Zavřít reklamu

U každé nově vydané softwarové aktualizace svých systémů Apple důrazně doporučuje jejich instalaci, u včera vydaného iOS 14.4 pak platí toto doporučení dvojnásob. Ačkoliv poznámky k aktualizaci o opravách bezpečnostních chyb nehovoří, v noci zveřejněný podpůrný dokument Applu odhaluje, že iOS 14.4 přináší opravy celkem tří velkých bezpečnostních chyb, které mohly být zneužity k poškození jablíčkářů s iOS 14.3 a staršími. 

Jelikož je zatím opravný update uvolněn relativně krátkou dobu, nemůže Apple o chybách sdílet příliš mnoho podrobností, jelikož by potenciálním útočníkům pomohl v útocích na jablíčkáře s neaktuálními zařízeními. Jedna z chyb se nicméně má točit okolo možného nepovoleného zvyšování oprávnění škodlivými aplikacemi, které by si tedy mohly teoreticky samy povolit například přístup k poloze a podobně. Zbylé dvě chyby se pak týkají WebKitu, tedy modulu prohlížeče Safari. Přes tyto chyby měli být útočníci schopni vzdáleně na iPhone spouštět libovolný kód. 

Poměrně alarmující je to, že mohl být problém podle Applu aktivně využíván. Že se tak dělo sice kalifornský gigant přímo neuvádí, nicméně s ohledem na použití této fráze v jeho podpůrném dokumentu je zneužití chyby proti jablíčkářům velmi pravděpodobné. V jak velké míře chyb hackeři využívali je nicméně v současnosti prakticky nezjistitelné. Jasné je jen to, že pokud chtějí uživatelé ohrožení pramenícího z chyb zabránit, je nutné iOS 14.4 co nejdříve na svá zařízení nainstalovat. 

Související články

Dnes nejčtenější