zdroj: Unsplash / David Švihovec / FonTech / Michal Luciak

Smartfóny a tablety americkej značky Apple niekoľko rokov zásadne zlyhávali v ochrane používateľa, ktorú mala zabezpečovať funkcia zavedená v roku 2020. Ako ale informuje Ars Technica, táto funkcia nikdy nefungovala tak, ako podľa spoločnosti mala a napraviť sa ju podarilo len pred pár dňami.

Tri roky chybného kódu

Funkcia známa pod skratkou MAC má za úlohu sledovať prechod zariadenia z jednej siete na druhú, čo však nie je práve najlepšie pre súkromie či kybernetickú bezpečnosť. Aj keď tento proces zrejme bežnému užívateľovi problém nikdy nespôsobí, v niektorých prípadoch môže byť rizikový a Apple sa preto rozhodol zaviesť skrývanie unikátneho kódu MAC.

Toto vylepšenie dostali smartfóny iPhone a tablety iPad v roku 2020, avšak ako sa ukázalo, celé tri roky nefungovalo tak, ako malo. Skrývanie kódu MAC mal priniesť operačný systém iOS 14, avšak nová aktualizácia, ktorá prišla pred pár dňami v podobe iOS 17.1, ukázala, že táto funkcia doteraz nikdy nefungovala tak, ako mala a MAC aj naďalej zobrazovala.

iPhone 15 ultra
Unsplash / David Švihovec (úprava redakcie)

Priemysel našťastie už dávno prešiel na zabezpečenie na báze HTTPS, vďaka čomu sledovanie pomocou MAC predstavuje zbytočnú komplikáciu. Aj tak však naďalej poskytuje celkom dobré možnosti pre kriminálnikov. Za napravenie chyby, ktorú Apple pred rokmi spravil, je zodpovedná záplata odstraňujúca kód s označením CVE-2023-42846.

Zákazníkov nie vždy poteší

Aj keď sa Apple teší veľkej obľube, nie vždy poteší svojich zákazníkov a fanúšikov. Veľkým krokom vpred mal byť prechod na nabíjací konektor typu USB-C, ku ktorému spoločnosť donútila Európska únia. Ako sa však ukázalo, Apple odporúča nepoužívať konektory USB-C zo smartfónov Android. Problém má spočívať v tom, že USB-C konektor spoločnosti Apple má rozdielne usporiadanie pinov.

Apple mlčí

Funkcia by tak mala vďaka novej aktualizácii operačného systému iOS fungovať tak, ako mala fungovať už pred rokmi. Samotná spoločnosť Apple sa však k tejto chybe, ktorú roky prehliadala, nijak nevyjadrila.

Je nutné dodať aj to, že táto funkcia nebola úplne nepoužiteľná. Stále totiž zabraňovala pasívnym zariadeniam, aby dokázali sledovať používateľov. Bohužiaľ odhalenie kódu MAC umožňovalo potenciálnym útočníkom dostať sa k tomuto unikátnemu kódu manuálne a následne ho použiť na sledovanie konkrétnych zariadení, pričom v takomto prípade nepomôže ani VPN.

Aj keď nie je podobná chyba v zariadeniach Apple kompletne ojedinelá, spoločnosti sa väčšinou darí podobné problémy pomerne rýchlo odstraňovať. S cieľom hacknúť iPhone sa konajú aj rôzne podujatia, cieľom ktorých je možné odhaliť slabiny systémov a následne ich vylepšiť.

Pošli nám TIP na článok



Teraz čítajú