Všetky tieto Apple zariadenia ihneď aktualizuj! Je ich veľa! Hackeri už zneužívajú túto zero-day slabinu
Viacero Apple zariadení obsahuje zero-day slabinu CVE-2025-24085, ktorú hackeri aktívne zneužívajú. Stiahni si aktualizáciu čo najskôr!
Bezpečnostní analytici z Malwarebytes varujú majiteľov Apple zariadení pred novou zero-day slabinou, ktorú kyberzločinci aktívne zneužívajú. Aktualizácia je už vonku a ak si majiteľom iOS zariadenia, mal by si si ju čo najskôr nainštalovať.
Zero-day slabina je typ bezpečnostnej medzery, ktorú si hackeri všimli skôr, ako ju mohli zaznamenať bezpečnostní analytici alebo vývojári. Zero-day sa nazýva preto, lebo vývojár aplikácie alebo v tomto prípade operačného systému má “nula dní” na to, aby ju opravil. Než teda vyjde opravná aktualizácia, kyberzločinci môžu slabinu voľne zneužívať.
Niekedy sa bezpečnostná medzera opraví za menej ako 24 hodín, inokedy môže oprava trvať dlhšie. V tomto prípade už spoločnosť Apple vydala update, ktorý majiteľov iOS pred týmito útokmi ochráni. Cez túto slabinu mohla škodlivá aplikácia nadobudnúť vyššie oprávnenia a cez tieto oprávnenia získať prístup k citlivým údajom alebo nastaveniam.
Bezpečnostní analytici informujú, že sa bezpečnostná slabina týka týchto zariadení:
- iPhone XS a novšie
- ipad Pro 13-inch
- iPad Pro 12,9-inch 3. generácie a vyššie
- iPad Pro 11-inch 1. generácie a vyššie
- iPad Air 3. generácie a vyššie
- iPad 7. generácie a vyššie
- iPad mini 5. generácie a vyššie
- MacOS Sequoia
- Apple Watch Series 6 a vyššie
- Všetky modely Apple TV HD a Apple TV 4K
Ak máš doma aspoň jedno z týchto zariadení, odporúčame čo najrýchlejšie stiahnuť novú bezpečnostnú aktualizáciu od Apple. Odporúčame taktiež zapnúť automatické aktualizácie. Vďaka nim nemusíš pravidelne kontrolovať, či na tvoje zariadenie vyššiel nový update alebo nie.
Neprehliadni
Aktualizácie by sa nemali odkladať. Spravidla vývojári prinesú niekoľko nových funkcií, optimalizujú existujúci softvér, no čo je najdôležitejšie, prinášajú bezpečnostné funkcie, ktoré tvoje zariadenie ochránia pred modernými útokmi. Hackeri častokrát čítajú čo nové aktualizácie prinášajú a čo opravujú a na základe toho útočia na staršie verzie aplikácií alebo operačného systému.
Čo zero-day slabina napádala?
Bezpečnostní analytici sledovali slabinu pod označením CVE-2025-24085. Vysvetľujú, že táto slabina zasahovala rozhranie Apple Core Media a viedla k nadobudnutiu zvýšených oprávnení. Rozhranie Core Media má na starosti multimediálne aplikácie, napríklad fotogalérie, prehrávanie videí alebo komunikáciu v reálnom čase pomocou hlasu alebo aj videa.
Slabina zneužívala chybu, ktorá vzniká, keď dôjde k nesprávnemu využívaniu dynamickej pamäte pri práci s aplikáciou. Keď po uvoľnení pamäťovej sekcie program neodstráni označenie tohto úseku pamäte, útočník môže chybu využiť na to, aby manipuloval s programom.
Referencia pamäte, ktorá bola uvoľnená, môže spôsobovať pád programu, použitie nečakaných hodnôt alebo spustenie kódu. V prípade tejto slabiny vedie k zvýšeniu právomocí aplikácie. Následne môže ovplyvňovať Apple zariadenie spôsobmi, ktorými by nemala.
Apple implementoval do iPhonov aj ďalšie užitočné funkcie
Ešte minulý rok implementovala spoločnosť Apple do zariadení iPhone funkcie, ktoré ťa ochránia pred zlodejmi. Nová funkcia sťažuje prístup k tvojim šifrovaným dátam nielen kyberzločincom. Zaujímavosťou ale je, že v tomto prípade spoločnosť Apple oficiálne nepotvrdila, že by ich zariadenia takúto funkciu vôbec obsahovali. Lenže o akú funkciu vôbec ide? Po prvýkrát na ňu natrafili policajti, ktorí si všimli, že po dlhej dobe neaktivity sa iPhony zadržaných osôb automaticky reštartujú.
Tento reštart má za cieľ opätovne zašifrovať dáta a sťažiť ich získavanie. Ide o systém, ktorý automaticky prepne smartfón zo stavu “po prvom odomknutí” do stavu “pred prvým odomknutím”, ak sa dlhodobo s iPhonom nič nerobí. V stave pred prvým odomknutím je o niečo ťažšie dostať sa do zariadenia pomocou tradičných forenzných metód. Ako táto nepriblížená novinka funguje sa môžeš dočítať v tomto článku.
Komentáre