Proč není dobré schovávat se za jablko

Ilustrace: Nenad Vitas

Pořídili jste si Mac a jedním z hlavních důvodů pro padesátitisícovou (a větší) investici do smysluplného stroje – myšleno iMacu, MacBooku nebo Macu Pro – bylo zjištění, že nebudete potřebovat antivirus, a přesto budete v bezpečí? Škarohlídi to předpovídali dávno, ale možná, že období slepé bezpečnosti už definitivně skončilo. Pokud tedy vůbec někdy nějaké bylo. Světové servery o informatice jsou plné zpráv jako je ta na ZDNet, a nebo na Arstechnica.com, případně na TechWorld.com. Operační systém Mac OS X (plně záplatovaná aktuální verze) prohrál na celé čáře se stejně záplatovanými Windows Vista a Ubuntu. Autor úspěšného hacku a překonatel bezpečnosti počítače Macbook Air (nejtenčí prodávaný notebook) k tomu potřeboval přibližně dvě minuty. Zbývající počítače zůstaly (poněkud překvapivě) k datu vydání většiny oněch zpráv nepřekonány. K prolomení ochrany posloužila doposud neznámá mezera ve webovém prohlížeči Safari (což je na Macích implicitní browser).

Vlámání se do zabezpečeného počítače na hackerské, pardon, bezpečnostní konferenci v rámci soutěže s hlavní cenou 10 000 dolarů by nebylo vůbec nic zajímavého, kdyby nešlo právě o Mac. Vždyť „neprolomitelný“ bylo jedno z hlavních reklamních hesel tohoto systému a otázka bezpečnosti byla dlouho hlavním tématem reklamního špičkování Microsoftu s jeho Windows. Spousta uživatelů si (často předražený) Mac pořídila právě kvůli bezpečnosti, a teď taková zpráva. Znamená potupné prolomení OS X, že mýtus o bezpečnosti jablka padl?

Ano, ale ne daleko od stromu. Upřímně řečeno šťastlivec, který se s Leopardem tak hezky a hlavně rychle vypořádal, využil pouze bezpečnostní chyby, která mohla být úplně stejně ve Windows jako v Linuxu. V tomto případě byla v Mac OS X, přesněji řečeno v jeho implicitním webovém prohlížeči. Webové prohlížeče jsou typicky bezpečnostně slabou součástí počítačů. Problém je, že u Mac OS došlo k něčemu takovému (tak rychle) poprvé. Proto jde o takovou senzaci. Avšak ve skutečnosti to možná žádná senzace není. Mac OS a jeho přibalený software (tedy Safari, iTunes, iLife atd.) má své mouchy a Apple je pilně záplatuje, jen kolem toho není tolik humbuku, jako je kolem Windows. Kdyby ty mouchy nebyly prakticky zneužitelné, nebyl by důvod je záplatovat. A přesto stačí jeden hack a potenciální miliony dosud spokojených uživatelů se roztřesou jako osika. V čele se čtenáři IT serverů, kteří si svůj Mac koupili jako první.

Dovolím si nepopulární tezi. Mac OS už dávno není bezpečný operační systém. Nedostatek funkčních virů je způsobeno tím, že jde o minoritní platformu. Všechny skvělé technologie, jako je chod aplikací v izolovaném paměťovém prostoru, důsledné rozlišování uživatelských práv (atd.) jsou konejšením uživatelů, fakticky se dá OS X prolomit stejně, a při dobré konstelaci hvězd rychleji, než Ubuntu či Windows. Dal se prolomit už dávno, jen až teď se na to přišlo. Bohužel.

Až poběžíte do obchodu vrazit svých padesát tisíc do jablečného počítače, myslete na to, že se s ním budete chlubit. Ale proboha, nepočítejte s tím, že byste se za ně schovávali. Jablíčko je nakouslé z obou stran. Už dávno.