Apple omylem otevřel v nejnovější verzi iOS již dříve opravenou bezpečnostní chybu

Bezpečnostní odborníci uživatelům iPhonů s nejnovější verzí operačního systému iOS radí, aby byli v následujících několika dnech zvlášť opatrní ohledně kybernetické bezpečnosti. Apple totiž v nejnovější verzi systému (12.4) nechtěně otevřel bezpečnostní chybu, kterou v předchozí verzi již opravil. Exploit by teoreticky mohl být zneužít k získání kontroly nad iPhonem.

V nejnovějším systému, vydaném v červenci, Apple opravil celou řadu bezpečnostních chyb, při tom však nedopatřením zrušil bezpečnostní opravu, kterou přinesla minulá verze o tři měsíce dříve. Slabina, který objevil tým Googlu pro hledání bugů Project Zero, teoreticky umožňuje „škodlivé aplikaci spustit nahodilý kód se systémovými právy“. Jinými slovy, pokud by byla chyba zneužita, škodlivá aplikace by mohla získat úplnou kontrolu nad iPhonem.

Takováto veřejná, neopravená bezpečnostní chyba je v iOS vzácností. Obvykle je cena jailbreaků (neboli softwarových úprav iPhonu umožňujících instalovat do něj neoficiální aplikace) pro státy a ostatní tak vysoká, že se je snaží co nejdéle udržovat v tajnosti.  Naposledy byla nejnovější verze systému jailbreakovému exploitu vystavena v roce 2015, a to po dobu jednoho týdne.

„Doufám, že lidé jsou si vědomi, že vzhledem k veřejně dostupnému jailbreaku v nejnovější verzi iOS musejí být velmi opatrní, jaké si z App Storu stahují aplikace. Jakákoli taková aplikace může mít v sobě kopii jailbreaku,“ varoval na Twitteru bezpečnostní expert specializovaný na iPhony Stefan Esser.

V tuto chvíli není jasné, jestli Apple o problému ví, lze však očekávat, že problém znovu vyřeší ve verzi iOS 12.4.1, která by měla být dostupná za několik dní.

Zdroj: theguardian.com