Těchto 14 produktů Apple má chybu, kterou firma nehodlá opravit. Není moc jak
Apple řeší neobvyklý problém. Starší iPhony, iPady a Apple Watch obsahují hardwarovou zranitelnost, kterou nelze opravit aktualizací.
Bezpečnost u Applu dostala ránu
Apple si dává na bezpečnosti své elektroniky i služeb velmi záležet a různé zranitelnosti či hackerské útoky se jim vcelku vyhýbají. Čas od času se samozřejmě problém podobného rázu objeví, ale nebývá to až tak časté a Apple na to většinou rychle reaguje.
Jenže nyní se vyskytl problém, který kalifornský gigant opravit nemůže a v ohrožení jsou uživatelé jeho starších telefonů. U procesorů Apple A12 a A13 byla objevena zranitelnost, což znamená, že majitelé řady iPhone 11 a modelů XS, XR a iPhone SE (2020) by se měli mít na pozoru. Stejně tak majitelé iPadu Air 3, iPad mini 5, iPad 8, iPad 9.
Tato zranitelnost je postavena na paměti ROM, je hardwarového rázu a Apple ji tudíž nemůže pomocí softwarové aktualizace opravit. Objevila ji bezpečnostní společnost Paradigm Shift, jmenuje se usbliter8 a ovlivňuje bootovací paměť ROM, známou také jako SecureROM.
Kterých iPhonů a iPadů se zranitelnost týká?
| Čip | Zařízení |
|---|---|
| A12 Bionic | iPhone XR, XS, XS Max; iPad Air 3; iPad mini 5; iPad 8 |
| A13 Bionic | iPhone 11, 11 Pro, 11 Pro Max; iPhone SE 2020; iPad 9 |
Co se může stát?
Paměť SecureROM se spouští před načtením operačního systému, po spuštění telefonu a hackeři by mohli jejím prostřednictvím nainstalovat do iPhonu škodlivý kód nebo spouštět neoprávněné příkazy. Oprava bezpečnostní záplatou není možná, ale zneužití této chyby je naštěstí složité.
K jejím využití totiž nelze použít vzdálený útok, ale je nutný fyzický přístup k telefonu a hacker by potřeboval jak dost času na restartování zařízení, tak dostatek znalostí, aby ji mohl zneužít. Muselo by se tedy jednat o cílený útok na konkrétního uživatele a jeho iPhone.
Dobrou zprávou je i to, že data v podobě souborů, fotografií a zpráv jsou před touto zranitelností chráněny, takže i kdyby k napadení došlo, tato data by měla zůstat v bezpečí. I tak ale není dobré brát zranitelnost na lehkou váhu, což platí hlavně pro vládní zaměstnance a podobné činitele.
Varování platí i pro majitele hodinek
U exponovaných osob, které mají přístup k privilegovaným systémům nebo citlivým datům, je možnost fyzického útoku na jejich iPhone skutečný a určitě pravděpodobnější než u náhodného uživatele. Navíc, kromě iPhonů jsou touto zranitelností ohroženy i hodinky Apple Watch.
Konkrétněji ty vybavené procesory S4 a S5, tedy modely Watch Series 4, Series 5 a SE (1. generace). Hodinek s novějšími čipy S6 se tato zranitelnost netýká a to platí také pro procesory Apple M-series, které pohání notebooky MacBook.
Kterých Apple Watch se zranitelnost týká?
| Čip | Zařízení |
|---|---|
| S4 | Apple Watch Series 4 |
| S5 | Apple Watch Series 5, Apple Watch SE (1. gen.) |
Pokud jste běžný uživatel a vlastníte některé ze starších iPhonů, kterých se to týká, můžete zůstat víceméně v klidu. Nicméně jestli jste v poslední době zvažovali přechod na novější model, tak právě tato zranitelnost by mohla být posledním argumentem, který vás ke koupi přesvědčí.
Zdroj: ZDnet
Autor článku
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
