Jenže dostat se iPhonu na kobylku není tak snadné. Apple je známý tím, že při vývoji digitálních produktů klade velký důraz na bezpečnost a ochranu soukromí. Apple Pay tedy využívá nejen biometrické ověřování, ale i kryptografickou ochranu dat, která znemožňuje ukrást informace o platební kartě přímo ze zařízení / Apple Wallet.

Podvodníci se proto nesnaží hackovat iPhony, ale jejich majitele.

4 nejčastější podvodné taktiky zaměřené na uživatele Apple Pay

Podvodníky obvykle zajímají hlavně dvě věci: zaprvé, peníze nebo informace o stavu našich financí, a zadruhé přihlašovací údaje, konkrétně Apple ID, a kódy pro vícefaktorové ověření. K jejich získání využívají rozmanité metody.

Phishing

Scénáře se v tomto případě příliš neliší od jiných phishingových útoků. Kromě telefonátu nebo zprávy o nároku na výhru či vrácení přeplatku podvodníci dále využívají poplašné e-maily o pozastavení účtu Apple Pay, přidání další karty apod.

Ať už je smyšlený problém jakýkoliv, řešit ho vždycky můžeme až potom, co „ověříme“ své přihlašovací údaje kliknutím na odkaz, který je v e-mailu uvedený. Ten nás obvykle zavede na phishingovou stránku, která po nás chce bankovní nebo platební údaje.

V některých případech podvodníci sbírají data současně s tím, jak je zadáváme. Banka pak pošle jednorázový kód pro potvrzení nového nastavení, na který se phishingová stránka okamžitě zeptá, a pokud kód vyplníme, naše platební karta se jako kouzlem objeví v podvodníkově Apple Wallet.

Podvody na internetových tržištích a bazarech

Tento podvod probíhá tak, že si od nás útočník zakoupí produkt, ideálně samozřejmě drahý, a to pomocí kradené platební karty uložené v Apple Pay. Pak už to jde ráz na ráz: skutečný majitel objeví zneužití platební karty a nejspíš se neautorizovanou platbu pokusí buď zastavit, nebo ji od nás bude chtít zpátky. My tak můžeme přijít jak o platbu, tak i o produkt.

Falešný doklad o platbě

Ve variaci na předchozí scénář podvodníci koupí produkt a jako doklad platby pošlou screenshot z Apple Pay. Zároveň budou tvrdit, že platba buď čeká na zpracování, nebo je v blokaci, dokud nepřijde číslo zásilky. Apple Pay ale takové funkce nemá, podvodníci ve skutečnosti nikdy nezaplatili a my opět přijdeme o produkt i o platbu.

Špehování na veřejné Wi-Fi

Když se podvodníci nemůžou dostat do našeho zařízení, pokusí se „převléct“ za něco, co do něj pustíme sami. S touto taktikou se můžeme setkat hlavně na veřejných místech, nejčastěji v kavárnách nebo na letištích. Útočníci vytvoří podvodnou kopii veřejné Wi-Fi sítě. Jakmile se na ni přihlásíme, pohodlně sledují naše datové přenosy a snadno nás přesměrují na falešný Apple portál, pomocí kterého získají naše Apple ID a heslo.

Jak se můžeme chránit?

V případech, kdy se k nám dostane platba z kradené karty, je každá rada drahá. Aby ji ale útočník vůbec mohl uskutečnit, potřebuje podvést někoho před námi. A na všechny z nás to zkouší stále stejnými metodami.

Na co si tedy dát pozor?

• E-maily, SMS nebo telefonáty, ve kterých na nás někdo tlačí, abychom okamžitě něco udělali, např. nasdíleli přihlašovací nebo finanční údaje. To je učebnicová technika sociálního inženýrství a správná reakce je zablokovat/nahlásit a dál ignorovat.
• E-maily, SMS nebo telefonáty, jejichž autor tvrdí, že pracuje pro Apple nebo pro banku a chce po nás jakékoliv osobní údaje. Jde o stejný případ jako v prvním bodu.
• Žádosti o kódy z vícefaktorového ověření. Pokud je nasdílíme, útočník se snadno nabourá do našeho účtu Apple a/nebo si přidá naši bankovní kartu do své Apple Wallet. Ani Apple, ani banka kódy nikdy požadovat nebude.
• Požadavek odeslat prodané zboží ještě předtím, než dorazí platba. Pokud něco prodáváte na internetovém bazaru nebo tržišti, nenechte se opít rohlíkem v podobě screenshotu. Vždycky si počkejte na platbu.

