Apple 'o‘ta murakkab hujum'da foydalanilgan iOS’dagi 'nol kunlik' zaiflikni bartaraf etdi
2
39
0
‘dyld’ tizim komponentiga ta’sir ko‘rsatuvchi ushbu xotira buzilishi muammosidan ixtiyoriy kodni ishga tushirish (arbitrary code execution) uchun foydalanish mumkin.
Apple chorshanba kuni iOS va macOS tizimlari uchun amaliyotda (in the wild) qo‘llanilgan "nol kunlik" zaiflikni bartaraf etish maqsadida xavfsizlik yangilanishlarini taqdim etdi.
CVE-2026-20700 identifikatori bilan qayd etilgan ushbu zaiflik xotira buzilishi muammosi sifatida tavsiflanadi va undan ixtiyoriy kodni ishga tushirish uchun foydalanish mumkin.
Xatolik dyld (Dinamik bog‘lovchi tahrirlovchi) tizim komponentiga taalluqli bo‘lib, u dinamik kutubxonalarni xotiraga yuklash uchun javobgardir hamda ilova kodi bilan tizim freymuorklari (frameworks) o‘rtasida bog‘lovchi vazifasini bajaradi.
Apple o‘z hisobotida: “Apple ushbu muammo iOS 26 dan oldingi talqinlarda muayyan nishonga olingan shaxslarga qarshi amalga oshirilgan o‘ta murakkab hujumda qo‘llanilgan bo‘lishi mumkinligi haqidagi xabardan ogoh”, deb ta’kidladi.
Texnologik gigant, shuningdek, ushbu zaiflikdan foydalanish 2025-yil dekabr oyida WebKitda tuzatilgan ikki xil nol kunlik zaiflik - CVE-2025-14174 va CVE-2025-43529 bilan bog‘liq hujumlar zanjirining bir qismi ekanligini qayd etdi.
Apple yangilanishlaridan bir hafta oldin Google ham CVE-2025-14174 uchun Chrome brauzerida tuzatishlarni e’lon qilgan edi (o‘sha paytda ushbu muammo hali CVE identifikatoriga ega bo‘lmagan).
Ushbu uchta "nol kunlik" (zero-day) xatolik Apple xavfsizlik jamoasi va Googlening Tahdidlarni tahlil qilish guruhi (Threat Analysis Group) tomonidan aniqlangan bo‘lib, ularning tavsifi bu zaifliklardan tijorat josuslik dasturlari (spyware) sotuvchilari foydalangan bo‘lishi mumkinligini ko‘rsatmoqda.
Chorshanba kuni Apple CVE-2026-20700 zaifligi uchun tuzatishlar iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 va visionOS 26.3 talqinlariga kiritilganini e'lon qildi. iOS va iPadOS xavfsizlik yangilanishlari 40 qa yaqin zaiflikni bartaraf etsa, macOS Tahoe yangilanishi 50 dan ortiq xavfsizlik nuqsonlarini tuzatadi.
Ushbu xatoliklardan ma'lumotlarning sizib chiqishi (information exposure), xizmat ko‘rsatishni rad etish (DoS), ixtiyoriy fayllarni yozish, imtiyozlarni oshirish (privilege escalation), tarmoq trafigini to‘sib qo‘yish, "sandbox"dan chiqish va kodni ishga tushirish kabi maqsadlarda foydalanish mumkin.
Eski qurilmalar modellari uchun Apple iOS 18.7.5, iPadOS 18.7.5, macOS Sequoia 15.7.4 va macOS Sonoma 14.8.4 talqinlarini chiqardi, ularning har biri o‘ttizdan ortiq zaifliklar uchun tuzatishlarni o‘z ichiga olgan. Shuningdek, chorshanba kuni Safari 26.3 brauzeri ham sakkizta xavfsizlik nuqsoni (ulardan oltitasi WebKit "engine"iga tegishli) tuzatilgan holda taqdim etildi.
Foydalanuvchilarga o‘z qurilmalarini imkon qadar tezroq yangilash tavsiya etiladi. Qo‘shimcha ma’lumotlarni Applening xavfsizlik yangilanishlari sahifasidan topish mumkin.
