Zařízení od Applu si již delší dobu drží post nejbezpečnějších zařízení, která jsou na světě k dispozici. Tohle postavení mu nemůže nikdo z nás upřít a i když se sem tam i u Apple objeví nějaký přešlap, tak se většinou nejedná o tak velké přešlapy, jako je to v případě ostatních světových firem. Pojďme se společně podívat na 5 důvodů, proč jsou Apple produkty velmi obtížně hacknutelné
Fotogalerie
Walled Garden
Někteří z našich čtenářů možná ani neví o tom, že po představení vůbec prvního iPhonu pro něj nebyly k dispozici žádné aplikace třetí strany. Apple se však postupně rozhodl povolit vývojářům produkovat své vlastní aplikace, a to pomocí App Storu. Aby ale mohlo dojít k umístění aplikací třetí strany do App Storu, tak musí vývojáři splnit různé podmínky, které jsou vcelku přísné. Tomuto se říká walled garden, chcete-li zděná zahrada či uzavřená platforma. Většina aplikací třetí strany vidí jen na „povrch“ souborového systému iOS zařízení, díky čemuž není možné systém jakkoliv zneužít.
Časté aktualizace
Apple se o svá zařízení stará i několik dlouhých let po vydání a neustále je aktualizuje. Tohle nedělá žádná jiná společnost vyrábějící elektroniku na světě (čest výjimkám). Právě časté aktualizace i starších zařízení je dokáží perfektně ochránit před hackutím či jiným zneužitím. Navíc, i když některá zařízení nemají k dispozici poslední verzi iOS, tak Apple aktualizuje i své starší verze iOS – například v případě, že byla nalezena nějaká závažná chyba, která by mohla mít co dočinění se zabezpečením.
Mohlo by vás zajímat
Bezpečnostní možnosti v macOS
I přesto, že se operační systém macOS stává čím dál tím větším cílem hackerů, tak stále platí fakt, že virů je pro tento operační systém v porovnání s Windows o mnoho méně. Mac a MacBook však dělá mnoho věcí pro to, aby svého uživatele (a i sebe) ochránil. Vyzdvihnout můžeme například ochranu integrity systému (SIP), Gatekeeper a další. V nových MacBoocích se navíc nachází speciální T2 čip, díky kterého byla bezpečnost jablečných počítačů posunuta ještě na další úroveň. Díky něj se například nemůže stát, že by někdo „ukradl“ disk z vašeho Macu, připojil jej k jinému počítači a viděl všechna data.
Šifrování dostupné všude
Prakticky veškerá zařízení od Applu disponují nějakou formou šifrování. Na Macu můžete používat například FileVault, v případě iOS jsou data chráněna automaticky pomocí vašeho kódového zámku, otisku prstu anebo vaší tváří. Při zasílání dat na servery Applu navíc dochází ke koncovému šifrování – například v případě využívání Apple Maps, anebo iMessages. Apple se jednoduše snaží o to, aby byla všechna vaše data v bezpečí a šifrována.
Mohlo by vás zajímat
Povolení aplikací
Když na iPhonu, iPadu, anebo i na Macu či MacBooku nainstalujete nějakou aplikaci, tak se vám zobrazí různá upozornění. V případě iOS a iPadOS se musíte ručně rozhodnout, zdali chcete aplikaci povolit přístup například ke kontaktům, fotoaparátu, galerii, mikrofonu a dalším službám. V macOS se vám poté po instalaci neověřené aplikace může objevit upozornění o tom, odkud aplikace pochází, popřípadě zdali nemůže pro systém znamenat nějakou hrozbu. Pokud si usmyslíte, že něco nepovolíte, tak to aplikace jednoduše budou respektovat a systém jim přístup k určitým datům nepovolí.
To, cemu rikate walled garden se vsude jinde rika sandboxing.
A spravne pisete, ze je to z duvodu, ze puvodni iPhone byl dumbphone, ktery bezpecnost 3rd party programu neresil vubec nijak, s temi se nepocitalo.
A ze cely sandboxing je zoufaly bastl, ktery se musel nasadit jako quick and dirty reseni puvodniho nedostatecneho navrhu.
Vsak taky z ipadOS, coz uz je trochu rozumny OS, bylo odstraneno.
Bezpecnosti to nejak moc nepomaha, vetsina exploitu typu heartbleed stejne napada OS services.
walled garden a sandboxing su dve odlisne veci treba dostudovat…
Už dlouho jsem neviděl tak zasvěceny “blábol” jako tedy vypustil JOUDA
:-)
Proč je sandboxing takový strašný bastl?
A co je lepší než sandboxing?
Joudo, joudo… váš nick vás omlouvá. Vaše znalost ohledně Apple OS – hlavně tedy iPadOS a sandboxing (:DDDDD) je fakt ohromující…. ovšem v tom smyslu, že melete úplné nesmysly.
Ještě mi řekněte, pane experte, co jsou na iOS services? Jaký je rozdíl mezi WG a sandboxem? Na to si fakt počkám.