Jak používat Apple Pay bezpečně krok za krokem

Navzdory scénářům, které jsme právě popsali, není ochrana našich osobních údajů a peněz tak těžká, jak se zdá. Stačí si jen zapamatovat zmíněné varovné signály, pravidelně se informovat o nejnovějších podvodných taktikách a nepodceňovat osobní bezpečnostní opatření.

Jak na zabezpečení Apple Pay účtu?

• Zapněte si Ochranu odcizených zařízení, díky které bude každá změna nastavení vyžadovat Face ID. Přejděte do Nastavení, klepněte na Face ID a kód, zadejte kód a aktivujte funkci.
• Povolte notifikace pro všechny platební karty, které máte uložené v Apple Wallet, ať hned víte o každé platbě, která proběhne.
• Ověřte si, že platební karty, které máte v Apple Wallet uložené, umožňují chargeback pro případ, že se z prodejce vyklube podvodník.
• Na veřejné Wi-Fi používejte virtuální privátní síť (VPN), která zabezpečí internetové spojení a skryje vaše data před zraky možných útočníků.

Co když se podvod podaří?

Pokud máte podezření, že se ve vašem Apple Pay děje něco nekalého, na nic nečekejte a jednejte.

1. Zkuste podezřelou platbu zrušit přes Apple Pay nebo přes svou banku.
2. Okamžitě změňte Apple ID i další přihlašovací údaje, které jste komukoliv nasdíleli.
3. Zablokujte platební kartu a spojte se se svou bankou. Popište jim svou situaci a nechte si poradit, jak postupovat dál.
4. Nahlaste podvod na Policii ČR.

Shrnutí

Apple Pay nám sice usnadňuje život, ale v nejednom z nás může vyvolat pocit falešného bezpečí. Podvodníky ale v tomto případě zajímáme víc my než naše zařízení a útočí hlavně pomocí sociálního inženýrství. Nejúčinnější ochrana je tedy zpomalit, pořádně se zamyslet, kdo po nás chce osobní údaje a proč, a nebát se říct ne.

Mohlo by vás zajímat:
🍏 Je placení pomocí NFC (near field communication) bezpečné?
🍏 Češi nakupují z mobilu. Jak tím riskují?
🍏 5 způsobů, jak hackeři kradou údaje z platebních karet

I přes veškerou snahu společnosti Apple se do obchodu App Store občas dostane malware. Stálou hrozbou je phishing a také škodlivý obsah na internetu. Stále větší hrozbu představují zranitelnosti nultého dne. Některé z nich dokonce nevyžadují ani kliknutí, ani žádnou interakci uživatele. Přečtěte si, jak k zabezpečení vašeho iPhone přistoupit, aby se vás tato rizika nedotkla.

Jak poznat malware v iPhonu

Mezi běžné příznaky napadení iPhonu patří:

• Zvýšená spotřeba dat: Neočekávaná spotřeba dat může naznačovat, že na pozadí běží malware. Zkontrolujte si ho zde.
• Vybíjení baterie: Pokud se vám zdá, že se baterie vybíjí rychleji než obvykle, může to být známkou škodlivých procesů spuštěných bez vašeho vědomí. Zde najdete návod, jak si to zkontrolovat.
• Přehřívání: Zařízení se při nepřetržitém používání zahřívají, zejména v létě, ale pokud se některé z nich neobvykle zahřívá, může to být způsobeno malwarem.
• Padání aplikací: iPhone by měl nabízet stabilní uživatelské prostředí. K častým pádům aplikací nebo jejich nereagování dochází, pokud je něco v nepořádku.
• Vyskakovací reklamy: Reklamy v aplikacích jsou běžné a umožňují vývojářům na vývoj vydělávat. Pokud je ale vaše zařízení zahlceno vyskakovacími reklamami, může se jednat o projevy adware.
• Nevysvětlitelné změny: Objevily se v zařízení nové aplikace, které jste nenainstalovali? Nebo se objevila nová tapeta. Je na místě zpozornět. Možná šlo o aktualizaci, ale tyto změny mohl provést i malware.
• Vysoký účet za telefon: Některé druhy malwaru vydělávají svým tvůrcům peníze tím, že na pozadí využívají služby se zvýšenou sazbou. Jako první se o takové aktivitě můžete dozvědět, když vám přijde měsíční účet za telefon.
• Spamujete své kontakty: Některé druhy malwaru se zmocňují vašich účtů a rozesílají škodlivé zprávy nebo spam vašim e-mailovým kontaktům nebo přátelům na sociálních sítích.

