Tom Ozimek

6. 12. 2023

Hackeři zneužili bezpečnostní mezery ve webovém prohlížeči Safari společnosti Apple a v operačních systémech iPhone, iPad a Mac, což společnost Apple přimělo k vydání bezpečnostních aktualizací.

Firma Apple vydala urgentní bezpečnostní záplaty pro svůj operační systém iOS a další operační systémy, které podle technologického giganta i amerických představitelů pro kybernetickou bezpečnost aktivně využívají hackeři.

Bezpečnostní záplaty společnosti Apple opravují mezery v operačních systémech pro iPhone, iPad a produkty Mac a také ve webovém prohlížeči Safari.

Aktualizace softwaru se týkají konkrétně systémů iOS a iPad 17.1.2, macOS 14.1.2 a prohlížeče Safari 17.1.2. Apple uvádí, že záplaty opravují dvě zranitelnosti v prohlížeči WebKit, který pohání Safari a další aplikace.

Bezpečnostní chyby, které podle firmy Apple objevila skupina Threat Analysis Group společnosti Google, umožňují hackerům umístit do zařízení uživatelů přes internet spyware nebo jiné typy škodlivého kódu.

Další informace

Jedna ze zranitelností Webkitu umožňuje hackerům ukrást citlivé informace uživatelů, které jsou vystaveny při zpracování webového obsahu. Druhá mezera ve Webkitu může vést ke spuštění libovolného kódu.

Firma Apple uvedla, že aktualizace zabezpečení zahrnují vylepšení ověřování vstupů, které řeší riziko, že při zpracování webového obsahu může dojít k vyzrazení citlivých informací. Druhá mezera, která mohla vést ke spuštění libovolného kódu, byla opravena vylepšeným zamykáním s cílem opravit zranitelnost poškození paměti.

Bezpečnostní mezery v produktech Apple zaznamenala také americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA).

„Kybernetický útočník by mohl zneužít některé z těchto slabin a převzít kontrolu nad postiženým systémem,“ uvedla CISA ve svém upozornění.

Nebyly k dispozici žádné informace o tom, kdo může tyto slabiny zneužívat.

Aktualizace zabezpečení pro iOS a iPadOS jsou k dispozici pro následující zařízení: iPhone XS a novější, iPad Pro 12,9“ 2. generace a novější, iPad Pro 10,5“, iPad Pro 11“ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější a iPad mini 5. generace a novější.

Aktualizace zabezpečení operačního systému Mac jsou k dispozici pro macOS Sonoma 14.1.2.

Ty pro webový prohlížeč Safari jsou k dispozici pro macOS Monterey a macOS Ventura.

Policie varuje před novou funkcí iPhone

Policie a šerifové v několika státech vydali varování před aktualizací iPhonu a dalších zařízení Apple, známou jako NameDrop, která umožňuje uživatelům sdílet kontaktní údaje přiložením dvou zařízení k sobě.

Varování ohledně této funkce zveřejnily na sociálních sítích mimo jiné policejní oddělení v Middletownu v Ohiu, oddělení v Mount Pleasant ve Wisconsinu a úřad šerifa v Henry County v Tennessee.

„Pokud máte iPhone a provedli jste nedávnou aktualizaci iOS 17., nastavili vám novou funkci s názvem NameDrop na výchozí hodnotu ON,“ uvádí se ve varování oddělení Mount Pleasant. „Ta umožňuje sdílení kontaktních informací pouhým přiblížením telefonů k sobě. Chcete-li ji vypnout, přejděte do Nastavení, Obecné, AirDrop a Přiblížení zařízení k sobě. Změňte ji na hodnotu OFF.“

Podle sdělení úřadu bylo záměrem varování upozornit veřejnost na problém, který nemusí být snadné odhalit.

