V Safari na iOS se údajně objevuje čas od času zajímavá informace. Tvrdí, že zařízení bylo infikováno viry. Co se to děje?
Je tomu pár týdnů, kdy mi zavolalo několik rozhořčených, a celkem i vyděšených uživatelů. Tvrdili mi, že jejich iPhone a iPad byly infikovány viry. Když jsem se jich zeptal na podrobnosti, rozpovídali se o internetovém prohlížeči Safari. Otevřeli běžnou internetovou stránku, v posledním případě se prý jednalo o YouTube, když na ně vyskočila hláška tohoto znění:
Vaše zařízení bylo infikováno viry. Klepněte na tlačítko OK a postupujte podle pokynů pro jejich odstranění.
Není divu, že je to vyděsilo.
Málem bylo pozdě
Jeden z důvěřivých uživatelů hlášku uposlechl a řídil se předkládanými pokyny. V jednom z kroků zadal svůj email, na který mu měl dojít návod pro odstranění infekce. Email mu skutečně přišel. Byl ale celý v němčině a odkazoval na internetovou stránku s formulářem, který bylo nutné vyplnit včetně přístupových údajů k Apple ID. Teprve tady uživateli došlo, že je asi něco špatně. Zavolal mi a celou situaci mi popsal. Formulář měl už vyplněný a chystal se ho odeslat, když jsem ho razantně zarazil.
Výše popsaná situace je zcela jasná. Nějaký hacker se pokouší nabourat do Apple účtů pravděpodobně vytipovaných uživatelů. O žádnou antivirovou ochranu zřejmě rozhodně nejde. Kdyby daný uživatel formulář skutečně odeslal, nechci si ani domyslet, co by se stalo. Má teorie je, že by někdo získal přístup k Apple ID, a nadělal by tam ohromný nepořádek. Mohl by dle mě klidně odhalit i záležitosti týkající se platební karty nebo uložená hesla v klíčence.
iOS má dostatečná zabezpečení, která jen tak někdo neprolomí
Není důvod se ničeho obávat. I když výše popsaná záležitost vypadá skutečně hrozivě, pokud neuposlechnete pokynů a zmíněnou hlášku o infekci budete zcela ignorovat, k nákaze vašich iPhonů a iPadů nedojde. Každá aplikace instalující se do iOS podléhá přísnému schvalování ze strany samotného Applu. Pokud vývojáři nesplňují určité podmínky a jejich aplikace není podepsána patřičným certifikátem, v App Storu se neobjeví.
Bezpečnostní ochrana systému je tak dokonalá, že ani Apple nemá klíč k jejímu prolomení. Viz známá kauza o vytvoření zadních vrátek do iOS, kterou požadovali v FBI. A jak víte, Apple tomuto požadavku nevyhověl, a své systémy pečlivě chrání před jakýmkoli nezvaným vetřelcem. Pro efektivní zabezpečení přístupu k Apple ID doporučuji aktivovat dvoufázové ověření. To se nabízí při nejaktuálnější verzi iOS 10. Také jej můžete zapnout na webové stránce s nastavením všech záležitostí týkajících se Apple ID.
Mimo hru
Ať už se snaží do Apple ID některých uživatelů nabourat kdokoli, nechává můj účet zatím mimo hru. Protože jsem osobně nezažil výše popisovaný útok, nedovedu přesně určit, jak to bylo ve skutečnosti. Mohlo to být také úplně jinak. Ale vzhledem k tomu, že mě o infikování svých zařízení informovalo několik uživatelů, kteří se stali terčem takového útoku, rozhodl jsem se na celou záležitost upozornit.
Stalo se vám něco podobného? Bude rozhodně přínosné, když se zmíníte v komentářích. Čím víc vás bude, tím lépe bude možné zmíněný problém snadněji konkretizovat.