Vroclav Holub V tejto pravidelnej rubrike sa každý deň pozeráme na tie najzaujímavejšie novinky, ktoré sa točia okolo kalifornskej spoločnosti Apple. Sústredíme sa tu výhradne na hlavné udalosti a vybrané (zaujímavé) špekulácie. Ak sa teda zaujímate o aktuálne dianie a chcete byť v obraze o jablčnom svete, rozhodne venujte pár minút nasledujúcim odsekom.
Mohlo by vás zaujímať
iOS sa pýši skvelým zabezpečením. Bohužiaľ ho ale nevyužíva naplno
O Apple je všeobecne známe, že sa snaží vytvárať čo možno najzabezpečenejšie produkty, ktoré spoľahlivo ochránia súkromie a osobné dáta svojich užívateľov. Napríklad takýto operačný systém iOS sa vďaka svojej uzavretosti radí medzi jedny z najbezpečnejších systémov a mnohokrát je na poli tejto disciplíny stavaný nad konkurenčný Android. Aktuálne si na celkové zabezpečenie iOS aj Android posvietili kryptografi z inštitútu Johns Hopkins University, podľa ktorých je potenciálne zabezpečenie jablčného mobilného systému úžasné, avšak bohužiaľ iba na papieri.
Pre celú štúdiu využili voľne dostupné dokumenty od Applu a Googlu, správy o obchádzaní zabezpečenia a ich vlastnej analýzy, vďaka čomu posúdili robustnosť šifrovania na oboch platformách. Výskum následne potvrdil, že celková infraštruktúra zabezpečenia iOS je skutočne úchvatná, kedy sa Apple môže pýšiť hneď niekoľkými rôznymi prostriedkami. Problémom ale je, že väčšina je skrátka nepoužitá.
Pre príklad si môžeme uviesť jednu skutočnosť. Keď sa iPhone zapne, všetky uložené dáta sa nachádzajú v šifrovanom stave takzvané Kompletné ochrany (Complete Protecion) ak ich dešifrovaniu je potrebné zariadenie odomknúť. Ide tak o extrémnu formu zabezpečenia. Problémom ale je, že akonáhle je telefón čo i len raz po reštarte odomknutý, drvivá väčšina dát prejde do stavu, ktorý cupertínska spoločnosť pomenovala ako Chránené až do autentizácie užívateľa (Protected Until First User Authentication). Keďže sa ale telefóny málokedy reštartujú, tak sa dáta väčšinu času nachádzajú v druhom spomínanom stave, pričom ďaleko bezpečnejšie by bolo, keby boli stále vedené v stave Kompletné ochrany. Výhodou tohto menej bezpečného postupu je, že (de)šifrovacie kľúče sú uložené v rýchlo prístupnej pamäti, vďaka čomu sa k nim aplikácie ľahšie dostanú.
Teoreticky je tak možné, že útočník môže nájsť určitú bezpečnostnú trhlinu, vďaka ktorej získa ony (de)šifrovacie kľúče v spomínanej rýchlo prístupnej pamäti, čo mu následne umožní dešifrovať väčšinu používateľských dát. Na druhú stranu pravdou je, že by útočník musel poznať nejakú trhlinu, ktorá by mu tieto kroky umožnila. Našťastie v tomto smere spoločnosti Google a Apple pracujú bleskurýchlo, kedy takéto problémy takmer ihneď po zistení opravia.
Mohlo by vás zaujímať
Benjamin Levíček Ako už bolo nahryznuté v úvode, vo výsledku odborníci zistili, že sa operačný systém iOS pýši skvelými možnosťami, ktoré ale v drvivej väčšine prípadov ani nevyužíva. Zároveň táto štúdia vzbudzuje množstvo pochýb o celkovej bezpečnosti jablčných telefónov. Skutočne sú také skvelé, ako nám ich všetci prezentujú, alebo je ich zabezpečenie nedokonalé? Hovorca Applu na celú situáciu reagoval slovami, že jablčné produkty disponujú niekoľkými vrstvami ochrany, vďaka čomu dokážu čeliť tým najrôznejším útokom na súkromné dáta. Zároveň cupertínsky gigant neustále pracuje a vyvíja nové postupy, a to na poli hardvéru a softvéru, čím by zariadenie ešte viac zabezpečil.
iOS 14.4 používateľa upozorní na neoriginálny fotomodul
Apple včera vydal druhú vývojársku beta verziu operačného systému iOS 14.4, ktorú teraz testujú samotní vývojári a ostatní testeri. Magazín MacRumors však v kóde tejto aktualizácie spozoroval veľmi zaujímavú novinku. Pokiaľ ste si v minulosti nejakým spôsobom poškodili iPhone a muselo dôjsť k oprave či výmene celého fotomodulu mimo autorizovaný servis, systém to novo automaticky rozpozná a prípadne zobrazí varovanie o tom, že jablkový telefón nie je vybavený originálnym komponentom. Podobne je to už teraz v prípade použitia neoriginálnej batérie a displeja.
Fotogaléria
