Apple pod palbou kritiky kvůli závažné chybě

Apple se dlouhodobě profiluje jako lídr v oblasti kybernetické bezpečnosti a ochrany soukromí. Nyní však vyšlo najevo, že operační systém macOS Sequoia 15.0 obsahoval zásadní bezpečnostní díru, která mohla hackerům umožnit obejít ochranu systému a dešifrovat citlivá data v Klíčence bez znalosti uživatelského hesla.

Co se vlastně stalo?

Tuto kritickou chybu, označenou jako CVE-2025-24204, objevil bezpečnostní expert Koh M. Nakagawa z FFRI Security. Na konferenci Nullcon Berlin 2025 popsal, jak se mu to podařilo, když testoval nástroj ProcDump-for-Mac od Microsoftu. Problém spočíval v tom, že Apple nešikovně udělil systémovému nástroji gcore provést nepovolené operace, což umožnilo neautorizovaný přístup k paměti jakéhokoli procesu, a to i přesto, že byla aktivní ochrana System Integrity Protection (SIP).

Jaké mohou být důsledky?

To vše znamenalo, že hackeři mohli v klidu shromáždit šifrovací klíče z Klíčenky, obejít systém ochrany soukromí Transparency, Consent, and Control (TCC), a dokonce dešifrovat aplikace iOS provozované na Macu s Apple Silicon. Tento problém tak vážně ohrozil jednu z klíčových bezpečnostních bariér celého ekosystému macOS.

Co s tím Apple udělá?

Ačkoli byl problém odstraněn až v aktualizaci macOS Sequoia 15.3, odborníci varují, že pokud by byla chyba aktivně zneužívána, obrana proti takovým útokům by byla nesmírně složitá. Apple uvedl, že podle dostupných informací nebyla chyba aktivně zneužívána, ale bezpečnostní experti doporučují uživatelům okamžité přechody na nejnovější verzi operačního systému.

Tipy pro zvýšení bezpečnosti

Uživatelé by měli rovněž zvážit, že ukládání všech citlivých dat pouze v Klíčence nemusí být dostatečné. Rozmanité ukládání hesel a citlivých informací může posílit vaši obranu. Hrozby kybernetické bezpečnosti se stále vyvíjejí, proto buďte ostražití!