Chyba u iPhonov a iPadov zrejme umožňovala hackerom kradnúť dáta

Chyba u iPhonov a iPadov zrejme umožňovala hackerom kradnúť dáta Foto: Apple

Spoločnosť Apple plánuje opraviť chybu, ktorá podľa bezpečnostnej firmy možno spôsobila, že viac ako pol miliardy iPhonov sa mohlo stať terčom hackerov. Chybu, ktorá sa objavila aj u iPadov, objavila spoločnosť ZecOps, keď vyšetrovala sofistikovaný kybernetický útok na jej klienta, ktorý sa uskutočnil koncom roka 2019, napísala agentúra Reuters.

 

ZecOps sa zameriava na mobilnú bezpečnosť. Generálny riaditeľ Zuk Avraham uviedol, že našiel dôkaz, že zraniteľnosť prístrojov bola zneužitá v prípade najmenej šiestich kybernetických vlámaní.

Hovorca Applu potvrdil zraniteľnosť u softvéru Applu pre e-mail v prístrojoch iPhone a iPad známeho ako aplikácia Mail. Uviedol, že spoločnosť vyvinula opravu, ktorá bude súčasťou pripravovanej aktualizácie pre milióny prístrojov predaných po celom svete. Odmietol však komentovať prieskum Avrahama, ktorý naznačuje, že závada už bola zneužitá hackermi proti niektorým užívateľom.

Pre realizáciu útoku bola podľa Avrahama zrejme zaslaná obetiam prázdna e-mailová správa prostredníctvom aplikácie Mail, ktorá spôsobila zlyhanie a resetovanie prístroja. Otvorila tak dvere hackerom, ktorí mohli ukradnúť ďalšie dáta v prístroji, ako fotografie a detaily kontaktov. Závada potom mohla poskytnúť prístup k čomukoľvek, k čomu mala prístup aplikácie Mail, vrátane dôverných správ.

ZecOps zistil, že tento útok bol použitý na jedného z jeho klientov v Severnej Amerike, jeho meno však neposkytol. Firma tiež našla dôkazy o súvisiacich útokoch voči zamestnancom piatich ďalších firiem v Japonsku, Nemecku, Saudskej Arábii a Izraeli.

Apple je v oblasti kybernetickej bezpečnosti vnímaný ako firma s vysokým štandardom digitálneho zabezpečenia. Akákoľvek úspešná technika útoku hackerov na telefóny iPhone by mohla ovplyvniť milióny ľudí, pretože prístroje firmy sú veľmi obľúbené. V roku 2019 mal Apple podľa svojich slov v aktívnom užívaní okolo 900 miliónov prístrojov.