Nikdo si toho nevšímá, ale skrytý problém ve starém systému může hackerům otevřít dveře během sekund

Každá druhá firma má v síti mobil s kriticky zastaralým systémem. A útočníci to vědí dřív než vy.

Zdroj fotografie: Lukáš Altman (Mobify.cz) a Public Domain

Žádný dramatický virus, žádná hollywoodská scéna s blikajícím monitorem. Největší bezpečnostní průšvih roku 2025 vypadal úplně obyčejně: zařízení, které měsíce nedostalo aktualizaci, aplikace s oprávněním číst kontakty i mikrofon a uživatel, který jednou klikl na odkaz v SMS. Jamf Threat Labs to 2. dubna 2026 doložil na rozsáhlém vzorku dat z konce roku 2025 ve své výroční zprávě Security 360: Annual Trends Report. Čísla nejsou hypotéza, jsou to provozní záznamy z reálných firemních zařízení.

Co přesně Jamf naměřil

Tři statistiky z reportu stojí za to přečíst pomalu:

• 53 % organizací mělo alespoň jedno mobilní zařízení s kriticky zastaralým operačním systémem.
• 25 % organizací evidovalo uživatele, který naletěl phishingovému odkazu.
• 72,94 % zařízení Mac obsahovalo alespoň jednu aplikaci se známou zranitelností.

Každá z těchto slabin je sama o sobě zvládnutelná. Problém nastává, když se potkají na jednom zařízení, a to se děje častěji, než by kdokoli čekal. Zastaralý systém nepokrývá záplatu, zranitelná aplikace otevírá dveře, phishing dodá klíč. Výsledek: přístup k firemním přihlašovacím údajům, e-mailu, cloudovým dokumentům, u mobilu navíc ke kontaktům a poloze.

Michael Covington z Jamf upozorňuje, že phishingové kampaně se škálují pomocí umělé inteligence, jsou přesvědčivější, lokalizovanější a hůře rozpoznatelné. Kombinace zastaralého systému a sofistikovaného sociálního inženýrství vytváří past, do které lze spadnout, aniž byste cokoli „udělali špatně“.

Proč si hrozbu nevšimnete

Zařízení s měsíce chybějící záplatou funguje naprosto normálně. Nic nebliká, nic nehlásí chybu. Apple přitom ve své dokumentaci k nasazení aktualizací výslovně uvádí, že starší hlavní verze systému nemusejí obsahovat opravy všech známých bezpečnostních problémů. Jinými slovy: i když máte macOS 14 se všemi dostupnými záplatami, některé zranitelnosti opravené v macOS 15 vás stále mohou ohrožovat.

A pak jsou tu útoky bez interakce uživatele, takzvané zero-click exploity, které nevyžadují žádnou akci z vaší strany. Žádné kliknutí, žádné otevření přílohy. Apple uvádí, že proti některým z nich chrání pouze nejnovější verze systému. Rada „hlavně na nic neklikejte“ proti nim nepomůže.

Jak rychle útočníci reagují na nově objevenou díru? Analýza společnosti Mandiant ukazuje, že zneužití je nejpravděpodobnější v prvním měsíci po vydání záplaty, přičemž u 13 sledovaných zranitelností k němu došlo do týdne. Okno pro aktualizaci se měří na dny, ne na měsíce.

Jak zjistíte, že máte problém

Kontrola zabere dvě minuty:

Na Macu: Klikněte na logo Apple vlevo nahoře a vyberte About This Mac. Uvidíte název systému a číslo verze. Pak porovnejte s přehledem Apple Security Releases, pokud vaše číslo neodpovídá poslednímu záznamu pro vaši větev, máte co dohánět.

Na iPhonu: Nastavení → Obecné → Aktualizace softwaru. Systém rovnou ukáže nainstalovanou verzi i případný dostupný update.

Kriticky zastaralé zařízení poznáte podle dvou znaků: buď neběží na poslední bezpečnostně podporované verzi své větve, nebo běží na starší větvi, která už nedostává kompletní záplaty.

Co udělat hned, a co nestačí

Zapnout automatické aktualizace je nutný první krok, ale sám o sobě nestačí. Apple upozorňuje, že takzvané Background Security Improvements fungují jen na nejnovější vedlejší verzi, pokud update odkládáte, odkládáte i je.

Minimální checklist:

1. Nainstalujte poslední dostupnou aktualizaci OS, ne zítra, dnes.
2. Zapněte automatické aktualizace, na Macu v Nastavení systému → Obecné → Aktualizace softwaru, na iPhonu v Nastavení → Obecné → Aktualizace softwaru → Automatické aktualizace.
3. Aktualizujte aplikace, 72 % zařízení Mac mělo zranitelnou aplikaci. Otevřete App Store a klikněte na Aktualizace.
4. Projděte oprávnění aplikací, 62 % mobilních aplikací ve vzorku Jamf žádalo nebezpečná oprávnění. Na iPhonu: Nastavení → Soukromí a zabezpečení.
5. Stahujte jen z autorizovaných obchodů, NÚKIB to doporučuje i běžným uživatelům, nejen firmám.
6. Buďte opatrní u odkazů, každá čtvrtá organizace měla uživatele, který klikl na phishing.

České prostředí není výjimka

Přímá čísla pro macOS a iOS v českých firmách veřejně dostupná nejsou. NÚKIB ale ve své čtvrtletní zprávě za čtvrté čtvrtletí roku 2025 evidoval stejné typy incidentů: phishing, kompromitace účtů a systémů, škodlivý kód. Mechanismus je univerzální, nezáleží na tom, jestli sedíte v Praze nebo v San Francisku. Zastaralý systém je zastaralý systém.

Nejdražší bezpečnostní chyba dneška není sofistikovaný hack. Je to update odložený „na příští týden“ v domnění, že se přece nic neděje. Těch pár minut, které vám instalace zabere, je nejlevnější pojistka, jakou máte k dispozici.