Zavřít reklamu

Je tomu relativně nedávno, co jsme vás hned několikrát informovali o záplatách bezpečnostních chyb, které Apple vkládal do pár posledních softwarových aktualizací svých aktuálních operačních systémů. Jednalo se konkrétně o záplaty pro Apple WebKit (což je zjednodušeně řečeno engine Safari), který obsahoval chyby umožňující určitým způsobem získávat z Apple produktů určitá data, popřípadě je jinak ohrožovat. Kdo za útokem stál o kolem čeho se točil nyní zveřejnili výzkumníci webových hrozeb z Googlu. 

Podle dat expertů Googlu byly chyby ve WebKitu hackerskou skupinou SolarWinds zneužity k extrakci přihlašovacích údajů pro internetové účty z iOS zařízení. Nemusíte se však samozřejmě bát, že byste o své přihlašovací údaje přišli i vy – k extrakci totiž došlo jen u vytipovaných uživatelů hackery, tedy jinými slovy u uživatelů, kteří byli pro hackery z nějakého důvodu důležití. Jiní uživatelé pak mohli být kvůli chybě automaticky při procházení Safari přesměrováni na weby se škodlivými kódy, které je měly připravit o další data. Velmi zajímavé je pak to, že měla skupina hackerů pracovat pro ruskou zpravodajskou službu, která později zaútočila na zařízení Agentury Spojených států pro mezinárodní rozvoj. Útoku však byli hackeři samozřejmě schopní jen po dobu, co nebyla chyba opravena, což nebylo naštěstí nikterak dlouhé období. Zároveň se zatím nezdá, že by byly zneužití chyby pro běžné jablíčkářé nějakým extrémním ohrožením jejich bezpečnosti, byť samozřejmě nepotěší. 

Související články

Dnes nejčtenější