Apple iOS va macOS platformalaridagi yirik xavfsizlik kamchiliklarini tuzatdi
3
215
0
Apple iOS, iPadOS va macOS platformalari uchun yangilanishlarni chiqardi, bu yangilanishlar tasvir yoki video faylni ochish orqali ishga tushishi mumkin bo‘lgan jiddiy xavfsizlik xatolarini tuzatadi.
Apple dushanba kuni macOS, iPhone va iPad dasturiy ta'minotidagi xavfsizlik zaifliklari uchun yamoq(patch)larni chiqardi va ogohlantirdi: eski talqinda maxsus tayyorlangan tasvir, video yoki veb-saytni ochish orqali ishga tushishi mumkin bo‘lgan kodni bajarish xatolari mavjud.
Yangi iOS 18.5 yangilanishi, iPadOS uchun yamoqlar bilan birga chiqarildi, u AppleJPEG va CoreMediadagi jiddiy xatolarni qamrab oladi. Kupertinodan kelgan muhim ogohlantirishga ko‘ra, hujumchilar zararli media fayllarni tayyorlab, nishondagi ilovaning imtiyozlari bilan ixtiyoriy kodni ishga tushirishi mumkin boʻlgan.
Kompaniya, shuningdek, CoreAudio, CoreGraphics va ImageIOda tuzatilgan jiddiy fayl tahlili zaifliklarini hujjatlashtirdi, ularning har biri, agar zararli kontent ochilsa, ilovalarni ishdan chiqarishi yoki ma’lumotlarni sizdirishi mumkin.
iOS 18.5 yangilanishi, shuningdek, kamida toʻqqizta hujjatlashtirilgan WebKit xatolarini qamrab oladi, ba’zilari shunchalik jiddiyki, dushman veb-saytlar Safari brauzer "engine"ini ishdan chiqarishi yoki kodni bajarishi mumkin bo‘lgan eksploitlarga olib borar edi.
Kompaniya, shuningdek, FaceTimedagi “mikrofonni o‘chirish” jiddiy xatosini tuzatdi, bu xato mikrofon o‘chirilgan bo‘lsa ham audio suhbatni oshkor qilardi.
Interfeys ostida, Apple iOS 18.5 yadroni ikkita xotira buzilishi muammosiga qarshi mustahkamlashini va ko‘plab dasturiy loyihalarga ta’sir qiluvchi libexpat xatosini (CVE-2024-8176) tuzatishi bildirildi.
Boshqa muhim tuzatishlar qatoriga quyidagilar kiradi: yangi iPhone 16e turkumida imtiyozli tarmoq pozitsiyasidagi hujumchilarga trafikni ushlab qolish imkonini beruvchi Baseband muammosi (CVE-2025-31214); mDNSResponderdagi imtiyozlarni oshirish xatosi (CVE-2025-31222); qulflangan iPhone ekranidan ma’lumotlarni oshkor qiluvchi Notes muammosi; va FrontBoard, iCloud hujjat almashish va Mail manzillashdagi xavfsizlik bo‘shliqlari.
Apple tuzatilgan xatolarning hech biri qora hakerlar tomonidan eksploit qilinmaganini taʻkid etgan.
iOS 18.5 yangilanishi iPhone XS va undan keyingi modellar uchun mavjud; shuningdek, iPadOS relizi iPad Pro (2018 va undan yangi), iPad Air 3, iPad 7, iPad mini 5 va undan keyingi modellarni qamrab oladi.
Kompaniya, shuningdek, macOS Sequoia, macOS Sonoma, macOS Ventura, WatchOS, tvOS va visionOS uchun ham katta yangilanishlarni chiqardi.
