Názory k článku
Apple opravil bezpečnostní chybu, která byla v iOS od verze 1.0

Az je to ta aktualizacia, co bola vypustena koncom januara, tak Apple patchoval aj verzie systemov ktore uz podporovane nie su. Par dni dozadu sa mi aktualizovalo aj moje stare SEcko, ktore stratilo podporu minuly rok.

Prave.. SW patch jsou nulove naklady, kdyz je architektura spravne navrzena od pocatku (a nejen architektura OS samotneho, ale i build prostredi, workflow a napr. updatovaci mechanismus).

To se o Androidu neda rict vubec. Tam mate problem najit vubec neco, co by slo oznacit za dobrou vec (dokonce uz i mass storage neni jak bejvaval).

Nulove naklady to urcite niesu. AK to mas dobre navrhnute a funkcne, tak to nieje extra nakaldne. Samozrejme v pripade Apple hra rolu ta uzavretost, previazanost a jednotnost.
Apple tu opravu vidal pravdepodobne kvoli jej zavaznosti. Nieje ani prvy a ani posledny.

Android nieje dokonaly ale ja somr ad, ze tu nemame tu uniformitu Apple.

Tak nejaky clovek, ktery se vyzna v code-base a akceptuje PR do produkcni vetve a odklikne vytvoreni OTA, plus vytvori nejaky politicky korektni zblebt v changelogu/release notes, by byl tak jako tak zamestnan v jakekoliv firme.

Nejde o uniformitu - jde o good practices v sw releasu. Je rok 2026 a nekteri porad (nebo jeste) nepochopili jak se ma delat SW. Apple je zrejme i v teto kulture zrejme hodne napred, ostatne to nekompromisni trvani na procesech ma sve duvody.. a ma sve plody.

A testovat se to nebude, nebo to nic nestojí? No tak ne, no.. :-)

> SW patch jsou nulove naklady

Řekněte vývojářům a testerům.

> dokonce uz i mass storage neni jak bejvaval

Jo. Bývávalo to separátní úložiště o dané velikosti, uživatel tak ručně řešil přehazování mezi vnitřním úložištěm a kartou. Když to připojil k počítači, odpojil kartu od telefonu a přestaly dočasně fungovat všechny aplikace přesunuté sem, jen aby šlo celou kartu zpřístupnit jako blokové zařízení. A jako bonus (byť to by ještě bylo řešitelné i s mass storage), data se na kartu ukládala nešifrovaně. Mělo to spoustu vlastností, po kterých se mi nestýská.

Cherry-pickneš a pošleš do produkce na milionech zařízeních, ne? ;-)

Mohl by to prosím někdo se znalosti iOS přeložit do češtiny?
Dost dobře nedovedu přeložit, co znamená "attacker s write memory přístupem" (exploitovaná děravá aplikace? Někdo kdo má přístup ke konektoru?) ani co je "execute arbitrary code" - opět v jakém kontextu?

U PR prhlášení je třeba, aby zněly frikulínsky, ne aby byly technicky v pořádku.
Ale dobrý potřeh, ledacos to napovídá o iOSu. Jen o tom Apple nesmí mluvit.

Mám tomu rozumět tak, že těch pár milionů stále používaných zařízení s neaktualizova­telnými verzemi iOS jsou teď pro útočníky jak na stříbrném podnose?

A že záplata by nebyla, zas tak složitá, kdyby si jedna z nejbohatších firem světa s tím dala trochu práce, nebo aspoň neházela klacky jiným, kteří by to za ni mohli udělat?

Jakých pár milionů zařízení? Vždyť Apple nedávno vydal mimořádnou bezpečnostní a certifikatovou aktualizaci pro iPhone 5s a 6. Původní iPhone SE dostával pravidelné bezpečnostní aktualizace ještě loni.

Podle statistik se aktuálně (2025) používá cca 5% iPad/iPhone zařízení, pro které už nejsou aktualizace. To by odpovídalo cca 50 milionům zařízení. V jejich případě i pár procent dělá hodně.

Osobně mám v jedné škole 30 iPadů Air z roku 2013, které už aktualizace nemají.

Posledni aktualizace (12.5.8) je z konce ledna 2026, coz jsou ty zminovane certifikaty.... takze nejaka sance tu je.

Apple vydal v lednu/únoru 2026 opravy na iOS 12, 15, 16, 18 a 26, tj. na systémy, na které lze upgradovat zařízení od iPhone 5S dál - ten byl uveden v roce 2013.
U iPadu je to od verze 5 dál. To se mi zdá jako dost slušná podpora.
Neaktualizovaný mysíte co, že nemá poslední iOS/iPadOS? To je něco jiného, poslední verzi systému nedostanou zařízení, na kterých to už nemůže dost dobře fungovat.
(Verze 13, 14 a 17 neměly žádné zařízení end-of-life).

15. 2. 2026, 10:58 editováno autorem komentáře

To je zajímavé, iPad 6. generace (iPad7,5, A1893) má poslední verzi iPadOS 17.7.10 (20. 8. 2025) novější nelze nainstalovat. A ten tuhle opravu teda nedostal, takže je zranitelný .

Kdyby každý firma mela support jako Apple tak je nám hej. Aktualizuješ takhle stary android ci widle?

Google také vydává mimořádné opravy pro běhové knihovny i pro stará zařízení (tj. Android starší než 4 až 5 let), viz článek Android na Wikipedii.

U těch starých iOSů jsou jiné problémy.
I když záplatujete některé díry v OS, tak tam například není možnost nainstalovat aktuální browser.
Byť na to ta zařízení mají HW výkon dostatečný.

No a co s tím?

O jejich výsměchu na systém hromadné správy nemluvě. O jejich násilném tlačení do obskurních autentizačních rituálů pomlčím. O totálních nelogismech v systému ochrany, které mohou vést až k briknutí celé skupiny zařízení někým, kdo ani nezná heslo k hlavnímu účtu, bez možnosti opravy. Vždyť ta zařízení se ani nedají SW vypnout (nikoliv uspat) ve stanovený čas.

Takže, jen zopakuji, kéž by Apple nebránil, aby pro to mohl dělat podporu někdo jiný, když oni už nechtějí. Lidem jako: https://ipadlinux.org/