Hackeri mohli v produktoch Apple zneužiť dve kritické bezpečnostné chyby

V stredu minulý týždeň americký technologický gigant Apple oznámil, že boli odhalené niektoré vážne bezpečnostné chyby týkajúce sa iPhonov, Macov a iPadov. Všetkých používateľov spomínaných zariadení vyzývame, aby si čo najskôr nainštalovali najnovšiu verziu softvéru spoločnosti a predišli tak prípadnému narušeniu bezpečnosti.

Potenciálne poškodenie zistených nedostatkov sa zdá byť obrovské, keďže experti na kybernetickú bezpečnosť komentujú, že by útočníkom umožnili prevziať plnú kontrolu nad zariadeniami. Apple navyše priznáva, že vie o správe, ktorá uvádza, že zraniteľné miesta už mohli byť aktívne zneužité.

Dva objavené chyby sa raz nachádzajú vo WebKit, engine prehliadača, ktorý poháňa Safari a ďalšie aplikácie Apple, a tiež v jadre, v podstate jadre operačného systému. Ovplyvnené zariadenia zahŕňajú iPhone 6S a novšie modely; iPady z piatej generácie a ďalšie modely; Počítače Mac so systémom macOS Monterey, všetky modely iPad Pro a iPad Air 2.

Niektoré zariadenia iPod môžu byť tiež zraniteľné. Podľa predstaviteľov Apple by chyba WebKit mohla byť zneužitá, ak by používateľ pristupoval alebo spracovával škodlivý obsah na webe, ktorý môže viesť k ľubovoľnému spusteniu kódu. Ďalšia chyba, ktorá je v jadre, umožňuje škodlivej aplikácii spustiť ľubovoľný kód s oprávneniami jadra, čo znamená, že môže umožniť úplnú správcovskú kontrolu nad cieľovým zariadením.

Vedci sa domnievajú, že tieto dve chyby spolu súvisia. K problémom sa vyjadrilo niekoľko spoločností zaoberajúcich sa kybernetickou bezpečnosťou a uviedli, aké škody by najmä tieto dve chyby útočníkom umožnili, ak by boli zneužité. Hackeri by totiž mohli vidieť polohu používateľa, čítať jeho správy, prezerať kontakty, pristupovať k mikrofónu, fotoaparátu, fotografiám a mnohým ďalším činnostiam, ktoré vážne ohrozujú súkromie a osobné údaje používateľov.

S najväčšou pravdepodobnosťou by sa akékoľvek zneužitie ohlásených zraniteľností zameralo na špionážne aktivity národných štátov a na ľudí verejného záujmu, ako sú politici, aktivisti a vplyvní novinári. Preto by takéto osoby mali byť obzvlášť pozorné a zabezpečiť, aby si nainštalovali potrebné aktualizácie softvéru.

Je veľmi vzácnou udalosťou, že Apple zverejní bezpečnostné varovanie, ako je toto, takže je rozumné predpokladať, že hrozba je skutočná. Používatelia produktov Apple by to mali brať vážne a svoje zariadenia okamžite aktualizovať. Oznámenie prichádza po tom, čo Apple deklaroval svoj zámer prelomiť svoju závislosť od čínskych tovární a v časoch rastúceho politického napätia medzi Pekingom a USA po návšteve Nancy Pelosiovej na Taiwane začiatkom tohto mesiaca.

Podľa nedávnej správy kľúčoví dodávatelia Apple pre Apple Watch a MacBook zrejme spustili testovaciu výrobu v severnom Vietname.