Jak odstranit malware z iPhone

Pokud dojde k nejhoršímu a v iPhonu najdete malware, postupujte podle následujících kroků, abyste hrozbu co nejrychleji omezili a zmírnili:

1. Restartujte iPhone: Někdy může jednoduchý restart vyřešit drobné problémy a zastavit případné spuštěné škodlivé procesy.
2. Aktualizujte systém iOS: Vždy se ujistěte, že vaše zařízení používá nejnovější verzi systému iOS, protože to je vždy ta nejbezpečnější verze.
3. Vymažte data prohlížeče: Škodlivý software se někdy může nacházet ve vyrovnávací paměti prohlížeče. Vymažte mezipaměť v paměti počítače: Přejděte do Nastavení > Safari a klepněte na možnost Vymazat historii a data webových stránek.¨
4. Odstraňte podezřelé aplikace: Škodlivý software se někdy skrývá v legitimně vypadajících aplikacích. Odinstalujte všechny neznámé nebo nedávno nainstalované aplikace, které mohly souviset s výskytem problémů.
5. Obnovte zálohy: Pokud malware přežije i restart, obnovte iPhone do předchozí zálohy vytvořené před začátkem problému. Detailní návod naleznete zde.
6. Resetujte systém: Pokud výše uvedené nepomůže, je čas zvolit obnovit tovární nastavení. Tím dojde k vymazání všech vašich dat, kontaktů a nastavení, takže by to měla být až poslední možnost. Návod najdete zde.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Jak si chránit zařízení s iOS?

Jako u všech jiných zařízení je nejdůležitějším rizikům předcházet. Připravili jsme pro vás tipy, jak váš iPhone používat bezpečněji.

• Vyhněte se jailbreaku: Jailbreaking neboli úprava telefonu může být lákavá, zejména pokud si chcete přizpůsobit prostředí. Zhorší však zabezpečení tím, že vaše zařízení vystaví potenciálně nebezpečným aplikacím. Jailbreaknutá zařízení se nebudou automaticky aktualizovat na nejnovější verzi systému iOS.
• Stahujte aplikace jen z oficiálních zdrojů: Pro zařízení od Applu je to výhradně App Store.
• Vyhýbejte se neznámým odkazům a přílohám: Neklikejte na odkazy v nevyžádaných zprávách ani nestahujte přílohy. Případně si ověřte si nejprve u odesílatele (nikoli však přímou odpovědí), že se jedná o legitimní zprávu a nikoli o phishingový útok.
• Přihlašujte se bezpečně: Používejte vícefaktorovou autentizaci (MFA), správce hesel a používejte silná, jedinečná hesla pro všechny aplikace a webové stránky. iPhony jsou vybaveny funkcí Face ID pro bezproblémové biometrické ověřování.

• Používejte VPN: Bezplatná Wi-Fi může ohrozit bezpečnost dat v iPhonu. Pokud na těchto sítích provádíte citlivé operace (přihlašujete se, platíte online apod.), provádějte je až po připojení přes zabezpečenou VPN.
• Využívejte nové funkce: Apple neustále přidává nové bezpečnostní funkce, takže se seznamte s nejnovějšími možnostmi.
• Používejte režim blokování: Režim blokování, který je „volitelná extrémní ochrana“, omezuje funkce, které snižují plochu pro útoky, zejména ty, které by mohly být zneužity spywarem.

Proč se Apple považuje za bezpečnější

Je důležité mít na paměti, že iPhony neumožňují aplikacím třetích stran provádět hloubkovou kontrolu systému. Systém iOS totiž spouští aplikace v tzv. sandboxu, který bezpečně izoluje aplikace a chrání tak integritu systému.

