Apple na únik zdrojového kódu: Aktualizované iOS zariadenia by mali byť bezpečné

Nedávny únik zdrojového kódu operačného systému zo zariadení od kalifornského jabĺčka nie je až tak katastrofálny, ako na prvý pohľad možno vyzeral.
Matúš Moravčík
10. februára 2018
2 min.

Nedávny únik zdrojového kódu operačného systému zo zariadení od kalifornského jabĺčka nie je až tak katastrofálny, ako na prvý pohľad možno vyzeral. Apple totiž tvrdí, že ak vaše iOS zariadenie udržiavate na najčerstvejšej verzii, nič by vám nemalo hroziť. 

Výrobca spotrebnej elektroniky to uviedol pre AppleInsider, pričom zároveň ubezpečil jeho zákazníkov, že do svojich produktov vkladá ako softvérovú bezpečnostnú vrstvu, tak aj hardvérovú. Keby niekto vďaka čerstvému leaku odhalí nejaké tie potenciálne diery, stále má pred sebou celkom tvrdý oriešok.

Porcia zdrojového kódu navyše súvisí so starou verziou iOS 9, čo Apple, samozrejme, spomína vo vyjadrení: “vždy nabádame zákazníkov, aby sťahovali najnovšie verzie softvéru, ktoré im poskytnú benefit najnovšej ochrany.

Ohrozených je asi iba okolo 7 percent používateľov, zvyšné percentá fungujú podľa aktuálnych štatistík na verzii iOS 10 a vyššej.

Medializovaný únik na GitHube, ktorý spoločnosť Apple pozametala doslova bleskovou rýchlosťou, vzbudzoval obavy kvôli tomu, že by ho mohol niekto s nekalými úmyslami zneužiť vo svoj prospech. Rozsah predpokladanej škody je ale od pôvodných predpokladov citeľne skromnejší, stačí sa pozrieť na vyššie uvedené percentá a fakt, že kyberkriminálnikom stojí v ceste ešte aj hardvérová bezpečnostná vrstva.

Vraj vlastný zamestnanec

Ako však jabĺčko upratovalo, web Motherboard vyrukoval s celkom chrumkavou podpultovou informáciou, že za leakom nestojí nikto iný ako jeden zo zamestnancov Applu s “blízkymi väzbami s jailbreak komunitou”. Gigant teda zrejme niečo podobné skôr či neskôr očakával.

Písal o tom aj web The Verge, kde sme sa mohli dočítať o pôvodných plánoch piatich kamarátov, ktorí si povedali, že nadobudnutý zdrojový kód nikdy neopustí partiu. Dlho však netrvalo a bol na Reddite, kde ho ale podľa dostupných informácií v zápätí zmazal pohotový bot.

Pri ďalšom pokuse na GitHube sa dotyčnému darilo už trošku viac, no stále vraj nejde o nič hrôzostrašné. Teda aspoň tak tvrdí Apple, pretože “bezpečnosť ich produktov nezávisí od tajomstva zdrojového kódu.