Zavřít reklamu

Telefony Apple iPhone se řadí mezi ty celosvětově nejpopulárnější, čemuž vděčí především svému zabezpečení, výkonu, designu a jednoduchému operačnímu systému. Ostatně na těchto pilířích staví i samotný Apple. Cupertinský gigant se totiž rád prezentuje jako společnost, které záleží na soukromí a zabezpečení svých uživatelů. Ve finále je to vlastně i pravda. Firma totiž do svých produktů i systémů přidává zajímavé bezpečnostní funkce, jejíchž cílem je ochránit uživatele.

Díky tomu máme například možnost skrýt náš e-mail, na weby se registrovat prostřednictvím Sign in with Apple a skrýt tak osobní informace nebo zamaskovat se při prohlížení internetu skrze Private Relay. Následně ani nechybí šifrování našich osobních dat, čímž se má zamezit, aby se k nim nedokázala byť jen přiblížit žádná nepověřená osoba. V tomto ohledu si Apple produkty vedou přímo skvěle, přičemž na výsluní bychom mohli postavit hlavní produkt neboli iPhone. Navíc spousta operací se vykonává takzvaně na zařízení, a tedy žádná data nejsou odesílaná do sítě, což celkové zabezpečení solidně podpoří. Na druhou stranu zabezpečený iPhone ještě neznamená, že jsou naše data z telefonu v bezpečí. Celé to totiž lehce podkopává iCloud.

Zabezpečení iCloudu není na takové úrovni

Apple se také rád propaguje tím, že vše, co se stane na vašem iPhonu, zůstane na vašem iPhonu. Gigant si při příležitosti veletrhu CES 2019 v Las Vegas, kterého se účastnily především konkurenční značky, nechal po městě vyvěsit billboardy s tímto nápisem. Samozřejmě tak gigant narážel na známý slogan: „Co se stane ve Vegas, zůstane ve Vegas.“ Jak už jsme zmínili výše, v tomto má Apple vesměs pravdu a zabezpečení iPhonu skutečně nebere na lehkou váhu. Problém však spočívá v iCloudu, který už tak dobře zabezpečený není. V praxi to lze vysvětlit poměrně jednoduše. Zatímco útok přímo na iPhone může být pro útočníky nesmírně náročný, v případě iCloudu už to neplatí, kvůli čemuž je větší šance, že se setkáte s krádeží dat či jinými problémy. Samozřejmě otázkou také je, k čemu všemu vaše úložiště vlastně používáte. Pojďme se na to proto podívat trošku podrobněji.

iCloud je dnes už prakticky neoddělitelnou součást jablečných produktů. Ačkoliv Apple své uživatele sice nenutí iCloud používat, tak přinejmenším je k tomu tlačí – například při aktivaci nového iPhonu se automaticky téměř vše začne zálohovat do cloudu, včetně fotografií a videí nebo záloh. Data uložená na iCloudu na tom ani nejsou nejlépe z hlediska šifrování. Cupertinský gigant se v tomto směru spoléhá na koncové šifrování E2EE, a to pouze v případě některých typů zálohovaných dat, kde bychom mohli zařadit hesla, data ze zdraví, domácnosti a dalších. Řada dalších, například osobních dat, která se ukládají v rámci zálohování, pak téměř vůbec ani šifrována nejsou. V těchto konkrétních případech jsou sice naše data uložená na serverech Applu v relativně zabezpečené, avšak společnost k tomu využívá obecné šifrovací klíče, ke kterým má sama přístup. Tento typ šifrování je navržen tak, aby zabránil potížím v případě narušení bezpečnosti/úniku dat. Ve skutečnosti je ale nechrání před samotným Applem nebo kýmkoliv jiným, kdo naše data bude po Applu požadovat.

icloud úlžoiště

Možná si pamatujete na moment, kdy americký úřad FBI po Applu požadoval, aby odemkl iPhone střelce podezřelého z trojnásobné vraždy. Gigant ale odmítl. Jenže tento konkrétní případ se týkal dat uložených na zařízení, jelikož do záloh na iCloudu by se mohli jednoduše dostat sami, kdyby k tomu podnikli potřebné kroky. Ačkoliv zmiňovaný incident víceméně vypovídá o tom, že Apple data uživatelů nikdy nevyzradí, tak je nutné se to na dívat z širšího úhlu. Vždy to totiž úplně neplatí.

Jsou iMessage bezpečné?

Určitě také nesmíme zapomenout zmínit zprávy iMessage. Jedná se o vlastní komunikační službu od Applu, která je dostupný pouze na jablečných zařízeních a svou funkčností se přibližuje například WhatsAppu a podobným. Samozřejmě cupertinský gigant u těchto zpráv staví na tom, že mají jablíčkářům nabízet maximální bezpečnost a koncové šifrování. Bohužel ani v tomto konkrétním případě to není tak růžové, jak se na první pohled může zdát. Ačkoliv iMessage jsou na první pohled skutečně bezpečné a disponují koncovým šifrováním, tak opět to celé podkopává iCloud.

Data z iMessage jsou sice na iCloudu uložena s použitím zmiňovaného šifrování E2EE a teoreticky tedy nabízejí relativně dostačující zabezpečení. Konkrétní problémy se objeví až v případě, pokud pro kompletní zálohování iPhonu používáte iCloud. V takovýchto zálohách jsou totiž uloženy klíče pro rozšifrování koncového šifrování jednotlivých zpráv iMessage. Celé to lze lehce shrnout – pokud zálohujete iPhone do iCloudu, tak vaše zprávy sice šifrované budou, jenže celé jejich zabezpečení půjde nesmírně snadno prolomit.

.