2025. 2-Avgust. Shanba
01-08-2025 13:19
Iyul oyi oxirida chiqarilgan iOS 18.6 va macOS Sequoia 15.6 versiyalarida CVE-2025-6558 nomli jiddiy zaiflik bartaraf etildi. Mazkur zaiflik xakerlarga Chrome brauzerining xavfsizlik devorlarini aylanib o‘tib, “qumloq maydon” (sanbox) tashqarisida ixtiyoriy kodni bajarish imkonini bergan.
Zaiflik Safari brauzerining asosi bo‘lgan WebKit “dvijoki”ga ham ta’sir qilgan. Bu esa zararli veb-kontentni qayta ishlashda tizim xatoliklariga olib kelishi mumkin.
Xabarlarga ko‘ra, Google bu zaiflikni joriy yilning 15-iyul kuni Chrome brauzerida bartaraf etgan. Biroq zaiflik Apple operatsion tizimi komponentlariga chuqur integratsiyalashgani sababli iPhone va Mac uchun alohida tizim yangilanishi talab etilgan.
Hozircha ushbu ekspluatatsiyaning (zaiflikdan foydalanish usuli) texnik tafsilotlari oshkor etilmagan. Ma’lumki, zaiflik haqiqiy kiberhujumlarda allaqachon ishlatilmoqda, shu sababli Google aksariyat foydalanuvchilar “himoya yamoqlari”ni o‘rnatmaguncha tafsilotlarni e’lon qilmasligini bildirgan.
Eslatib o‘tamiz, avvalroq axborot xavfsizligi tarixidagi eng yirik maxfiy ma’lumotlar sizib chiqishini sodir bo‘lib, jami 16 milliard dona akkaunt ma’lumotlari – login va parollar internetga tarqalgani xabar qilingan edi.
