Spoločnosť Apple aktualizovala bezpečnostné poznámky k systému iOS 18.3.1, ktorý bol verejnosti sprístupnený ešte vo februári 2025. Firma týmto krokom potvrdila opravu vážnej chyby, o ktorej doteraz mlčala. Išlo o tzv. zero-day zraniteľnosť, ktorá bola zneužitá vo vysoko cielených útokoch cez aplikáciu Správy.
Podľa informácií od bezpečnostných expertov z Citizen Lab bola táto chyba aktívne využívaná proti dvom novinárom v Európe. Útok sa uskutočnil prostredníctvom škodlivých fotografií alebo videí, ktoré boli zdieľané cez odkazy z iCloudu. Táto taktika umožnila útočníkom získať prístup k cieľovému zariadeniu bez vedomia obete. Išlo teda o veľmi nebezpečný spôsob, akým bolo možné napadnuť iPhone bez toho, aby si to používateľ čo i len uvedomil.
Za útokom stojí špiónsky softvér Graphite, vyvinutý izraelskou firmou Paragon. Ten bol podľa Citizen Lab používaný aj proti aktivistom za ľudské práva. Práve vďaka ich práci sa celý incident dostal na svetlo sveta a dnes sa ho podarilo medializovať.
Apple dodal, že ide o „mimoriadne sofistikovaný útok“, a hoci oprava bola nasadená už vo februári, nebola v tom čase verejne komunikovaná. Dôvody tohto oneskorenia nie sú známe, no mohlo ísť o snahu spoločnosti ochrániť ďalšie potenciálne ciele pred zneužitím. Nie každý si totiž nainštaloval iOS 18.3.1 hneď potom, ako update vyšiel. Vyčkávať teda mohlo byť zo strany spoločnosti Apple aj čisto taktické rozhodnutie.
Zraniteľnosť bola napokon opravená v systéme iOS 18.3.1, ktorý je dostupný pre všetky novšie zariadenia značky Apple. Používateľom sa odporúča uistiť sa, že ich zariadenie beží na najnovšej verzii systému.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.