Apple dělá vzácnou výjimku ze svých standardních zásad aktualizací zabezpečení tím, že vydává záplaty pro zastaralé verze iOS, aby chránil uživatele před rozšířeným hackerským nástrojem „DarkSword“. To znamená změnu v přístupu společnosti, která obvykle vyžaduje, aby uživatelé aktualizovali na nejnovější operační systém, aby obdrželi kritické bezpečnostní záplaty.
Hrozba DarkSword a proč na tom záleží
Zneužití DarkSword umožňuje útočníkům tiše hackovat iPhony se systémem iOS 18, předchozí verzí mobilního OS Apple, jednoduše tím, že navštíví škodlivý web. Toto je obzvláště nebezpečné, protože tento nástroj již byl viděn u aktivních útoků zaměřených na lidi v několika zemích, včetně Malajsie, Saúdské Arábie, Turecka a Ukrajiny. Skutečnost, že hackerský kód byl dokonce zveřejněn na otevřených platformách, jako je GitHub, dále zvyšuje hrozbu, takže je snadno přístupný kyberzločincům.
Situace se vyhrotila, když byl DarkSword napojen na hackerské skupiny napojené na ruskou rozvědku. Odborníci varovali, že nástroj se používá ke špehování, krádeži kryptoměny a dokonce je distribuován prostřednictvím phishingových e-mailů. Snadnost, s jakou mohou hackeři znovu použít DarkSword, z něj dělá hrozbu s vysokou prioritou, která vyžaduje rychlou reakci.
Neočekávaný obrat společnosti Apple
Apple po léta trval na přístupu „upgrade nebo riziko“ k zabezpečení iOS. Pokud byla zjištěna chyba zabezpečení, oprava byla k dispozici pouze s nejnovějším softwarem. Společnost nyní tuto opravu „backportuje“ – namísto vynucení upgradu aplikuje opravu zabezpečení na starší verzi operačního systému. Jde o překvapivý krok, protože jde proti obvyklé politice Applu.
Zdá se, že rozhodnutí je vedeno skutečností, že významná část uživatelů iPhonů (zhruba 25 %) stále používá iOS 18. Mnozí se záměrně vyhýbali upgradu na iOS 26 kvůli nespokojenosti s funkcemi, jako je kontroverzní rozhraní „tekuté sklo“. Vytvořilo se tak velké množství zranitelných zařízení, která by mohla zneužít hackeři.
Co uživatelé potřebují vědět
Počínaje středou vydá Apple aktualizace pro iOS 18, které se konkrétně zabývají zranitelností DarkSword. Uživatelé s povolenými automatickými aktualizacemi obdrží opravu automaticky. Ti, kteří deaktivují automatické aktualizace, budou moci nainstalovat opravu nebo aktualizaci na iOS 26.
Změna následuje po rostoucí kritice, jak Apple nakládá s hrozbou DarkSword. Odborníci na kybernetickou bezpečnost tvrdili, že ponechání milionů uživatelů zranitelných několik týdnů je nepřijatelné. Společnost čelila tlaku výzkumníků a frustrovaných majitelů iPhonů, kteří se ptali, proč nelze opravu použít na starší verzi operačního systému.
Velký obrázek
DarkSword je v posledních měsících druhý hlavní exploit pro iOS, který donutil Apple opustit přísnou aktualizační politiku. Společnost také vydala backportované záplaty pro hackerský nástroj Coruna dříve v březnu. Frekvence těchto incidentů vyvolává otázky ohledně dlouhodobé bezpečnostní strategie společnosti Apple a zda je její současný přístup udržitelný tváří v tvář stále sofistikovanějším hrozbám.
Skutečnost, že Apple nyní vychází vstříc uživatelským preferencím – i když jsou tyto preference založeny spíše na estetických nelibostech než na technických potřebách – hovoří o rostoucím poznání, že vynucení upgradů může ponechat značný počet uživatelů bez ochrany. Tato změna možná není ideální, ale je to nezbytný krok k ochraně většiny populace iPhonů.
Rozhodnutí společnosti Apple přesunout záplaty nakonec ukazuje, že i ty nejkontrolovanější ekosystémy mohou být nuceny se přizpůsobit skutečné a rozšířené bezpečnostní krizi.
