Spoločnosť Apple vydala pomerne nenápadné aktualizácie systémov iOS 15.6.1, iPadOS 15.6.1 či macOS 12.5.1. Ako však upozornil portál Bleepingcomputer, v skutočnosti ide o zásadné opravy zraniteľnosti nultého dňa, ktoré mohli byť v minulosti zneužívané hackermi. Pomocou týchto softvérových chýb sa mohli dostať cudzie osoby do vášho iPhonu, iPadu či Macu. Priznáva to dokonca aj spoločnosť Apple.
Aby sme vás uviedli do deja, zraniteľnosti nultého dňa sú v skutočnosti bezpečnostné chyby, ktoré objavia útočníci či bezpečnostní výskumníci skôr, ako výrobcovia softvéru.
Práve zero-day sa často používa na to, aby sa dostali cudzie osoby ku vašim osobným údajom, kontaktom či dokonca fotografiám. A aj keď je iPhone veľmi bezpečný, o čom ste si mohli prečítať v dnešnom článku, na niektoré praktiky je skrátka prikrátky.
Zásadné chyby ukryté hlboko v operačnom systéme iOS
Ako dopĺňa Bleepingcomputer, prvá zo zraniteľností nesie označenie CVE-2022-32894 a podľa expertov ide o chybu zápisu mimo hraníc v jadre operačného systému. Samotné jadro operačného systému si môžete predstaviť ako program, ktorý je jeho základnou súčasťou a má najvyššie oprávnenia v macOS, iPadOS a iOS.
V praxi môže škodlivý softvér alebo neschválená aplikácia využiť túto zraniteľnosť na spustenie kódu, ktorý má oprávnenia jadra. A keďže ide o najvyššiu úroveň oprávnení, tento proces je teoreticky schopný vykonať akýkoľvek príkaz v zariadení, vďaka čomu nad ním získava kontrolu.
Druhá zraniteľnosť nultého dňa nesie kódový názov CVE-2022-32893 a ide o zraniteľnosť zápisu mimo hraníc vo WebKite. V tomto prípade ide o engine webového prehliadača používaného prehliadačom Safari a ďalšími aplikáciami, ktoré môžu pristupovať k internetovým stránkam. Podľa Apple mohla táto chyba útočníkom umožniť vykonávať ľubovoľné spustenie kódu prostredníctvom škodlivej internetovej stránky.
Obidve chyby boli nahlásené anonymnými výskumníkmi a spoločnosť Apple ich definitívne „zaplátala“ s vydaním operačných systémov iOS 15.6.1, iPadOS 15.6.1 a macOS Monterey 12.5.1. Pokiaľ ste si teda zariadenia aktualizovali, nemusíte sa ničoho obávať.
Zoznam potencionálne ohrozených zariadení:
- iPhone 6s a novší
- iPad Pro (všetky modely)
- iPad Air 2 a novší
- iPad 5. generácie a novší
- iPad mini 4 a novší
- iPod touch (7. generácie).
Spoločnosť Apple priznala, že chyby boli využívané aj v praxi
Spoločnosť Apple priznala, že obe chyby boli zneužívané aj v bežnom prostredí. To čo však už nezverejnila boli bližšie informácie, ktoré sa týkali útokov a ich približného rozsahu. Pokiaľ teda zvažujete inštaláciu nového operačného systému, pravdepodobne by ste nad tým nemali dlho premýšľať.
Aj keď je iOS z dlhodobého hľadiska bezpečnejší ako Android, pri ignorovaní updatov sa vystavujete zbytočnému riziku. A v dnešnej internetovej dobe sa to skutočne nevypláca. Okrem svojej online identity môžete prísť aj o peniaze. Dávajte si teda pozor.
Na záver len chceme pripomenúť, že v rámci SvetApple sme spustili bazár, ktorý sa už pomaly napĺňa inzerátmi. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz. Potrvá vám to sotva niekoľko sekúnd a zároveň máte šancu, že váš inzerát budeme zdieľať na našich sociálnych sieťach. Sleduje nás dokopy viac ako 40 000 ľudí. Tak na čo ešte čakáte?