macOS xavfsizligida jiddiy zaiflik aniqlandi: Sandbox himoyasi chetlab o‘tilmoqda

Apple kompaniyasi yaqinda macOS operatsion tizimi uchun yangi 15.5 versiyali yangilanish chiqardi. Ushbu yangilanishda CVE-2025-31258 deb nomlangan xavfsizlik zaifligi tuzatildi. Biroq bu yangilanishdan bir necha soat o‘tmay, mazkur zaiflikdan foydalanishga imkon beruvchi ekspluat kodi (PoC) ommaga e’lon qilindi.

Bu xatolik RemoteViewServices deb nomlangan tizim modulida aniqlangan. Ushbu modul hujjatlarni tez ko‘rish (Quick Look) va masofadan ko‘rish xizmatlari uchun javobgar. Aynan shu yerda aniqlangan zaiflik sababli, zararli dasturlar macOS’ning asosiy xavfsizlik himoyasi — sandbox tizimini chetlab o‘tishi mumkin.

Sandbox — bu har bir ilovani alohida muhitda ishlashga majbur qiluvchi xavfsizlik tizimi bo‘lib, u orqali ilovalar tizim fayllariga yoki foydalanuvchi ma’lumotlariga kirishi cheklanadi.

Seo Hyun-gyu (GitHub’dagi laqabi: wh1te4ever) nomli xavfsizlik tadqiqotchisi ushbu zaiflikni sinovdan o‘tkazgan va uning qanday ishlashini ko‘rsatib beruvchi PoC kod hamda video namoyishni e’lon qilgan. U bu kodni «1day» ekspluat deb atagan — bu xavfsizlik yangilanishi chiqqan, lekin foydalanuvchilarning aksariyati hali tizimni yangilamagan paytda chiqarilgan ekspluat degani.

Apple bu zaiflikni zaif bo‘lgan kodni tizimdan olib tashlash orqali tuzatganini e’lon qildi. Hozircha bu zaiflikdan real hayotda foydalanilganiga oid ma’lumotlar yo‘q, lekin ekspluat kodi ochiq bo‘lgani sababli yangilanmagan kompyuterlar xavf ostida qolmoqda.

Foydalanuvchilarga tavsiyalar:

🔒 Darhol macOS 15.5 yangilanishini o‘rnating
⚙️ Avtomatik yangilanish funksiyasini yoqib qo‘ying
📦 Noma’lum manbalardan dastur o‘rnatmang
🖥 Tizimingizda g‘ayritabiiy harakatlarni kuzatib boring

Apple tizimlari kuchli xavfsizlik bilan mashhur, ammo bu kabi zaifliklar har qanday tizimda yuz berishi mumkin. Ayniqsa, ekspluat kodi ochiq bo‘lganida, foydalanuvchilarning faolligi — yangilanishni tezda o‘rnatishi — tizim xavfsizligini saqlab qolishdagi eng muhim omildir.