V kauze Pegasus lze Applu věřit

27. 7. 2021

Sdílet

 Autor: Depositphotos
Po útoku na telefony novinářů a aktivistů to začal Apple schytávat ze všech stran. Těžko se však něčím provinil.

Pokud jde o zabezpečení, Apple si zpravidla vede podstatně lépe než konkurence, jakkoliv jsou jeho důvody marketingově sobecké. Při porovnání iOS a Androidu je však jeho orientace na bezpečnost a ochranu soukromí zjevná, narozdíl od Googlu, pro který je prioritou monetizace reklamního prostoru. Přesto jsou z minulosti známy případy, kdy Apple ve vybraných kauzách překrucoval či vytrhával z kontextu informace a jiným způsobem se choval alibisticky. Přesto se nemůžu ubránit dojmu, že v té aktuální, týkající se sledování prominentních osob skrz software Pegasus, je firma upřímná.

Jen v krátkosti připomeňme, že izraelská společnost NSO Group vyvinula tzv. zero-click útok, který umožnil instalaci spywaru na iPhony bez vědomí jejich majitelů. Společnost, která své služby prezentuje jako surveillance-as-a-service (sledování-jako-služba), software prodávala vládám, aby jim usnadnila boj proti zločinu a terorismu, řada zemí jej ale využívala i ke sledování politiků, aktivistů či novinářů. Běžné uživatele může uklidnit, že šlo o extrémně cílený útok, který se jich s největší pravděpodobností netýká. Apple reagoval v zásadě tvrzením, že něčemu takovému se nelze bránit.

„Apple jednoznačně odsuzuje kyberútoky proti žurnalistům, bojovníkům za lidská práva a dalším lidem, kteří usilují o lepší svět. Víc než deset let je Apple lídrem v bezpečnostních inovacích a experti se shodují, že iPhone je nejbezpečnějším mobilním telefonem na trhu. Útoky jako tento jsou vysoce sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a jsou cílené na konkrétní lidi. A i když to znamená, že pro naprostou většinu našich uživatelů nepředstavují hrozbu, dále je budeme chránit tím, že neustále přidáváme nové prvky zabezpečení jejich dat a zařízení,“ uvedl za Apple Ivan Krstić, šéfinženýr pro bezpečnost. Ač je do jisté míry takové vyjádření alibistické – většiny lidí se riziko netýká, je férové.

Telefony pro běžné spotřebitele nejsou tak zabezpečené jako potřebují být zařízení pro vládní, vojenské či korporátní užití. Vzpomenete si ještě na lásku prezidenta Obamy k telefonům BlackBerry, které byly ve své době enormně bezpečné, ale ani zdaleka tolik jako dnešní iPhony? Stejně jako by se jen pár firem dokázalo ubránit útoku národní úrovně, lze jen těžko očekávat, že běžný iPhony dokáže odolat intenzivnímu útoku cílenému na konkrétního uživatele.

ICTS24

Je to elementární premisa veškeré kyberbezpečnosti. Většina útočníků uvažuje racionálně a prakticky v tom smyslu, že i oni musejí mít ze své činnosti profit. Zpravidla cílí na stovky cílů, ale na každý jen do té míry, dokud to dává finanční smysl. Pak se přesouvají na další. A stejně tak každému uživateli či firmě dává investice do zabezpečení smysl jen do míry útoku, kterým lze očekávat, že bude napaden. Jestliže útočník dostane za úkol nabourat váš osobní telefon a na to rozpočet 25 milionů dolarů, který může investovat do týmu, jež na vás bude útočit 24/7, dřív nebo později se mu to podaří. Na takový útok není žádný běžný telefon vybaven jednoduše z toho důvodu, že by se útočníkům nevyplatil.

Takže ačkoliv se novinové titulky soustředily na to, jak obvykle bezpečná zařízení od Applu a iOS byla prolomena, je zjevné, že Apple neudělal nic špatného. Jeho jednání bylo přiměřené okolnostem a je nasnadě, že v současnosti ve firmě zjišťují, k čemu došlo, aby mohli díry, skrz které byl Pegasus na jejich zařízení nainstalován, co nejdřív záplatovat.