Hlavní obsah

IPhony a iPady mají kritické chyby. Mohou je zneužít hackeři

Novinky, mif

Otálet s instalací nejnovější aktualizace operačního systému iOS od Applu by neměli majitelé chytrých telefonů iPhone a tabletů iPad. Obsahuje totiž záplaty závažných bezpečnostních chyb, které mohou zneužít hackeři. Informoval o tom server HackerNews.

Foto: Thomas Peter, Reuters

Ilustrační foto

Článek

Aktualizace operačního systému iOS byla vydána na konci minulého týdne, nese pořadové číslo 12.1.4. Právě tento update všechny nebezpečné trhliny opravuje.

V první řadě je řeč o chybě s interním označením CVE-2019-7286. Ta se týká paměti telefonu, kterou může škodlivá aplikace zneužít ke zvýšení oprávnění na napadeném zařízení. To jinými slovy znamená, že trhlinu mohou útočníci zneužít například k tomu, aby na dálku aktivovali mikrofon zařízení a odposlouchávali vše v blízkosti přístroje, aniž by o tom uživatel věděl. A to i přesto, že nainstalovaná aplikace obsahující škodlivý kód neměla mít k mikrofonu vůbec přístup.

Stejně riskantní je také chyba CVE-2019-7287. Ta umožňuje útočníkovi spustit na dálku libovolný škodlivý kód s právy administrátora. Kyberzločinci tak mohou například propašovat do telefonu další viry, nebo přístroj zotročit na dálku.

Chyba dělala z iPhonů „štěnici“

Poslední kritická zranitelnost CVE-2019-7288 se týká aplikace FaceTime. Právě tato trhlina si v uplynulých dvou týdnech vysloužila velkou pozornost, neboť se ukázalo, že Apple ji neřešil, přestože o její existenci věděl. Přitom tato závažná trhlina přímo ohrožovala desítky miliónů uživatelů jablečných zařízení.

Chyba dělala v podstatě z iPhonů a iPadů „štěnici“, volajícímu umožňovala poslouchat zvuk z telefonů, na něž zrovna volal. Jejich majitelé přitom ani nemuseli videohovor přijmout, neboť software si sám zapnul mikrofon.

V případě, že uživatelé budou s instalací aktualizace platformy iOS otálet, dávají své mobilní zařízení všanc počítačovým pirátům.

Související témata:

Výběr článků

Načítám