Apple opravuje kritickú chybu v iOS
Apple tento týždeň vydal neplánovanú aktualizáciu, ktorá je dôležitejšia než väčšina bežných updatov. Tentoraz nejde o nové funkcie ani vizuálne zmeny, ale o záplatu kritickej chyby, ktorá už bola v praxi zneužívaná útočníkmi. V stredu 20. augusta 2025 vyšla verzia iOS 18.6.2 a spolu s ňou aj aktualizácie pre iPadOS a macOS. Na prvý pohľad ide o nenápadnú správu. Avšak v skutočnosti je to upozornenie, ktoré by rozhodne nemal žiadny používateľ zariadení od Apple ignorovať.
Problém spočíva v zraniteľnosti označenej ako CVE-2025-43300, ktorá sa nachádzala v knižnici ImageIO zodpovednej za spracovanie obrázkov. Útočníci dokázali využiť chybu typu „out-of-bounds write“, teda zapísanie dát mimo vyhradeného úseku pamäte. Na túto tému upozornil portál Mashable.
V dôsledku toho útočníci mohli poškodiť pamäť a vo vážnejších prípadoch dokonca vzdialene spustiť ľubovoľný kód. To otvára dvere k plnej kontrole nad zariadením a predstavuje riziko kompromitácie citlivých údajov. Podľa dostupných informácií išlo o takzvaný „zero-click“ útok, čo znamená, že používateľ nemusel vykonať žiadnu akciu. Stačilo, aby prijal špeciálne upravený obrázok prostredníctvom iMessage, WhatsApp či inej komunikačnej aplikácie a škodlivý kód sa automaticky aktivoval na pozadí.
Apple potvrdil, že má dôkazy o reálnom zneužívaní tejto chyby a že útoky boli veľmi sofistikované a zamerané na konkrétne osoby. To naznačuje, že za nimi môžu stáť štátom podporované hackerské skupiny. Situácia sa dostala až na zoznam CISA, americkej agentúry pre kybernetickú bezpečnosť, ktorá vyžaduje, aby všetky dotknuté systémy opravili najneskôr do 11. septembra 2025.
Apple reagoval expresne rýchlo
Dobrou správou je, že Apple reagoval rýchlo a vydal opravu naprieč všetkými platformami. Používatelia iPhonov od modelu XS a novších dostali iOS 18.6.2, tablety iPad získali iPadOS 18.6.2 alebo v prípade starších modelov verziu 17.7.10. Počítače Mac boli zas záplatované systémami macOS Sequoia 15.6.1, Sonoma 14.7.8 a Ventura 13.7.8. Všetky tieto verzie majú spoločné jediné – zlepšenú kontrolu pamäte a spracovanie obrázkov tak, aby už nedochádzalo k neželanému zápisu dát.
Zaujímavé je, že táto oprava prichádza len pár týždňov po verzii iOS 18.6, ktorá riešila až 29 iných zraniteľností. Je teda zrejmé, že tempo súboja medzi útočníkmi a bezpečnostnými inžiniermi Apple sa zrýchľuje. Aj keď aktuálne boli útoky cielené na úzku skupinu ľudí, skúsenosti ukazujú, že po zverejnení detailov o chybe sa často objavia aj iní útočníci, ktorí sa pokúsia využiť rovnakú slabinu voči bežným používateľom.
Práve preto je aktualizácia taká naliehavá. Nejde len o preventívne opatrenie, ale o reakciu na útoky, ktoré sa už dejú. Kto aktualizáciu odkladá, riskuje, že sa jeho zariadenie stane ľahkým cieľom. Postup je pritom jednoduchý. Na iPhone a iPade stačí otvoriť Nastavenia, v časti Všeobecné vybrať Softvérová aktualizácia a nainštalovať dostupnú verziu. Na Macu sa rovnaká možnosť nachádza v systémových nastaveniach pod sekciou Softvérová aktualizácia.
