Bezpečnostní novinky

Apple vydal důležitou opravu pro iOS

Avast Security News Team, 27. února 2019

Uživatelům iPhonů se doporučuje, aby si aktualizaci neprodleně nainstalovali.

Apple vydal iOS 12.1.4, který opravuje několik bezpečnostních nedostatků včetně zranitelnosti skupinového chatu přes FaceTime, na kterou přišel teprve 14letý uživatel. Současně opravil dvě doposud nepopsané chyby zabezpečení, které už údajně byly aktivně zneužívány. Všem uživatelům se doporučuje, aby si danou aktualizaci co nejdříve nainstalovali a své telefony tím zabezpečili.

Co všechno verze iOS 12.1.4 opravuje:

  1. Zranitelnost „nultého dne“ v systému Foundation (CVE-2019-7286) – Problém s poškozením paměti, který se týká frameworku Foundation a kvůli kterému mohou aplikace získat zvýšená oprávnění. Jinými slovy, tuto chybu mohou zneužívat aplikace s úmyslem dostat se hlouběji do útrob systému na zařízení.
  2. Zranitelnost „nultého dne“ v systému I/O Kit (CVE-2019-7287) – Další problém s poškozením paměti, který se tentokrát týká frameworku I/O Kit a který tvůrcům škodlivých aplikací umožňuje spouštět kód s kernelovými oprávněními.
  3. Chyba zabezpečení skupinových hovorů přes FaceTime (CVE-2019-6223)– Známá chyba objevená před pár týdny 14letým Grantem Thompsonem, která umožňuje zahajovateli skupinového hovoru přes FaceTime přijímat volání za druhou stranu, aniž by se o tom dozvěděla, v důsledku čehož lze FaceTime zneužívat jako jednoduchý nástroj k odposlechu.

Každá z těchto chyb představuje závažné bezpečnostní riziko, a proto Avast a bezpečnostní experti odevšad doporučují, aby si uživatelé iOS nově vydanou aktualizaci neprodleně nainstalovali. „Každá neopravená chyba zabezpečení otevírá vrátka kybernetickým zločincům,“ poznamenává bezpečnostní expert Avastu, Luis Corrons. „Proto je krajně důležité, abychom svá zařízení měli neustále aktualizovaná.“


Avast je globální jednička v kybernetickém zabezpečení, která chrání stovky milionů uživatelů z celého světa. Ochraňte všechna svá zařízení naším mnohokrát oceněným bezplatným antivirem. Chraňte své soukromí a šifrujte své online připojení pomocí SecureLine VPN.

Další informace o produktech na ochranu svého digitálního života najdete na webu avast.com. Zpravodajství o aktuálních kybernetických hrozbách a informace, jak se jim bránit, najdete na webu blog.avast.com.