BREAKING

Apple-ის მასშტაბური განახლება: macOS Tahoe-ს კრიტიკული ხარვეზები

Apple-მა macOS Tahoe-ს უსაფრთხოების ხარვეზები აღმოფხვრა, მათ შორის ისეთი, რომელიც ჰაკერებს სისტემის სრულ კონტროლს აძლევდა.

SPREEDi

26 მაისი, 2026 · 00:132 წუთის წასაკითხი

გააზიარე

რა ვიცით ჯერჯერობით

Apple-მა macOS Tahoe-სთვის უსაფრთხოების ვრცელი განახლება გამოუშვა.
აღმოფხვრილია root პრივილეგიების მოპოვების და kernel-ის მეხსიერებაზე წვდომის შესაძლებლობები.
განახლება ასწორებს მედია ფაილების დამუშავებისას წარმოქმნილ კრიტიკულ შეცდომებს.
სისტემა დაცულია sandbox-დან გასვლისა და Gatekeeper-ის გვერდის ავლის მცდელობებისგან.

Apple-მა macOS Tahoe-სთვის მასშტაბური უსაფრთხოების განახლება გამოაქვეყნა, რომელიც სისტემის დაცვის მექანიზმებში არსებულ ათეულობით სერიოზულ ხარვეზს ასწორებს. ტექნოლოგიური გიგანტის მიერ გავრცელებული დოკუმენტაციის მიხედვით, აღმოჩენილი პრობლემები სისტემის სტაბილურობასა და მომხმარებლის მონაცემთა კონფიდენციალურობას ემუქრებოდა.

რა საფრთხეებს შეიცავდა სისტემა?

აღმოჩენილ ხარვეზებს შორის განსაკუთრებით საყურადღებოა ის სისუსტეები, რომლებიც ჰაკერებს სისტემაში root პრივილეგიების მოპოვების საშუალებას აძლევდა. მაგალითად, CVE-2026-28952-ის შემთხვევაში, Calif.io-სა და Anthropic-ის კვლევების დახმარებით დადგინდა, რომ თავდამსხმელს სისტემის მართვის სრული უფლებების მოპოვება შეეძლო.

მრავალი სხვა დაუცველობა უკავშირდებოდა მეხსიერების მართვის შეცდომებს. კერძოდ, buffer overflow-ისა და out-of-bounds read-ის ტიპის ხარვეზები თავდამსხმელებს საშუალებას აძლევდა, გამოეწვიათ სისტემის მოულოდნელი გათიშვა ან წვდომა მიეღოთ ბირთვის (kernel) მეხსიერებაზე.

პრობლემები მედია ფაილებსა და აპლიკაციებში

განახლება ასევე მოიცავს შესწორებებს მედია ფაილების დამუშავების პროცესში. არასწორად შექმნილმა სურათებმა ან აუდიო ნაკადებმა შესაძლოა გამოიწვიოს პროცესის მეხსიერების დაზიანება ან აპლიკაციების კრახი. ერთ-ერთი ასეთი შემთხვევა ეხება ღია კოდის ბიბლიოთეკებს, რომლებსაც Apple-ის პროგრამული უზრუნველყოფა იყენებს.

უსაფრთხოების კვლევებმა ასევე გამოავლინა sandbox-ის დარღვევის შესაძლებლობა. მავნე აპლიკაციებს, ამ ხარვეზების გამოყენებით, შეეძლოთ სისტემის დაცული გარემოდან გასვლა და მომხმარებლის პირად ინფორმაციაზე წვდომა. Apple-მა ეს პრობლემები ნებართვების მკაცრი კონტროლით და მონაცემთა დამუშავების გაუმჯობესებული წესებით გადაჭრა.

მნიშვნელოვანი დაცვა

სიაში მოხვდა ე.წ. Gatekeeper-ის გვერდის ავლის მცდელობაც, რაც მავნე დისკის გამოსახულებებს აძლევდა საშუალებას, სისტემის დაცვა მოეტყუებინათ. ამჟამად ყველა ეს პრობლემა გამოსწორებულია და Apple მომხმარებლებს სისტემის დაუყოვნებლივ განახლებისკენ მოუწოდებს.

უსაფრთხოების ექსპერტები, მათ შორის Google-ის საფრთხეების ანალიზის ჯგუფი და დამოუკიდებელი მკვლევრები, აქტიურად თანამშრომლობენ კომპანიასთან. მსგავსი დეტალური ანგარიშების გამოქვეყნება მიზნად ისახავს მომხმარებლების დაცვას და პოტენციური კიბერშეტევების პრევენციას.

რატომ აქვს ამას მნიშვნელობა

საქართველოში Apple-ის მოწყობილობების მაღალი პოპულარობის გათვალისწინებით, მსგავსი მასშტაბური განახლებები პირდაპირ კავშირშია მომხმარებელთა კიბერუსაფრთხოებასთან. საქართველოში ბიზნეს სექტორსა და საჯარო უწყებებში macOS-ის აქტიური გამოყენება ნიშნავს, რომ სისტემის დაუცველობამ შესაძლოა საფრთხე შეუქმნას კორპორატიულ მონაცემებსა და პირად ინფორმაციას.

თეგები#Apple #macOS #კიბერუსაფრთხოება #ტექნოლოგიები #Tahoe

ხშირად დასმული კითხვები

დიახ, სისტემის დაუყოვნებლივ განახლება აუცილებელია მოწყობილობის უსაფრთხოების უზრუნველსაყოფად.
ხარვეზები ჰაკერებს პრივილეგიების მოპოვების, პირადი ინფორმაციის წვდომისა და სისტემის გათიშვის საშუალებას აძლევდა.
ხარვეზები აღმოაჩინეს დამოუკიდებელმა მკვლევრებმა და უსაფრთხოების კომპანიებმა, მათ შორის Google-ის Threat Analysis Group-მა.