Zavřít reklamu

Operační systémy iOS a macOS byly dlouhá léta považovány za etalon bezpečnosti. V případě macOS se toho za poslední dobu příliš nezměnilo, totéž se však bohužel nedá říci o mobilním iOS. V posledních měsících se na různých koutech internetu objevuje čím dál více exploitů, které využívají nedostatků v zabezpečení systému. A i když se Apple snaží bezpečnostní nedostatky eliminovat, stále jich je poměrně dost. Naznačuje to stav trhu s těmito komoditami, kterému se daří více než kdy dříve.

Dle zahraničních informací trh s informacemi o bezpečnostních nedostatcích iOS roste. Různé softwarové exploity tak ztrácí na ceně, neboť jich je více, než tomu tak bylo v minulosti. Hackeři a hackerské skupiny tak na prodeji těchto znalostí nevydělávají tolik peněz, než kolik bylo normální před lety, což je pro ně rozhodně velmi špatná zpráva.

Například v oblasti exploitů, skrze které je možné zcela ovládnout cílený mobilní telefon, vychází na tomto trhu jako dražší možnost varianta pro platformu Android, která se pohybuje kolem dvou a půl milionů dolarů. Totéž na platformu iOS je zhruba o půl milionu levnější. V posledních měsících se totiž na trzích zaměřujících se na prodej softwarových ofenzivních nástrojů objevuje čím dál tím více komodit. Jejich cena tak pochopitelně klesá. Lidé, kteří se v tomto oboru pohybují tvrdí, že za zvyšujícím se počtem nalezených bezpečnostních chyb, a s nimi souvisejícími softwarovými exploity, stojí zvýšená míra zaměření hackerů a bezpečnostních expertů na platformu iOS.

Díky nim se podařilo najít obrovské množství chyb v zabezpečení, které předtím nikdo nehledal, nebo se k nim nedostal. Spousta z těchto chyb je sdílena s Applem, který tak může situaci napravit. Nemalou část si však hackeři nechávají pro sebe a know-how eventuálně monetizují. Apple se snaží tomuto jednání zabránit tím, že spustil oficiální program, v rámci kterého vyplácí nálezce podobných bezpečnostních nedostatků v iOS. Částky, které však Apple platí rozhodně nekorespondují s tím, co si mohou nálezci vydělat na černém trhu.

Nejobvyklejší exploity se zaměřují na Safari a iMessage. A i když jejich počty rostou, insideři z oboru tvrdí, že jen hrstka z nich je skutečně použitelná i pro potřeby vládních či nevládních organizací. Většina objevených chyb v zabezpečení útočníkovi neumožní přístup ke kritickým informacím o napadeném uživateli. Ty, co to dokážou, pak mají velmi vysokou cenu a jsou opravdu žádané.

V porovnání s platformou Android je na tom v tomto ohledu Apple hůře, a to paradoxně vlivem unifikace celé platformy. Android je velice fragmentovaný, jak z hlediska softwaru, tak z hlediska hardwaru. Proto je daleko obtížnější (a finančně neefektivní) hledat bezpečnostní exploity pro „hrstku“ smartphonů. Naopak v případě iOS je systém velmi homogenní a vyzkoumané exploity je možné využít takřka na celou uživatelskou základnu.

Dnes nejčtenější

Další články