Na oblíbené telefony ve velkém útočí „žoldácký virus“. Oběť ani nemusí klikat na škodlivý odkaz

Lukáš Altman
Lukáš Altman
Profil autora
865 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Stačí jen mít telefon připojený k internetu. Apple varuje před jednou z nejnebezpečnějších forem digitálních útoků současnosti, která cílí na uživatele iPhonů.

Držení iPhonu jednou rukou

V telefonu dnes máme všechno – fotky, zprávy, přístupy k bankovnictví i práci. Proto je zjištění, že existuje typ útoku, který dokáže napadnout iPhone bez jakékoli akce ze strany uživatele, dost alarmující. Redakce Mobify si už nějakou dobu všímá rostoucího počtu varování před „žoldnéřským spywarem“, který zneužívá chyby v systému iOS a krade data i bez uživatelského zásahu.

Útoky probíhají bez potřebné uživatelské akce

Oproti typickému malwaru nejde u žoldnéřského spywaru o masovou hrozbu. Je totiž vyvíjen na zakázku, často i za milionové částky, a používají ho organizované skupiny. Většinou cílí na novináře, aktivisty, politiky, právníky nebo jiné osoby s přístupem k důležitým informacím. Nicméně to neznamená, že běžní uživatelé jsou v bezpečí, zejména používají-li zastaralý software.

Základním pojmem je v tomto případě tzv. zero-click útok, který tedy dle vysvětlení PCMag nevyžaduje akci uživatele. Útočník zneužije doposud neznámou chybu v systému, typicky u iPhonu v komponentě WebKit, která zajišťuje zobrazování webového obsahu v Safari i dalších aplikacích. Telefonu pak stačí „načíst“ speciálně upravený obsah a závadný kód se spustí sám.

Největším problémem je WebKit a starší iOS

Komponenta WebKit je srdcem prohlížení na iPhonu. Právě v ní se ale v minulosti už objevily slabiny, které umožnily spustit cizí kód bez vědomí uživatele. Apple potvrdil, že tyto chyby byly skutečně zneužívány při útocích v terénu, nešlo jen o pouhou teorii. Nicméně na stránkách uvádí vždy informace ohledně řešení a aktualizací.

Zásadní problém je, že velká část uživatelů zůstává na starších verzích systému. Jakmile Apple ukončí jejich podporu, bezpečnostní aktualizace už nepřichází. To se týká například iOS 18, vydaného na podzim 2024, nebo ještě i starších verzí. Útočníci tak mají otevřené dveře, vysvětluje DailyMail. Pokud se spyware do zařízení nainstaluje, může:

  • Kopírovat SMS, e-maily i zprávy z chatovacích aplikací
  • Stahovat fotografie, videa a dokumenty
  • Sledovat polohu v reálném čase
  • Zaznamenávat hovory, stisky kláves i hesla

Vše probíhá na pozadí, bez viditelných příznaků, takže i zkušenější uživatelé často nic nerozpoznají.

Apple se snaží varovat, ale čísla nejsou povzbudivá

Apple opakovaně upozornil na to, že útoky jsou globální a dlouhodobé. Řešením je přechod na iOS 26 nebo novější verzi 26.2 a následný restart zařízení. Tyto aktualizace opravují kritické chyby v jádře systému, WebKitu i dalších částech, jako jsou Zprávy, FaceTime nebo App Store.

Přesto podle bezpečnostních laboratoří mělo na začátku roku 2026 iOS 26 nainstalováno jen asi 16 % uživatelů. Lidé se přechodu brání, a když už ji provedou, mnoho z nich si stěžuje na její negativa, informovala redakce Mobify. Další komplikací je fakt, že starší modely jako iPhone X, XS, XR nebo iPhone 8 už novou verzi systému ani nepodporují.

I když teď možná nejste cílem, technologie použitá u žoldnéřského spywaru se dřív nebo později bude aplikovat i při běžnějších kyberzločinech. Kontrolujte si tedy verzi iOS a pokud je to možné, aktualizujte a restartujte telefon. Buďte obezřetní k jakýmkoli „upozorněním od Applu“, která vás vyzývají ke klikání nebo zadávání hesel.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.