Hackeri využili bezpečnostnú dieru v iPhonoch, Apple softvérovú chybu už opravil

Apple, iPhone
Foto: ilustračné, SITA/AP.

Technologická spoločnosť Apple vydala kritickú softvérovú opravu na chybu, ktorá podľa výskumníkov umožnila hackerom priamo napadnúť iPhony a ďalšie zariadenia firmy bez činnosti používateľa.

Inštalácia spyvéru na sledovanie aktivistu

Na chybu začiatkom septembra upozornili výskumníci zo Citizen Lab Torontskej univerzity. Podľa nich chyba v službe iMessage postihla všetky významnejšie zariadenia Applu, okrem telefónov aj počítače, tablety a inteligentné hodinky. Používatelia by mali dostať na svojich zariadeniach upozornenia, aby si aktualizovali svoj softvér.

Výskumníci v Citizen Lab uviedli, že chybu hackeri zneužili na inštaláciu spyvéru na sledovanie saudskoarabského aktivistu, ktorý si prial zostať v anonymite. Sú presvedčení, že chybu pri napadnutí telefónu zneužila izraelská technologická spoločnosť NSO Group, ktorá vyvinula špionážny softvér Pegasus. Tá na to reagovala krátkym vyhlásením, že bude naďalej poskytovať nástroje na boj proti terorizmu a zločinu.

Bežní používatelia sa nemusia obávať

Aktivistov telefón dostal prostredníctvom iMessage škodlivé obrázky a následne sa doň nabúrali s Pegasusom, ktorý umožňuje odpočúvanie a krádež dát na diaľku, uviedol výskumník Bill Marczak. Do telefónu sa nabúrali v marci a výskumníci objavili zneužitie bezpečnostnej chyby pri druhej kontrole zariadenia.

Je to po prvý raz, čo takzvaný „zero-click“ útok, ktorý nevyžaduje od používateľov kliknutie na podozrivé odkazy alebo súbory, zaznamenali a analyzovali. Citizen Lab už skôr našiel dôkazy o takýchto útokoch v napadnutých telefónoch novinárov televízie al-Džazíra a ďalších, no dosiaľ nezaznamenali samotný škodlivý kód.

Bezpečnostní odborníci tvrdia, že bežní používatelia iPhonov, iPadov či Macov sa vo všeobecnosti nemusia obávať, takéto útoky sú zvyčajné obmedzené na konkrétne ciele.

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Firmy a inštitúcie Apple