Hlavní navigace

Díra i pro váš iPhone?

 Autor: 29
Vojtěch Bednář 6. 10. 2008

Úžasný telefon od jablečné firmy údajně obsahuje nebezpečnou bezpečnostní vadu, s níž výrobce odmítá cokoliv dělat. Hrozí i vašemu elektronickému šperku riziko? A vašim dalším elektronickým šperkům?

Okouzleni

Produkty kalifornské společnosti Apple jsou ve světě zákaznických informačních technologií přibližně to, čím je Mercedes ve světě automobilů. Existují lacinější a srovnatelné produkty; existují rychlejší značky, ovšem srovnatelnou kombinaci designu a jednoduchosti nemá nikdo za cenu, která sice vysoce překračuje průměr, ale na druhé straně není jen pro vyvolené. Právě proto jsou pro mnoho svých uživatelů – stejně jako Mercedes – doslova srdeční záležitostí. Mnoho je těch, kteří po nich jen bezradně touží, stejně tak mnoho těch, kteří na ně shlížejí s despektem.

Počítače (a další zařízení Apple) byly také dlouho symbolem bezpečnosti. Zatímco každé PC s operačním systémem Windows potřebuje antivirus a další nástroje, uživatele Maců viry netrápí. Zatímco pro PDA a smartphony na konkurenčních platformách existuje malware (byť v množství mnohem menším, než pro PC), iPhone od Apple na něj, kromě jiného díky vázané distribuci aplikací, netrpí. Zdálo by se, že každý, komu záleží na zabezpečení jeho informací a technologií, by měl investovat do Apple. Skutečnost je ovšem jiná a jak se zdá, okouzlení obskurní bezpečností se začíná vytrácet.

Marný boj s chybou v iPhone

Ve světě převažujících hardwarových a operačních platforem už roky funguje princip externího bezpečnostního auditu. Různí „nezávislí odborníci“ tráví svůj někdy volný, jindy placený čas hledáním drobných nedostatků v produktech a ty pak (většinou) hlásí jejich dodavatelům. Dodavatelé potenciální mezery izolují, lepí a formou centrálně distribuovaných aktualizací své záplaty distribuují mezi uživatele. Přehled aktuálně objevených nedostatků lze najít na Internetu, jedním z nejznámějších je třeba server Secunia.

Apple se zřejmě již před delší dobou rozhodl se do onoho zvykového a zažitého systému nezapojit. Některé „experty“ to (že s nimi odmítá komunikovat) irituje, a to do té míry, že své objevené „bezpečnostní vady“ po nějaké době zveřejní. Jeden tak momentálně poněkud zavařil uživatelům mobilního telefonu iPhone, a to prakticky ve všech aktuálně využívaných verzích jeho softwaru.

Samotný princip „bezpečnostní vady“ není nijak extrémně hazardní. Hypoteticky může nastat situace, kdy uživatel iPhone přejde na link zaslaný podvodným e-mailem, a vlastnost webového prohlížeče Safari způsobí, že přesto, že otevře podvodnou stránku, mu prohlížeč zobrazí URL odpovídající její legitimní variantě. To lze využít například k vybrakování elektronického bankovnictví, k útokům proti platebním systémům a podobně. Na druhou stranu by ale útok musel být specificky zaměřen na uživatele iPhone (iPodu Touch), kteří příslušnou službu využívají, kteří jsou ochotni přecházet na odkazy v podezřelých zprávách, zkrátka a dobře, pravděpodobnost jeho reálného využití je – i přes zveřejnění podrobností – poměrně nízká.

Mnohem více znepokojující je ovšem jiná věc, a tou je bezpečnost „jablečných“ produktů jako celku. iPhone přitom při ní může hrát větší úlohu, než se na první pohled může zdát. A ignorace jeho výrobce vyřešit zdánlivě bezvýznamnou, spekulativně využitelnou, vlastnost prohlížeče v jeho telefonu může být potenciální spouští k něčemu, co by si skalní fanoušci platformy nikdy nepřáli, a patrně ani pořádně nedovedou představit.

