CDR SecUpdate 24 - Na iOS podle Fortinetu existují dva viry. Co to ale znamená?
V diskuzích po celém internetu se vedou doslova války fanoušků mobilních operačních systémů. Mluví se o tom, že na iOS existuje jen pár virů, zatímco Android je na tom mnohem hůře. Má smysl se o tom ale vůbec bavit?
Chyby v softwaru:
Existuje malware pro iOS? A je to vůbec důležité?
Během mého studia v USA jsme během hodiny ekonomie dostali za úkol "prezentovat výhody zajímavých produktů z každodenního života". Jedna studentka si vybrala operační systém od Applu, tehdy ještě Mac OS (nyní OS X), a během prezentace se pustila i do bezpečnosti platformy (podotýkám nebyla to IT škola). Před celou třídou během prezentace řekla, že "na platformu Mac neexistují žádné viry”. I když se jí učitel snažil opravit, protože se mu to nezdálo, tvrdošíjně trvala na svém a nepřipustila žádnou kritiku. Údajně to našla na oficiálních stránkách Applu.
Můžeme se tomu zasmát, ale kdyby slečna počkala cca 6 let a zmínila by místo OS X mobilní systém iOS, měla by dnes tak trochu pravdu. Podle blogu bezpečnostní firmy Fortinet zaznamenaly tamní analytické týmy od roku 2009 do dubna 2014 celkem 11 kusů malwaru, z toho dva jako proof-of-concept a osm určených pouze jailbreakovaným systémům. Celkem dva kusy se podle Fortinetu dostaly do oficiálního AppStoru, ze kterého byly posléze odstraněny.
Podotýkám, že řešíme pouze analýzu Fortinetu a pouze malware v aplikacích (zneužití děr v softwaru je jiná kapitola), přesto to jsou zajímavá čísla a jeden by si mohl říct, že jsou uživatelé iOS v bezpečí. Pojďme zmínit hlavní důvody nízkého počtu malwaru pro iOS:
- Existuje jeden oficiální AppStore, který distribuuje software
- AppStore je důkladně kontrolovaný Applem
Říká to však něco o bezpečnosti platformy jako celku? A co hlavně, říká to něco o bezpečnosti uživatelů iOS?
Důsledek uzavřenosti platformy je snížená systémová gramotnost uživatelů, kteří tuto platformu používají vůbec jako první (obvykle mladí lidé). Všechno jde jedním způsobem nebo to nejde vůbec. Pokud si mladí uživatelé iOS nenajdou informace jinde, mohou být výrazně náchylnější například k určitým druhům útoků sociálního inženýrství. Jako aktuální událost tohoto typu zmiňme phishingové útoky údajně ruských hackerů, kdy útočníci vylákali z uživatelů přihlašovací údaje Apple ID a vzdáleně jim zablokovali zařízení přes službu Find My iPhone. Pro odblokování následně požadovali “výpalné”.
Stejně tak je mnohem jednodušší na uzavřené platformě protlačit nějakou změnu, která je sice příjemná peněžence "diktátora", ale nemusí být až tak příjemná samotným uživatelům (například ohrožuje jejich soukromí). Ty jsou totiž odkázáni na jednu jedinou "správnou" alternativu fungování.
Velkou výhodu imunity ekosystému iOS mají jeho uživatelé v případech bankovních trojských koní, které vykrádají účty pomocí infekce telefonů a odchytávání ověřovacích SMS (viz např. Hesperbot nebo Eurograbber). Na druhou stranu by tento malware měl na androidu odhalit antivirus (ten zase na iOS kvůli struktuře systému nefunguje ideálně).
Vyplatí se tedy investovat do Apple zařízení a fungovat v nesvobodném ekosystému na základě faktu, že existuje pro platformu podle Fortinetu minimum malwaru? To je již na každém uživateli…
Novinky a události
Facebook bude sledovat své uživatele i mimo svůj web
Internetový gigant připravil novinku, která by podle jeho slov měla přinést uživatelům větší kontrolu nad typem reklam na Facebooku prezentovaných. Jednak se bude objevovat “Proč se mi tohle zobrazuje?” možnost u reklam, kde se dozvíte, proč na vás reklama cílí. Facebook vás bude nově sledovat po webu a na základě navštívených stránek zvolí odpovídající reklamu. Firma se tak přesune na model založený na zájmech uživatelů, jako to má aktuálně Google.
Součást balíčku nástrojů však bude také možnost se ze sledování vyvléknout, a to přes web Digital Advertising Alliance. Na tomto webu je možné přímo zatrhnout pole u webů, které nechcete, aby vás sledovaly a následně vám dodávaly reklamu.
Americká vláda začne prodávat obří sumy Bitcoinů z kauzy Silk Road
Jeden z největších e-shopů v internetovém podsvětí, to byl svého času Silk Road. Koncem roku 2013 se americké vládě podařilo zatknout údajného hlavního administrátora serveru Rosse Ulbrichta a zabavit mu většinu majetku spojeného se Silk Road. Majetek zahrnoval drogy a bitcoin peněženky, jejichž obsah byl vyčíslen koncem 2013 na 111 miliónů dolarů (přes 2 miliardy korun).
Vláda se nyní rozhodla prodat část Bitcoinů a rozdělila ji do aukcí po 3000 bitcoinech (cca 36 miliónů korun). Ode dneška se tak mohou potenciální kupci registrovat až do příštího pondělí 23. 6. Podmínky vyžadují transparentnost kupce a také zálohu 200 000 dolarů. Jestli si ve finále někdo koncem června bitcoiny koupí, teprve uvidíme. To by si americká kasa polepšila o peníze za 30 000 bitcoinů (cca 360 miliónů korun).
Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.
Minulé díly CDR Security Update
Díly CDR Security Update SPECIÁL
Jiří Moos (Google+)
Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.
