V roce 2012 čelil Apple několika bezpečnostním výzvám. Stoupající popularita iOS a OS X vede ke zvyšování počtu útoků a kritiku společnost sklidila za téměř dva měsíce trvající chybu v Javě, kterou nakonec opravil Oracle.
[quote align=“center“ color=“#999999″]Každý uživatel musí přijmout odpovědnost za své chování a nesvalovat vinu pouze na software.[/quote]
Přes veškeré zprávy o rostoucích napadeních, úsilí potřebné k napadení Windows nebo OS X je téměř totožné. Útočníkům se stále vyplácí zneužívat více Windows s větším množstvím uživatelů, než uživatele OS X. Výjimkou jsou aplikace jako Java, kterou sdílí obě platformy a jedné chyby lze zneužít na Macu i Windows.
Odstranění Javy
Bezpečností trh pro platformu Mac není zdaleka tak atraktivní a vyspělý jako ten pro Windows, což vyplývá nejen z tržního podílu Macu. Navíc výrobci bezpečnostního softwaru reagují stejně rychle na nově objevené hrozby. Nedostatečné zabezpečení OS X nebylo příčinou rychlého rozšíření, Flashback využil slabého místa v Javě. To nakonec vyústilo v odstranění předinstalované Javy ze zařízení Applu, který naštěstí ponechal volbu instalace na uživatelích. Apple se de facto vzdal odpovědnosti za aplikaci Oraclu a v uvozovkách zvýšil bezpečnost svého systému v základní konfiguraci.
Schvalování aplikací
Už před výskytem Flashbacku Apple pracoval na vylepšení zabezpečení. To přišlo s novým systémem Mountain Lion. Aplikace Gatekeeper v základním nastavení umožňuje nahrávat pouze aplikace schválené Applem z Mac App Storu. Do jisté míry došlo k posílení odpovědnosti vývojářů v případech, když dojde k nějaké chybě v aplikaci a Apple si zajistil svých 30 procent. Aby Apple předešel kritice ze strany uživatelů, ponechal možnost změny úrovně důvěryhodnosti. Těží z toho hlavně běžní uživatelé, u kterých minimalizuje možnost vstupu třetí osoby do počítače prostřednictvím neověřeného softwaru.
Za sebe mohu říct, že instalaci aplikaci mimo App Store od méně známých společností dvakrát rozmýšlím. Vede mě k tomu i pár negativních zkušeností z Windows (nemám na mysli warez). Ačkoliv splňovala očekávanou funkčnost podle dříve přečtených komentářů na diskuzních fórech, v nejnovější verzi např. instalovala Adware (integrace reklam přímo do systému nebo neustále vyskakující reklamní nabídky v programu), padala apod.
Nové hrozby
Asi nejznámějším útokem na individuálního uživatele v letošním roce bylo smazání veškerých dat redaktora serveru Wired na všech jeho zařízeních – iPhone, iPad a Mac. Nová oblast, která se otevírá útočníkům v podobě serverů iCloudu. Softwarovou ochranu zatím nikdo neprolomil, vinu nese způsob obnovy zapomenutých hesel. Uživatelé by proto měli dbát zvýšené obezřetnosti s tím, jak roste obliba sociálního inženýrství. Jednu změnu to přineslo, když Apple zavedl tři bezpečnostní otázky, aby do budoucna podobným situacím předešel.
Větší hrozbu ale představuje nelegální získávání informací od uživatelů využívající nějakou internetovou službu a následný prodej jejich údajů reklamním a marketingovým agenturám. Je třeba si položit otázku, jak moc jsou vaše data v bezpečí u Applu, Sony, Facebooku apod. Právě ty jsou nejčastějším cílem. Softwarové bezpečnostní společnosti by se měly proto více zaměřit na serverovou bezpečnost a přestat tlačit uživatelům stále monstróznější programy (včetně cloudu, optimalizace systému, defragmentace apod.), které ubírají výkonu vašeho zařízení. Kritické chyby stejně musí opravovat společnost, která software vydala (Microsoft, Apple, Oracle…). Na méně známý Malware narazíte jen ve výjimečných případech, pokud neotvíráte přílohy zjevně podvodných mailů (i takoví lidi existují) a používáte legální software.
Doporučil bych používat nějaké základní řešení v systému Windows, pokud počítač používají běžní uživatelé – lidé, kteří nevěnují pozornost počítačové problematice. Na platformě Mac je riziko nižší, protože soubory z Windows nelze otevřít a absence flashe neumožní spuštění škodlivých procesů. Problém nastává u aplikací společných pro obě platformy.
Závěrem
Přístup Applu k bezpečnosti nemusí vyhovovat každému, ale nelze mu upřít, že docela dobře funguje. Navzdory růstu počtu škodlivého softwaru, hrozby pro Mac jsou v porovnání s PC na nízké úrovni. Změny, které nyní probíhají pod vedením Tima Cooka, snad povedou k větší otevřenosti debaty ze strany Applu k zabezpečení jeho platformy OS X a iOS. Častějším vydáváním bezpečnostních záplat by Applu také neuškodilo.
Každý uživatel musí přijmout odpovědnost za své chování a nesvalovat vinu pouze na software. Podle mě jsou klíčové dvě věci. Tou první je záloha. V nejhorších případech většinou stačí obnova ze zálohy (denní, týdenní), kterou určitě každý čtenář pravidelně provádí. Zadruhé vybrat dostatečně „silné“ heslo a alespoň jednou za rok heslo změnit úplně, zvlášť používáte-li platební kartu jako např. u Apple ID.
Používáte nějaký bezpečnostní software ať už na Macu nebo Windows?
Setkali jste se s nějakým známým Malwarem na vašem zařízení?
Vidíte smysl v používání bezpečnostního softwaru třetích stran?
Chcete k tomu něco dodat? Napište krátce proč.