Aktuální útok Flashbacku na jablečné počítače byl zanedbatelným plácnutím do vody. Někteří výrobci antivirů už ale varují, že by se měl Apple pomalu připravit na praxi z Windows.
Když před několika měsíci zachytili bezpečnostní specialisté novou zranitelnost Javy, která by mohla při správně navrženém appletu otevřít vrátka do systému, Oracle během relativně krátké doby vypustil záplatu, která tento problém napravila na Windows. Tou dobou se už ale ve velkém šířila nákaza známa pod obecným označením Flashback na počítačích od Applu. Na začátku dubna bylo nakaženo okolo 700 tisíc počítačů, dnes jich je podle autorů antivirových programů někde mezi 185 tisíci (Symantec) a 570 tisíci (Dr. Web).
Flashback tyto počítače mohl zapojit do centrálně řízeného botnetu – internetové záškodnické sítě – a jejich jednotlivé IP adresy pak mohl zneužívat třeba k masivnímu rozesílání spamu. Flashback je jistě jednou z nejvíce medializovaných záležitosti ze světa jablečné bezpečnosti za poslední dobu.
Apple je stále poměrně bezpečná platforma, záškodníci totiž z ekonomických důvodů stále útočí především na masový Windows. Jak ovšem roste popularita jablečné platformy, tento trend se může rychle otočit.
Nicméně i přes tuto „senzaci“ se zatím jedná o docela zanedbatelnou kulišárnu, když se totiž podíváte na seznam těch největších botnetů historie, zjistíte, že takový BredoLab do svých chapadel zachytil podle odhadů až 30 milionů počítačů, které pak dokázaly během jediného dne rozeslat 3,6 miliard nevyžádaných e-mailů. Některý z nich docela možná skončil i na vašem poštovním serveru. Proti BredoLabu byl zanedbatelný i hojně citovaný Conficker. Ten se dostal asi na 10 milionů stanic, ze kterých ale dokázal rozesílat vlastně až 10 miliard spamů každý den.
Apple si prý projde tím samým, co Windows
V tomto světle se droboučký Flashback jeví pouze jako zanedbatelná epizoda, která by snad nezasloužila ani jeden tweet, nicméně vše je relativní a absolutní čísla nemusí hrát až takovou roli. Šéf Kaspersky Lab Eugene Kaspersky nedávno prohlásil, že se nyní Apple nachází kdesi 10 let za Microsoftem – samozřejmě pouze z určitého bezpečnostního pohledu.
Zatímco Windows si všemi těmito lapáliemi prošel už v dobách Windows XP a některé velké útoky té doby vedly k výrazné proměně vývojového cyklu a novým standardům bezpečnostních auditů kódu, na Apple podle Kasperskyho toto všechno teprve čeká. Jestli se totiž prakticky všichni výrobci na něčem shodnou, pak je to vyvrácení letité představy, že Apple a jeho Mac OS X je nenapadnutelný.
Podle Kasperskyho má Apple co dohánět. Zlí jazykové ale naopak tvrdí, že se pouze snaží prodat svoje řešení i případným vystrašeným uživatelům Applu.
Aktuální kauza s Flashbackem naopak může posloužit jako nechtěný akcelerátor. Do světa se dostávají další a další mutace viru, které se za sebou snaží lépe zametat stopy, což je zároveň signál toho, že záškodnická sféra začíná ve velkém projevovat zájem i o Apple.
Windows každý den čelí mnohonásobně většímu počtu útoků a Microsoft musí jako na běžícím pásu neustále látat nejrůznější bezpečnostní bugfixy, Kaspersky je nicméně přesvědčený o tom, že naprosto stejná praxe čeká i Apple. Flashback pro něj byl ještě docela překvapení, opravu totiž firma vydala s několikaměsíční prodlevou za Oraclem, takové zpoždění už ale napříště nebude možné.
Tržní podíl jablečných počítačů se pomalu ale jistě zvyšuje a není pochyb, že ruští a čínští studenti si budou brzy přivydělávat konstruováním útoků i na tuto platformu, která doposud společně s Linuxem těžila z toho, že se nacházela v tržním zákrytu za Windows. Jinými slovy, kdo by investoval hodiny práce do odhalování chyb v systému a budování viru, který nakonec díky malému tržnímu podílu do své sítě zachytí třeba jen jednotky tisíc počítačů, když v případě Windows může získat i stonásobek.
Apple jako přenašeč okenních virů
V mezidobí může jablečná platforma docela efektivně fungovat jako přenašeč nemocí. Na to ve své nové zprávě upozorňuje i bezpečnostní firma Sophos. Její inženýři na vzorku 100 000 jablečných počítačů zjistili, že každý pátý z nich obsahuje nějaký typ malwaru, který je nebezpečný pro Windows. Samotnému Mac OS X pochopitelně neublíží, ale to je možná ještě horší. Tito uživatelé totiž zpravidla nepoužívají žádný obecný antivirus a na svém disku mohou poměrně dlouhou dobu skrývat nějakou nákazu pro Windows. Pak už stačí jen přeposlat zdánlivě bezpečnou přílohu kolegovi.
Malware se vyskytuje i na Applu, jen se o něm ale tolik nemluví (studie Sophos)
Apple a jeho OS X pochopitelně buduje i sofistikovanou defenzivu. Nádherným příkladem je třeba systém GateKeeper, který se objeví v příští verzi OS. GateKeeper kontroluje každou aplikaci a zjišťuje, jestli obsahuje digitální podpis autora registrovaného na Mac App Storu. Když by byl s aplikací problém, může Apple přísně zkontrolovat veškerý software od daného autora, případně jej rovnou zablokovat včetně všech jeho publikovaných aplikací. GateKeeper tedy může zabránit nekontrolovatelnému šíření malwaru. Bezpečnostní analytici nicméně neusínají na vavřínech a už dnes čekají, kdo jako první prolomí i tento systém a jaký vir jako první bude falšovat digitální identitu producenta nějaké zcela bezúhonné aplikace.
Pokud tržní podíl jablečné platformy poroste, s téměř matematickou jistotou lze konstatovat, že k tomu jednou dojde, na každé nové zabezpečení totiž na východ od Košic už teď čeká celá tlupa špičkových hackerů a crackerů, kteří z něčeho potřebují ušetřit na nový iPad.
