Michal Žďánský Že je iOS patrně nejbezpečnější mobilní operační systém současnosti, není veřejným tajemstvím a v době, kdy je na pořadu dne sledování občanů NSA a dalšími agenturami, je bezpečnost obecně žhavé téma. Prvenství v zabezpečení iOS potvrdila i renomovaná firma zabývající se špehováním telefonů pro vládní agentury, Gamma Group. Jejich softwarové řešení, spyware jménem FinSpy, pomáhá odposlouchávat hovory a získávat různá data z chytrých telefonů, mezi zákazníky této společnosti patří například vlády Německa, Ruska nebo Íránu.
Nedávno z Gamma Group unikl dokument týkající se právě jeho aplikace FinSpy. Podle něj se dokáže spyware nabourat do libovolné verze Androidu, starších verzí BlackBerry (před BB10) nebo na telefony se Symbianem. iOS je v tabulce uvedené s poznámkou, že je vyžadován untethered jailbreak, bez něj se FinSpy do systému nemá jak dostat. Tedy uživatelé, kteří nenarušili bezpečnost svého iPhonu prostřednictvím jailbreaku, se tak nemusí obávat, že by je mohla vládní agentura prostřednictvím zmíněného softwaru odposlouchávat. Gamma Group přitom patří mezi renomované společnosti v tomto odvětví. Zajímavý je také fakt, že FinSpy nepodporuje žádnou z verzí operačního systému Windows Phone, pouze starší Windows Mobile. Není zcela jasné, zda je to jeho dobrým zabezpečením, nebo nízkou prioritou pro tento systém u Gamma Group.
Apple se často zmiňuje o bezpečnosti svého systému, ostatně podle analytické společnosti F-Secure na iOS (úspěšně) nemíří prakticky žádný malware, zato konkurenční Android zaujímá 99 procent z celkových útoků na mobilní platformy.
Myslím, že by stálo za to napsat o tom trošičku ucelenější článek. Tohle je lehce zavádějící a může to vést k nižší obezřetnostni lidí využívajících iOS zařízení. Že je vyžadován JB neznamená, že jsou lidé, co neprovedli jailbreak v bezpečí. Většina ze sledovacích toolů nich totiž má přibalenou lehce upravenou verzi jailbreakovacího nástroje, která funguje zcela automaticky. Dokonce existují i způsoby, jak překonat dialog o důvěryhodnosti připojeného PC.
Správná připomínka, jenže to už jsme v oblasti fyzické bezpečnosti obecně. tzn. nedávat nic z ruky, nikam nepřipojovat apod … a to platí obecně.
Netrep blbosti. My všetci vieme, že iOS je shit. To vie predsa každý.
Tak vládní agentury se mi tam klidně podívat můžou, hlavně aby mi zabezpečení neobešli zloději….
Dobry nazev clanku. Stejne opodstatnene by bylo nazvat jej BlackBerry nejde sledovat nebo Windows Phone nejde sledovat. Pochopitelne sledovat jdou vsechny. Tim nerikam, ze by Android nemel pritlacit na konzistentni zabezpeceni systemu. Oni ale zjevne hledaji nejaky pro vyvojare prijatelnejsi zpusob nez ten, ktery pouziva Apple. Good luck w/ that.
Znamena to ze navzdory do nebe vynasenemu sandboxingu je iOS 7.0.x bez problemu prolomitelny? Takze nejen ze si brick-nes starsi iShit/iPad, ale kromne priserneho designu noveho prostredi jsi porad stejne napadnutelny. Tohle neschledavam „dobrou“ zpravou :(
iOS spouští systémové části mimo Sandbox – když telefon jailbreakneš, můžeš pustit aplikaci mimo něj. To 7.0.x a 7.1 znamená, že v době psaní nebyl dostupný nástroj pro untethered jailbreak pro 7.1.
Zavru vas do polstarove mistnosti bez dveri a oken a prikurtujou k podlaze. To je iOS. Spachat sebevrazdu je v teto situaci v podstate nemozne. A nebo, Android – vypustim vas v centru mesta a spachejte sebevrazdu. Neni problem skocit z Nuselaku. Tak asi tak…
Také by to šlo přirovnat jinak:
– Android = Starší BMW bez elektroniky – auto s klasickým motorem, ve kterém si každý může dělat co chce. Díky absenci ESP a dalších věcí s ním může driftovat a dělat machrovinky, které 99% lidí nechce a nikdy nevyužije. Také je mnohem větší pravděpodobnost, že se s tím autem omotá kolem stromu.
– iOS = auto prošpikované elektronikou – nejde s ním dělat hovadiny a když se o to někdo bude snažit, auto mu to zatrhne. Chceš do smyku? Sorry, ale individuální řízení trakce jednotlivých kol zajistí, abys jel tam, kam točíš volantem. Šance obmotat se kolem stromu je minimální, pokud nejsi opravdové hovado.