Šéf SW z Applu u soudu přiznal, že macOS trápí malware

Společnost Epic Games se soudí s firmou Apple, neboť se jí nelíbí provize na App Store a nemožnost přesměrovávat uživatele na svůj vlastní platební systém bez provizí. Celá kauza se nyní u soudu zase rozhořívá a dozvídáme se i další zajímavé skutečnosti. Jak už je u podobných záležitostí zvykem, to, co může vypadat jen jako nenažranost jedné společnosti (a nebudeme si nalhávat, že o peníze jde v míře více než velké), může mít také jiné logické důvody. Apple v případě iOSu hodně dbá na bezpečnost a asi nelze popřít to, že je bezpečnější mít pro všechny aplikace na iOSu jeden platební systém přes Apple, než kdyby si každá aplikace přesměrovávala uživatele externě na své vlastní platební brány.

 

 

Ty mohou mít různé úrovně zabezpečení, své vlastní bezpečnostní díry, chyby v implementaci, je zde také riziko, že aplikace samotná sice bude legitimní, aby prošla kontrolou na App Store, ale platební brána, na kterou aplikace přesměruje uživatele mimo ekosystém Applu, by už mohla krást údaje platebních karet a tyto údaje pak zneužívat. Právě takové problémy trápí otevřené platformy, kdy nelze kontrolovat aplikace a ani další detaily toho, co se děje externě mimo systém.

 

Nyní nám do hry vstupuje Craig Federighi, šéf softwarového vývoje společnosti Apple, který při slyšení prohlásil, že operační systém macOS trápí neakceptovatelné množství malwaru. Zdánlivě úplně nesouvisející věc, která má však se situací s Epic Games společného více než dost. Na tomto se Federighi snažil demonstrovat právě to, co se stane, když se systém otevře. Podívejme se nejprve na iOS. Ten dovoluje instalaci aplikací jen přes svůj App Store, kde dochází k jejich kontrole před publikací, navíc každá taková aplikace běží v sandboxu. Applu se tak sice vytýká, že na iOS nelze mít žádné antiviry, nicméně otázkou je, nakolik je něco takového potřeba. Jsou-li aplikace před publikací kontrolovány a běží v sandboxu (což bývá i jednou z funkcí antivirů), je zde podstatně menší riziko, že bude vytvořen úspěšný malware. To pochopitelně neznamená, že je nulové, a existují i záškodnický software pro iOS, obvykle však s nižším dopadem. Navíc, umožnit jiným firmám vytvářet antivir s přístupem do důležitých částí systému iOS a paměti jiných aplikací by také znamenalo, že se stejná možnost otevře tvůrcům malwaru. Z tohoto pohledu dává přístup Applu rozhodně smysl.

 

Federighi také říká, že Apple tento striktnější přístup používá u iOSu proto, že telefony jsou více "osobní" zařízení než počítače. Uživatel zde má uloženo podstatně více důležitých údajů a je potřeba je tak více chránit. Pokud by tak iOS musel otevřít svůj systém a dovolit alternativní obchody (dostal by se tedy do situace otevřeného macOSu), ztratil by kontrolu nad bezpečností aplikací, tedy by odpadla první bezpečnostní bariéra (je aplikace malwarem?), navíc by nebylo možné uhlídat, co se bude dít poté (co dělá a jak chrání platební systém aplikace data uživatelů?). Apple tímto zabije dvě mouchy jednou ranou. Pro uživatele zajistí vyšší bezpečnost, pro sebe zajistí více peněz z provizí.

 

Ostatně výsledky toho jsou viditelné. Za poslední rok se dle Applu objevilo 130 různých malwarů pro Mac, které napadly přes 300 tisíc systémů. Podobný problém s malwarem mají z podobných důvodů i další otevřené systémy jako Windows nebo Android.

 

Zdroj: wccftech.com, techradar.com