Útočníci mohou spustit škodlivý kód a převzít kontrolu. Apple zasahuje na poslední chvíli

Nová zero-day chyba ohrožuje iPhony, Macy i další zařízení. Pokud je včas neaktualizujete, můžete ztratit svá data i kontrolu nad celým systémem.

Heute.at / Creative Commons / CC BY

Firma Apple vydala důležité bezpečnostní aktualizace u všech svých zařízení. Důvodem je aktivně zneužívaná zero-day zranitelnost, která umožní útočníkovi spustit na zařízení vlastní kód. Stačí jen vhodně upravený obsah a získá přístup k datům, nainstaluje spyware nebo si otevře cestu pro další útoky. Redakce Mobify zaregistrovala, že Apple reagoval až nezvykle rychle, takže se nevyplatí to podceňovat.

Zero-day chybu může napravit pouze výrobce

Zařízení od Apple aktuálně čelí zneužití zero-day chyby označené jako CVE-2026-20700. Týká se poškození paměti v systémech před verzemi iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, watchOS 26.3, tvOS 26.3 a visionOS 26.3. Zkusíme to říct to jednoduše – má-li útočník možnost jakkoli manipulovat s pamětí daného zařízení, může systém přimět k tomu, aby spustil škodlivý kód.

Pojem zero-day jinak označuje chybu, která se už nachází v softwaru a je útočníkem zneužita dřív, než je k dispozici oprava od výrobce. Dokud není nějaká vydána, je uživatel neustále v ohrožení, vysvětluje Wikipedia.

Podle informací Applu byla tato chyba součástí většího „infekčního řetězce“ spolu s dříve opravenými chybami CVE-2025-14174 a CVE-2025-43529. Útočníci tak mohli kombinovat více problematických prvků a obejít ochranu starších verzí iOS, informuje MalwareBytes. Aktualizace se přitom netýká jenom iPhonů. Ohroženy byly i další:

• iPhone a iPad (iOS a iPadOS)
• Počítače Mac (macOS)
• Apple Watch (watchOS)
• Apple TV (tvOS)
• Prohlížeč Safari

Co nejdříve aktualizujte jednotlivá zařízení

Důležité je myslet na to, že útoky dneska necílí jen na jeden typ zařízení, ale snaží se využít propojený ekosystém, který například u Apple funguje na výbornou, a je tedy vhodným kandidátem pro napadení. Pokud je slabé jedno zařízení, může umožnit přístup i k dalším. Aktualizace poskytuje Apple na svých stránkách a je opravdu nezbytné je provést:

• iPhone a iPad: Nastavení → Obecné → Aktualizace softwaru
• Mac: Menu Apple → Nastavení systému → Obecné → Aktualizace softwaru
• Apple Watch: aplikace Hodinky na iPhonu → Obecné → Aktualizace softwaru (musí být na nabíječce)
• Apple TV: Nastavení → Systém → Aktualizace softwaru
• Pokud jde o Safari, aktualizuje se společně s macOS

V tomto případě je dobré jednat opravdu rychle. Spuštění libovolného kódu znamená, že útočník může zařízení ovládnout zevnitř. I když Apple využívá sandboxing a další ochrany, kombinace více chyb může vést k plnému napadení systému. Odkládání aktualizace tentokrát opravdu není dobrý nápad. Za nás bychom ještě doporučili:

• Pravidelně restartovat zařízení
• Neotevírat nevyžádané odkazy ani HTML e-maily z cizích zdrojů
• Pokud jste třeba novinář, aktivista, manažer apod., zvažte aktivaci režimu uzamčení (Lockdown Mode)

Apple dlouhodobě prohlašuje, že bezpečnost je u něj prioritou. Tento incident, a mnoho dalších, co už byly, ale ukazuje, že žádný systém není dokonalý. Rozdíl mezi bezpečným a napadeným zařízením dnes často spočívá opravdu jen v tom, jestli své zařízení udržujete aktualizované.