Největší bezpečnostní hrozba Applu: Jeho uživatelé

Albert Ryba | 28.02.2014 | Analýzy, Bezpečnost | Žádné komentáře

I přes objevenou chybu v kódování SSL/TLS pod iOS a OS X, která byla v uplynulých dnech silně medializována, stále platí, že platformy od Apple zůstávají z hlediska bezpečnosti trvale na špičce. Ve svém důsledku to ale může být i nevýhoda, protože „ukolébaní uživatelé“ jsou pak jakýmkoliv incidentem zaskočeni mnohem více, než třeba uživatelé Windows. A často pak ani neví jak situaci řešit.

Již dlouhou dobu se hovoří o tom – až příliš zlehčeně – že pro Mac není potřeba pořizovat žádný antivir, protože tato platforma je bezpečná sama o sobě. Uplynulé roky sice ukázaly, že to není tak docela pravda – viz například aféra s virem Flashback, který v roce 2012 infikoval zhruba 800 000 Maců – ale přesto si Apple drží v bezpečnosti laťku na vysoké úrovni. Zvláště ve srovnání s jinými platformami. A to i spolu s tím, jak se jeho mobilní platforma iOS dostala do mainstreamu a měla by tak být extrémně atraktivní pro útočníky. A již by tedy logicky nemělo platit dřívější rčení, že vytvářet malware na cokoliv od Applu nemá smysl proto, že uživatelská báze je příliš malá, aby se takový útok vyplatil.

Incidenty spojené s Applem jsou v bezpečnostních reportech vzácností

Pokud se podíváme například do bezpečnostního přehledu společnosti Kaspersky Lab za rok 2013, Mac je v něm zmíněn pouze jednou v souvislosti s víceplaformními škodlivými kódy, které se zaměřovaly na soubory pro Microsoft Word a Adobe Reader. V celé zprávě nenajdete jedinou zmínku o novém specifickém incidentu spojeným čistě s platformami Mac či iOS. Vše se točí jen kolem Windows a Androidu, které jsou útočníky napadány opravdu ve velkém. A svojí koncepcí jim jejich snahy i značně usnadňují.

Také když se podíváme do měsíčních bezpečnostních reportů společnosti F-Secure za rok 2013, pak v nich najdeme jen jednu okrajovou zmínku o zranitelnosti OS X, která je ale spojena s produktem Microsoft Outlook for Mac. Jak je tedy vidět, výskyt incidentů je zde úplně zanedbatelný. Ne nadarmo se iOS stal v posledních letech králem v oblasti podnikové mobility a také management firem čím dál více preferuje počítače od Applu – i za cenu určitých komplikací, například z hlediska kompatibility s podnikovými aplikacemi.

Hrozbou jsou v případě Applu samotní uživatelé

Samozřejmě ironií je, že tento stav majitele přístrojů od Applu ukolébává a nenutí je nijak se o zabezpečení starat. Takže pokud nějaký útok nastane, obvykle má pak dalekosáhlé následky. Například podle reportu Dr. Web je stále ještě po celém světě asi 30 000 počítačů Mac infikovaných již zmíněným virem Backdoor.Flashback.39 a tvoří tak jeden z největších světových botnetů. Je až překvapivé, že Apple sám do této situace nijak aktivněji nezasahuje a nechává jí volný průběh.

Právě za tento svůj přístup si Apple od bezpečnostních expertů odnáší nejvíce kritiky. Protože v oblasti bezpečnosti je stále co zlepšovat a je potřeba vzdělávat uživatele, aby si nemysleli, že se jich žádný bezpečnostní incident nemůže týkat. A nebo že když nastane, Apple ho „nějak“ vyřeší za ně. Uživatelé Windows si již zvykají na neustálou přítomnost hrozeb, aktualizovaný antivir se stal běžnou výbavou a roste i obezřetnost při práci s podezřelými soubory. A i Microsoft je v posledních letech z hlediska reakce na hrozby aktivnější než dříve. Paradoxně tak situace nižší bezpečnosti vytváří ve svém důsledku vyzrálejší a lépe fungující ekosystém, který se s množstvím útoků utužuje.

Právě objevení chyby v SSL/TLS kódování se tak stalo pro svět Applu nečekanou ránou, jaká nepřišla od časů řádění Flashbacku. Otázkou je, zda to bude stačit k otřesení jistot uživatelů a nebo budou po pár měsících zase ukolébáni do stavu apatie, který bude trvat ale jen do té doby, než se objeví nějaký další podobný problém. I přes úroveň zabezpečení platforem Applu je tedy přístup uživatelské základny více než alarmující a právě ona je tím nejslabším článkem v celém ekosystému  nakousnutého jablka.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři + = deset

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz