Kedysi sa hovorilo, že ak používate výrobky Apple, nemusíte sa báť vírusov. Toto tvrdenie za posledné roky zastaralo.
Váš iPhone sa ešte nedávno mohol poľahky stať obeťou vyčíňania kyberkriminálnikov. Stačilo si pozrieť obrázok formátu JPEG, otvoriť PDF alebo prevziať nový font. Pomocou jedného nesprávneho kliknutia mohli útočníci získať prístup do vášho systému a spustiť v ňom škodlivý kód.
Našťastie, tím bezpečnostných expertov spoločnosti Apple už chybu označenú CVE-2016-4673 našiel a spoločne s ďalšími 11 bezpečnostnými nedostatkami ju v najnovšej aktualizácii operačného systému systém (IOS 10.1) odstránil. Medzi odstránenými bezpečnostnými dierami boli: chyba v local code execution a remote code execution (forma útoku ktorá útočníkovi umožňuje spustiť škodlivý program v zariadení bez vedomia vlastníka buď na mieste “local”, alebo na diaľku “remote”) vo WebKit (CVE-2016-4677) a chyba v kontaktoch, ktorá umožňovala aplikáciám získať detaily adresára, aj keď im boli práva zamietnuté.
Po zverejnení novej aktualizácie sa spoločne s nami o bezpečnostných nedostatkoch dozvedeli aj kriminálnici. Ako to už viackrát v minulosti urobili, teraz sa môžu zamerať na zariadenia, v ktorých ešte nie je nainštalovaný najnovší softvér. Preto vám odporúčame, aby ste to čo najskôr urobili. (Settings –> General –> Software Update)
Spoločne s bezpečnostnou aktualizáciou iPhonu spoločnosť vydala update aj pre ďalšie výrobky: Aktualizácia operačného systému macOS Sierra (10.12.1) odstránila 16 chýb. Medzi nimi také, ktoré umožňovali remote code execution či prezrádzali dĺžku užívateľovho hesla. Aktualizácia Apple Watch odstránila osem nedostatkov, pričom dva z nich umožňovali cudzím aplikáciám získať neoprávnený prístup ku zvukovým a obrazovým záznamom. Aktualizácii sa nevyhla ani AppleTV. Jej užívateľom sa odporúča prejsť na systém tvOS 10.0.1. Ten odstraňuje desať porúch, medzi nimi aj niektoré vyššie spomínané.
Rozsiahla bezpečnostná aktualizácia je dôkazom neustále prebiehajúceho konfliktu medzi bezpečnostnými expertmi a čoraz vynaliezavejšími kriminálnikmi. A tak viera v staré mýty o “neheknuteľnosti“ sa stáva čoraz nebezpečnejšou. Často je to totiž naša vlastná neopatrnosť, ktorá nás vo svete rastúcej kyberkriminality vystaví najväčšiemu riziku.
(PP)