Jednim z hlavnich duvodu je nizky trzni podil. macOS je celosvetove nainstalovany na cca 17% desktopovych zarizenich a pouze na 7% vsech zarizenich pripojenych k internetu. Z uhlu pohledu hackerskych utoku, je tak navratnost investice do cileneho utoku na tak uzkou skupinu uzivatelu velmi nizka a proto se logicky soustredi na nejrozisrenejsi operacni systemy, kterymi jsou Windows a Android. Zde je navic disciplinovanost uzivatelu s pripadnymi bezpecnostnimi zaplatami je velmi nizka. Pokud i Windows a Android uzivatele pravidelne aktualizuji, tak pravdepodobnost zranitelnosti jejich zarizeni je mensi nez 1%, specialne pak u posledni verze Windows 10 s primo integrovanym Windows Defenderem v jadru OS, ktery je dlouhodobe hodnoceny jako jeden z nejlepsich antivirusu dle uznavaneho serveru AV-TEST. Vsechny v posledni dobe zname uspesne utoky byly uskutecnene na starsi neaktualizovane, ci nepodporovane verze Windows (vetsinou XP, nebo 7).
:))) Ale jo, argument, že má menší pokrytí a proto se nevyplatí ho hackovat beru, i když je směšný a Expertovi, jako jste vy, dává pocit chytrosti. Nicméně odměna milion dolarů je slušná motivace + dost možná i práce v Applu. HAcker, který hackne Android dostane kolik pár tisíc od uživatelů? Spíš vám řeknu, proč to nejde – je to šifrované tak, že i NASA a FBI jsou břídilové. Detaily vám tu řikat nebudu, protože nechci zadarmo vyhodit hodiny studování kryptografie, která se v OS od Apple využívá. Jinými slovy, pokrytím to opravdu není :)
Protoze na imac za 70 litru s plotnovym diskem vir nepoleze, bude mu uzivatele lito
Nelzi, imac 27” za 69900 ma 2TB fusion drive coz je plotnovy disk
Jo holt nekdo rozumi technice a nekdo veri marketingovym zvastum
Však má pravdu, fusion drive je kombinace ssd a hdd s 5400rpm. Navíc to ssd je jen na system a má tuším jen 128gb. 5400rpm hdd je v dnešní době docela rarita :-)
Díky expertní analýze teď už víme, že viry nemáme, protože nejsme tak cool jako pan Lol, u kterého si nejspíš viry v jeho vytuněném pc podávají dveře – z čehož jedině pozná, že je na tom líp, protože ušetřil a má na ransomware.
Teda to je ale bolest, to vědomí, že to někoho vlastně moc nesere, že má hanebně důchodcovský plotnový gay atd. počítač ve věku SSD übermenschů..
evidentne sere, kdyz se tu musi lhat o tom, ze to Apple neprodava
Taky už to není co to bývalo – bohužel.
Proc jsou hacknutelne jen velmi obtizne? No protoze je to telefon na rozdil od Androidu.
Díky kterého? Kampak chodil autor do školy, pokud vůbec do nějaké chodil?
Neni kazdy na teto planete neomylny clovek co stejne jako vy nikdy v zivote neudelal jedinou chybu. Musite se smirit s tim ze zde zijete i s beznymi smrtelniky. Kdyby byl kazdy dokonalost sama jako vy, tak byste nevynikal
Otázne je, či to má veľký trhový efekt… podľa mňa tých 12000 milionárov vzniknutých z dôvodu Microsoftu nevzniklo až po zavedení zvýšenej bezpečnosti či nejakej friendly vlastnosti (podľa pozorovania v mojom subjektívnom samozrejme okolí za príslušné dávnejšíe obdobie sa mi to javí ako vtedy závislé aj od vedenia či riadenia určitých ľudí/osôb „nablízku“ a od nejakého časového tlaku možno ešte… niečo ako bližšia košeľa ako kabát). Riziká ľudia vidia až neskôr a keď je to pre (takmer) všetkých rovnako, nie je to až taký problém.
Jo jo… a proto, i když mají macy oproti win malý tržní podíl, tak tam směřuje nejvíc útoků..
AHA :D :D :D
Se nějak rychle zapomělo na to že byla dva roky v IOS chyba ,kdy stačilo poslat zprávu v ní script a vytáhlo to data z telefonu aniž by si toho někdo všiml a bez interakce uživatele ,to snad nikdy nešlo ani na androidu,maitel amazonu by mohl vyprávět.
Tady jsou zase experti :) Vir (o kterém nevíte a např. čte data apod.) na macOS a iOS není – jsou malwary, adwary apod. – čili programy, které si člověk nainstaluje sám svojí hloupostí a dá jim povolení. Za to systém nemůže. I macOS aplikace jsou sandboxové a mají hardened shield – pokud to vývojář povolí (jsou situace, kdy to nejde). Toho amatéra Joudu, který vůbec neví o čem mluví, bych radši ignoroval.
Žádný software není bezchybný a dodávat jiným falešný pocit bezpečí je taky nesmysl. Takže kdyz už plánuji vyplodit takovou pitomost jako je tenhle článek, tak si o tom aspoň něco přečtu, tak aby alespoň ty čísla seděly. Viz, třeba nedávný článek „Mac OS se stal terčem, cílí na něj 2× více hackerských útoků než na Windows“