Michal Žďánsky Že je iOS zrejme najbezpečnejší mobilný operačný systém súčasnosti, nie je verejným tajomstvom av čase, keď je na programe dňa sledovanie občanov NSA a ďalšími agentúrami, je bezpečnosť všeobecne horúca téma. Prvenstvo v zabezpečení iOS potvrdila aj renomovaná firma zaoberajúca sa špehovaním telefónov pre vládne agentúry, Gamma Group. Ich softvérové riešenie, spyware menom FinSpy, pomáha odpočúvať hovory a získavať rôzne dáta zo smartfónov, medzi zákazníkov tejto spoločnosti patria napríklad vlády Nemecka, Ruska alebo Iránu.
Nedávno z Gamma Group unikol dokument týkajúci sa práve jeho aplikácie FinSpy. Podľa neho sa dokáže spyware nabúrať do ľubovoľnej verzie Androidu, starších verzií BlackBerry (pred BB10) alebo na telefóny so Symbianom. iOS je v tabuľke uvedenej s poznámkou, že je vyžadovaný untethered jailbreak, bez neho sa FinSpy do systému nemá ako dostať. Teda užívatelia, ktorí nenarušili bezpečnosť svojho iPhone prostredníctvom jailbreaku, sa tak nemusia obávať, že by ich mohla vládna agentúra prostredníctvom spomínaného softvéru odpočúvať. Gamma Group pritom patrí medzi renomované spoločnosti v tomto odvetví. Zaujímavý je aj fakt, že FinSpy nepodporuje žiadnu z verzií operačného systému Windows Phone, iba staršie Windows Mobile. Nie je celkom jasné, či je to jeho dobrým zabezpečením, alebo nízkou prioritou pre tento systém v Gamma Group.
Apple sa často zmieňuje o bezpečnosti svojho systému, napokon podľa analytickej spoločnosti F-Secure na iOS (úspešne) nemieri prakticky žiadny malware, zato konkurenčný Android zaberá 99 percent z celkových útokov na mobilné platformy.
Myslím, že by stálo za to napísať o tom trošičku ucelenejší článok. Toto je ľahko zavádzajúce a môže to viesť k nižšej obozretnostní ľudí využívajúcich iOS zariadenia. Že je vyžadovaný JB neznamená, že sú ľudia, čo nevykonali jailbreak v bezpečí. Väčšina zo sledovacích toolov má totiž pribalenú ľahko upravenú verziu jailbreakovacieho nástroja, ktorá funguje úplne automaticky. Dokonca existujú aj spôsoby, ako prekonať dialóg o dôveryhodnosti pripojeného PC.
Správna pripomienka, lenže to už sme v oblasti fyzickej bezpečnosti vo všeobecnosti. tzn. nedávať nič z ruky, nikam nepripájať a pod... a to platí všeobecne.
Netrep blbosti. My všetci víme, že iOS je shit. To vie predsa každý.
Tak vládne agentúry sa mi tam pokojne pozrieť môžu, hlavne aby mi zabezpečenie neobišli zlodeji….
Dobrý názov clanku. Rovnako opodstatnené by bolo nazvať ho BlackBerry nejde sledovať alebo Windows Phone nejde sledovať. Pochopiteľne sledovať idú vsetky. Tým nerikám, že by Android nemal pritlačiť na konzistentné zabezpečenie systému. Oni ale zjavne hľadajú nejaký pre vývojárov prijateľnejší spôsob ako ten, ktorý používa Apple. Good luck w/ that.
Znamená to, že napriek do neba vynesenému sandboxingu je iOS 7.0.x bez problémov prelomiteľný? Takže nielenže si brick-nes starší iShit/iPad, ale okrem primeraného dizajnu nového prostredia si poradí rovnako napadnuteľný. Toto neschledavam „dobrou“ spravou :(
iOS spúšťa systémové časti mimo Sandbox - keď telefón jailbreakneš, môžeš pustiť aplikáciu mimo neho. To 7.0.xa 7.1 znamená, že v čase písania nebol dostupný nástroj pre untethered jailbreak pre 7.1.
Zavriem vás do poľstarovej miestnosti bez dverí a okien a prikurtujú k podlahe. To je iOS. Ponáhľať samovraždu ich v tejto situácii v podstate nemozne. Alebo, Android – vypustím vás v centre mesta a spáchajte samovraždu. Nie je problém skočiť z Nuselaku. Tak asi tak...
Tiež by to šlo prirovnať inak:
- Android = Staršie BMW bez elektroniky - auto s klasickým motorom, v ktorom si každý môže robiť čo chce. Vďaka absencii ESP a ďalších vecí s ním môže driftovať a robiť machrovinky, ktoré 99% ľudí nechce a nikdy nevyužije. Tiež je oveľa väčšia pravdepodobnosť, že sa s tým autom omotá okolo stromu.
- iOS = auto prešpikované elektronikou - nejde s ním robiť hovadiny a keď sa o to niekto bude snažiť, auto mu to zatrhne. Chceš do šmyku? Sorry, ale individuálne riadenie trakcie jednotlivých kolies zaistí, aby si šiel tam, kam točíš volantom. Šanca obmotať sa okolo stromu je minimálna, pokiaľ nie si skutočné hovado.