Hlavní navigace

Proč není dobré schovávat se za jablko

Vojtěch Bednář 31. 3. 2008

Počítače Apple jsou všeobecně považovány za nejbezpečnější na světě. Nepotřebujete pro ně ani antivirus. Jsou ale opravdu tak bezpečné? Poslední zprávy ukazují, že ne tak docela.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Pořídili jste si Mac a jedním z hlavních důvodů pro padesátitisícovou (a větší) investici do smysluplného stroje – myšleno iMacu, MacBooku nebo Macu Pro – bylo zjištění, že nebudete potřebovat antivirus, a přesto budete v bezpečí? Škarohlídi to předpovídali dávno, ale možná, že období slepé bezpečnosti už definitivně skončilo. Pokud tedy vůbec někdy nějaké bylo. Světové servery o informatice jsou plné zpráv jako je ta na ZDNet, a nebo na Arstechnica.com, případně na TechWorld.com. Operační systém Mac OS X (plně záplatovaná aktuální verze) prohrál na celé čáře se stejně záplatovanými Windows Vista a Ubuntu. Autor úspěšného hacku a překonatel bezpečnosti počítače Macbook Air (nejtenčí prodávaný notebook) k tomu potřeboval přibližně dvě minuty. Zbývající počítače zůstaly (poněkud překvapivě) k datu vydání většiny oněch zpráv nepřekonány. K prolomení ochrany posloužila doposud neznámá mezera ve webovém prohlížeči Safari (což je na Macích implicitní browser).

Vlámání se do zabezpečeného počítače na hackerské, pardon, bezpečnostní konferenci v rámci soutěže s hlavní cenou 10 000 dolarů by nebylo vůbec nic zajímavého, kdyby nešlo právě o Mac. Vždyť „neprolomitelný“ bylo jedno z hlavních reklamních hesel tohoto systému a otázka bezpečnosti byla dlouho hlavním tématem reklamního špičkování Microsoftu s jeho Windows. Spousta uživatelů si (často předražený) Mac pořídila právě kvůli bezpečnosti, a teď taková zpráva. Znamená potupné prolomení OS X, že mýtus o bezpečnosti jablka padl?

Ano, ale ne daleko od stromu. Upřímně řečeno šťastlivec, který se s Leopardem tak hezky a hlavně rychle vypořádal, využil pouze bezpečnostní chyby, která mohla být úplně stejně ve Windows jako v Linuxu. V tomto případě byla v Mac OS X, přesněji řečeno v jeho implicitním webovém prohlížeči. Webové prohlížeče jsou typicky bezpečnostně slabou součástí počítačů. Problém je, že u Mac OS došlo k něčemu takovému (tak rychle) poprvé. Proto jde o takovou senzaci. Avšak ve skutečnosti to možná žádná senzace není. Mac OS a jeho přibalený software (tedy Safari, iTunes, iLife atd.) má své mouchy a Apple je pilně záplatuje, jen kolem toho není tolik humbuku, jako je kolem Windows. Kdyby ty mouchy nebyly prakticky zneužitelné, nebyl by důvod je záplatovat. A přesto stačí jeden hack a potenciální miliony dosud spokojených uživatelů se roztřesou jako osika. V čele se čtenáři IT serverů, kteří si svůj Mac koupili jako první.

WT100

Dovolím si nepopulární tezi. Mac OS už dávno není bezpečný operační systém. Nedostatek funkčních virů je způsobeno tím, že jde o minoritní platformu. Všechny skvělé technologie, jako je chod aplikací v izolovaném paměťovém prostoru, důsledné rozlišování uživatelských práv (atd.) jsou konejšením uživatelů, fakticky se dá OS X prolomit stejně, a při dobré konstelaci hvězd rychleji, než Ubuntu či Windows. Dal se prolomit už dávno, jen až teď se na to přišlo. Bohužel.

Až poběžíte do obchodu vrazit svých padesát tisíc do jablečného počítače, myslete na to, že se s ním budete chlubit. Ale proboha, nepočítejte s tím, že byste se za ně schovávali. Jablíčko je nakouslé z obou stran. Už dávno.

Našli jste v článku chybu?
Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: RTB už není výprodej volného prostoru

RTB už není výprodej volného prostoru

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?