Bezpečnostní aplikace tedy sice mohou pomoci sledovat využívání dat, odhalovat škodlivé webové stránky a umožnit bezpečné procházení, nemohou však provádět úplné skenování zařízení na škodlivý software. Stejně tak ale není možné, aby malware pronikl do celého zřízení a infikoval všechno.

Neberte zabezpečení Applu jako samozřejmost

Přestože jsou iPhony stále považovány za nejbezpečnější zařízení, je důležité nepodceňovat odhodlání útočníků. Společnost Apple poskytuje skvělý základ pro bezpečné používání zařízení, ale přesto je důležité, aby uživatelé byli obezřetní.

Pro uživatele to znamená udržovat software aktualizovaný a být obezřetný vůči novým aplikacím, příchozím zprávám a obsahu na internetu. A také využívat bezpečnostní aplikaci určenou pro iOS.

V závislosti na zemi a bance vám Apple nabízí možnost bezkontaktních plateb. V kamenném obchodě můžete pohodlně zaplatit pomocí zařízení Apple, kde máte potřebné údaje o platební kartě uložené v digitální Peněžence v rámci služby Apple Pay.

Bezpečnostní program nemůže v zařízeních se systémem iOS kontrolovat jiné aplikace, jen sám sebe.

Škodlivá aplikace tak nemůže získat informace z jiné aplikace. Zároveň ani bezpečnostní program pro iOS by nebyl schopen kontrolovat jiné aplikace kromě sebe. Společnost Apple své aplikace v oficiálním obchodě Apple Store prověřuje v souladu se svou přísnou politikou a pokud je stahujeme pouze z tohoto oficiálního místa, je riziko stažení nějaké škodlivé aplikace minimální.

Proč bychom měli zkontrolovat zabezpečení svého zařízení se systémem iOS?

Útočníci totiž při pokusech o napadení zařízení zdaleka nepoužívají jen škodlivý kód. Pro zločince je mnohem levnější použít techniky sociálního inženýrství, aby oběť přiměli k poskytnutí osobních údajů nebo jiných cenných informací. Využívají k tomu například podvodné webové stránky nebo podvodné zprávy na sociálních sítích, v e-mailech a chatovacích aplikacích.

Kromě phishingových podvodů zaměřených na bankovní a další oblíbené online služby se můžete setkat také s pokusy o neoprávněné získání přihlašovacích údajů k účtu Apple ID. Pokud není účet zabezpečen vícefaktorovým ověřováním, hrozí, že ztratíme přístup k fotografiím, e-mailům s citlivými informacemi, firemním datům a dalším údajům uloženým na cloudovém úložišti iCloud.

Výhoda silných hesel a druhého faktoru

Bez ohledu na to, jaké zařízení používáme, je při přístupu k některým online službám jako internetové bankovnictví, sociální sítě nebo e-mail vyžadováno ověření. To se obvykle provádí pomocí uživatelského jména a hesla, které si zvolíme. Proto je důležité, abychom pro každou online službu používali silné a jedinečné heslo, nejlépe přístupovou frázi.

• K tvorbě hesel můžete využít i tento generátor hesel, který jejich sílu pohlídá za vás a vygeneruje vám heslo, které bude splňovat všechna potřebná kritéria.
• Pokud je to možné, přidejte ke svým účtům další vrstvu ochrany pomocí vícefaktorového ověřování (MFA). V případě, že vám útočníci odcizí heslo k nějaké webové službě nebo ho ve chvilce nepozornosti zadáte na phishingové stránce, ověření dalším faktorem znamená, že zločinci nebo jiní podvodníci nebudou mít přístup ke službě pouze na základě vašich přihlašovacích údajů. Nebudou moci zkrátka provést ověření, které si nastavíte. Pokud použijí vaše přihlašovací údaje, ale přihlášení nebudou schopni dokončit, ve většině případů vás poskytovatel služby upozorní a zeptá se vás, zda jste se o přihlášení pokoušeli skutečně vy.
• Možnost vícefaktorového ověřování pro Apple ID v zařízeních Apple najdete jako dvoufaktorové ověřování:

