangilanishlar chiqqan bo‘lsa-da, ushbu zaiflikka qarshi maxsus patch kiritilmagan.

Xavf darajasi va ehtimoliy oqibatlar

Apple hozircha bu zaiflikdan kod bajarish (RCE) hujumlari uchun foydalanish mumkinligini tasdiqlamagan. Biroq:

• xizmatdan voz kechirish (DoS) hujumlari,
• tizimning xotira yaxlitligini buzish,
• va muhim jarayonlarning barqaror ishlashiga putur yetkazish ehtimoli bor.

Bu esa foydalanuvchilarning ma’lumotlari va qurilmalari uchun sezilarli xavf tug‘diradi.

Font Parser’dagi zaiflik Apple ekotizimidagi umumiy xavfsizlik zanjirini ko‘rsatib berdi: bitta komponentdagi xato butun tizimga xavf solishi mumkin. Mutaxassislar barcha foydalanuvchilarga imkon qadar tezroq oxirgi yangilanishlarni o‘rnatishni qat’iy tavsiya qilishmoqda.

Bugungi kunda mobil qurilmalardan tortib korporativ infratuzilmalargacha bo‘lgan ko‘plab tizimlar Apple mahsulotlaridan foydalanadi. Shu bois, oddiy ko‘ringan shrift xatosi ham global miqyosda katta oqibatlarga olib kelishi mumkin.