V iPhonech se objevila zásadní bezpečnostní díra. Apple doporučuje aktualizovat iOS i další systémy

Filip HouskaFilip Houska

iphone

Foto: N. Tho. Duc/Unsplash

Softwarová mezera Applu umožňuje nepozorovaný přístup hackerům

0Zobrazit komentáře

Ačkoliv operační systémy Applu patří mezi ty bezpečnější, ani jejich infrastruktura není nenapadnutelná. Hackeři si v iOS, watchOS i macOS dokážou najít skulinky a nainstalovat do zařízení škodlivý software, o němž uživatelé často nemusí vůbec vědět. Něco podobného se stalo i nyní, a proto Apple musel co nejdříve reagovat vydáním nových, zásadních aktualizací svých systémů.

Na vině má být izraelská kybernetická firma NSO Group, která vyvinula softwarový nástroj, s jehož pomocí bylo možné se naprosto nepozorovaně a bez jakéhokoliv vstupu od uživatele nabourat do mobilních zařízení i počítačů od Applu. Jako první na tuto chybu upozornila analytická skupina Citizen Lab.

Podle jejích zjištění se škodlivý software, díky kterému mohli hackeři zneužít i citlivé informace včetně hesel uživatelů, objevil v iPhonu aktivisty ze Saúdské Arábie. Dotyčný navíc vůbec netušil, že něco takového ve svém telefonu má – podle Citizen Lab měl hackerský nástroj v iPhonu nainstalovaný již od letošního února.

Na základě výstupů od analytiků ovšem Apple začal rychle reagovat a během včerejšího dne vydal klíčové bezpečnostní záplaty, které by si měl nainstalovat každý uživatel. A to i ten, kdo používá chytré hodinky Apple Watch, jelikož i ty mohou být hrozbě vystaveny. Konkrétně jde o iOS 14.8, macOS Big Sur 11.6 a watchOS 7.6.2.

Aktualizaci si mohou uživatelé provést sami, a to rovnou přes Nastavení – Obecné – Aktualizace softwaru v případě iOS, přes aplikaci Watch – Obecné – Aktualizace softwaru v případě watchOS a přes Předvolby systému – Aktualizace softwaru u počítačů s operačním systémem macOS. Aktualizace je tradičně zdarma.

Společnost pod vedením Tima Cooka v prohlášení uvedla, že bezpečnostní mezera byla v komunikační aplikaci iMessage, a proto Apple po objevení chyby rychle vydal novou verzi softwaru. „Podobné útoky jsou velmi sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a jsou využívány proti konkrétním jedincům,“ uvedl šéf softwarové bezpečnosti Applu Ivan Krstić.

Apple ujišťuje, že většiny uživatelů se toto nalomení bezpečnostních bariér jeho systémů nijak nedotklo, a zároveň nekomentuje, zda nástroj opravdu pocházel z dílen NSO Group. Izraelská firma pouze sdělila, že jejím cílem je nadále poskytovat policejním organizacím po celém světě nástroje, s jejichž pomocí mohou bojovat proti zločinu a terorismu.

S přispěním ČTK.