Obskurní ve velkém

iPhone je společně se svým netelefonním dvojčetem (iPod Touch) prvním produktem Apple, který dosáhl skutečně masového a celosvětového rozšíření, a současně využívá operační systém Mac OS X. Počítače Mac jsou ve světě pracovních stanic minoritou, servery XServe pak v příslušném segmentu spíše drobečkem. Ve srovnání s předchozími, relativně „hloupými”, verzemi multimediálních přehrávačů přinesl iPhone do světa prudce rostoucí skupiny uživatelů většinu vlastností typických pro zařízení s operačním systémem. Tedy variabilitu, možnost rozšíření o nové aplikace, možnost takřka neomezené konfigurace. To vše pro mnohem více otevřenou, heterogennější a více rozprostřenou skupinu zákazníků, než jakou mají počítače Mac.

Ač je Apple symbolem bezpečnosti, ve skutečnosti na tom jeho operační systém (a integrovaný software) zdaleka není tak dobře, jak by se mohlo zdát. Zprávy o prolomení jeho produktů v různých soutěžích se poslední dobou docela množí, stejně tak jako množství objevených chyb. Že je praktický vliv bortící se pohádky o neprůstřelné pevnosti na uživatele minimální či žádný, lze přisoudit právě skutečnosti, že je platforma Apple minoritou. Přinejmenším ve světě stolních počítačů.

Vesmír mobilních telefonů je však (promiňte mi užití obratu, který by si publicista neměl dovolit) o něčem úplně jiném. Apple iPhone se zde, zejména s vydáním druhé (v názvů třetí) generace, stal poměrně běžným zbožím. Miliony kusů rozprodaných s výjimkou Antarktidy na všech kontinentech způsobují, že se nejen černá lesklá věc, ale i zabudovaný operační systém OS X stávají běžně se vyskytující elektronikou. Důraz na používání Internetu, spojený se speciálními datovými tarify, pak způsobuje, že tyto přístroje jsou velmi často online. Uživatelé iPhonů jsou často mnohem méně technicky erudovaní než uživatelé počítačů Mac. To znamená náchylnější k rizikovému chování. Je tak v podstatě otázkou času, kdy uzavřená (což se současně může, ale nemusí rovnat „laxní“) politika Apple k objevování a záplatování chyb přeroste v problém, který uživatelé pocítí. Zkrátka a dobře, kdy se jeho přístup založený na vzácnosti vlastních produktů v populaci v situaci, kdy již nejsou vzácné, nevyplatí.

Chmury

Apple se pozvolna stává názvem, který se v žebříčcích bezpečnostních nedostatků objevuje častěji, než by si jeho zákazníci a uživatelé přáli. Je to přirozené. S narůstajícím počtem uživatelů počítačů Mac a dalších produktů se zvyšuje množství těch, kteří jsou ochotni se v nich hrabat. Mýtus o neprolomitelnosti Mac OS je tak dávno pryč, a to jak ve stolní, tak v mobilní verzi. To je ovšem přirozený jev, který se dal očekávat a předpovídat – svým způsobem je to cena za úspěch. Pokud ovšem firma nezačne na objevené problémy reagovat způsobem obvyklým u srovnatelných produktů, zadělává na obrovský problém nejenom sobě, ale zejména svým uživatelům. Paradoxně zejména těm, kteří uvěřili heslům o neprolomitelné bezpečnosti.

Anketa

Máte iPhone? A chcete jej?

Našli jste v článku chybu?

6. 10. 2008 9:59

uživatel si přál zůstat v anonymitě
Ale tak na druhou stranu, meli bychom pro ne mit trochu pochopeni. Pokud byste koupil nalesteny Trabant za cenu BMW, mozna byste byl take iritovan, kdyz by se do vas kvuli tomu zacal nekdo navazet. :-)

6. 10. 2008 10:46

Jistě že nemáte mozek. Jinak byste přece měl Visty Ultimate, Office 2007 a celkově byste nebyl socka s penisem menším než 28 centimetrů.

rADo je hňup s modrou prostatou, nechápu, že jeho jméno už dávno není na diskuzních blacklistech, podobně jako ovocný hosting.

Vitalia.cz: Jste stále nemocní? Chybí vám zinek

Jste stále nemocní? Chybí vám zinek

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky