Image
3.3.2014 0 Comments

Najväčšia bezpečnostná hrozba Applu – jeho používatelia

apple_security.jpg Aj napriek objavenej chybe v kódovaní SSL/TLS pod iOS a OS X, ktorá bola v uplynulých dňoch silne medializovaná, stále platí, že platformy od Applu zostávajú z hľadiska bezpečnosti trvalo na špičke. Vo svojom dôsledku to však môže byť aj nevýhoda, pretože „opojení používatelia" sú potom akýmkoľvek incidentom zaskočení oveľa viac než napríklad používatelia Windows. A často potom ani nevedia, ako situáciu riešiť.

Už dlhý čas sa hovorí o tom (až príliš zľahčene), že pre Mac netreba kupovať žiadny antivírus, pretože táto platforma je bezpečná sama osebe. Uplynulé roky síce ukázali, že to nie je tak celkom pravda (pozri napríklad aféru s vírusom Flashback, ktorý v roku 2012 infikoval zhruba 800 000 počítačov Mac), ale napriek tomu si Apple drží v bezpečnosti latku na vysokej úrovni. Najmä v porovnaní s inými platformami.

A to aj spolu s tým, ako sa jeho mobilná platforma iOS dostala do mainstreamu a mala by tak byť extrémne atraktívna pre útočníkov. A už by teda logicky nemalo platiť skoršie úslovie, že vytvárať malvér na čokoľvek od Applu nemá zmysel, pretože používateľská báza je primalá, aby sa takýto útok vyplatil.

Incidenty spojené s Applom sú v bezpečnostných reportoch vzácnosťou

Ak sa pozrieme napríklad do bezpečnostného prehľadu spoločnosti Kaspersky Lab za rok 2013, Mac je v ňom spomenutý iba raz v súvislosti s viacplatformovými škodlivými kódmi, ktoré sa zameriavali na súbory pre Microsoft Word a Adobe Reader.

V celej správe nenájdete jedinú zmienku o novom špecifickom incidente spojenom čisto s platformami Mac alebo iOS. Všetko sa točí len okolo Windows a Androidu, ktoré sú útočníkmi napádané naozaj vo veľkom. A svojou koncepciou im ich snahy aj značne uľahčujú.

Takisto ak sa pozrieme do mesačných bezpečnostných reportov spoločnosti F-Secure za rok 2013, nájdeme v nich len jednu okrajovú zmienku o zraniteľnosti OS X, ktorá je však spojená s produktom Microsoft Outlook for Mac. Ako teda vidieť, výskyt incidentov je tu úplne zanedbateľný. Nie nadarmo sa iOS stal v posledných rokoch kráľom v oblasti podnikovej mobility a aj manažment firiem čoraz viac preferuje počítače od Applu - aj za cenu určitých komplikácií, napríklad z hľadiska kompatibility s podnikovými aplikáciami.

Hrozbou sú v prípade Applu sami používatelia

Samozrejme, je iróniou, že tento stav majiteľov prístrojov od Applu uspáva a nenúti ich nijako sa o zabezpečenie starať. Takže ak nejaký útok nastane, zvyčajne má potom ďalekosiahle následky. Napríklad podľa reportu Dr Web je stále ešte po celom svete asi 30 000 počítačov Mac infikovaných už spomínaným vírusom Backdoor.Flashback.39 a tvoria tak jeden z najväčších svetových botnetov. Je až prekvapivé, že Apple sám do tejto situácie nijako aktívnejšie nezasahuje a necháva jej voľný priebeh.

Práve za tento svoj ​​prístup si Apple od bezpečnostných expertov odnáša najviac kritiky. Pretože v oblasti bezpečnosti je stále čo zlepšovať a treba vzdelávať používateľov, aby si nemysleli, že sa ich žiadny bezpečnostný incident nemôže týkať. Prípadne ak nastane, Apple ho „nejako" vyrieši za nich.

Používatelia Windows si už zvykajú na neustálu prítomnosť hrozieb, aktualizovaný antivírus sa stal bežnou výbavou a rastie aj obozretnosť pri práci s podozrivými súbormi. A aj Microsoft je v posledných rokoch z hľadiska reakcie na hrozby aktívnejší než predtým. Paradoxne tak situácia nižšej bezpečnosti vytvára vo svojom dôsledku vyzretejší a lepšie fungujúci ekosystém, ktorý sa s množstvom útokov utužuje.

Práve objavenie chyby v kódovaní SSL/TLS sa tak stalo pre svet Applu nečakanou ranou, aká neprišla od čias vyčíňania Flashbacku. Otázkou je, či to bude stačiť na otrasenie istôt používateľov alebo budú po pár mesiacoch zase opojení do stavu apatie, ktorý však bude trvať len dovtedy, než sa objaví nejaký ďalší podobný problém.

Aj napriek úrovni zabezpečenia platforiem Applu je teda prístup používateľskej základne viac než alarmujúci a práve ona je tým najslabším článkom v celom ekosystéme nahryznutého jablka.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá