Zranitelnost v iOS vystavuje iPhony skrytým hackerským útokům

Iphony se obecně považují za bezpečnější než zařízení s Androidem. Uzavřený ekosystém Apple a přísná pravidla App Storu omezují riziko malwaru a centralizované aktualizace softwaru zajišťují lepší zabezpečení. Otevřenost Androidu naopak umožňuje uživatelům instalovat aplikace z různých zdrojů a aktualizace se často zavádějí v různou dobu, což jej činí zranitelnějším vůči útokům.

Nicméně, iPhony nejsou imunní vůči bezpečnostním chybám. Hackři občas najdou způsoby, jak je zneužít, jak ukazuje nejnovější upozornění Apple. Společnost nedávno objevila zranitelnost v iOS, která byla zneužívána déle než rok. Ačkoliv byla oprava již vydána, zprávy naznačují, že hackři mohli cílit na osoby s vysokou hodnotou.

Apple odhalila hackery zneužívající zranitelnost v iOS, která se zdá být přítomna déle než rok. Tato zranitelnost je „zero-day“ chyba, což znamená, že ji kriminálníci mohli již zneužít, podle nejnovějšího bezpečnostního upozornění společnosti. Zero-day chyby jsou obzvláště nebezpečné, protože jsou zneužívány dříve, než vývojáři mohou vydat opravy. Apple potvrdila, že se jedná o první zero-day opravu v roce 2025. Zranitelnost se týká iPhonů od modelu XS z roku 2018, stejně jako novějších iPadů, Maců a dokonce i brýlí Vision Pro.

Zranitelnost, označená jako CVE-2025-24085, se nachází v Apple Core Media frameworku, softwarové vrstvě zodpovědné za zpracování multimediálních souborů. Chyba „use after free“ umožnila hackerům manipulovat se systémem tak, aby spustil nestabilní kód, čímž získali zvýšená oprávnění k obejití bezpečnostních protokolů. Upozornění Apple naznačuje, že hackři zneužili chybu prostřednictvím škodlivých aplikací maskovaných jako legitimní přehrávače médií. Tyto aplikace pravděpodobně zneužily Core Media framework spuštěním poškozených souborů, což umožnilo útočníkům proniknout do zařízení.

Útoky údajně cílily na verze iOS před 17.2, vydané v prosinci 2023, což znamená, že zranitelnost mohla být aktivní od konce roku 2022. Experti na bezpečnost spekulují, že se hackři zaměřili na osoby s vysokou hodnotou – například aktivisty, manažery nebo novináře – aby se vyhnuli odhalení. Dlouhodobá skrytost kampaně zdůrazňuje výzvy spojené s identifikací sofistikovaných, úzce zaměřených exploitů.

To podtrhuje kritickou potřebu aktualizace vašich zařízení na iOS 17.2 nebo novější, jelikož tyto verze obsahují nezbytné opravy k ochraně před touto aktivně zneužívanou zranitelností.

Apple v reakci na to vydala opravy pro celý svůj ekosystém, včetně iOS 18.3, macOS Sequoia, watchOS, tvOS a VisionOS. Pro vaši ochranu byste měli aktualizovat svá zařízení co nejdříve. Chcete-li nainstalovat aktualizaci na svůj iPhone nebo iPad:

Tip: Doporučuji kliknout na Aktualizovat nyní a také zapnout Automatické aktualizace, abyste byli v budoucnu chráněni.

Ačkoliv Apple tuto chybu opravila, je to připomínka, že je klíčové sledovat aktualizace. Hackři neustále hledají bezpečnostní mezery, takže udržování aktuálního softwaru je jedním z nejlepších způsobů, jak zůstat v bezpečí.

Ochrana vašeho iPhonu vyžaduje proaktivní bezpečnostní opatření. Dodržováním těchto sedmi základních kroků můžete výrazně snížit riziko kybernetických hrozeb a zachovat zabezpečení vašich osobních údajů. (Dále následují rady ohledně aktualizací, stahování aplikací z App Storu, režimu Lockdown, filtrování zpráv, opatrnosti před phishingem a antivirovým softwarem, kontrole nastavení zabezpečení a ochrany osobních údajů a investování do služeb pro odstraňování osobních údajů).

Tato zranitelnost iOS je vážným připomenutím důležitosti aktualizací softwaru. Pokud používáte iPhone z roku 2018 nebo novější, ujistěte se, že jste co nejdříve aktualizovali na iOS 17.2 nebo novější. Hackři zneužívali skrytou chybu déle než rok a používali falešné mediální aplikace k získání přístupu k zařízením. Ačkoliv Apple tuto chybu nyní opravila, skutečnost, že zůstala tak dlouho neodhalena, je znepokojivá.