Hlavní navigace

Proč není dobré schovávat se za jablko

Vojtěch Bednář 31. 3. 2008

Počítače Apple jsou všeobecně považovány za nejbezpečnější na světě. Nepotřebujete pro ně ani antivirus. Jsou ale opravdu tak bezpečné? Poslední zprávy ukazují, že ne tak docela.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Pořídili jste si Mac a jedním z hlavních důvodů pro padesátitisícovou (a větší) investici do smysluplného stroje – myšleno iMacu, MacBooku nebo Macu Pro – bylo zjištění, že nebudete potřebovat antivirus, a přesto budete v bezpečí? Škarohlídi to předpovídali dávno, ale možná, že období slepé bezpečnosti už definitivně skončilo. Pokud tedy vůbec někdy nějaké bylo. Světové servery o informatice jsou plné zpráv jako je ta na ZDNet, a nebo na Arstechnica.com, případně na TechWorld.com. Operační systém Mac OS X (plně záplatovaná aktuální verze) prohrál na celé čáře se stejně záplatovanými Windows Vista a Ubuntu. Autor úspěšného hacku a překonatel bezpečnosti počítače Macbook Air (nejtenčí prodávaný notebook) k tomu potřeboval přibližně dvě minuty. Zbývající počítače zůstaly (poněkud překvapivě) k datu vydání většiny oněch zpráv nepřekonány. K prolomení ochrany posloužila doposud neznámá mezera ve webovém prohlížeči Safari (což je na Macích implicitní browser).

Vlámání se do zabezpečeného počítače na hackerské, pardon, bezpečnostní konferenci v rámci soutěže s hlavní cenou 10 000 dolarů by nebylo vůbec nic zajímavého, kdyby nešlo právě o Mac. Vždyť „neprolomitelný“ bylo jedno z hlavních reklamních hesel tohoto systému a otázka bezpečnosti byla dlouho hlavním tématem reklamního špičkování Microsoftu s jeho Windows. Spousta uživatelů si (často předražený) Mac pořídila právě kvůli bezpečnosti, a teď taková zpráva. Znamená potupné prolomení OS X, že mýtus o bezpečnosti jablka padl?

Ano, ale ne daleko od stromu. Upřímně řečeno šťastlivec, který se s Leopardem tak hezky a hlavně rychle vypořádal, využil pouze bezpečnostní chyby, která mohla být úplně stejně ve Windows jako v Linuxu. V tomto případě byla v Mac OS X, přesněji řečeno v jeho implicitním webovém prohlížeči. Webové prohlížeče jsou typicky bezpečnostně slabou součástí počítačů. Problém je, že u Mac OS došlo k něčemu takovému (tak rychle) poprvé. Proto jde o takovou senzaci. Avšak ve skutečnosti to možná žádná senzace není. Mac OS a jeho přibalený software (tedy Safari, iTunes, iLife atd.) má své mouchy a Apple je pilně záplatuje, jen kolem toho není tolik humbuku, jako je kolem Windows. Kdyby ty mouchy nebyly prakticky zneužitelné, nebyl by důvod je záplatovat. A přesto stačí jeden hack a potenciální miliony dosud spokojených uživatelů se roztřesou jako osika. V čele se čtenáři IT serverů, kteří si svůj Mac koupili jako první.

Dovolím si nepopulární tezi. Mac OS už dávno není bezpečný operační systém. Nedostatek funkčních virů je způsobeno tím, že jde o minoritní platformu. Všechny skvělé technologie, jako je chod aplikací v izolovaném paměťovém prostoru, důsledné rozlišování uživatelských práv (atd.) jsou konejšením uživatelů, fakticky se dá OS X prolomit stejně, a při dobré konstelaci hvězd rychleji, než Ubuntu či Windows. Dal se prolomit už dávno, jen až teď se na to přišlo. Bohužel.

Až poběžíte do obchodu vrazit svých padesát tisíc do jablečného počítače, myslete na to, že se s ním budete chlubit. Ale proboha, nepočítejte s tím, že byste se za ně schovávali. Jablíčko je nakouslé z obou stran. Už dávno.

Našli jste v článku chybu?

31. 3. 2008 18:29

Petr Staníček (neregistrovaný)
Pane Miklíku, považuju za zcela zásadní rozdíl mezi polemickým, kontroverzním NÁZOREM a zavádějící, či přímo nepravdivou INFORMACÍ (díky paní Tachecí si už ani nemůžu dovolit použít slovo FAKTA), kterou lze snadno ověřit. Jestli ve vašem médiu někdo - byť v glose - napíše, že nějakou značku počítačů si lidi kupují na chlubení (ačkoli je, obzvlášť u nás, typickou pracovní pomůckou kreativců), že stojí padesát tisíc a výše (ačkoli prostým pohledem na store.apple.cz si kdokoli může ověřit, že jejic…

31. 3. 2008 8:44

Petr (neregistrovaný)
Bezpecnost neni stav, bezpecnost je proces.

Banka neni bezpecna, protoze ma metrove zdi trezoru. Banka je bezpecna, protoze kdyz se nekdo zacne do toho trezoru prorezavat nebo probouchavat vybusninou, tak tam za par minut nabehne jednotka s kuklama a ostrejma.

Proc nekdo chce system, ktery je "bezpecny" ve smyslu nenapadnutelny? Nic takoveho neexistuje a existovat nebude.



Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph