Díra i pro váš iPhone?

Úžasný telefon od jablečné firmy údajně obsahuje nebezpečnou bezpečnostní vadu, s níž výrobce odmítá cokoliv dělat. Hrozí i vašemu elektronickému šperku riziko? A vašim dalším elektronickým šperkům?

Okouzleni

Produkty kalifornské společnosti Apple jsou ve světě zákaznických informačních technologií přibližně to, čím je Mercedes ve světě automobilů. Existují lacinější a srovnatelné produkty; existují rychlejší značky, ovšem srovnatelnou kombinaci designu a jednoduchosti nemá nikdo za cenu, která sice vysoce překračuje průměr, ale na druhé straně není jen pro vyvolené. Právě proto jsou pro mnoho svých uživatelů – stejně jako Mercedes – doslova srdeční záležitostí. Mnoho je těch, kteří po nich jen bezradně touží, stejně tak mnoho těch, kteří na ně shlížejí s despektem.

Počítače (a další zařízení Apple) byly také dlouho symbolem bezpečnosti. Zatímco každé PC s operačním systémem Windows potřebuje antivirus a další nástroje, uživatele Maců viry netrápí. Zatímco pro PDA a smartphony na konkurenčních platformách existuje malware (byť v množství mnohem menším, než pro PC), iPhone od Apple na něj, kromě jiného díky vázané distribuci aplikací, netrpí. Zdálo by se, že každý, komu záleží na zabezpečení jeho informací a technologií, by měl investovat do Apple. Skutečnost je ovšem jiná a jak se zdá, okouzlení obskurní bezpečností se začíná vytrácet.

Marný boj s chybou v iPhone

Ve světě převažujících hardwarových a operačních platforem už roky funguje princip externího bezpečnostního auditu. Různí „nezávislí odborníci“ tráví svůj někdy volný, jindy placený čas hledáním drobných nedostatků v produktech a ty pak (většinou) hlásí jejich dodavatelům. Dodavatelé potenciální mezery izolují, lepí a formou centrálně distribuovaných aktualizací své záplaty distribuují mezi uživatele. Přehled aktuálně objevených nedostatků lze najít na Internetu, jedním z nejznámějších je třeba server Secunia.

Apple se zřejmě již před delší dobou rozhodl se do onoho zvykového a zažitého systému nezapojit. Některé „experty“ to (že s nimi odmítá komunikovat) irituje, a to do té míry, že své objevené „bezpečnostní vady“ po nějaké době zveřejní. Jeden tak momentálně poněkud zavařil uživatelům mobilního telefonu iPhone, a to prakticky ve všech aktuálně využívaných verzích jeho softwaru.

Samotný princip „bezpečnostní vady“ není nijak extrémně hazardní. Hypoteticky může nastat situace, kdy uživatel iPhone přejde na link zaslaný podvodným e-mailem, a vlastnost webového prohlížeče Safari způsobí, že přesto, že otevře podvodnou stránku, mu prohlížeč zobrazí URL odpovídající její legitimní variantě. To lze využít například k vybrakování elektronického bankovnictví, k útokům proti platebním systémům a podobně. Na druhou stranu by ale útok musel být specificky zaměřen na uživatele iPhone (iPodu Touch), kteří příslušnou službu využívají, kteří jsou ochotni přecházet na odkazy v podezřelých zprávách, zkrátka a dobře, pravděpodobnost jeho reálného využití je – i přes zveřejnění podrobností – poměrně nízká.

Mnohem více znepokojující je ovšem jiná věc, a tou je bezpečnost „jablečných“ produktů jako celku. iPhone přitom při ní může hrát větší úlohu, než se na první pohled může zdát. A ignorace jeho výrobce vyřešit zdánlivě bezvýznamnou, spekulativně využitelnou, vlastnost prohlížeče v jeho telefonu může být potenciální spouští k něčemu, co by si skalní fanoušci platformy nikdy nepřáli, a patrně ani pořádně nedovedou představit.

