Majitelé počítačů Mac od společnosti Apple by si měli rychle aktualizovat svůj operační systém. Jinak hrozí velké riziko, že je napadne hacker. Vypadá to na jednu z nejvážnějších hrozeb, která v posledních letech počítačového giganta Apple postihla. Snaha napravit chybu je o to urgentnější, jelikož hackeři využívají mezery v systému už od ledna.

Nabourání systému vrací úroveň bezpečnosti Macu o desetiletí zpět. Podle bývalého analytika Národní bezpečnostní agentury NSA a experta na zabezpečení operačního systému macOS Patricka Wardla je to jeden z nejzávažnějších bezpečnostních problémů, který systém od firmy Apple zažil.

Hackerům se podařilo vytvořit škodlivý software, který počítač kvůli chybě v kódu operačního systému neumí odhalit. To znamená, že tento software projde všemi kontrolami bezpečnostního mechanismu vytvořeného firmou Apple. A to přesto, že by jinak ochranné programy jako Gatekeeper a File Quarantine měly podobné nebezpečné a neautorizované aplikace odhalit a ukončit.   

Hackerům přitom stačí přesvědčit uživatele, aby si stáhl nebo spustil aplikaci, která není dostupná v App Store nebo autorizovaná firmou Apple. Jakmile se jim to povede, ochranný systém na počítačích Mac instalaci aplikace nezabrání, přestože by měl chránit před jakýmikoliv změnami v systémových souborech a před instalací by se měl také uživatele zeptat, zda chce aplikaci umožnit přístup k fotografiím, mikrofonu a dalším programům.

Nevídaná chyba Applu

Wardle teď dává jednoduchou radu komukoliv, kdo stále používá neaktualizovaný operační systém macOS: „Nic od nikoho neotvírejte.“

Wardle byl překvapen, že Apple vůbec takovýto chybný kód na trh vpustil. „Značně to podkopává bezpečnostní snahy firmy Apple. Očividně tento kód nebyl prověřen,“ uvedl. „V rukou hackerů se z něj nesmírně snadno může stát velmi mocná zbraň.“

Vydání Forbesu American Dream!

Mezera se týká všech posledních verzí macOS. Nicméně Apple již přišel s tím, jak útoku zabránit. Mluvčí společnosti Apple uvedl, že problém vyřeší nová verze operačního systému Big Sur 11.3 a aktualizovaný bezpečnostní program XProtect, který zabrání škodlivému softwaru vadu zneužít. Aktualizace programu XProtect se spustí automaticky a ochrání i starší verze macOS.

Na chybu poprvé upozornil bezpečnostní výzkumník Cedric Owens, který ji objevil v půli března, když zjistil, že ochranný program Gatekeeper některé části počítačového kódu aplikací nekontroluje. K prověření domněnky si Owens vytvořil testovací škodlivý program pomocí Appify, který umožňuje vývojářům vytvářet jednoduché aplikace pro macOS.

Aby Owens vyzkoušel bezpečnost operačního systému, nastavil si ochranu Gatekeeper na nejpřísnější režim. Když spustil stahování svého testovacího programu, nevyskočilo na něj žádné upozornění, že se jedná o neautorizovaný software. Stažený program mu tak umožnil dálkově ovládat testovací počítač.

Owens o tom firmu Apple informoval a ta závadu tento týden v beta verzi operačního systému Big Sur opravila. Sám Owens aktualizaci otestoval a potvrdil, že je vůči jeho simulovanému napadení bezpečná. 

Příliš pozdě

Než ovšem Owens na chybu upozornil, opravdoví hackeři už mezery začali zneužívat. Informoval o tom Jaron Bradley, který pracuje jako expert na Mac systémy ve firmě Jamf zabývající se kyberbezpečností, která v pondělí zveřejnila zprávu z šetření útoků.

Podle jejich závěrů hackeři, kteří ovládají známý škodlivý program zvaný Shlayer, začali chybu zneužívat už 9. ledna 2021. Účel programu Shlayer je nainstalovat do Mac počítačů adware, tedy program, který spustí nekonečnou sérii vyskakovacích oken s reklamami. Hackeři tak podvodem vydělávají peníze na reklamě placené za zhlédnutí či kliknutí.

Napadení uživatelé si často software Shlayer stáhnou přes podvodný program na instalaci a aktualizaci aplikací. „Shlayer je jeden z nejaktivnějších a nejrozšířenějších škodlivých programů pro operační systém macOS,“ dodává Bradley.

Kdo další mezeru v systému našel a z jakého důvodu počítače Mac začal napadat, nikdo neví. A neznámý zůstává i počet napadených uživatelů. 

Přestože nejsou Apple počítače historicky takovým cílem kyberzločinců jako operační systém Windows od firmy Microsoft, útokům hackerů se nevyhnou. Nedávno například program s názvem Silver Sparrow cílil na nové počítače M1 Mac. Tehdy se hackerům podařilo vniknout do 30 tisíců zařízení.