Zavřít reklamu

Přestože je operační systém iOS dlouhodobě považován za jeden z nejbezpečnějších OS, ke kterému se mohou běžní uživatelé dostat, faktem je, že i on trpí řadou bezpečnostních chyb. Ty sice Apple postupem času – respektive po jejich objevení – opravuje, nicméně řadu z nich není schopen objevit sám a proto spoléhá na bezpečnostní experty či vývojáře, kteří mu s jejich hledáním – byť zpravidla za úplatu – pomáhají. A právě jedna bezpečnostní skupina nyní okomentovala chyby, které Applu relativně nedávno nahlásila a které byly vskutku závažné. 

Bezpečnostní výzkumníci ze společnosti Trellix spolupracují s Applem na nahlašování chyb v jeho OS již dlouhá léta, přičemž pár chyb mu nahlásili i teprve před pár týdny s tím, že je Apple opravil hned v iOS 16.3 a macOS 13.2. A právě o těchto chybách se nyní experti ve stručnosti rozpovídali na svém blogu, díky čemuž si tak můžeme o jejich závažnosti udělat daleko lepší obrázek, než jsme schopni z informací od Applu. Dozvěděli jsme se například to, že chyby umožňovaly hackerům přístup ke zprávám, datům o poloze, fotkám historii hovorů a dalším věcem. Poměrně zarážející je pak to, že se k těmto datům dalo dostat přes pouhé dvě chyby. Skrze další chyby se pak dalo dostat třeba i k fotoaparátu, mikrofonu a tak podobně, byť experti neprozradili, do jaké míry byly následně tyto prvky ovládnutelné útočníky. 

Jakmile Trillex na chyby v systémech narazil, okamžitě je Applu nahlásil, který je ve výše zmíněných aktualizacích iOS 16.3 a macOS 13.2 opravil. Společnosti pak připsal obě zásadní zranitelnosti ve vývojářských poznámkách, čímž de facto potvrdil, že on sám je nebyl schopen najít. Na jakou odměnu za nález si Trillex přišel sice neprozradil, nicméně vzhledem k tomu, že se jedná o vskutku závažné chyby, je velmi pravděpodobné, že se bavíme o vyšších desítkách tisíc dolarů, možná dokonce o stovkách tisíc dolarů. Bezpečnost jablíčkářů byla totiž chybami bezesporu narušena. 

Dnes nejčtenější

.