Obskurní ve velkém

iPhone je společně se svým netelefonním dvojčetem (iPod Touch) prvním produktem Apple, který dosáhl skutečně masového a celosvětového rozšíření, a současně využívá operační systém Mac OS X. Počítače Mac jsou ve světě pracovních stanic minoritou, servery XServe pak v příslušném segmentu spíše drobečkem. Ve srovnání s předchozími, relativně „hloupými”, verzemi multimediálních přehrávačů přinesl iPhone do světa prudce rostoucí skupiny uživatelů většinu vlastností typických pro zařízení s operačním systémem. Tedy variabilitu, možnost rozšíření o nové aplikace, možnost takřka neomezené konfigurace. To vše pro mnohem více otevřenou, heterogennější a více rozprostřenou skupinu zákazníků, než jakou mají počítače Mac.

Ač je Apple symbolem bezpečnosti, ve skutečnosti na tom jeho operační systém (a integrovaný software) zdaleka není tak dobře, jak by se mohlo zdát. Zprávy o prolomení jeho produktů v různých soutěžích se poslední dobou docela množí, stejně tak jako množství objevených chyb. Že je praktický vliv bortící se pohádky o neprůstřelné pevnosti na uživatele minimální či žádný, lze přisoudit právě skutečnosti, že je platforma Apple minoritou. Přinejmenším ve světě stolních počítačů.

EBF6

Vesmír mobilních telefonů je však (promiňte mi užití obratu, který by si publicista neměl dovolit) o něčem úplně jiném. Apple iPhone se zde, zejména s vydáním druhé (v názvů třetí) generace, stal poměrně běžným zbožím. Miliony kusů rozprodaných s výjimkou Antarktidy na všech kontinentech způsobují, že se nejen černá lesklá věc, ale i zabudovaný operační systém OS X stávají běžně se vyskytující elektronikou. Důraz na používání Internetu, spojený se speciálními datovými tarify, pak způsobuje, že tyto přístroje jsou velmi často online. Uživatelé iPhonů jsou často mnohem méně technicky erudovaní než uživatelé počítačů Mac. To znamená náchylnější k rizikovému chování. Je tak v podstatě otázkou času, kdy uzavřená (což se současně může, ale nemusí rovnat „laxní“) politika Apple k objevování a záplatování chyb přeroste v problém, který uživatelé pocítí. Zkrátka a dobře, kdy se jeho přístup založený na vzácnosti vlastních produktů v populaci v situaci, kdy již nejsou vzácné, nevyplatí.

Chmury

Apple se pozvolna stává názvem, který se v žebříčcích bezpečnostních nedostatků objevuje častěji, než by si jeho zákazníci a uživatelé přáli. Je to přirozené. S narůstajícím počtem uživatelů počítačů Mac a dalších produktů se zvyšuje množství těch, kteří jsou ochotni se v nich hrabat. Mýtus o neprolomitelnosti Mac OS je tak dávno pryč, a to jak ve stolní, tak v mobilní verzi. To je ovšem přirozený jev, který se dal očekávat a předpovídat – svým způsobem je to cena za úspěch. Pokud ovšem firma nezačne na objevené problémy reagovat způsobem obvyklým u srovnatelných produktů, zadělává na obrovský problém nejenom sobě, ale zejména svým uživatelům. Paradoxně zejména těm, kteří uvěřili heslům o neprolomitelné bezpečnosti.

Anketa

Máte iPhone? A chcete jej?

115 názorů Vstoupit do diskuse
poslední názor přidán 1. 11. 2008 12:57

Školení: Práce s leady v digitálním prostředí

  •  
    Jaké online kanály používat pro získání leadu
  • Jakým způsobem pracovat s leady
  • Jak vyhodnocovat a optimalizovat efektivitu

Detailní informace o školení Práce s leady v digitálním prostředí »