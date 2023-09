By

Apple nedávno vydal důležité aktualizace pro iPhony, aby zajistil ochranu uživatelských zařízení před potenciálními pokusy o hackování. Tyto aktualizace se zabývaly dvěma bezpečnostními chybami, známými jako „zero-day exploits“, o kterých Apple dříve nevěděl. Termín „nulový den“ odkazuje na skutečnost, že Apple neměl čas se na tyto exploity připravit, což z nich dělá překvapivé testy zabezpečení telefonu.

Jednou z technik používaných hackery byla „zranitelnost s nulovým kliknutím“, která jim umožnila infiltrovat iPhone oběti bez jakékoli interakce od uživatele. To znamenalo, že k útoku mohlo dojít automaticky, aniž by dotyčná osoba musela sama na něco klepat nebo klikat. V podstatě by mohl být iPhone oběti hacknut bez jakékoli akce z jejich strany.

Cílem hackerů bylo nainstalovat do cílového iPhonu špionážní nástroj s názvem „Pegasus“, který jim poskytl skrytý přístup k činnostem dané osoby na zařízení, podobně jako když mají na telefonu skrytou kameru.

Naštěstí organizace pro hlídání kybernetické bezpečnosti Citizen Lab tyto bezpečnostní chyby objevila a Apple okamžitě upozornila. Zjistili, že hackeři mohou dokonce prolomit iPhone s nejnovějšími verzemi softwaru, aniž by o tom uživatel věděl. Apple rychle zareagoval vydáním specializované aktualizace k vyřešení těchto zranitelností a vyjádřil vděčnost Citizen Lab za jejich pomoc.

Vzhledem k tomu, že Apple mohl identifikovat druhý problém při zkoumání prvního, zdůrazňuje analogii s opravou jedné rozbité hračky pouze za účelem nalezení další hračky vyžadující opravu. Přestože Apple neuvedl další podrobnosti týkající se aktualizací, jejich mluvčí nasměroval uživatele na informace obsažené ve vydané aktualizaci.

Citizen Lab vytvořil název pro tuto metodu útoku – „BLASTPASS“ – který souvisel s vývojářským nástrojem známým jako „PassKit“, který se používá k integraci Apple Pay do aplikací.

Tyto objevy zdůrazňují, jak důležité je zůstat ostražití vůči mazaným hackerům. Citizen Lab o svém úsilí hovořila jako o „systému včasného varování“, který chrání miliardy zařízení po celém světě. Pro ochranu iPhonů před takovými hrozbami se doporučuje, aby uživatelé aktualizovali svá zařízení nejnovějším softwarem – podobně jako zamykání dveří, které má odradit potenciální zloděje.

Od NSO Group, společnosti odpovědné za vývoj špionážního nástroje, nepřišla žádná odpověď. Jejich mlčení naznačuje pasivní reakci tváří v tvář těmto odhalením.

Zdroje: Citizen Lab