Vroclav Holub Nič nie je bezchybné, čo samozrejme platí aj v prípade jablčných operačných systémov. Aktuálne sa internetom šíri nová informácia o bezpečnostnej chybe, ktorá konkrétne sužuje WebKit stojaci napríklad za Safari a ďalšími prehliadačmi na iOS. Práve vo WebKite boli bezpečnostnými expertmi objavené chyby už v apríli. Ako sa ale zdá, Apple všetky neduhy neopravil a doteraz má vo svojich systémoch iOS a macOS nebezpečnú trhlinu.
Mohlo by vás zaujímať
Na chybu tentoraz upozornili experti z firmy Theori, podľa ktorých kameň úrazu spočíva v komponente AudioWorklet. Tá zaisťuje správu audio výstupu na webových stránkach a častokrát stojí za pádmi Safari. Útočníkovi v tomto prípade stačí urobiť pár správnych príkazov a môže trhlinu využiť na spustenie škodlivého kódu na iPhone, iPade a Macu. Na tom by samo o sebe nebolo nič zvláštne. Chyby tu skrátka boli, sú a budú. Zaujímavosťou každopádne je, že Apple o tomto konkrétnom prípade vie, pretože sami vývojári už pred troma týždňami poukázali na spôsob, ako by sa celá situácia dala vyriešiť.
Takto by mohol vyzerať iOS 15 (koncept):
Fotogaléria
V pondelok navyše došlo k vydaniu nových verzií jablčných operačných systémov. Logické by teda bolo, ak navyše došlo k zverejneniu možného spôsobu, keby tento konkrétny neduh bol týmto vyriešený. To sa ale nestalo a chyba teda v systémoch pretrváva. Experti každopádne neodhalili, ako chybu konkrétne zneužiť. Napriek tomu však ide o pomerne závažné bezpečnostné riziko, ktoré by malo byť čo možno najrýchlejšie odstránené. Či bezpečnostná záplata príde až spolu so systémom iOS 14.7, ktorý je ešte len na štarte svojho testovania, alebo Apple vydá ešte jeden menší update, je zatiaľ samozrejme nejasné.
