7 porušení zabezpečení Apple, hacků a chyb, o kterých jste nevěděli

Bezpečnostní incidenty nejsou pro společnost Apple ničím neznámým. Ať už se jedná o hackerské útoky, narušení systémů nebo zranitelnosti, existuje řada problémů, o kterých možná nemáte ani tušení a které vás mohou stále vystavovat riziku. Jaké hackerské útoky, narušení a zranitelnosti společnosti Apple byste tedy měli znát?

Hakerské útoky a narušení systémů společnosti Apple

V průběhu let se společnost Apple setkala s mnoha hackerskými útoky, přičemž některé z nich byly závažnější než jiné. Začněme s útokem, který se odehrál před více než deseti lety.

1. Hack XCodeGhost (2015)

V roce 2015 zasáhl malwarem založený hack 128 milionů uživatelů iPhonů. Hackeři využili škodlivou verzi XCode, vývojového prostředí společnosti Apple pro všechny její operační systémy, včetně iOS. S tímto malwarem, známým jako XCodeGhost, se hackerům podařilo kompromitovat zhruba 50 aplikací z Apple App Store. Uživatelé, kteří si tyto aplikace stáhli, byli zranitelní vůči hackerským útokům a odhadovalo se, že v té době bylo ohroženo až 500 milionů uživatelů.

Ačkoli se tento odhad ukázal jako poněkud nadsazený, dokumenty poskytnuté během soudního sporu mezi společností Apple a Epic Games odhalily, že bylo skutečně zasaženo 128 milionů lidí, z toho 18 milionů uživatelů ve Spojených státech (jak uvádí Security Affairs).

Zvláště kontroverzní na tomto incidentu je skutečnost, že se společnost Apple tehdy rozhodla neinformovat o útoku rizikové uživatele. Teprve o šest let později, během výše zmíněného soudního řízení mezi Apple a Epic Games, vyšla najevo skutečná povaha tohoto hackerského útoku.

2. Spyware Pegasus (od roku 2016)

Notoricky známý spyware Pegasus byl poprvé zaznamenán v roce 2016, ale celosvětovou pozornost si získal až v roce 2021, kdy byl použit k zneužití iOS při vysoce cílených útocích. Pegasus vyvinula izraelská společnost NSO Group, kontroverzní organizace, která se v minulosti často objevovala v bezpečnostních zprávách. Tento spyware je nyní využíván vládními hackery k páchání vlastních kybernetických zločinů, což z něj činí známé jméno v komunitě odborníků na kybernetickou bezpečnost. Skupina NSO prodala svůj spyware Pegasus mnoha vládám a státům, včetně Indie a Mexika.

V tomto případě útoku na Apple byla zranitelnost iOS zneužita ke spuštění spywaru Pegasus na iPhonech. Oficiální prohlášení společnosti Apple vysvětlovalo, že pro obranu před takovými útoky lze použít funkce jako Režim blokování, stejně jako silná hesla a aktualizace softwaru. Bylo také oznámeno, že budou používána upozornění na hrozby, která budou varovat uživatele, kteří se mohli stát cílem útoků sponzorovaných státem.

Pokud máte obavy z tohoto spywaru, podívejte se na našeho průvodce, který vám pomůže zjistit, zda váš iPhone nebyl infikován Pegasem.

3. SolarWinds (2021)

Útok na SolarWinds v roce 2021 otřásl technologickým i kybernetickým průmyslem a ani společnost Apple se nemohla vyhnout následkům.

Během útoku na SolarWinds využili hackeři zranitelnost nultého dne v kódu iOS 14 k proniknutí do iPhonů. Prostřednictvím této chyby hackeři používali škodlivé domény k přesměrování uživatelů iPhonů na phishingové stránky. To útočníkům umožnilo ukrást přihlašovací údaje uživatelů, které pak mohly být použity buď k napadení účtů, nebo k prodeji dalším nelegálním aktérům na nelegálních trzích.

4. Únik dat společnosti Apple a Meta (2021)

Poslední bezpečnostní incident společnosti Apple se odehrál v polovině roku 2021, kdy byli zaměstnanci společností Apple a Meta podvedeni hackery vydávajícími se za úředníky orgánů činných v trestním řízení. Během tohoto útoku hackeři nejprve pronikli do účtů a sítí orgánů činných v trestním řízení, a poté poslali falešné naléhavé žádosti o data zaměstnancům těchto dvou technologických gigantů s požadavkem na rychlou reakci. V reakci na tento zdánlivě oficiální požadavek byly poskytnuty IP adresy uživatelů, jejich domácí adresy a kontaktní čísla.

