CDR.cz - Vybráno z IT

CDR SecUpdate 24 - Na iOS podle Fortinetu existují dva viry. Co to ale znamená?

V diskuzích po celém internetu se vedou doslova války fanoušků mobilních operačních systémů. Mluví se o tom, že na iOS existuje jen pár virů, zatímco Android je na tom mnohem hůře. Má smysl se o tom ale vůbec bavit?
nepřehlédněte

Chyby v softwaru:

Existuje malware pro iOS? A je to vůbec důležité?

Během mého studia v USA jsme během hodiny ekonomie dostali za úkol "prezentovat výhody zajímavých produktů z každodenního života". Jedna studentka si vybrala operační systém od Applu, tehdy ještě Mac OS (nyní OS X), a během prezentace se pustila i do bezpečnosti platformy (podotýkám nebyla to IT škola). Před celou třídou během prezentace řekla, že "na platformu Mac neexistují žádné viry. I když se jí učitel snažil opravit, protože se mu to nezdálo, tvrdošíjně trvala na svém a nepřipustila žádnou kritiku. Údajně to našla na oficiálních stránkách Applu.

Můžeme se tomu zasmát, ale kdyby slečna počkala cca 6 let a zmínila by místo OS X mobilní systém iOS, měla by dnes tak trochu pravdu. Podle blogu bezpečnostní firmy Fortinet zaznamenaly tamní analytické týmy od roku 2009 do dubna 2014 celkem 11 kusů malwaru, z toho dva jako proof-of-concept a osm určených pouze jailbreakovaným systémům. Celkem dva kusy se podle Fortinetu dostaly do oficiálního AppStoru, ze kterého byly posléze odstraněny.

Fortinet Analysis Ios Malware

Podotýkám, že řešíme pouze analýzu Fortinetu a pouze malware v aplikacích (zneužití děr v softwaru je jiná kapitola), přesto to jsou zajímavá čísla a jeden by si mohl říct, že jsou uživatelé iOS v bezpečí. Pojďme zmínit hlavní důvody nízkého počtu malwaru pro iOS:

  • Existuje jeden oficiální AppStore, který distribuuje software
  • AppStore je důkladně kontrolovaný Applem 

Říká to však něco o bezpečnosti platformy jako celku? A co hlavně, říká to něco o bezpečnosti uživatelů iOS? 

Důsledek uzavřenosti platformy je snížená systémová gramotnost uživatelů, kteří tuto platformu používají vůbec jako první (obvykle mladí lidé). Všechno jde jedním způsobem nebo to nejde vůbec. Pokud si mladí uživatelé iOS nenajdou informace jinde, mohou být výrazně náchylnější například k určitým druhům útoků sociálního inženýrství. Jako aktuální událost tohoto typu zmiňme phishingové útoky údajně ruských hackerů, kdy útočníci vylákali z uživatelů přihlašovací údaje Apple ID a vzdáleně jim zablokovali zařízení přes službu Find My iPhone. Pro odblokování následně požadovali “výpalné”.

Stejně tak je mnohem jednodušší na uzavřené platformě protlačit nějakou změnu, která je sice příjemná peněžence "diktátora", ale nemusí být až tak příjemná samotným uživatelům (například ohrožuje jejich soukromí). Ty jsou totiž odkázáni na jednu jedinou "správnou" alternativu fungování.

Velkou výhodu imunity ekosystému iOS mají jeho uživatelé v případech bankovních trojských koní, které vykrádají účty pomocí infekce telefonů a odchytávání ověřovacích SMS (viz např. Hesperbot nebo Eurograbber). Na druhou stranu by tento malware měl na androidu odhalit antivirus (ten zase na iOS kvůli struktuře systému nefunguje ideálně).

Vyplatí se tedy investovat do Apple zařízení a fungovat v nesvobodném ekosystému na základě faktu, že existuje pro platformu podle Fortinetu minimum malwaru? To je již na každém uživateli… 

Novinky a události

Facebook bude sledovat své uživatele i mimo svůj web

Internetový gigant připravil novinku, která by podle jeho slov měla přinést uživatelům větší kontrolu nad typem reklam na Facebooku prezentovaných. Jednak se bude objevovat “Proč se mi tohle zobrazuje?” možnost u reklam, kde se dozvíte, proč na vás reklama cílí. Facebook vás bude nově sledovat po webu a na základě navštívených stránek zvolí odpovídající reklamu. Firma se tak přesune na model založený na zájmech uživatelů, jako to má aktuálně Google.

Facebook Ads Opt Out

Součást balíčku nástrojů však bude také možnost se ze sledování vyvléknout, a to přes web Digital Advertising Alliance. Na tomto webu je možné přímo zatrhnout pole u webů, které nechcete, aby vás sledovaly a následně vám dodávaly reklamu.

Americká vláda začne prodávat obří sumy Bitcoinů z kauzy Silk Road

Jeden z největších e-shopů v internetovém podsvětí, to byl svého času Silk Road. Koncem roku 2013 se americké vládě podařilo zatknout údajného hlavního administrátora serveru Rosse Ulbrichta a zabavit mu většinu majetku spojeného se Silk Road. Majetek zahrnoval drogy a bitcoin peněženky, jejichž obsah byl vyčíslen koncem 2013 na 111 miliónů dolarů (přes 2 miliardy korun). 

Silkroad

Vláda se nyní rozhodla prodat část Bitcoinů a rozdělila ji do aukcí po 3000 bitcoinech (cca 36 miliónů korun). Ode dneška se tak mohou potenciální kupci registrovat až do příštího pondělí 23. 6. Podmínky vyžadují transparentnost kupce a také zálohu 200 000 dolarů. Jestli si ve finále někdo koncem června bitcoiny koupí, teprve uvidíme. To by si americká kasa polepšila o peníze za 30 000 bitcoinů (cca 360 miliónů korun). 


Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate 24 - Na iOS podle Fortinetu existují dva viry. Co to ale znamená?

Sobota, 21 Červen 2014 - 17:37 | Gath G | 1) Asi nijak, protože Microsoft to nedovolí. ;-)...
Sobota, 21 Červen 2014 - 17:00 | John Doe | Jak jinak chceš v masivní formě ovládat stanice...
Středa, 18 Červen 2014 - 15:59 | BTJ | Lol
Středa, 18 Červen 2014 - 15:58 | BTJ | Zvlastni smysl pro humor....doufam, ze melo jit o...
Středa, 18 Červen 2014 - 15:43 | Gath G | "Vysledek mereni je smesny ..... mimochodem...
Středa, 18 Červen 2014 - 13:54 | kmarty | SSDcko ten stroj nema. Popravde jsem puvodne...
Středa, 18 Červen 2014 - 13:34 | kmarty | ona ta vyhoda ze vse je v jednom fajlu se prave...
Středa, 18 Červen 2014 - 11:49 | BTJ | Tak ono si na commandlajne muzes vyjet taky...
Středa, 18 Červen 2014 - 11:33 | BTJ | Vysledek mereni je smesny ..... mimochodem tech...
Středa, 18 Červen 2014 - 11:28 | kmarty | Myslis ze parsovani sebere tolik casu? Teoreticky...

Zobrazit diskusi