Článek
Aktualizace operačního systému iOS byla vydána na konci minulého týdne, nese pořadové číslo 12.1.4. Právě tento update všechny nebezpečné trhliny opravuje.
V první řadě je řeč o chybě s interním označením CVE-2019-7286. Ta se týká paměti telefonu, kterou může škodlivá aplikace zneužít ke zvýšení oprávnění na napadeném zařízení. To jinými slovy znamená, že trhlinu mohou útočníci zneužít například k tomu, aby na dálku aktivovali mikrofon zařízení a odposlouchávali vše v blízkosti přístroje, aniž by o tom uživatel věděl. A to i přesto, že nainstalovaná aplikace obsahující škodlivý kód neměla mít k mikrofonu vůbec přístup.
Stejně riskantní je také chyba CVE-2019-7287. Ta umožňuje útočníkovi spustit na dálku libovolný škodlivý kód s právy administrátora. Kyberzločinci tak mohou například propašovat do telefonu další viry, nebo přístroj zotročit na dálku.
Chyba dělala z iPhonů „štěnici“
Poslední kritická zranitelnost CVE-2019-7288 se týká aplikace FaceTime. Právě tato trhlina si v uplynulých dvou týdnech vysloužila velkou pozornost, neboť se ukázalo, že Apple ji neřešil, přestože o její existenci věděl. Přitom tato závažná trhlina přímo ohrožovala desítky miliónů uživatelů jablečných zařízení.
| ČTĚTE TAKÉ |
|---|
| Apple přiznal štěnici v aplikaci FaceTime, odposlouchává telefony |
| Nalezl kritickou chybu. Od Applu dostane 14letý mladík balík peněz |
Chyba dělala v podstatě z iPhonů a iPadů „štěnici“, volajícímu umožňovala poslouchat zvuk z telefonů, na něž zrovna volal. Jejich majitelé přitom ani nemuseli videohovor přijmout, neboť software si sám zapnul mikrofon.
V případě, že uživatelé budou s instalací aktualizace platformy iOS otálet, dávají své mobilní zařízení všanc počítačovým pirátům.