Zranitelnosti se týkaly komponent CoreAudio a RPAC a ohrožovaly nejen iPhony, ale také zařízení s tvOS, visionOS a iPadOS. Objevitelé chyb – experti z Apple ve spolupráci s týmem Google Threat Analysis Group (TAG) – upozornili, že šlo o tzv. „zero-day“ chyby, tedy dosud neznámé slabiny, které byly aktivně zneužívány dříve, než je vývojáři stihli opravit.

Zejména první chyba, spojená s komponentou CoreMedia, umožňovala spuštění škodlivého kódu pouhým zpracováním mediálního souboru – například hudby, videa nebo obrázku. Apple tuto slabinu opravil pomocí vylepšeného kontrolního mechanismu, který lépe ověřuje limity paměťového přístupu.

Druhá chyba se týkala obcházení tzv. „Pointer Authentication“, tedy bezpečnostní technologie, která chrání zařízení proti útokům na paměť systému. Pokud by útočník získal přístup ke čtení nebo zápisu dat, mohl by tuto ochranu obejít a následně získat kontrolu nad částmi operační paměti – a tím i nad samotným zařízením.

Cílené útoky, ale hrozba všem

Adam Boynton, bezpečnostní stratég společnosti Jamf, upozorňuje, že ačkoliv šlo o velmi sofistikované zneužití a útoky byly mířeny na konkrétní cíle, nemělo by to uživatele ukolébat k nečinnosti. „Apple pozoroval útoky pouze proti vybraným jednotlivcům. Přesto je nezbytné, aby si všichni uživatelé co nejdříve nainstalovali nejnovější aktualizaci,“ uvedl.

Zdroj: Shutterstock

Závažnost zranitelností dokazuje i skutečnost, že na jejich odhalení spolupracoval tým Google TAG – ten se zaměřuje především na sledování aktivit podporovaných státními aktéry a chrání před nimi uživatele Googlu a širší veřejnost. I bez oficiálního potvrzení tak panuje důvodné podezření, že chyby byly využívány v kontextu špionáže nebo jiných státem řízených útoků.

Kolik lidí bylo zasaženo? To zatím nikdo neví

Zůstává nejasné, kolik zařízení bylo skrze tyto zranitelnosti napadeno – a zda byli oběťmi běžní uživatelé, novináři, aktivisté nebo lidé z oblasti politiky a obrany. Apple v tomto směru mlčí, což je v případě podobných incidentů obvyklé. Nejde totiž jen o technickou záležitost, ale také o otázku reputace a bezpečnostního protokolu.

Jisté však je, že se kybernetický svět nachází v období zvýšené tenze. Podle nedávné zprávy téměř polovina britských firem hlásí rostoucí počet pokusů o průniky ze strany státem podporovaných útočníků. Rostoucí geopolitické napětí se přímo promítá do kyberprostoru a vytváří prostředí, ve kterém je důsledné aktualizování systémů naprostou nutností.