Hlavní navigace

Díra i pro váš iPhone?

 Autor: 29
Vojtěch Bednář 6. 10. 2008

Úžasný telefon od jablečné firmy údajně obsahuje nebezpečnou bezpečnostní vadu, s níž výrobce odmítá cokoliv dělat. Hrozí i vašemu elektronickému šperku riziko? A vašim dalším elektronickým šperkům?

Okouzleni

Produkty kalifornské společnosti Apple jsou ve světě zákaznických informačních technologií přibližně to, čím je Mercedes ve světě automobilů. Existují lacinější a srovnatelné produkty; existují rychlejší značky, ovšem srovnatelnou kombinaci designu a jednoduchosti nemá nikdo za cenu, která sice vysoce překračuje průměr, ale na druhé straně není jen pro vyvolené. Právě proto jsou pro mnoho svých uživatelů – stejně jako Mercedes – doslova srdeční záležitostí. Mnoho je těch, kteří po nich jen bezradně touží, stejně tak mnoho těch, kteří na ně shlížejí s despektem.

Počítače (a další zařízení Apple) byly také dlouho symbolem bezpečnosti. Zatímco každé PC s operačním systémem Windows potřebuje antivirus a další nástroje, uživatele Maců viry netrápí. Zatímco pro PDA a smartphony na konkurenčních platformách existuje malware (byť v množství mnohem menším, než pro PC), iPhone od Apple na něj, kromě jiného díky vázané distribuci aplikací, netrpí. Zdálo by se, že každý, komu záleží na zabezpečení jeho informací a technologií, by měl investovat do Apple. Skutečnost je ovšem jiná a jak se zdá, okouzlení obskurní bezpečností se začíná vytrácet.

Marný boj s chybou v iPhone

Ve světě převažujících hardwarových a operačních platforem už roky funguje princip externího bezpečnostního auditu. Různí „nezávislí odborníci“ tráví svůj někdy volný, jindy placený čas hledáním drobných nedostatků v produktech a ty pak (většinou) hlásí jejich dodavatelům. Dodavatelé potenciální mezery izolují, lepí a formou centrálně distribuovaných aktualizací své záplaty distribuují mezi uživatele. Přehled aktuálně objevených nedostatků lze najít na Internetu, jedním z nejznámějších je třeba server Secunia.

Apple se zřejmě již před delší dobou rozhodl se do onoho zvykového a zažitého systému nezapojit. Některé „experty“ to (že s nimi odmítá komunikovat) irituje, a to do té míry, že své objevené „bezpečnostní vady“ po nějaké době zveřejní. Jeden tak momentálně poněkud zavařil uživatelům mobilního telefonu iPhone, a to prakticky ve všech aktuálně využívaných verzích jeho softwaru.

Samotný princip „bezpečnostní vady“ není nijak extrémně hazardní. Hypoteticky může nastat situace, kdy uživatel iPhone přejde na link zaslaný podvodným e-mailem, a vlastnost webového prohlížeče Safari způsobí, že přesto, že otevře podvodnou stránku, mu prohlížeč zobrazí URL odpovídající její legitimní variantě. To lze využít například k vybrakování elektronického bankovnictví, k útokům proti platebním systémům a podobně. Na druhou stranu by ale útok musel být specificky zaměřen na uživatele iPhone (iPodu Touch), kteří příslušnou službu využívají, kteří jsou ochotni přecházet na odkazy v podezřelých zprávách, zkrátka a dobře, pravděpodobnost jeho reálného využití je – i přes zveřejnění podrobností – poměrně nízká.

Mnohem více znepokojující je ovšem jiná věc, a tou je bezpečnost „jablečných“ produktů jako celku. iPhone přitom při ní může hrát větší úlohu, než se na první pohled může zdát. A ignorace jeho výrobce vyřešit zdánlivě bezvýznamnou, spekulativně využitelnou, vlastnost prohlížeče v jeho telefonu může být potenciální spouští k něčemu, co by si skalní fanoušci platformy nikdy nepřáli, a patrně ani pořádně nedovedou představit.

Obskurní ve velkém

iPhone je společně se svým netelefonním dvojčetem (iPod Touch) prvním produktem Apple, který dosáhl skutečně masového a celosvětového rozšíření, a současně využívá operační systém Mac OS X. Počítače Mac jsou ve světě pracovních stanic minoritou, servery XServe pak v příslušném segmentu spíše drobečkem. Ve srovnání s předchozími, relativně „hloupými”, verzemi multimediálních přehrávačů přinesl iPhone do světa prudce rostoucí skupiny uživatelů většinu vlastností typických pro zařízení s operačním systémem. Tedy variabilitu, možnost rozšíření o nové aplikace, možnost takřka neomezené konfigurace. To vše pro mnohem více otevřenou, heterogennější a více rozprostřenou skupinu zákazníků, než jakou mají počítače Mac.

Ač je Apple symbolem bezpečnosti, ve skutečnosti na tom jeho operační systém (a integrovaný software) zdaleka není tak dobře, jak by se mohlo zdát. Zprávy o prolomení jeho produktů v různých soutěžích se poslední dobou docela množí, stejně tak jako množství objevených chyb. Že je praktický vliv bortící se pohádky o neprůstřelné pevnosti na uživatele minimální či žádný, lze přisoudit právě skutečnosti, že je platforma Apple minoritou. Přinejmenším ve světě stolních počítačů.

WT100

Vesmír mobilních telefonů je však (promiňte mi užití obratu, který by si publicista neměl dovolit) o něčem úplně jiném. Apple iPhone se zde, zejména s vydáním druhé (v názvů třetí) generace, stal poměrně běžným zbožím. Miliony kusů rozprodaných s výjimkou Antarktidy na všech kontinentech způsobují, že se nejen černá lesklá věc, ale i zabudovaný operační systém OS X stávají běžně se vyskytující elektronikou. Důraz na používání Internetu, spojený se speciálními datovými tarify, pak způsobuje, že tyto přístroje jsou velmi často online. Uživatelé iPhonů jsou často mnohem méně technicky erudovaní než uživatelé počítačů Mac. To znamená náchylnější k rizikovému chování. Je tak v podstatě otázkou času, kdy uzavřená (což se současně může, ale nemusí rovnat „laxní“) politika Apple k objevování a záplatování chyb přeroste v problém, který uživatelé pocítí. Zkrátka a dobře, kdy se jeho přístup založený na vzácnosti vlastních produktů v populaci v situaci, kdy již nejsou vzácné, nevyplatí.

Chmury

Apple se pozvolna stává názvem, který se v žebříčcích bezpečnostních nedostatků objevuje častěji, než by si jeho zákazníci a uživatelé přáli. Je to přirozené. S narůstajícím počtem uživatelů počítačů Mac a dalších produktů se zvyšuje množství těch, kteří jsou ochotni se v nich hrabat. Mýtus o neprolomitelnosti Mac OS je tak dávno pryč, a to jak ve stolní, tak v mobilní verzi. To je ovšem přirozený jev, který se dal očekávat a předpovídat – svým způsobem je to cena za úspěch. Pokud ovšem firma nezačne na objevené problémy reagovat způsobem obvyklým u srovnatelných produktů, zadělává na obrovský problém nejenom sobě, ale zejména svým uživatelům. Paradoxně zejména těm, kteří uvěřili heslům o neprolomitelné bezpečnosti.

Anketa

Máte iPhone? A chcete jej?

Našli jste v článku chybu?
Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku