Apple’dan yangi xavfsizlik yangilanishi: macOS va iOS foydalanuvchilariga muhim ogohlantirish

Apple kompaniyasi o‘zining macOS Sequoia operatsion tizimi uchun navbatdagi muhim xavfsizlik yangilanishi – 15.5 versiyasini chiqarib, bir qator jiddiy zaifliklarni bartaraf etdi. Ushbu yangilanish foydalanuvchi maxfiyligi va ma’lumotlar xavfsizligini ta’minlashga qaratilgan sakkizta muhim zaiflikni tuzatadi.

Apple e’lon qilgan rasmiy ma’lumotlarga ko‘ra, xavfsizlik zaifliklari quyidagi tizim qismlarida aniqlangan:

  • Apple Intelligence Reports – Ruxsatsiz ilovalar foydalanuvchi ma’lumotlariga kira olishi mumkin bo‘lgan xatolik;
  • Core Bluetooth – Qurilmalar bilan noto‘g‘ri aloqa boshqaruvi tufayli ma’lumotlar sizib chiqishi xavfi;
  • Notification Center va StoreKit – Tizim loglarida maxfiy ma’lumotlar aks etib qolishi mumkin bo‘lgan muammolar;
  • Sandbox – Ilovalarning o‘zaro izolyatsiyasini buzib o‘tishi mumkin bo‘lgan mantiqiy xatolik;
  • TCC (Transparency, Consent and Control) – Maxfiylik nazorati bilan bog‘liq ma’lumotlar sizib chiqish xavfi.

Muhim zaifliklar ro‘yxati

Zaiflik kodiKomponentMuammo tavsifi
CVE-2025-31260Apple IntelligenceRuxsatsiz ilovalarga ma’lumotlar kirishiga yo‘l ochuvchi xatolik
CVE-2025-31212Core BluetoothHolat boshqaruvidagi xatolik tufayli ma’lumotlar sizib chiqishi mumkin
CVE-2025-24142Notification CenterLoglarda maxfiy ma’lumotlar ko‘rinib qolishi
CVE-2025-31242StoreKitJurnal yozuvlari orqali ma’lumotlar oshkor bo‘lishi xavfi
CVE-2025-31249SandboxIlovalar izolyatsiya chegaralarini buzib o‘tishi mumkin
CVE-2025-31250TCC (Privacy Control)Maxfiylik nazorati yetarli emasligi tufayli ma’lumotlar sizib chiqishi

Apple nima tavsiya qilmoqda?

Apple barcha macOS Sequoia foydalanuvchilariga yangilanishni imkon qadar tezroq o‘rnatishni tavsiya qilmoqda. Yangilanishni quyidagi yo‘l orqali o‘rnatish mumkin:

📍 Tizim sozlamalari (System Settings) > Umumiy (General) > Dasturiy ta’minotni yangilash (Software Update)

Avtomatik yangilanish yoqilgan foydalanuvchilarda bu jarayon o‘z-o‘zidan amalga oshadi. Yirik tashkilotlarda esa IT bo‘limlari bu yangilanishni zudlik bilan amalga oshirishi muhim, chunki bu xatoliklar orqali tashkilot ma’lumotlari ham xavf ostida qolishi mumkin edi.

Apple o‘z mahsulotlarida maxfiylik va xavfsizlikni eng ustuvor tamoyil deb biladi. Ammo ushbu yangilanish shuni ko‘rsatmoqdaki, hatto eng mukammal tizimlarda ham zaifliklar bo‘lishi mumkin.

Foydalanuvchilar va tashkilotlar o‘z ma’lumotlarini himoya qilish uchun har doim tizim yangilanishlarini kuzatib borishlari va o‘z vaqtida o‘rnatishlari lozim.