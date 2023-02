Přestože je operační systém iOS dlouhodobě považován za jeden z nejbezpečnějších OS, ke kterému se mohou běžní uživatelé dostat, faktem je, že i on trpí řadou bezpečnostních chyb. Ty sice Apple postupem času – respektive po jejich objevení – opravuje, nicméně řadu z nich není schopen objevit sám a proto spoléhá na bezpečnostní experty či vývojáře, kteří mu s jejich hledáním – byť zpravidla za úplatu – pomáhají. A právě jedna bezpečnostní skupina nyní okomentovala chyby, které Applu relativně nedávno nahlásila a které byly vskutku závažné.

Bezpečnostní výzkumníci ze společnosti Trellix spolupracují s Applem na nahlašování chyb v jeho OS již dlouhá léta, přičemž pár chyb mu nahlásili i teprve před pár týdny s tím, že je Apple opravil hned v iOS 16.3 a macOS 13.2. A právě o těchto chybách se nyní experti ve stručnosti rozpovídali na svém blogu, díky čemuž si tak můžeme o jejich závažnosti udělat daleko lepší obrázek, než jsme schopni z informací od Applu. Dozvěděli jsme se například to, že chyby umožňovaly hackerům přístup ke zprávám, datům o poloze, fotkám historii hovorů a dalším věcem. Poměrně zarážející je pak to, že se k těmto datům dalo dostat přes pouhé dvě chyby. Skrze další chyby se pak dalo dostat třeba i k fotoaparátu, mikrofonu a tak podobně, byť experti neprozradili, do jaké míry byly následně tyto prvky ovládnutelné útočníky.

Fotogalerie iOS 16 0 iOS 16 1 iOS 16 2 iOS 16 3 iOS 16 4 iOS 16 5 iOS 16 6 iOS 16 7 iOS 16 8 iOS 16 9 iOS 16 10 iOS 16 11 iOS 16 12 iOS 16 13 iOS 16 14 iOS 16 15 iOS 16 16 iOS 16 17 iOS 16 18 iOS 16 19 iOS 16 20 iOS 16 21 iOS 16 22 iOS 16 23 iOS 16 24 iOS 16 25 iOS 16 26 iOS 16 27 iOS 16 28 iOS 16 29 iOS 16 30 iOS 16 31 iOS 16 32 iOS 16 33 iOS 16 34 iOS 16 35 iOS 16 36 iOS 16 37 Vstoupit do galerie

Jakmile Trillex na chyby v systémech narazil, okamžitě je Applu nahlásil, který je ve výše zmíněných aktualizacích iOS 16.3 a macOS 13.2 opravil. Společnosti pak připsal obě zásadní zranitelnosti ve vývojářských poznámkách, čímž de facto potvrdil, že on sám je nebyl schopen najít. Na jakou odměnu za nález si Trillex přišel sice neprozradil, nicméně vzhledem k tomu, že se jedná o vskutku závažné chyby, je velmi pravděpodobné, že se bavíme o vyšších desítkách tisíc dolarů, možná dokonce o stovkách tisíc dolarů. Bezpečnost jablíčkářů byla totiž chybami bezesporu narušena.