Ihned aktualizujte iOS 26, řeší desítky bezpečnostních chyb. Apple na poslední chvíli zachraňuje, co zpackal
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Nová verze systému pro iPhone opravuje desítky chyb, včetně jedné, která už byla zneužita při cílených útocích. Pokud jste ještě neaktualizovali, riskujete.
Apple vydal aktualizaci iOS 26.3 a doprovodil ji nezvykle naléhavým doporučením k okamžité instalaci. Důvod je vážný, jak redakce Mobify zjistila, balík opravuje hned 39 bezpečnostních chyb a minimálně jedna z nich už byla dle firmy aktivně zneužívána k útokům. Aktualizace má zabránit převzetí kontroly nad iPhonem.
Apple důrazně varuje uživatele před nebezpečím
Každý moderní operační systém obsahuje desítky až stovky komponent, které vzájemně komunikují. Jednou z těch důležitých v iOS je takzvaný dyld (Dynamic Link Editor), což je nástroj, který při spuštění aplikace načítá potřebné knihovny a zajišťuje jejich propojení se systémem, vysvětluje Wikipedia.
Právě v této komponentě byla objevena závažná chyba evidovaná jako CVE-2026-20700. Ta útočníkovi bez obtíží umožnila spuštění libovolného škodlivého kódu. Jinými slovy obejít ochranné mechanismy systému a získat plnou kontrolu nad zařízením.
Apple uvedl, že má informace o tom, že byla tato chyba zneužita u velmi sofistikovaných útoků na konkrétní cíle. Tuto formulaci přitom firma používá jen velmi málo, obvykle v souvislosti se spywarem a státem podporovanými útoky. Značí to tedy, že je skutečně zle.
Celý řetězec chyb aneb když je toho mnohem víc
Jenže ono to není tak jednoznačné. Problém celé situace totiž spočívá v kombinaci více potíží. Už dříve byly opraveny dvě chyby v enginu WebKit (základ Safari a všech prohlížečů na iOS), označené jako CVE-2025-14174 a CVE-2025-43529. Ty odhalil tým Google Threat Analysis Group, který se zaměřuje na pokročilé kybernetické hrozby.
Jak informoval Forbes, dle bezpečnostních expertů mohly být tyto chyby propojeny právě s nově opravenou slabinou v dyld. Výsledkem by byl takzvaný zero-click útok, tedy napadení bez nutnosti jakékoliv akce uživatele. Stačilo by třeba jen otevřít škodlivou webovou stránku nebo přijmout podvržený obsah. A je to.
Aktualizace iOS 26.3 ale neřeší jen jednu kritickou chybu. Ono je těch oprav celkem 39 a zahrnují také slabiny v jádru systému, WebKitu i dalších komponentách. Některé mohly vést k úniku dat při fyzickém přístupu k zařízení, jiné umožňovaly obejít bezpečnostní izolaci aplikací. Apple všechny nespecifikoval. Získává tak čas, aby si uživatelé stihli nainstalovali aktualizaci dřív, než na ně přijdou útočníci.
Zkontrolujte dostupnost aktualizace a proveďte ji
Aktualizace iOS 26.3 je dostupná pro iPhone 11 a novější modely. Apple současně vydal iOS 18.7.5 pro starší zařízení. Pokud je váš iPhone starý a aktualizaci nenabízí, znamená to jediné, a sice přestává dostávat klíčové bezpečnostní opravy.
Pokud jste vlastníkem iPhonu, udělejte hned následující. Otevřete Nastavení > Obecné > Aktualizace softwaru a zkontrolujte dostupnost nové verze. Instalace zabere jen několik minut, ale rozhoduje o tom, jestli zůstane váš telefon jen pod vaší kontrolou. Odkládání aktualizací je zkrátka dnes dost nebezpečné.
Je potřeba chápat, že i takový gigant, jako je Apple, může udělat chybu. Rozdíl je v tom, jak rychle ji dokáže napravit. Tentokrát firma reagovala, ale jedna z chyb už mezitím byla využita v praxi. To by u firmy s takovou pověstí rozhodně nemělo být pravidlem.
Zdroje
Autorský komentář Lukáše Altmana