Honem aktualizujte: Apple přiznal chybu v jeho operačních systémech
Apple přiznal závažnou chybu ve starších systémech pro iPhony, iPady, Watch, MacBooky, Apple TV a dokonce i Vision Pro. Aktualizujte svá zařízení.
Apple opravil vážnou zranitelnost
Apple vydal bezpečnostní záplatu pro první tzv. zero-day zranitelnosti roku 2025, označenou jako CVE-2025-24085. Chyba se nachází v části systému, která se nazývá CoreMedia a slouží ke správě a přehrávání multimediálního obsahu v systémech iOS, iPadOS, macOS, tvOS, watchOS a visionOS. Tato zranitelnost se tedy týká široké škály zařízení od Applu.
Problém spočíval v chybném nakládání s pamětí, a to konkrétně v chybě use-after-free (UAF). Ta nastává, když program přistupuje k paměťovému prostoru, který už byl uvolněn. Taková chyba může vést k pádům aplikací, poškození dat nebo dokonce ke spuštění škodlivého kódu. Útočníci mohli této zranitelnosti využít k manipulaci s pamětí a vložení vlastních příkazů.
Apple také potvrdil, že tato zranitelnost byla aktivně zneužívána, ale zatím neposkytl žádné podrobnosti o konkrétních útocích. To je běžná strategie, která má zabránit dalším pokusům o zneužití, než si většina uživatelů nainstaluje potřebné aktualizace. Útok mohl probíhat například prostřednictvím škodlivé aplikace, která by útočníkovi umožnila získat hlubší přístup k systému a získat tak soukromé informace.
Aktualizace systému je nutností
Apple již vydal opravu, která problém řeší. Proto by všichni uživatelé měli co nejdříve aktualizovat svá zařízení na nejnovější verze operačních systémů, a to konkrétně na iOS 18.3 a iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3 a watchOS 11.3.
Americká společnost také upozornila, že tato chyba může být aktivně zneužívána na všech starších verzích iOS. Netýká se tedy pouze iOS 18. To znamená, že uživatelé se staršími verzemi systému (iOS 17.2 a starší) jsou vystaveni vyššímu riziku. Pokud tedy nemáte zařízení aktualizované, měli byste tak učinit co nejrychleji.
Tento případ opět ukazuje, že i přes vysokou úroveň zabezpečení nejsou ani systémy Applu „neprůstřelné“. Zero-day útoky představují významné riziko, protože zneužívají chyby, o kterých výrobce až do chvíle jejich odhalení neví. Pravidelné aktualizace jsou proto klíčové pro ochranu osobních dat i celkové bezpečnosti zařízení.
Autor článku
Biolog, biohacker a sportovec, ale první opravdový koníček spočíval v hrabání se ve stařičkém Windows Mobile. Od té doby moderní mobilní technologie a inovace doprovází můj život. Nyní jsou mým hlavním zájmem nové trendy ohledně wearables a zdraví.
Biolog, biohacker a sportovec, ale první opravdový koníček spočíval v hrabání se ve stařičkém Windows Mobile. Od té doby moderní mobilní technologie a inovace doprovází můj život. Nyní jsou mým hlavním zájmem nové trendy ohledně wearables a zdraví.
