Hackeři mohli v produktech Apple zneužít dvě kritické bezpečnostní chyby

Minulý týden ve středu americký technologický gigant Apple oznámil, že byly odhaleny některé závažné bezpečnostní chyby týkající se iPhonů, Maců a iPadů. Všechny uživatele zmíněných zařízení vyzýváme, aby si co nejdříve nainstalovali nejnovější verzi firemního softwaru a předešli tak případnému narušení bezpečnosti.

Potenciální poškození zjištěných nedostatků se zdá být obrovské, protože odborníci na kybernetickou bezpečnost komentují, že by útočníkům umožnily převzít plnou kontrolu nad zařízeními. Apple navíc přiznává, že ví o zprávě, která uvádí, že zranitelnosti již mohly být aktivně zneužity.

Tyto dvě objevené chyby se jednou najdou ve WebKitu, enginu prohlížeče, který pohání Safari a další aplikace Apple, a také v jádře, v podstatě jádru operačního systému. Mezi dotčená zařízení patří iPhone 6S a novější modely; iPady páté generace a další modely; Počítače Mac se systémem macOS Monterey, všechny modely iPad Pro a iPad Air 2.

Některá zařízení iPod mohou být také zranitelná. Podle představitelů Applu by chyba WebKit mohla být zneužita, pokud by uživatel přistupoval nebo zpracovával škodlivý obsah na webu, který může vést ke spuštění libovolného kódu. Další chyba, která je v jádře, umožňuje škodlivé aplikaci spouštět libovolný kód s právy jádra, což znamená, že může umožnit úplnou administrační kontrolu nad cílovým zařízením.

Vědci se domnívají, že tyto dvě chyby spolu souvisí. Několik společností zabývajících se kybernetickou bezpečností se k problémům vyjádřilo a uvedlo, jaké škody, konkrétně dvě chyby, by útočníkům umožnily, pokud by byly zneužity. Hackeři by totiž mohli vidět polohu uživatele, číst jeho zprávy, prohlížet kontakty, přistupovat k mikrofonu, kameře, fotkám a mnoha dalším činnostem, které vážně ohrožují soukromí a osobní údaje uživatelů.

S největší pravděpodobností by jakékoli zneužití oznámených zranitelností zamířilo na špionážní aktivity národních států a zacílilo na lidi veřejného zájmu, jako jsou politici, aktivisté a vlivní novináři. Tyto osoby by proto měly být obzvláště pozorné a zajistit instalaci potřebných aktualizací softwaru.

Je to velmi vzácná událost, kdy Apple zveřejní bezpečnostní varování, jako je toto, takže je rozumné předpokládat, že hrozba je skutečná. Uživatelé produktů Apple by to měli brát vážně a svá zařízení okamžitě aktualizovat. Oznámení přichází poté, co Apple oznámil svůj záměr přerušit svou závislost na čínských továrnách a v dobách rostoucího politického napětí mezi Pekingem a USA po návštěvě Nancy Pelosiové na Tchaj-wanu začátkem tohoto měsíce.

Podle nedávné zprávy klíčoví dodavatelé Apple pro Apple Watch a MacBook zřejmě zahájili testovací výrobu v severním Vietnamu.