• Chcete-li zjistit, zda bylo vaše heslo ukradeno a zneužito, navštivte stránku haveibeenpwned.com. Tato webová stránka shromažďuje informace o únicích dat a umožňuje je bezpečně vyhledávat.
• Ukradené heslo si musíte změnit u všech služeb, kde jste ho používali. Nikdy to však nedělejte na zařízení, na kterém mohlo dojít ke krádeži vašeho předchozího hesla (například na zařízení, které může být infikované nebo připojené k potenciálně nezabezpečené síti, jako je například bezplatná veřejná síť WI-FI). To by také mohlo usnadnit kybernetickým zločincům krádež vašeho nového hesla nebo přístupové fráze.
• Pokud se domníváte, že někdo získal přístup k vašim přihlašovacím údajům do internetového bankovnictví nebo k údajům o platební kartě, neprodleně kontaktujte svou banku.

V příštím článku vás naučíme, jak vás chrání aktuální nastavení systému iOS.

Článek byl připraven týmem autorů   

To vše přestane platit, pokud uživatel iPadu nebo iPhonu použije tzv. jailbreak, jehož pomocí odebere softwarová omezení iOS. Jde tedy o softwarovou úpravu, která ale může bez hlubší znalosti věci zařízení velmi ohrozit. Umožňuje totiž spuštění jakéhokoli kódu, včetně těch, které neprošly schvalovacím procesem u Applu. Díky jailbreaku si tedy uživatel může stáhnout neoficiální aplikace, které neprošly přísným schvalovacím procesem v Apple Storu. Taková zařízení lze odblokovat a používat bez přístupového kódu s jakoukoli SIM kartou.

Škodlivé kódy hrozí i uživatelům maců

Toto tvrzení je samozřejmě pravdivé, ovšem rozhodně ne tak hodně jako u PC, kde je potřeba používání některého z antivirů takřka povinností a činí tak přes 90 procent majitelů zařízení. U macu většinou stačí zapnutý firewall a dodržování základních zásad bezpečného chování na internetu. Tedy neklikání na podezřelé odkazy, vyvarování se neznámých internetových stránek, obezřetnost při používání sociálních sítí a schvalování nových přátel. Ani macům se ale nevyhýbá phishing, například v podobě falešné stránky, která se vydávala za kontrolu účtu Apple ID, a do níž měli uživatelé zadat svoje platební údaje pro ověření totožnosti.

V neposlední řadě macům hrozí i dost nepříjemné adwary s otravnými vyskakovacími reklamami, bez nichž by se každý jistě obešel. Myslet na všechna tato nebezpečí a ochránit se před nimi bez používání antiviru může být dost náročné. Bezpečnostní software spolehlivě odchytí multiplatformní malware a zpříjemní chvíle strávené na internetu bez neustálého hlídání, zda nedělám něco, co by se mi mohlo vymstít.

Apple používá téměř 14 % mobilních uživatelů, to z iOS činí druhý nejpoužívanější operační systém na světě. Proto má smysl věnovat se také bezpečnostním funkcím, které nově uvedená zařízení nabízejí. Níže najdete nejdůležitější bezpečnostní změny, které nový operační systém nabízí.

Bezpečnostní vylepšení v novém iOS 11

V nové verzi operačního systému se Apple soustředí na zabezpečení uživatelských informací, pro neoprávněného uživatele nyní bude mnohem komplikovanější se pokusit získat přístup k souborům uloženým v zařízení.

Tyto změny budou mít jistě pozitivní vliv na bezpečnost dat uložených na ztraceném či odcizeném zařízení, ale také mohou značně zkomplikovat proces kriminálního vyšetřování vyžadujícího forenzní analýzu telefonu.

Připojení k počítači vyžaduje ověření heslem

Pro připojení k počítači museli uživatelé dříve přijmout výzvu zobrazenou na displeji a potvrdit, že je počítač důvěryhodný. K této operaci bylo zapotřebí, aby bylo zařízení odemknuté. Potvrzení bylo možné provést pomocí otisku prstu.

V iOS 11 je nutné po potvrzení důvěryhodnosti počítače zadat ještě heslo. Bez tohoto hesla nebudou moci kybernetičtí útočníci ani forenzní experti vytvořit kopii informací uložených v zařízení.

To může být zajímavé při kriminálním vyšetřování, například ve Spojených státech amerických není heslo (na rozdíl od otisku prstu) chápáno jako fyzický důkaz a při vyšetřování nemůže být po majiteli vyžadováno.

