Apple, şirkət tərəfindən "son dərəcə mürəkkəb" adlandırılan və konkret istifadəçilərə təsir edən yüksək hədəfli kiberhücumlarda aktiv şəkildə istifadə edilən iki kritik iOS zəifliyini düzəldib. Bu hadisələr son aylarda iPhone-lar üçün ən ciddi kibertəhlükəsizlik təhdidlərindən birini təmsil edir.

Sıfır Günlük İstismarlar

İki zəiflik sıfır günlükdür, yəni hücum edənlər hər hansı bir təhlükəsizlik yeniləməsi mövcud olmazdan əvvəl onlardan xəbərdar idilər. Bu, onların parolları oğurlamaq və ya maliyyə tətbiqlərini ələ keçirmək üçün təsadüfi cəhdlər əvəzinə, qabaqcıl casus proqram təminatı ilə əlaqəli hədəf hücumlarda istifadəsinə imkan verdi.

WebKit Zəiflikləri

Hər iki qüsur, Apple-ın məcburi istifadə siyasətinə görə Safari-ni işlədən mühərrik olan WebKit və iOS-dakı bütün digər brauzerləri əhatə edir. İstifadəçilər əlavə qarşılıqlı əlaqə olmadan sadəcə zərərli veb saytı ziyarət etməklə təhlükəyə məruz qala bilərlər.

CVE-2025-43529: WebKit-də yaddaş idarəetmə qüsuru vasitəsilə uzaqdan kodun icrasına imkan verir.

CVE-2025-14174: Apple və Google-ın Təhdid Təhlili qrupu tərəfindən birgə aşkar edilib.

Apple və Google daha çox istismarın qarşısını almaq üçün texniki detalları gizlədiblər.

Apple Platformalarında Təhlükəsizlik Yeniləmələri

Apple öz ekosistemində aşağıdakılar da daxil olmaqla yamalar buraxdı:

iOS 26.2, iPadOS 26.2, iOS 18.7.3

macOS Tahoe 26.2, watchOS, tvOS, visionOS

Safari brauzer yeniləməsi

Bütün iOS brauzerləri WebKit-dən asılı olduğundan, iPhone-dakı Google Chrome kimi tətbiqlər də təsirləndi.

Özünüzü necə qorumalısınız

Apple tövsiyə edir:

Yeniləmələri dərhal quraşdırın və avtomatik yeniləmələri aktivləşdirin.

Xüsusilə gözlənilməz e-poçt və ya mesajlardan gələn linklərlə ehtiyatlı olun.

Fişinq və zərərli proqramları aşkar edən təhlükəsizlik tətbiqlərindən istifadə edin.

Yüksək risk altında olan istifadəçilər üçün Lockdown Rejimini aktivləşdirin, əlavələri məhdudlaşdırın, naməlum kontaktlardan FaceTime-ı və şarj portları vasitəsilə məlumat ötürülməsini təmin edin.

Sürətli batareya tükənməsi, həddindən artıq istiləşmə və ya Safari-nin tez-tez sıradan çıxması kimi qeyri-adi davranışları izləyin.

Hədəf riskini azaltmaq üçün onlayn paylaşılan şəxsi məlumatları azaldın.

Reportyor.az 



KARUSEL / İQTİSADİYYAT