Apple 1,8 milyard iPhone istifadəçisini “son dərəcə mürəkkəb hücum” barədə xəbərdar edib.
Apple bütün iPhone və iPad istifadəçilərini cihazlarını kritik təhlükədən qorumaq üçün dərhal ən son yeniləmələri quraşdırmağa çağırıb.
Lent.az xarici mediaya istinadən xəbər verir ki, texnologiya nəhəngləri Safari və iOS-dəki bütün brauzerlərin əsasını təşkil edən WebKit-də iki ciddi boşluğun aşkar edildiyini bildiriblər. Şirkət bu boşluqları konkret şəxsləri hədəf alan “son dərəcə mürəkkəb hücumun” bir hissəsi kimi xarakterizə edib.
Detallar
Risk mənbəyi cihazınızı zərərli əmrləri icra etməyə aldada bilən zərərli veb-saytlardır. Bu isə hakerlərin iPhone və ya iPad üzərində nəzarəti ələ keçirməsinə və ya sizin icazəniz olmadan kod işlətməsinə imkan yarada bilər.
Avtomatik yeniləmələri aktiv olan istifadəçilərdə bu təhlükəsizlik yaması artıq quraşdırılmış olmalıdır, digərləri isə cihazlarının ayarları vasitəsilə iOS 26.2 və ya iPadOS 26.2-ni əl ilə yükləməlidirlər.
Ən yüksək risk altında olan cihazlara iPhone 11 və daha yeni modellər, iPad Pro 12,9 düym (3-cü nəsil və daha yeniləri), həmçinin iPad Pro 11 düym (1-ci nəsil və daha yeniləri) daxildir. Digər həssas modellər sırasında iPad Air (3-cü nəsil və daha yeniləri), iPad (8-ci nəsil və daha yeniləri) və iPad mini (5-ci nəsil və daha yeniləri) var.
Bu boşluqlar “sıfır gün” zəiflikləri kimi təsnif edilir. Yəni onlar proqram təminatı istehsalçılarına əvvəlcədən məlum olmayıb və yamaqlar buraxılana qədər hakerlər tərəfindən istifadə oluna bilərdi. Təhlükəsizlik qrupları, o cümlədən Apple və Google-un təhdidlərin analizi üzrə komandaları bu zəif nöqtələri aşkar edərək, onların potensial olaraq dağıdıcı kiberhücumlara səbəb ola biləcəyi barədə xəbərdarlıq ediblər.
Apple eyni zamanda iOS 18.7.3 və iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 və Safari 26.2 üçün də yeniləmələr buraxıb. “Azad edildikdən sonra istifadə” adlanan problemlərdən biri yaddaşın idarə olunması ilə bağlı idi və Apple bunu cihazın müvəqqəti məlumatlarla işləmə üsulunu təkmilləşdirərək həll edib.
Apple bu zəifliyi CVE-2025-43529 kimi qeyd edib. “Yaddaşın pozulması” kimi tanınan digər səhv isə daha sərt yoxlamaların tətbiqi ilə aradan qaldırılıb və CVE-2025-14174 kodu ilə işarələnib. Şirkətin mətbuat açıqlamasında deyilir: “Müştərilərimizi qorumaq məqsədilə Apple araşdırma tamamlanana və düzəlişlər və ya yeniləmələr yayımlanana qədər təhlükəsizlik problemlərini açıqlamır, müzakirə etmir və təsdiqləmir”.
Kibertəhlükəsizlik üzrə ekspertlər bildiriblər ki, yeniləmələrin dərhal quraşdırılması həyati əhəmiyyət daşıyır, çünki “sıfır gün” hücumları çox vaxt köhnəlmiş proqram təminatı olan istifadəçiləri qəfil yaxalamağa hesablanır.
Bütün Apple cihazlarınızda avtomatik yeniləmələri aktiv edin ki, düzəlişlər yayımlanan kimi tətbiq olunsun. Beləliklə, elanları qaçırsanız belə, cihazınız qorunmuş qalacaq və əlavə addımlar atmağa ehtiyac olmayacaq.
Bizi Telegram-da izləyin
t.me/lent_az
Bizi Instagram-da izləyin
Bizi TikTok-da izləyin
Bizi Facebook-da izləyin
Bizi X-da izləyin