Rychlá deaktivace Touch ID

Další nová funkce, která se týká zabezpečení, je možnost rychlého vypnutí Touch ID (odemknutí zařízení pomocí otisku prstu). To mohou uživatelé deaktivovat rychlým poklepáním na Home Button pětkrát za sebou. K odemknutí telefonu bude zapotřebí zadat bezpečnostní heslo.

Tísňové volání

Zmíněné poklepání na Home Button deaktivuje Touch ID a zároveň také zobrazí možnost tísňového volání. Tato funkce není mířená přímo na ochranu dat, uživateli však může pomoci především v situaci, kdy je v ohrožení života.

Zdroj: welivesecurity.com

Prostřednictvím ID Apple majitelé zařízení od společnosti Apple vybírají a platí za služby v Apple iCloud, iTunes Store a App Store. Podle bezpečnostní společnosti FireEye, která na phisgingovou kampaň upozornila, může kdokoli, kdo získá přístupové údaje k účtu ID Apple, zná heslo a některé doplňující informace o uživateli jako datum narození nebo přístupové heslo k zařízení, z něhož se přistupuje do účtu, získat nad tímto účtem úplnou kontrolu a zneužít kreditní kartu pravého uživatele například k nákupům v App Store.

Také majitelé Apple zařízení by se měli chránit před útoky.

FireEye zaznamenala od ledna letošního roku několik vln phishingových kampaní zaměřených na uživatele ID Apple v Číně a Velké Británii. Například při kampani nazvané „zycode“ útočníci napodobovali víc než 30 internetových stránek společnosti Apple a zobrazovali uživatelům v Číně falešné přihlašovací rozhraní do účtů ID Apple, iTunes a iCloud, aby od nich vylákali jejich přihlašovací údaje.

Využívaly chyb v JavaScriptu

„Weby byly připraveny velmi sofistikovaným způsobem, využívaly chyb v JavaScriptu. Tímto způsobem se dají účinně obejít antiphishingové systémy, které jsou založeny na kódech HTML a analyzují jejich formy,“ uvedla společnost FireEye.

Po vložení uživatelského jména a hesla do legitimně se tvářícího přihlašovacího formuláře na falešné stránce ID Apple dostane uživatel informaci o uzamčení účtu a požadavek, aby jej odemkl. Když poté zahájí proces odblokování účtu, je požádán o osobní údaje typu jména, data narození, telefonního čísla, adresy, čísla kreditní karty a další bezpečnostní otázky.

Ve Velké Británii se podle zjištění FireEye útočníci soustředí na uživatele v Anglii, Skotsku a Walesu. V jiných státech Spojeného království phishingové stránky připomínající legitimní weby Applu nefungují.

„I když je škodlivého kódu pro OSX mnohonásobně méně než pro Windows, existují velmi účinné způsoby, jak připravit uživatele Apple zařízení o data a peníze. Uživatelé by měli dodržovat zásady bezpečného procházení internetu, používat aktualizovaný operační systém, a měli by zvážit použití antivirového programu,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. „Rozhodně nelze spoléhat na falešný pocit bezpečí, že zařízení s operačním systémem OS X nemohou být nijak napadena,“ dodává.

Apple uvádí, že se jedná o nejvýkonnější telefon s čtyřpalcovým displejem. „Tento iPhone bude milovat každý, kdo chce malý telefon,“ sdělil Philip Schiller, senior viceprezident světového marketingu.

Model SE nabídne dvakrát rychlejší procesor než iPhone 5s, ale životnost baterie se nesníží, naopak bude prodloužena. Také Wi-Fi bude třikrát rychlejší a LTE připojení zrychlí o 50 %.

Jestliže rádi fotíte, jistě dokážete ocenit 12megapixelový fotoaparát s podporou 4K videa a mnoha funkcemi, které vám pomohou zachytit nejdůležitější okamžiky. Jen si dejte pozor, abyste nedopadli jako TechRax, kteří hodili iPhone 6s na horkou lávu. Jak to dopadlo, uvidíte v následujícím videu.

