
Apple’dan yangi xavfsizlik yangilanishi: macOS va iOS foydalanuvchilariga muhim ogohlantirish
Apple kompaniyasi o‘zining macOS Sequoia operatsion tizimi uchun navbatdagi muhim xavfsizlik yangilanishi – 15.5 versiyasini chiqarib, bir qator jiddiy zaifliklarni bartaraf etdi. Ushbu yangilanish foydalanuvchi maxfiyligi va ma’lumotlar xavfsizligini ta’minlashga qaratilgan sakkizta muhim zaiflikni tuzatadi.
Apple e’lon qilgan rasmiy ma’lumotlarga ko‘ra, xavfsizlik zaifliklari quyidagi tizim qismlarida aniqlangan:
- Apple Intelligence Reports – Ruxsatsiz ilovalar foydalanuvchi ma’lumotlariga kira olishi mumkin bo‘lgan xatolik;
- Core Bluetooth – Qurilmalar bilan noto‘g‘ri aloqa boshqaruvi tufayli ma’lumotlar sizib chiqishi xavfi;
- Notification Center va StoreKit – Tizim loglarida maxfiy ma’lumotlar aks etib qolishi mumkin bo‘lgan muammolar;
- Sandbox – Ilovalarning o‘zaro izolyatsiyasini buzib o‘tishi mumkin bo‘lgan mantiqiy xatolik;
- TCC (Transparency, Consent and Control) – Maxfiylik nazorati bilan bog‘liq ma’lumotlar sizib chiqish xavfi.
Muhim zaifliklar ro‘yxati
Zaiflik kodi | Komponent | Muammo tavsifi |
---|---|---|
CVE-2025-31260 | Apple Intelligence | Ruxsatsiz ilovalarga ma’lumotlar kirishiga yo‘l ochuvchi xatolik |
CVE-2025-31212 | Core Bluetooth | Holat boshqaruvidagi xatolik tufayli ma’lumotlar sizib chiqishi mumkin |
CVE-2025-24142 | Notification Center | Loglarda maxfiy ma’lumotlar ko‘rinib qolishi |
CVE-2025-31242 | StoreKit | Jurnal yozuvlari orqali ma’lumotlar oshkor bo‘lishi xavfi |
CVE-2025-31249 | Sandbox | Ilovalar izolyatsiya chegaralarini buzib o‘tishi mumkin |
CVE-2025-31250 | TCC (Privacy Control) | Maxfiylik nazorati yetarli emasligi tufayli ma’lumotlar sizib chiqishi |
Apple nima tavsiya qilmoqda?
Apple barcha macOS Sequoia foydalanuvchilariga yangilanishni imkon qadar tezroq o‘rnatishni tavsiya qilmoqda. Yangilanishni quyidagi yo‘l orqali o‘rnatish mumkin:
📍 Tizim sozlamalari (System Settings) > Umumiy (General) > Dasturiy ta’minotni yangilash (Software Update)
Avtomatik yangilanish yoqilgan foydalanuvchilarda bu jarayon o‘z-o‘zidan amalga oshadi. Yirik tashkilotlarda esa IT bo‘limlari bu yangilanishni zudlik bilan amalga oshirishi muhim, chunki bu xatoliklar orqali tashkilot ma’lumotlari ham xavf ostida qolishi mumkin edi.
Apple o‘z mahsulotlarida maxfiylik va xavfsizlikni eng ustuvor tamoyil deb biladi. Ammo ushbu yangilanish shuni ko‘rsatmoqdaki, hatto eng mukammal tizimlarda ham zaifliklar bo‘lishi mumkin.
Foydalanuvchilar va tashkilotlar o‘z ma’lumotlarini himoya qilish uchun har doim tizim yangilanishlarini kuzatib borishlari va o‘z vaqtida o‘rnatishlari lozim.