Je důležité si uvědomit, že zaměstnanci společností Apple a Meta neposkytli informace na základě náhodného požadavku. Útočníci hacknuli legitimní policejní systémy, aby mohli odeslat tyto žádosti, což ztížilo jejich odhalení.

Zranitelnosti společnosti Apple

Různé softwarové programy společnosti Apple, včetně jejích operačních systémů, se mohou stát obětí zranitelností kódu. Takže, jaké byste měli znát?

1. Zranitelnosti jádra a WebKit (2022)

V srpnu 2022 společnost Apple oznámila, že nalezla zranitelnost jádra (oficiálně známou jako CVE-2022-32894), která umožňovala spouštění libovolného kódu s právy jádra. Společnost Apple opravila CVE-2022-32894 v systému macOS Monterey, takže pokud jste tuto aktualizaci nainstalovali ručně nebo používáte novější verzi systému macOS než Monterey, měli byste být v bezpečí.

Spolu s touto zranitelností byla také objevena chyba v Apple WebKit. Tato chyba také představovala riziko spuštění libovolného kódu v důsledku škodlivého webového obsahu. Stejně jako výše zmíněná zranitelnost, i chyba v WebKitu je pro macOS Monterey již dávno opravena.

2. Zranitelnosti Blastpass (2023)

V září 2023 byly objeveny dvě zranitelnosti typu zero-day společnosti Apple, které byly využívány útočníky. Tyto zranitelnosti, oficiálně známé jako CVE-2023-41064 a CVE-2023-41061, se nacházely v softwaru pro iOS.

CVE-2023-41064 byla zranitelnost přetečení vyrovnávací paměti umožňující spouštění libovolného kódu a mohla ovlivnit všechny iPhony model 8 a novější se systémem iOS verze 16.6 nebo novější. Prostřednictvím této chyby mohly být zacíleny i některé modely iPadů. CVE-2023-41061, která byla objevena krátce po první z těchto dvou chyb, představovala problém s ověřováním, který mohl být zneužit pomocí škodlivých příloh.

Když byly tyto dvě zranitelnosti použity současně, vytvořily řetězec exploitů známý jako Blastpass a tvořily součást doručovacího řetězce pro spyware Pegasus skupiny NSO Group, jak uvádí Citizen Lab. Blastpass mohl být použit k hacknutí iPhonů a iPadů, aniž by oběť musela interagovat s jakýmikoli škodlivými webovými stránkami nebo komunikací. Tyto chyby jsou také známé jako zranitelnosti s nulovým kliknutím.

Pomocí Režimu blokování společnosti Apple lze však tento řetězec zastavit a zabránit tak infekci vašeho zařízení. Pro tyto dvě zneužívané zranitelnosti je již k dispozici oprava.

3. Zranitelnosti Foundation (2023)

Začátkem roku 2023 se objevily tři zranitelnosti typu zero-day společnosti Apple, které ohrožovaly řadu operačních systémů Apple, včetně iOS, iPadOS a macOS. Dvě z těchto zranitelností byly nalezeny v rámci Apple Foundation, která poskytuje základní úroveň funkčnosti a vzájemné spolupráce pro aplikace Apple. Tyto tři zranitelnosti, známé jako CVE-2023-23530, CVE-2023-23531 a CVE-2023-23520, umožnily útočníkům spouštět škodlivý kód na dálku na infikovaných zařízeních.

V únoru 2023 společnost Apple opravila tyto tři bezpečnostní chyby, takže byste jim již neměli být vystaveni, pokud svá zařízení Apple pravidelně aktualizujete.

Apple není imunní vůči hackerským útokům a zranitelnostem

Software a hardware společnosti Apple jsou sice velmi bezpečné, ale i jako uživatel produktů Apple se můžete dostat do rizikových situací a stát se obětí kybernetických útoků. Ať už používáte telefon, tablet, počítač nebo hodinky Apple, nikdy nepředpokládejte, že jste zcela chráněni před bezpečnostními problémy. Vždy je nejlepší sledovat nejnovější zranitelnosti, hackerské útoky a narušení systémů společnosti Apple, abyste se mohli lépe chránit a připravit na budoucí incidenty.