24/08/2025
Apple-ს მომხმარებლები ვინც ხართ და საფულეები გაქვთ ლეპტოპთან ან მობილურში გავრცელდა ინფორმაცია “Crypto Mosquito”თაღლითობის შესახებ. ეს ეხება “Apple-ის” პრობლემას, რომელსაც ეწოდება “CVE-2025-43300” (ქვემოთ იხ. განმარტრბები).
რეალურად სერიოზული ხარვეზია Apple-ის “ImageIO” სისტემაში, რომელიც საშუალებას აძლევს თავდამსხმელებს, გაგზავნონ სპეციალური სურათი, რომელიც თქვენს iPhone-ს, iPad-ს ან Mac-ს ზიანს აყენებს.
იმისთვის, რომ თქვენი დევაისი დაჰაკონ არ არის საჭირო, რომ თქვენ თვითონ გახსნათ ან ჩამოტვირთოთ სურათი — საკმარისია, რომ მოწყობილობამ „დაინახოს“ სურათი, მაგალითად, Messages-ში, ელფოსტაში ან ვებგვერდზე.
ამ ხარვეზის გამოყენებით, თავდამსხმელებს შეუძლიათ თქვენი “კრიპტოვალუტის საფულის” ან სხვა მგრძნობიარე ინფორმაციის მოპარვა, რადგან ის საშუალებას აძლევს “მავნე კოდის” გაშვებას.
რაც შეეხება ტერმინების განმარტებას:
- “CVE-2025-43300”: ეს არის უნიკალური კოდი, რომელიც გამოიყენება კომპიუტერული უსაფრთხოების ხარვეზის იდენტიფიცირებისთვის. „CVE“ ნიშნავს „Common Vulnerabilities and Exposures“ (საერთო მოწყვლადობები და საფრთხეები).
- “ImageIO”: Apple-ის პროგრამული ფუნქცია, რომელიც ამუშავებს სურათებს თქვენს მოწყობილობაზე. თუ ამ სისტემაში ხარვეზია, თავდამსხმელს შეუძლია სურათის მეშვეობით მოწყობილობის კონტროლი.
- “Zero-day vulnerability”: ეს არის ხარვეზი, რომელიც უკვე გამოიყენება თავდამსხმელების მიერ, სანამ მწარმოებელი (ამ შემთხვევაში Apple) გაასწორებს მას.
- “Remote Code Ex*****on (RCE)”: თავდამსხმელს შეუძლია თქვენს მოწყობილობაზე გაუშვას მავნე პროგრამა (კოდი) დისტანციურად, თქვენი ნებართვის გარეშე.
🚩რა მოწყობილობებს ეხება?
ეს ხარვეზი გავლენას ახდენს:
- iPhone XS და უფრო ახალი მოდელებზე.
- iPad-ის გარკვეული მოდელებზე (Pro, Air, mini, 2019 წლის ან უფრო ახალი).
- Mac-ს კომპიუტერებზე, რომლებზეც დაყენებულია macOS Sequoia, Sonoma ან Ventura.
- Apple Vision Pro-ზეც.
როგორ დავიცვათ თავი?
Apple-მა 2025 წლის 20 აგვისტოს გამოუშვა განახლებები, რომლებიც ასწორებენ ამ ხარვეზს:
- iOS 18.6.2ან iPadOS 18.6.2 (iPhone-სა და iPad-ისთვის).
- macOS Sequoia 15.6.1, Sonoma 14.7.8, ან Ventura 13.7.8 (Mac-ისთვის).
რა უნდა გააკეთოთ:
1. განაახლეთ თქვენი მოწყობილობა:
- iPhone/iPad: გადადით Settings > General > Software Update. თუ განახლება ხელმისაწვდომია, ჩამოტვირთეთ და დააყენეთ.
- Mac: გადადით System Settings > General > Software Update.
2. მოერიდეთ საეჭვო სურათებს:
- ნუ გახსნით სურათებს ან შეტყობინებებს უცნობი ადამიანებისგან Messages-ში, ელფოსტაში ან სოციალურ ქსელებში.
- თუ მიიღეთ უცნაური შეტყობინება, წაშალეთ ის გახსნის გარეშე.
3. დააყენეთ ანტივირუსი: Mac-ზე შეგიძლიათ გამოიყენოთ პროგრამები, როგორიცაა Intego Mac Internet Security X9, რომელიც ამოწმებს თქვენს მოწყობილობას.
4. დაიცავით თქვენი ანგარიშები:
- თუ იყენებთ სავაჭრო/კრიპტო აპლიკაციებს, ჩართეთ “ორფაქტორიანი ავთენტიფიკაცია” (2FA), რათა თქვენი ანგარიში უფრო დაცული იყოს.
- ნუ შეინახავთ პაროლებს ან საფულის გასაღებებს (private keys) თქვენს მოწყობილობაზე.
- რეგულარულად შეამოწმეთ თქვენი ანგარიშები საეჭვო აქტივობისთვის.
რა არ უნდა გააკეთოთ:
- ნუ გახსნით საეჭვო ლინკებს ან სურათებს:
თუ მიიღეთ უცნაური შეტყობინება, მაგალითად, WhatsApp-ზე, Telegram-ზე ან ელფოსტით, ნუ დააჭერთ. ეს შეიძლება იყოს თაღლითობის ნაწილი.
- ნუ გადადებთ განახლებას: თუ თქვენი მოწყობილობა არ არის განახლებული, ის რჩება მოწყვლადად.
- ნუ ენდობით უცნობ აპლიკაციებს, თავი შეიკავეთ არაოფიციალური წყაროებიდან ჩამოტვირთვისგან.
- ნუ გადასცემთ პირად ინფორმაციას: თუ ვინმე ითხოვს თქვენს პაროლს, საფულის გასაღებს ან სხვა მგრძნობიარე ინფორმაციას, ესეც თაღლითობაა.
