Marek Bezdíček 
iPhone s tematickou binární tapetou.
Profil pokrývající snahy Applu v Paříži prolomit vlastní zabezpečení ukazuje, jak dlouho bude výrobce iPhonů zacházet, aby zabránil nástrojům jako Pegasus v přístupu k datům zranitelných uživatelů.
Tváří v tvář hrozbám, jako je Pegasus a pokusům o hackování ze strany státních aktérů, byl Apple v průběhu let nucen posílit svá bezpečnostní opatření. Kromě snahy udržet iOS a jeho další operační systémy v bezpečí to vedlo také k úsilí, jako je zavedení režimu uzamčení a varování před potenciálními cíli hackerů.
Profil bezpečnostní práce společnosti Apple podle Nezávislý podrobně popsal některé pokusy společnosti Apple reagovat na hrozby zaměřené na novináře, aktivisty a lidi zapojené do politiky. Zatímco software je nejzřejmější oblastí pro práci APPle, hodně se toho týká také hardwaru.
Práce, kterou provádějí inženýři společnosti Apple v Paříži, a to i proti dosud neuvedenému hardwaru, zahrnuje použití různých druhů technologií k potlačení zabezpečení zařízení. Tyto pokusy zahrnují použití laserů a dalších „jemně vyladěných senzorů“ kvůli potřebě zajistit co nejbezpečnější hardware před vydáním.
Důvodem je to, že zatímco software lze aktualizovat pomocí bezpečnostních oprav, zařízení nemohou projít stejným procesem bez fyzické výměny. Testování se snaží zjistit, zda existují způsoby, jak může samotný hardware neúmyslně zradit zabezpečení, a tyto slabiny odstranit.
Pařížští inženýři Applu jsou ve zprávě popisováni jako „možná nejschopnější a nejlépe vybavení hackeři“ hardwaru Apple na světě. Apple zase řekl, že věří, že jeho práce je úspěšná, ale kampaně za prolomení tohoto zabezpečení si vynucují použití více bezpečnostních procesů.
Pokračující závod v digitálním zbrojení
Ivan Krstic, šéf bezpečnostního inženýrství a architektury společnosti Apple, řekl: „Myslím, že to, co se děje, je, že existuje stále více způsobů útoku. A to je částečně funkce stále širšího a širšího nasazení technologie.“
S více používanými technologiemi „to vytváří více příležitostí pro více hackerů, aby se přihlásili, aby si rozvinuli odbornost a vybrali si výklenek, na který chtějí trávit čas útokem,“ nabízí Krstic. V posledním desetiletí došlo k explozi narušení dat a mezi lety 2013 a 2021 došlo k více než trojnásobnému počtu útoků.
„Za stejnou dobu se řada dalších útočníků zabývala novými druhy útoků nebo různými druhy útoků – proti zařízením, proti zařízením internetu věcí, proti čemukoli, co je nějakým způsobem připojeno k internetu.“
Krstic věří, že „povahou boje za bezpečnost je neustále posouvat obranu kupředu a snažit se zůstat o krok napřed nejen před tím, kde jsou dnes útoky, ale také kam směřují.“
Existují dva důvody pro velké investice do bezpečnosti, říká Krstic zprávě. Jedním z nich je, že vzhledem k tomu, že současné sofistikované útoky by mohly proniknout a stát se široce dostupnými, potřeba porozumět takovým hrozbám dává šanci vybudovat obranu proti pozdějším variantám.
Přesto se Krstic domnívá, že jde o ten menší z obou důvodů.
„Když se podíváme na to, jak je zneužíván některý z tohoto státního žoldáckého spywaru, jaké druhy lidí jsou jím zasaženy – jsou to novináři, diplomaté, lidé bojující za to, aby byl svět lepším místem. A my si myslíme, že je to špatné pro tento druh spyware, který má být takto zneužíván. Myslíme si, že tito uživatelé si zaslouží důvěryhodnou, bezpečnou technologii a možnost bezpečně a svobodně komunikovat, stejně jako všichni naši ostatní uživatelé.“
Pro Krstiče to „nebylo obchodní rozhodnutí. Dělalo to, co je správné.“
V případech, kdy Apple může jít proti vládám nebo velkým agenturám, Krstic zastává názor, že Apple svou prací proti takovým entitám nebojuje. „Vnímáme však sami sebe jako povinnost bránit naše uživatele před hrozbami, ať už běžnými nebo v některých případech skutečně vážnými.“
Boční zatížení
Rozhovor se krátce dotýká vedlejšího zatížení a bolesti hlavy Apple Digital Markets Act ohledně jiných obchodů s aplikacemi. Zatímco Evropská komise má v úmyslu učinit hospodářskou soutěž spravedlivou a poskytnout uživatelům větší výběr, Krstic zásadně nesouhlasí.
Myšlenka dát lidem větší výběr, zda použít třetí strany nebo zůstat u ochrany App Store, je falešný návrh, je přesvědčen šéf bezpečnosti.
„Realita toho, co umožňují požadavky na alternativní distribuci, je taková, že software, který uživatelé v Evropě potřebují používat – někdy obchodní software, jindy osobní software, sociální software, věci, které chtějí používat – může být dostupný pouze mimo obchod. distribuováno,“ uvádí Krstic.
„V takovém případě tito uživatelé nemají možnost získat tento software z distribučního mechanismu, kterému důvěřují. A tak ve skutečnosti jednoduše není možné, aby si uživatelé zachovali možnost, kterou mají dnes, aby získali všechny jejich software z App Store.“
Zdroj: appleinsider.com