„Veřejnost by o tom měla vědět, protože jde o něco, co si starší lidé, děti nebo jiné zranitelné osoby mohou snadno splést nebo přehlédnout,“ napsalo oddělení. „Záměrem poskytnutých informací je informovat veřejnost o této funkci a podle potřeby upravit její nastavení tak, aby byly kontaktní údaje jejich vlastní nebo jejich blízkých v bezpečí.“

Mluvčí společnosti Apple v reakci na tato varování sdělil deníku USA Today a dalším médiím, že funkce NameDrop je navržena tak, aby sdílela podrobnosti „pouze s určenými příjemci“. Upozorňuje také, že při přiblížení dvou zařízení nejsou automaticky sdíleny žádné kontaktní informace, protože uživatel musí nejprve provést akci.

„Pokud se na zařízení objeví aplikace NameDrop a uživatel nechce sdílet nebo vyměňovat kontaktní informace, může jednoduše přejet prstem od spodní části displeje, uzamknout své zařízení nebo zařízení odsunout, pokud spojení nebylo navázáno,“ uvedl mluvčí.

Mluvčí společnosti dodal, že „než bude uživatel moci pokračovat v aplikaci NameDrop a vybrat kontaktní informace, které chce sdílet, bude muset zajistit, aby bylo jeho zařízení odemčené. NameDrop nefunguje se zařízeními, která jsou uzamčena.“

Není jasné, zda se vyskytly případy, kdy hackeři prostřednictvím této funkce ukradli osobní údaje uživatelů.

Na této zprávě se podílel Jack Phillips.

Článek původně vyšel na stránkách americké redakce Epoch Times.

Související témata

Přečtěte si také

Ministerstvo vám náhradu za újmu po očkování nevyplatí, pokud to nebudou „následky srovnatelné s usmrcením“
Ministerstvo vám náhradu za újmu po očkování nevyplatí, pokud to nebudou „následky srovnatelné s usmrcením“

Stát v určitém okamžiku zbavil výrobce vakcín odpovědnosti za případné újmy na zdraví způsobené povinným očkováním a občanům sdělil, že odškodnění provede sám. Tedy že újmu uhradí z peněz daňových poplatníků. Systém je však nastaven tak, že na odškodnění zatím nikdo reálně nedosáhl.

Trump ve volbách 2020 „téměř jistě“ zvítězil, uvádí studie o podvodech při korespondenčním hlasování v USA
Trump ve volbách 2020 „téměř jistě“ zvítězil, uvádí studie o podvodech při korespondenčním hlasování v USA

Nevládní organizace Heartland Institute se snažila posoudit pravděpodobný dopad, který by měly korespondenční hlasy odevzdané podvodným způsobem na hlasování pro tehdejšího kandidáta Joea Bidena a pro jeho protikandidáta, prezidenta Donalda Trumpa. A také, jak by ovlivnily celkové výsledky voleb v roce 2020.

Česko bude dál podporovat Ukrajinu, výsledek války je klíčový, zdůraznil Řehka
Česko bude dál podporovat Ukrajinu, výsledek války je klíčový, zdůraznil Řehka

Výsledek války na Ukrajině předznamená, v jakém světě budeme žít, řekl v úvodu dnešního armádního velitelského shromáždění náčelník generálního štábu Karel Řehka.

OSN tvrdí, že tání arktického ledu je klíčovým indikátorem změny klimatu. Led ale netaje
OSN tvrdí, že tání arktického ledu je klíčovým indikátorem změny klimatu. Led ale netaje

Klimatická politika založená na předpokládaném vztahu mezi CO2 a úrovní arktického ledu je podle vědců problematická. Led netaje s růstem CO2.

Pandemická úmluva – co reálně přinese nový předpisový rámec WHO?
Pandemická úmluva – co reálně přinese nový předpisový rámec WHO?

Sdružení právníků Pro Libertate ve svém právním rozboru upozorňuje na rizika dosavadní verze Pandemické úmluvy, jakými jsou např. centralizace přístupu, legalizace cenzury, potlačení individuálních práv či rozšiřování kompetencí WHO.