Image
3.3.2014 0 Comments

Najväčšia bezpečnostná hrozba Applu – jeho používatelia

apple_security.jpg Aj napriek objavenej chybe v kódovaní SSL/TLS pod iOS a OS X, ktorá bola v uplynulých dňoch silne medializovaná, stále platí, že platformy od Applu zostávajú z hľadiska bezpečnosti trvalo na špičke. Vo svojom dôsledku to však môže byť aj nevýhoda, pretože „opojení používatelia" sú potom akýmkoľvek incidentom zaskočení oveľa viac než napríklad používatelia Windows. A často potom ani nevedia, ako situáciu riešiť.

Už dlhý čas sa hovorí o tom (až príliš zľahčene), že pre Mac netreba kupovať žiadny antivírus, pretože táto platforma je bezpečná sama osebe. Uplynulé roky síce ukázali, že to nie je tak celkom pravda (pozri napríklad aféru s vírusom Flashback, ktorý v roku 2012 infikoval zhruba 800 000 počítačov Mac), ale napriek tomu si Apple drží v bezpečnosti latku na vysokej úrovni. Najmä v porovnaní s inými platformami.

A to aj spolu s tým, ako sa jeho mobilná platforma iOS dostala do mainstreamu a mala by tak byť extrémne atraktívna pre útočníkov. A už by teda logicky nemalo platiť skoršie úslovie, že vytvárať malvér na čokoľvek od Applu nemá zmysel, pretože používateľská báza je primalá, aby sa takýto útok vyplatil.

Incidenty spojené s Applom sú v bezpečnostných reportoch vzácnosťou

Ak sa pozrieme napríklad do bezpečnostného prehľadu spoločnosti Kaspersky Lab za rok 2013, Mac je v ňom spomenutý iba raz v súvislosti s viacplatformovými škodlivými kódmi, ktoré sa zameriavali na súbory pre Microsoft Word a Adobe Reader.

V celej správe nenájdete jedinú zmienku o novom špecifickom incidente spojenom čisto s platformami Mac alebo iOS. Všetko sa točí len okolo Windows a Androidu, ktoré sú útočníkmi napádané naozaj vo veľkom. A svojou koncepciou im ich snahy aj značne uľahčujú.

Takisto ak sa pozrieme do mesačných bezpečnostných reportov spoločnosti F-Secure za rok 2013, nájdeme v nich len jednu okrajovú zmienku o zraniteľnosti OS X, ktorá je však spojená s produktom Microsoft Outlook for Mac. Ako teda vidieť, výskyt incidentov je tu úplne zanedbateľný. Nie nadarmo sa iOS stal v posledných rokoch kráľom v oblasti podnikovej mobility a aj manažment firiem čoraz viac preferuje počítače od Applu - aj za cenu určitých komplikácií, napríklad z hľadiska kompatibility s podnikovými aplikáciami.

Hrozbou sú v prípade Applu sami používatelia

Samozrejme, je iróniou, že tento stav majiteľov prístrojov od Applu uspáva a nenúti ich nijako sa o zabezpečenie starať. Takže ak nejaký útok nastane, zvyčajne má potom ďalekosiahle následky. Napríklad podľa reportu Dr Web je stále ešte po celom svete asi 30 000 počítačov Mac infikovaných už spomínaným vírusom Backdoor.Flashback.39 a tvoria tak jeden z najväčších svetových botnetov. Je až prekvapivé, že Apple sám do tejto situácie nijako aktívnejšie nezasahuje a necháva jej voľný priebeh.

Práve za tento svoj ​​prístup si Apple od bezpečnostných expertov odnáša najviac kritiky. Pretože v oblasti bezpečnosti je stále čo zlepšovať a treba vzdelávať používateľov, aby si nemysleli, že sa ich žiadny bezpečnostný incident nemôže týkať. Prípadne ak nastane, Apple ho „nejako" vyrieši za nich.

Používatelia Windows si už zvykajú na neustálu prítomnosť hrozieb, aktualizovaný antivírus sa stal bežnou výbavou a rastie aj obozretnosť pri práci s podozrivými súbormi. A aj Microsoft je v posledných rokoch z hľadiska reakcie na hrozby aktívnejší než predtým. Paradoxne tak situácia nižšej bezpečnosti vytvára vo svojom dôsledku vyzretejší a lepšie fungujúci ekosystém, ktorý sa s množstvom útokov utužuje.

Práve objavenie chyby v kódovaní SSL/TLS sa tak stalo pre svet Applu nečakanou ranou, aká neprišla od čias vyčíňania Flashbacku. Otázkou je, či to bude stačiť na otrasenie istôt používateľov alebo budú po pár mesiacoch zase opojení do stavu apatie, ktorý však bude trvať len dovtedy, než sa objaví nejaký ďalší podobný problém.

Aj napriek úrovni zabezpečenia platforiem Applu je teda prístup používateľskej základne viac než alarmujúci a práve ona je tým najslabším článkom v celom ekosystéme nahryznutého jablka.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá