Když si rivalové pomáhají: Google upozornil Apple na vážnou bezpečnostní trhlinu „Zero-day“ v iOS

Experti Googlu odhalili v systému Apple kritickou chybu. Byla už zneužita k útokům na konkrétní uživatele. Aktualizace je tedy teď opravdu důležitá.

Lukáš Altman (Mobify.cz)

Komunita řeší střet dvou technologických gigantů. Apple vydal mimořádnou opravu poté, co ho výzkumníci z týmu Threat Analysis Group (TAG) společnosti Google upozornili na aktivně zneužívanou trhlinu v iOS. Redakce Mobify zaznamenala, že se jednalo o takzvanou zero-day chybu, kterou útočníci už využívali při útocích. S její pomocí mohli napadat zařízení od Applu.

Neobjevená chyba znamená pro systém velký problém

Termín zero-day označuje bezpečnostní chybu, o které výrobce softwaru neví, a tudíž na ni nemá připravenou opravu. Útočníci tak mají náskok, než si toho někdo všimne, vysvětluje Kaspersky. A často se stává, že ji zvládnout zneužít všemožnými způsoby.

V tomto případě byla chyba evidována jako CVE-2026-20700 a týkala se komponenty Dynamic Link Editor, která zajišťuje načítání softwarových knihoven v systému. Pokud měl útočník už předtím možnost zapisovat kódy do paměti zařízení, mohl chybu zneužít ke spuštění podvrženého kódu. Chyba tedy sama o sobě iPhone nezpřístupnila, ale fungovala jako část většího řetězového útoku.

Apple připustil, že tato konkrétní chyba už byla využita při extrémně sofistikovaných útocích na vybrané osoby se starší verzí systému iOS, uvedl FoxNews.

Řetězení více chyb dohromady je cestou ke spywaru

Podle dostupných informací byla tato chyba zkombinována s dalšími dříve opravenými trhlinami (CVE-2025-14174 a CVE-2025-43529), které souvisely se zpracováním škodlivého webového obsahu. Jinými slovy stačilo otevřít podvodnou stránku nebo kliknout na závadný odkaz.

Právě tímto způsobem pak vzniká takzvaný tzv. exploit chain, tedy česky řečeno řetězec navazujících chyb, které společně umožní plné převzetí zařízení, vysvětluje PCMag. Podle našich zkušeností vedou podobné scénáře mnohdy k instalaci spywaru, tedy nástroje pro skryté sledování komunikace a dat uživatele.

Je trochu ironické, že na chybu Applu upozornil zrovna Google, přímý konkurent. Takové situace mohou na první pohled vypadat jako poškození reputace. Naznačují totiž, že interní kontrolní mechanismy výrobce selhaly. Na druhou stranu je fér dodat, že podobná spolupráce funguje oboustranně. Bezpečnostní experti obou firem si informace předávají, protože v konečném důsledku chrání uživatele všech platforem.

Koho se potřebná aktualizace vlastně týká?

Apple na stránkách informoval, že vydal opravy pro:

• iOS a iPadOS 26.3
• macOS (Tahoe 26.3, Sequoia 15.7.4, Sonoma 14.8.4)
• watchOS 26.3
• tvOS 26.3
• visionOS 26.3
• Safari (součást aktualizací macOS)

Pokud zařízení podporuje novou verzi systému, aktualizace je to nejlepší, co můžete udělat. Útočníci totiž spoléhají na to, že uživatelé její instalaci odloží, nehlídají je apod.

A sice Apple reagoval poměrně rychle, ale fakt, že šlo už o aktivně zneužívanou zero-day chybu, je nepříjemným zjištěním. Žádný systém zkrátka není neprůstřelný, opakujeme to stále dokola. Právě proto je pravidelná aktualizace tím nejjednodušším a zároveň nejúčinnějším bezpečnostním krokem.