Hackeři zneužili bezpečnostní mezery ve webovém prohlížeči Safari společnosti Apple a v operačních systémech iPhone, iPad a Mac, což společnost Apple přimělo k vydání bezpečnostních aktualizací.
Firma Apple vydala urgentní bezpečnostní záplaty pro svůj operační systém iOS a další operační systémy, které podle technologického giganta i amerických představitelů pro kybernetickou bezpečnost aktivně využívají hackeři.
Bezpečnostní záplaty společnosti Apple opravují mezery v operačních systémech pro iPhone, iPad a produkty Mac a také ve webovém prohlížeči Safari.
Aktualizace softwaru se týkají konkrétně systémů iOS a iPad 17.1.2, macOS 14.1.2 a prohlížeče Safari 17.1.2. Apple uvádí, že záplaty opravují dvě zranitelnosti v prohlížeči WebKit, který pohání Safari a další aplikace.
Bezpečnostní chyby, které podle firmy Apple objevila skupina Threat Analysis Group společnosti Google, umožňují hackerům umístit do zařízení uživatelů přes internet spyware nebo jiné typy škodlivého kódu.
Další informace
Jedna ze zranitelností Webkitu umožňuje hackerům ukrást citlivé informace uživatelů, které jsou vystaveny při zpracování webového obsahu. Druhá mezera ve Webkitu může vést ke spuštění libovolného kódu.
Firma Apple uvedla, že aktualizace zabezpečení zahrnují vylepšení ověřování vstupů, které řeší riziko, že při zpracování webového obsahu může dojít k vyzrazení citlivých informací. Druhá mezera, která mohla vést ke spuštění libovolného kódu, byla opravena vylepšeným zamykáním s cílem opravit zranitelnost poškození paměti.
Bezpečnostní mezery v produktech Apple zaznamenala také americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA).
„Kybernetický útočník by mohl zneužít některé z těchto slabin a převzít kontrolu nad postiženým systémem,“ uvedla CISA ve svém upozornění.
Nebyly k dispozici žádné informace o tom, kdo může tyto slabiny zneužívat.
Aktualizace zabezpečení pro iOS a iPadOS jsou k dispozici pro následující zařízení: iPhone XS a novější, iPad Pro 12,9“ 2. generace a novější, iPad Pro 10,5“, iPad Pro 11“ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější a iPad mini 5. generace a novější.
Aktualizace zabezpečení operačního systému Mac jsou k dispozici pro macOS Sonoma 14.1.2.
Ty pro webový prohlížeč Safari jsou k dispozici pro macOS Monterey a macOS Ventura.
Policie varuje před novou funkcí iPhone
Policie a šerifové v několika státech vydali varování před aktualizací iPhonu a dalších zařízení Apple, známou jako NameDrop, která umožňuje uživatelům sdílet kontaktní údaje přiložením dvou zařízení k sobě.
Varování ohledně této funkce zveřejnily na sociálních sítích mimo jiné policejní oddělení v Middletownu v Ohiu, oddělení v Mount Pleasant ve Wisconsinu a úřad šerifa v Henry County v Tennessee.
„Pokud máte iPhone a provedli jste nedávnou aktualizaci iOS 17., nastavili vám novou funkci s názvem NameDrop na výchozí hodnotu ON,“ uvádí se ve varování oddělení Mount Pleasant. „Ta umožňuje sdílení kontaktních informací pouhým přiblížením telefonů k sobě. Chcete-li ji vypnout, přejděte do Nastavení, Obecné, AirDrop a Přiblížení zařízení k sobě. Změňte ji na hodnotu OFF.“
Podle sdělení úřadu bylo záměrem varování upozornit veřejnost na problém, který nemusí být snadné odhalit.
„Veřejnost by o tom měla vědět, protože jde o něco, co si starší lidé, děti nebo jiné zranitelné osoby mohou snadno splést nebo přehlédnout,“ napsalo oddělení. „Záměrem poskytnutých informací je informovat veřejnost o této funkci a podle potřeby upravit její nastavení tak, aby byly kontaktní údaje jejich vlastní nebo jejich blízkých v bezpečí.“
Mluvčí společnosti Apple v reakci na tato varování sdělil deníku USA Today a dalším médiím, že funkce NameDrop je navržena tak, aby sdílela podrobnosti „pouze s určenými příjemci“. Upozorňuje také, že při přiblížení dvou zařízení nejsou automaticky sdíleny žádné kontaktní informace, protože uživatel musí nejprve provést akci.
„Pokud se na zařízení objeví aplikace NameDrop a uživatel nechce sdílet nebo vyměňovat kontaktní informace, může jednoduše přejet prstem od spodní části displeje, uzamknout své zařízení nebo zařízení odsunout, pokud spojení nebylo navázáno,“ uvedl mluvčí.
Mluvčí společnosti dodal, že „než bude uživatel moci pokračovat v aplikaci NameDrop a vybrat kontaktní informace, které chce sdílet, bude muset zajistit, aby bylo jeho zařízení odemčené. NameDrop nefunguje se zařízeními, která jsou uzamčena.“
Není jasné, zda se vyskytly případy, kdy hackeři prostřednictvím této funkce ukradli osobní údaje uživatelů.
Na této zprávě se podílel Jack Phillips.
Článek původně vyšel na stránkách americké redakce Epoch Times.