Apple vydává urgentní bezpečnostní aktualizaci kvůli závažné zranitelnosti

Vlasníte iPhone nebo iPad? Pak je nejvyšší čas přerušit veškeré aktivity a aktualizovat své zařízení. Byla objevena nová bezpečnostní chyba (CVE-2025-24201), která může ohrozit vaše osobní údaje a učinit je zranitelnými vůči hackerům.

Dobrá zpráva je, že společnost Apple vydala aktualizace iOS 18.3.2 a iPadOS 18.3.2, které tento problém řeší. Vysvětlíme si, co to pro vás znamená a jak se můžete chránit.

Zranitelnost se nachází v jádru WebKit, open-source prohlížeči, který pohání Safari, Mail, App Store a další aplikace na zařízeních Apple. Chyba spočívá v zápisu mimo hranice paměti (out-of-bounds write), což útočníkům umožňuje použít škodlivý webový obsah k obejití ochrany Web Content sandbox, důležité bezpečnostní vrstvy, která izoluje webový obsah od přístupu k citlivým systémovým zdrojům.

Apple uznal, že tato zranitelnost mohla být zneužita v vysoce sofistikovaných útocích namířených na specifické osoby používající starší verze iOS před verzí 17.2. Předpokládá se, že za těmito útoky stojí dobře financovaní aktéři, jako jsou státní hackeři nebo pokročilé skupiny kyberzločinců.

Nulové denní zranitelnosti, jako je CVE-2025-24201, jsou obzvláště nebezpečné, protože jsou zneužívány dříve, než vývojáři mohou opravy nasadit. V tomto případě byly útoky cílené, takže většina uživatelů pravděpodobně nebyla přímo zasažena. Nicméně tyto incidenty zdůrazňují důležitost pravidelné aktualizace vašich zařízení, abyste se chránili před stále se vyvíjejícími hrozbami.

Zranitelnost ovlivňuje širokou škálu zařízení Apple, včetně:

(seznam zařízení chybí v originálním textu)

Pokud vlastníte některé z těchto zařízení, je nezbytné aktualizovat svůj software okamžitě. Apple vydal nouzové opravy 11. března 2025, jako součást aktualizací iOS 18.3.2 a iPadOS 18.3.2. Tyto aktualizace zavádějí vylepšené kontroly, které zabraňují neoprávněným akcím způsobeným zranitelností. Tato oprava je doplňkovou opravou pro dřívější útok zmírněný v iOS 17.2.

Doporučení pro zvýšení bezpečnosti:

\n
• Povolte dvoufaktorové ověřování pro Apple ID.
\n
• Používejte silný antivirový software.
\n
• Nastavte si silný alfanumerický přístupový kód.
\n
• Povolte Face ID nebo Touch ID.
\n
• Pravidelně kontrolujte a upravujte oprávnění aplikací.
\n
• Zabezpečte oznámení na uzamčené obrazovce.
\n
• Používejte zprávu o ochraně osobních údajů od Apple.
\n
• Stahujte aplikace pouze z oficiálních zdrojů (App Store).
\n
• Nikdy nesdílejte své Apple ID nebo heslo s nikým jiným.
\n
• Povolte funkci Najít můj iPhone.
\n
• Investujte do správce hesel.
\n

Odkládání aktualizací není vhodné. CVE-2025-24201 je vážná hrozba, která byla již zneužita. Aktualizace vašeho zařízení je jako mu dát digitální brnění a zabere to jen pár minut.