Zavřít reklamu

breberkaNa platformu Apple sa dostal naozaj nebezpečný vírus. Vírus WireLurker sa totiž neukladal len na Mac, ale po pripojení akéhokoľvek iOS zariadenia sa sám skopíroval aj naň. Apple už stihol zareagovať a zablokoval bezpečnostné certifikáty, ktoré tento vírus zneužíval, ale to podľa bezpečnostného experta Jonathana Zdziarskeho nestačí. Uviedol, že aj keď bolo celkom jednoduché zablokovať WireLurker, v prípade ostatných hrozieb to už nemusí byť také jednoduché. Hlavným problémom podľa neho je spôsob, akým sa iOS zariadenia pripájajú k počítačom, čo môže byť ľahko zneužité pre vytvorenie oveľa sofistikovanejších hrozieb, napríklad z dielne NSA.

WireLurker bol podľa neho nedokonalým „prototypom“ toho, čo sa dá urobiť. Bola to zbierka skriptov, property listov a knižníc, ktoré boli zlepené do jedného celku a tak ho bolo možné jednoducho detegovať. Ak však podobnú hrozbu vytvorí oveľa skúsenejší autor a vyrobí ho napríklad NSA, útoky môžu byť oveľa silnejšie a vážnejšie. WireLurker však využíval toho, že užívateľ musí na svojom iOS zariadení nastaviť, aby „dôverovalo“ svojmu počítaču predtým, než ho bude môcť začať používať. Po schválení toho, aby iOS zariadenie dôverovalo Macu, má Mac prakticky absolútnu kontrolu nad iOS zariadením a tak si s ním môže robiť čokoľvek, čo len chce – aj naň skopírovať vírus. Zdziarski však ponúka Applu tri veci, akým spôsobom by mohol zabrániť šíreniu podobných hrozieb.

Za prvé, treba užívateľov riadne oboznámiť s tým, že je nebezpečné inštalovať nepodpísané aplikácie. Momentálne totiž Macu stačí, aby užívateľ pre nainštalovanie aplikácií do iOS zariadenia stlačil jediné tlačidlo. Za druhé, Apple by mal deaktivovať defaultne aktívny Enterprise Mode. Tento režim má umožniť podnikom jednoducho nainštalovať softvér na podnikové iOS zariadenia. Funkcia určená len pre minoritu užívateľov však ohrozuje všetkých užívateľov. Apple by tak mal do iOS pridať spínač, ktorý umožní zapnúť a vypnúť Enterprise Mode. Za tretie, Apple by mal zabezpečiť, že iba aplikácie iTunes a Xcode budú mať odjakživa právomoc na inštalovanie softvéru na iPhone alebo iPad. Ostatné aplikácie, ktoré by chceli pristupovať k iOS zariadeniu, si budú musieť vypýtať povolenie podobne, ako si ho teraz pýtajú v súvislosti s polohou alebo prístupom ku kontaktom.

iphone-virus
*Zdroj: 9to5mac

Související články

Dnes nejčtenější