Informowanie o zagrożeniach na przykładzie Apple

26.03.2013 Marcin Sałaciński Tagi: , , ,

Czytając w ostatnim czasie artykuły na różnych portalach, czy to WebSecurity, Niebezpiecznik, czy innych, zauważyłem pewne nasilenie wiadomości dotyczących Mac OS X, Apple, iOS i tym podobnych słów kluczowych. Będąc użytkownikiem Mac’a oczywiście czytałem je z zaciekawieniem, ale zastanowiła mnie jedna kwestia, a dokładnie tematyka i częstotliwość wypowiedzi.

Śledząc od wielu lat szum wokół bezpieczeństwa systemów operacyjnych, obserwowałem pewne trendy i stereotypy: Windows – wiadomo – dziurawy, pełno wirusów i innych szkodników, a co chwila pojawiają się aktualizacje; Linux – raczej bez zagrożeń w stylu windows, ale za to bardziej narażony na ataki z sieci; Mac OS – tu czarna dziura – bez wirusów, szkodliwego oprogramowania, generalnie było stosunkowo cicho o tym systemie.

Wynika to pewnie po części z typowych zastosowań danych systemów – Windows bardzo popularny i zainstalowany u końcowych użytkowników, Linux mniej popularny i stosowany bardziej w środowiskach serwerowych, a Mac OS ogólnie mało popularny i rzadziej spotykany. Sytuacja zmieniła się bardzo od czasu wzrostu popularności urządzeń mobilnych i rozwoju systemów. Stały się z jednej strony bardziej rozbudowane w różne opcje i bezpieczne, ale przez to pojawiło się wiele nowego rodzaju zagrożeń. Mobilne wersje Windows, Android, iOS dołożyły się do statystyk i teraz dużo częściej ktoś wpada na pomysł włamania czy próby odnalezienia luk. Szczególnie, że w nowoczesnych systemach funkcjonalność jest na tyle rozbudowana, że łatwo o przeoczenia i podatności na ataki. Próby złamania oprogramowania czasem są naprawdę nietypowe (jak np. w ostatnio opisywanej możliwości odblokowania iPhone spinaczem).

Zauważyłem też, że produkty Apple albo przestały być już tak niszowe, albo stają się bardziej niebezpieczne od innych – w natłoku wiadomości na temat różnych problemów z systemami i urządzeniami mobilnymi jest proporcjonalnie coraz więcej tych dotyczących właśnie tej platformy. Czytając takie wpisy i wiadomości można odnieść wrażenie, że systemy operacyjne Apple są dziurawe, a ich producent popełnia mnóstwo niedopatrzeń – widać to trochę też po prześmiewczych tytułach i treściach artykułów. Czy rzeczywiście jest tak źle i ta firma dostarcza słabe produkty, które zawierają podatności wynikające z niedbalstwa i bezmyślności?

Zgadzam się, że o wszystkich zagrożeniach trzeba pisać i informować użytkowników, żeby mieli szansę coś z tym zrobić i uniknąć kłopotów. Przejrzałem jednak większą liczbę wiadomości i tylko w niektórych z nich były opisywane naprawdę istotne zagrożenia (jak np. ostrzeżenie przed malware dla Mac OS X), a reszta odnosiła się do “problemów”, które mogą się wydawać poważne a tak naprawdę są biciem piany. Przykładowo wpis radzący nie blokować iPhone’a kodem 0682 (aż trudno uwierzyć że to groźne), wspomniany już wpis o telefonie i spinaczu (dużych szkód taka sytuacja chyba nie narobi nawet jeśli się ktoś postara i akurat trafi we właściwą wersję oprogramowania – można tylko dzwonić i wysyłać wiadomości, co jest trudne przy zablokowanej karcie SIM przez operatora), lub informacja o zamykaniu Textedit’a po wpisaniu konkretnego ciągu znaków – powodująca swego rodzaju zdziwienie (przez wiele lat w życiu nie wpadłem żeby taki ciąg znaków wpisywać w tej aplikacji :-)) 

Generalnie widzę, że pośród naprawdę wartościowych informacji sporo jest szumu informacyjnego, który dotyczy sytuacji naprawdę niewielkiego odsetka użytkowników. Myślę, że zdecydowana większość opisywanych zagrożeń nie zmaterializuje się nigdy u typowych użytkowników i nie trzeba się aż tak bać urządzeń mobilnych, czy laptopów i stosowanych tam zabezpieczeń. Jest to trochę teoretyzowanie, a typowy złodziej telefonu pewnie nie czyta portali traktujących o tematyce bezpieczeństwa i zależy mu na samym urządzeniu, a nie na przechowywanych tam danych :-) Inna sytuacja jest w przypadku telefonów czy urządzeń służbowych, gdzie straty i konsekwencje prawne mogą się pojawić – ale tu istnieją dobre mechanizmy zabezpieczeń, które zastosowane pomogą uniknąć problemów.

Sądzę, że problem tkwi właśnie w rosnącej popularności produktów z jabłkiem w logo, która powoduje większą ochotę do łamania zabezpieczeń, jako że dotknie to coraz większej liczby użytkowników. A niedoróbki i błędy w kodach źródłowych są chyba wszędzie i nie ma aplikacji bezbłędnych (a wyeliminowanie wszystkich błędów w tak rozbudowanych systemach jak dziś  jest niemożliwe). Podejście Apple do dostarczania produktów idealnych i nieskażonych usterkami też może działać drażniąco na fachowców i zachęcać do znalezienia usterek w tych “doskonałych” produktach.

Podając przykłady dla systemów Apple’a nie zapominam o innych platformach – dla nich szum jest podobny, z tym że więcej jest realnych problemów, są wirusy i inne szkodliwe programy. W przypadku systemów serwerowych dodatkowo dochodzi do tego zagrożenie przychodzące z sieci. Uważam, że niezależnie od udziału w rynku obecnie dostępne produkty są coraz lepsze i coraz doskonalej zabezpieczone. Zawsze znajdzie się ktoś, kto wynajdzie w pomysłowy sposób kolejną dziurę czy problem – tego nie unikniemy. Warto jednak, żebyśmy niektóre rewelacje traktowali z przymrużeniem oka i starali się znaleźć te, które nas dotyczą i rozwiewają nasze obawy i dzięki którym będziemy się czuli bezpiecznie. Cenne jest to, że  wiele spośród publikowanych artykułów zawiera wartościowe porady i opcje aplikacji i systemów operacyjnych, o których sami byśmy się pewnie nie dowiedzieli :-)

avatar
IT Project Manager
Kierownik projektu, analityk i projektant z szeroką wiedzą techniczną i doświadczeniem w procesie tworzenia oprogramowania, zdobytymi w trakcie realizacji projektów, także dofinansowywanych z UE.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *