iOS vs Android, czyli krótka historia o bezpieczeństwie

Jak twierdzą specjaliści koncernu Symantec, potencjalną słabością systemów Apple iOS jest sposób szyfrowania danych. Mogą one bowiem zostać odczytane nawet bez podawania przez użytkownika wcześniej zdefiniowanego, głównego hasła. Jeśli haker uzyska fizyczny dostęp do urządzenia z systemem iOS, będzie w stanie odczytać większość informacji przechowywanych w smartfonie czy tablecie. W lutym br. niemieccy badacze pokazali, że można w ten sposób poznać wszystkie hasła, loginy, dane wrażliwe w niespełna sześć minut (prezentacja dotyczyła systemu iOS w wersji 4.2.1).

Autorzy raportu zwracają uwagę również, że w przypadku iOS, zwykłe ataki na konkretne aplikacje (np. przeglądarkę webową iOS) mogą spowodować poważne uszkodzenia całego urządzenia. Choć sytuacje takie nie zdarzają się często, a dzięki rygorystycznym procedurom Apple’a ich liczba nie musi wcale wzrastać, to jednak warto być tego świadomym.

Zobacz również:

• Partnerstwo wzmacniające cyberochronę
• Duże zmiany w komunikatorze WhatsApp
• Apple wybrało technologię AI firmy OpenAI

W przypadku systemu Google Android znaczny postęp w dziedzinie szyfrowania danych widoczny jest dopiero od trzeciej wersji OS-a (wcześniej w ogóle nie przewidywano konieczności kodowania informacji).

Podsumowanie

Specjalistom firmy Symantec udało się dotychczas zebrać i zidentyfikować ok. 200 słabości różnych wersji systemu Apple iOS. Znaczna ich, jak przyznają sami autorzy raportu, jest mało istotna z punktu widzenia użytkownika i nie wyrządzi mu istotnych szkód. Do chwili publikacji dokumentu, eksperci Google’a "załatali" czternaście z osiemnastu poważniejszych luk w kodzie systemu Android.

W raporcie znalazły się przestrogi dla osób, które chętnie korzystają z pojawiających się w sieci instrukcji "złamania" posiadanych smartfonów (aby odblokować wszystkie funkcje, móc korzystać z różnych aplikacji itp.). Urządzenia takich użytkowników są wyjątkowo podatne na ataki z zewnątrz - twierdzą specjaliści firmy Symantec.

Konkludując - iOS oferuje dobrą kontrolę dostępu do urządzenia, większą pewność, co do pochodzenia aplikacji i wbudowane szyfrowanie danych. System Apple’a zapewnia wysoki stopień zabezpieczeń przed uruchomieniem złośliwych kodów czy atakami na poszczególne usługi, wykorzystywane przez użytkownika. Google Android to lepsza izolacja między aplikacjami działającymi na smartfonie czy tablecie (atak na jedną z nich nie powoduje większych zniszczeń) oraz system dostępowy oparty na kontroli zezwoleń. Oba systemy są w dużym stopniu odporne na ataki ze strony WWW, ale nie oferują praktycznie żadnych zabezpieczeń przed phishingiem czy spamem.

Jak przekonuje Ben Wood z CCS Insight, przed producentami mobilnych systemów operacyjnych stoją poważne wyzwania i tylko od ich zaangażowania będzie zależał komfort i bezpieczeństwo pracy użytkowników przyszłych generacji smartfonów.

Pełna wersja raportu dostępna jest na stronie firmy Symantec.