Aktualizace operačního systému iOS byla vydána na konci minulého týdne, nese pořadové číslo 12.1.4. Právě tento update všechny nebezpečné trhliny opravuje.

V první řadě je řeč o chybě s interním označením CVE-2019-7286. Ta se týká paměti telefonu, kterou může škodlivá aplikace zneužít ke zvýšení oprávnění na napadeném zařízení. To jinými slovy znamená, že trhlinu mohou útočníci zneužít například k tomu, aby na dálku aktivovali mikrofon zařízení a odposlouchávali vše v blízkosti přístroje, aniž by o tom uživatel věděl. A to i přesto, že nainstalovaná aplikace obsahující škodlivý kód neměla mít k mikrofonu vůbec přístup.

Stejně riskantní je také chyba CVE-2019-7287. Ta umožňuje útočníkovi spustit na dálku libovolný škodlivý kód s právy administrátora. Kyberzločinci tak mohou například propašovat do telefonu další viry, nebo přístroj zotročit na dálku.

Chyba dělala z iPhonů „štěnici“

Poslední kritická zranitelnost CVE-2019-7288 se týká aplikace FaceTime. Právě tato trhlina si v uplynulých dvou týdnech vysloužila velkou pozornost, neboť se ukázalo, že Apple ji neřešil, přestože o její existenci věděl. Přitom tato závažná trhlina přímo ohrožovala desítky miliónů uživatelů jablečných zařízení.

ČTĚTE TAKÉ
Apple přiznal štěnici v aplikaci FaceTime, odposlouchává telefony
Nalezl kritickou chybu. Od Applu dostane 14letý mladík balík peněz

Chyba dělala v podstatě z iPhonů a iPadů „štěnici“, volajícímu umožňovala poslouchat zvuk z telefonů, na něž zrovna volal. Jejich majitelé přitom ani nemuseli videohovor přijmout, neboť software si sám zapnul mikrofon.

V případě, že uživatelé budou s instalací aktualizace platformy iOS otálet, dávají své mobilní zařízení všanc počítačovým pirátům.