Skip to content

MacOS tizimidagi zaiflik: foydalanuvchi parollari xavf ostida!

Kiberxavfsizlik bo‘yicha mutaxassislar yaqinda macOS tizimida jiddiy zaiflikni aniqlashdi. Bu xatolik foydalanuvchilarning tizim parollari va maxfiy ma’lumotlarini ruxsatsiz shaxslarga oshkor etishi mumkin.

Bu zaiflik haqida WTS.Dev’ning xavfsizlik tahlilchisi Noah Gregory batafsil ma’lumot bergan bo‘lib, u macOS Keychain mexanizmidagi kamchiliklar natijasida, tizim parollarini olish imkoniyati paydo bo‘lishini aniqladi. Ushbu zaiflik orqali hujumchilar parollar, maxfiy hujjatlar va boshqa muhim ma’lumotlarni foydalanuvchi roziligisiz qo‘lga kiritishi mumkin.

MacOS Keychain — bu tizim ichida parollar va maxfiy ma’lumotlarni xavfsiz saqlash uchun mo‘ljallangan mexanizm. Biroq, aniqlangan zaiflik sababli, ma’lum sharoitlarda ruxsatsiz kod Keychain’dan ma’lumotlarni olishga muvaffaq bo‘ladi.

Gregory va uning jamoasi tomonidan taqdim etilgan Proof-of-Concept (PoC) ekspluatatsiya kodi quyidagi kabi ishlaydi:

Ushbu kod Keychain ichidagi maxfiy ma’lumotlarni chiqarib olishga imkon beradi. MacOS operatsion tizimi odatda Keychain’dagi ma’lumotlarga ruxsatsiz kirishga yo‘l qo‘ymasligi kerak, ammo ushbu zaiflik sababli ushbu cheklovlarni aylanib o‘tish mumkin bo‘lgan holatlar mavjud.

Buning natijasida, tajovuzkorlar tizim parollari, brauzer yoki ilovalar tomonidan saqlangan maxfiy ma’lumotlar va shaxsiy akkount ma’lumotlarini qo‘lga kiritishi mumkin.

Zaiflikning potensial ta’siri

Maxfiy parollar oshkor bo‘lishi – Agar ushbu zaiflik ekspluatatsiya qilinsa, macOS foydalanuvchilari tomonidan saqlangan parollar o‘g‘irlanishi mumkin.

Shaxsiy ma’lumotlarning xavf ostida qolishi – Keychain’da nafaqat parollar, balki kredit karta ma’lumotlari, maxfiy hujjatlar va shaxsiy akkountlar haqida ma’lumotlar ham saqlanadi.

Zararlangan tizimlar – Ushbu zaiflikdan foydalangan hujumchilar zararli kod yozish orqali butun tizimga kirish imkoniyatini qo‘lga kiritishi mumkin.

Ishonchsiz ilovalar orqali hujum qilish – Tajovuzkorlar foydalanuvchi xabarisiz Keychain’ga murojaat qiluvchi zararli dasturlarni yaratishi mumkin.

Apple ushbu zaiflikni tan oldi va yaqinlashib kelayotgan macOS xavfsizlik yangilanishlarida uni tuzatish rejalashtirilgan. Shu vaqtgacha foydalanuvchilarga quyidagi xavfsizlik choralariga rioya qilish tavsiya etiladi:

🔹 Tizimni muntazam ravishda yangilang – Apple tomonidan chiqariladigan xavfsizlik yamoqlarini imkon qadar tezroq o‘rnatish lozim.

🔹 Ishonchsiz dasturlardan saqlaning – Faqat rasmiy App Store yoki ishonchli manbalardan yuklab olingan dasturlardan foydalaning.

🔹 Qo‘shimcha xavfsizlik vositalaridan foydalaning – Uchinchi tomon xavfsizlik dasturlaridan foydalangan holda Keychain’ga ruxsatsiz kirish ehtimolini kamaytiring.

🔹 Ilovalar ruxsatlarini tekshiring – Ilovalarga berilgan ruxsatlarni muntazam nazorat qiling, ayniqsa, Keychain’ga kirish huquqini so‘rayotgan dasturlarga ehtiyot bo‘ling.

MacOS tizimlarida yangi aniqlangan zaiflik juda jiddiy muammo bo‘lib, foydalanuvchilarning maxfiy ma’lumotlari oshkor bo‘lishiga olib kelishi mumkin. Apple ushbu zaiflikni bartaraf etish uchun ishlamoqda, ammo hozircha foydalanuvchilar o‘z himoyalarini mustahkamlashi muhim.

📌 Asosiy tavsiyalar:

MacOS’ni doimo yangilang
Foydalanayotgan ilovalarning ruxsatlarini tekshirib turing
Noma’lum dasturlarni o‘rnatishdan saqlaning
Qo‘shimcha xavfsizlik vositalaridan foydalaning

Tizimingiz xavfsizligini ta’minlash – sizning qo‘lingizda! 🔐