Zavřít reklamu

Nic není bezchybné, což samozřejmě platí i v případě jablečných operačních systémů. Aktuálně se internetem šíří nová informace o bezpečnostní chybě, která konkrétně sužuje WebKit stojící například za Safari a dalšími prohlížeči na iOS. Právě ve WebKitu byly bezpečnostními experty objeveny chyby už v dubnu. Jak se ale zdá, Apple všechny neduhy neopravil a doposud má ve svých systémech iOS a macOS nebezpečnou trhlinu.

Na chybu tentokrát upozornili experti z firmy Theori, podle kterých kámen úrazu spočívá v komponentě AudioWorklet. Ta zajišťuje správu audio výstupu na webových stránkách a častokrát stojí za pády Safari. Útočníkovi v tomto případě stačí provést pár správných příkazů a může trhlinu využít ke spuštění škodlivého kódu na iPhonu, iPadu a Macu. Na tom by samo o sobě nebylo nic zvláštního. Chyby tady zkrátka byly, jsou a budou. Zajímavostí každopádně je, že Apple o tomto konkrétním případu ví, jelikož sami vývojáři již před třemi týdny poukázali na způsob, jak by se celá situace dala vyřešit.

Takto by mohl vypadat iOS 15 (koncept):

V pondělí navíc došlo k vydání nových verzí jablečných operačních systémů. Logické by tedy bylo, jestliže navíc došlo ke zveřejnění možného způsobu, kdyby tento konkrétní neduh byl tímto vyřešen. To se ale nestalo a chyba tedy v systémech přetrvává. Experti každopádně neodhalili, jak chybu konkrétně zneužít. Přesto se ale jedná o poměrně závažné bezpečnostní riziko, které by mělo být co možná nejrychleji odstraněno. Zdali bezpečnostní záplata přijde až spolu se systémem iOS 14.7, který je teprve na startu svého testování, nebo Apple vydá ještě jeden menší update, je prozatím samozřejmě nejasné.

Diskuze k článku

celý text





Čtěte více