V této pravidelné rubrice se každý den díváme na ty nejzajímavější novinky, které se točí kolem kalifornské společnosti Apple. Soustředíme se zde výhradně na hlavní události a vybrané (zajímavé) spekulace. Jestliže se tedy zajímáte o aktuální dění a chcete být v obraze o jablečném světě, rozhodně věnujte pár minut následujícím odstavcům.
iOS se pyšní skvělým zabezpečením. Bohužel jej ale nevyužívá naplno
O Applu je obecně známo, že se snaží vytvářet co možná nejzabezpečenější produkty, které spolehlivě ochrání soukromí a osobní data svých uživatelů. Například takový operační systém iOS se díky své uzavřenosti řadí mezi jedny z nejbezpečnějších systémů a mnohdy je na poli této disciplíny stavěn nad konkurenční Android. Aktuálně si na celkové zabezpečení iOS i Android posvítili kryptografové z institutu Johns Hopkins University, podle kterých je potenciální zabezpečení jablečného mobilního systému úžasné, avšak bohužel pouze na papíře.
Pro celou studii využili volně dostupné dokumenty od Applu a Googlu, zprávy o obcházení zabezpečení a jejich vlastní analýzy, díky čemuž posoudili robustnost šifrování na obou platformách. Výzkum následně potvrdil, že celková infrastruktura zabezpečení iOS je skutečně úchvatná, kdy se Apple může pyšnit hned několika různými prostředky. Problémem ale je, že většina je zkrátka nepoužitá.
Pro příklad si můžeme uvést jednu skutečnost. Když se iPhone zapne, všechna uložená data se nachází v šifrovaném stavu takzvané Kompletní ochrany (Complete Protecion) a k jejich dešifrování je potřeba zařízení odemknout. Jedná se tak o extrémní formu zabezpečení. Problémem ale je, že jakmile je telefon byť jen jednou po restartu odemknut, drtivá většina dat přejde do stavu, který cupertinská společnost pojmenovala jako Chráněno až do autentizace uživatele (Protected Until First User Authentication). Jelikož se ale telefony málokdy restartují, tak se data po většinu času nachází v druhém zmiňovaném stavu, přičemž daleko bezpečnější by bylo, kdyby byly stále vedeny ve stavu Kompletní ochrany. Výhodou tohoto méně bezpečného postupu je, že (de)šifrovací klíče jsou uloženy v rychle přístupné paměti, díky čemuž se k nim aplikace snáze dostanou.
Teoreticky je tak možné, že útočník může najít určitou bezpečnostní trhlinu, díky které získá ony (de)šifrovací klíče ve zmiňované rychle přístupné paměti, což mu následně umožní dešifrovat většinu uživatelských dat. Na druhou stranu pravdou je, že by útočník musel znát nějakou trhlinu, která by mu tyto kroky umožnila. Naštěstí v tomto směru společnosti Google a Apple pracují bleskurychle, kdy takovéto problémy takřka ihned po zjištění opraví.
Jak již bylo nakousnuto v úvodu, ve výsledku odborníci zjistili, že se operační systém iOS pyšní skvělými možnosti, které ale v drtivé většině případů ani nevyužívá. Zároveň tato studie vzbuzuje řadu pochyb o celkové bezpečnosti jablečných telefonů. Skutečně jsou tak skvělé, jak nám je všichni prezentují, nebo je jejich zabezpečení nedokonalé? Mluvčí Applu na celou situaci reagoval slovy, že jablečné produkty disponují několika vrstvami ochrany, díky čemuž dokáží čelit těm nejrůznějším útokům na soukromá data. Zároveň cupertinský gigant neustále pracuje a vyvíjí nové postupy, a to na poli hardwaru a softwaru, čímž by zařízení ještě více zabezpečil.
iOS 14.4 uživatele upozorní na neoriginální fotomodul
Apple včera vydal druhou vývojářskou beta verzi operačního systému iOS 14.4, kterou nyní testují samotní vývojáři a ostatní testeři. Magazín MacRumors však v kódu této aktualizace zpozoroval velice zajímavou novinku. Pokud jste si v minulosti nějakým způsobem poškodili iPhone a muselo dojít k opravě či výměně celého fotomodulu mimo autorizovaný servis, systém to nově automaticky rozpozná a případně zobrazí varování o tom, že jablečný telefon není vybaven originálním komponentem. Podobně je tomu již nyní v případě použití neoriginální baterie a displeje.