Pokud Apple ve svém záměru posílit zabezpečení iPhonů uspěje – a podle expertů, které oslovil americký list New York Times, je to téměř jisté – způsobil by tím významný technický problém vyšetřovatelům, a to i v případě, že by americká administrativa vyhrála soudní spor o přístup k datům z iPhonu vraha ze San Bernardina. FBI by pak musela najít jiný způsob, jak Apple donutit, aby mu zpřístupnil data z tohoto konkrétního telefonu, a svést s ním celou řadu dalších soudních sporů. Jedinou šancí, jak by FBI mohla zvrátit situaci na svoji stranu, by podle New York Times bylo zapojení amerického Kongresu do celého sporu.

Americké federální zákony totiž umožňují získat od tradičních mobilních operátorů výpisy hovorů a operátoři musí umožnit odposlechy svých klientů, pokud je o to FBI nebo jiný vyšetřovací orgán požádá. Technologických firem jako Google nebo Apple se ale toto ustanovení netýká.

Ve světle nejnovějšího případu by se FBI mohla pokusit přesvědčit kongresmany, aby zákon zpřísnili. „Všem, kteří by se rádi proti těmto snahám ozvali, ale mají strach, vzkazujeme, že za nimi stojíme. Budeme vždy stát za svými zákazníky, protože jejich ochrana je pro nás důležitá,“ prohlásil ve středečním rozhovoru pro americkou zpravodajskou televizi ABC News šéf Applu Tim Cook.

Bílý dům nebude žádat přísnější zákon

Samotný Apple informace o vývoji nového typu zabezpečení iPhonů odmtíl komentovat s tím, že jde o spekulace. Člověk blízký této společnosti ale deníku New York Times řekl, že práce na novém zabezpečení smartphonů v Applu začaly ještě před útokem v San Bernardinu.

Ředitel FBI James Comey odmítá, že by američtí vyšetřovatelé v případě, že by ve sporu s Applem uspěli a firma musela vyvinout program, který by jim umožnil proniknout do zamčeného iPhonu, tento program poté zneužili pro odblokování dalších iPhonů. Telefon vraha ze San Bernardina podle něj patří ke starším typům a není jisté, zda by program na jeho odblokování fungoval i na novější iPhony. Podle Applu by však šlo o nebezpečný precedens.

„Americká vláda nás žádá o něco, na co prostě nemá právo, o něco, co považujeme za příliš nebezpečné,“ napsal šéf Applu Tim Cook v otevřeném dopise adresovaném FBI. Nikdo nemůže dát podle Cooka záruku, že by vláda časem přišla s požadavkem na odblokování novějšího typu iPhonu nebo jiného zařízení od Applu.

Bílý dům reagoval prohlášením, že nebude vyvíjet tlak na Kongres, aby zpřísnil zákon, který by nutil technologické společnosti spolupracovat v takovýchto případech s FBI a zprostředkovat jim data svých zákazníků. Na druhou stranu, Apple řeší obdobný problém jako FBI: řada jeho zákazníků, kteří zapomněli heslo k iPhonu nebo iCloudu, se nemůže dostat ke svým osobním datům, například rodinným fotografiím, a těmto lidem by chtěla společnost pomoci.

Nejprve bylo potřeba obejít schvalovací proces u Apple, aby svou vlastní vytvořenou aplikaci dostali do oficiálního prodeje. Pokud by si uživatel takovou aplikaci stáhl, došlo by k prolomení systému zabezpečení hesel a sandboxu pro aplikace, a poté k ukradení citlivých dat z různých aplikací a webových stránek, které uživatel používá. Podle zprávy šlo takto získat údaje z 88 procent aplikací.

Jeden z členů výzkumného týmu Luyi Xing pro server The Register uvedl, že kromě výše popsaných informací v průběhu pokusu objevili další zranitelnosti v interní komunikaci mezi OS X a iOS, které mohou být využity k ukradení dat z Evernote, Facebooku a dalších populárních aplikací. Podle serveru výzkumníci upozornili společnost Apple na existenci chyby již v únoru tohoto roku a byli požádáni půlroční pozdržení oznámení.

Co z toho plyne pro běžného uživatele zařízení Apple? I když jde v zásadě pouze o „akademický“ případ, neměl by zapomínat na bezpečnost a před stažením aplikace si raději dvakrát ověřit, že stahuje opravdu aplikaci, kterou hledá.

zdroj: welivesecurity.com