Všetky tieto Apple zariadenia ihneď aktualizuj! Je ich veľa! Hackeri už zneužívajú túto zero-day slabinu

Viacero Apple zariadení obsahuje zero-day slabinu CVE-2025-24085, ktorú hackeri aktívne zneužívajú. Stiahni si aktualizáciu čo najskôr!

Bezpečnostní experti objavili niekoľko slabín v platforme, ktorú používajú vývojári iOS a MacOS zariadení.
Zdroj: Pixabay (TheDigitalArtist), Wikimedia (Apple), Úprava: Vosveteit.sk

Bezpečnostní analytici z Malwarebytes varujú majiteľov Apple zariadení pred novou zero-day slabinou, ktorú kyberzločinci aktívne zneužívajú. Aktualizácia je už vonku a ak si majiteľom iOS zariadenia, mal by si si ju čo najskôr nainštalovať.  

Zero-day slabina je typ bezpečnostnej medzery, ktorú si hackeri všimli skôr, ako ju mohli zaznamenať bezpečnostní analytici alebo vývojári. Zero-day sa nazýva preto, lebo vývojár aplikácie alebo v tomto prípade operačného systému má “nula dní” na to, aby ju opravil. Než teda vyjde opravná aktualizácia, kyberzločinci môžu slabinu voľne zneužívať.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Niekedy sa bezpečnostná medzera opraví za menej ako 24 hodín, inokedy môže oprava trvať dlhšie. V tomto prípade už spoločnosť Apple vydala update, ktorý majiteľov iOS pred týmito útokmi ochráni. Cez túto slabinu mohla škodlivá aplikácia nadobudnúť vyššie oprávnenia a cez tieto oprávnenia získať prístup k citlivým údajom alebo nastaveniam.

Phishingové útoky na Apple ID stále pokračujú varujú bezpečnostní experti
Zdroj: Pixabay (OpenClipart-Vectors,GDJ, JavadR, Clker-Free-Vector-Images), Úprava: Vosveteit.sk

Bezpečnostní analytici informujú, že sa bezpečnostná slabina týka týchto zariadení: 

  • iPhone XS a novšie 
  • ipad Pro 13-inch 
  • iPad Pro 12,9-inch 3. generácie a vyššie 
  • iPad Pro 11-inch 1. generácie a vyššie 
  • iPad Air 3. generácie a vyššie 
  • iPad 7. generácie a vyššie 
  • iPad mini 5. generácie a vyššie 
  • MacOS Sequoia 
  • Apple Watch Series 6 a vyššie 
  • Všetky modely Apple TV HD a Apple TV 4K 

Ak máš doma aspoň jedno z týchto zariadení, odporúčame čo najrýchlejšie stiahnuť novú bezpečnostnú aktualizáciu od Apple. Odporúčame taktiež zapnúť automatické aktualizácie. Vďaka nim nemusíš pravidelne kontrolovať, či na tvoje zariadenie vyššiel nový update alebo nie.  

Aktualizácie by sa nemali odkladať. Spravidla vývojári prinesú niekoľko nových funkcií, optimalizujú existujúci softvér, no čo je najdôležitejšie, prinášajú bezpečnostné funkcie, ktoré tvoje zariadenie ochránia pred modernými útokmi. Hackeri častokrát čítajú čo nové aktualizácie prinášajú a čo opravujú a na základe toho útočia na staršie verzie aplikácií alebo operačného systému.  

Čo zero-day slabina napádala?  

Bezpečnostní analytici sledovali slabinu pod označením CVE-2025-24085. Vysvetľujú, že táto slabina zasahovala rozhranie Apple Core Media a viedla k nadobudnutiu zvýšených oprávnení. Rozhranie Core Media má na starosti multimediálne aplikácie, napríklad fotogalérie, prehrávanie videí alebo komunikáciu v reálnom čase pomocou hlasu alebo aj videa.  

Slabina zneužívala chybu, ktorá vzniká, keď dôjde k nesprávnemu využívaniu dynamickej pamäte pri práci s aplikáciou. Keď po uvoľnení pamäťovej sekcie program neodstráni označenie tohto úseku pamäte, útočník môže chybu využiť na to, aby manipuloval s programom.  

Referencia pamäte, ktorá bola uvoľnená, môže spôsobovať pád programu, použitie nečakaných hodnôt alebo spustenie kódu. V prípade tejto slabiny vedie k zvýšeniu právomocí aplikácie. Následne môže ovplyvňovať Apple zariadenie spôsobmi, ktorými by nemala.  

malware ransomware utok hackeri
Zdroj: janews / shutterstock.com

Apple implementoval do iPhonov aj ďalšie užitočné funkcie 

Ešte minulý rok implementovala spoločnosť Apple do zariadení iPhone funkcie, ktoré ťa ochránia pred zlodejmi. Nová funkcia sťažuje prístup k tvojim šifrovaným dátam nielen kyberzločincom. Zaujímavosťou ale je, že v tomto prípade spoločnosť Apple oficiálne nepotvrdila, že by ich zariadenia takúto funkciu vôbec obsahovali. Lenže o akú funkciu vôbec ide? Po prvýkrát na ňu natrafili policajti, ktorí si všimli, že po dlhej dobe neaktivity sa iPhony zadržaných osôb automaticky reštartujú. 

Tento reštart má za cieľ opätovne zašifrovať dáta a sťažiť ich získavanie. Ide o systém, ktorý automaticky prepne smartfón zo stavu “po prvom odomknutí” do stavu “pred prvým odomknutím”, ak sa dlhodobo s iPhonom nič nerobí. V stave pred prvým odomknutím je o niečo ťažšie dostať sa do zariadenia pomocou tradičných forenzných metód. Ako táto nepriblížená novinka funguje sa môžeš dočítať v tomto článku. 

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre