Je můj iPhone bezpečný?

Adam Melničák
Nov 19 · 3 min read

iPhone a vůbec veškeré jablečné zařízení si zakládají na bezpečnosti svých uživatelů a jejich dat tím způsobem, aby se k nim nikdo jiný nedostal. Samotný Apple vysvětluje, že zabezpečení je „nikdy nekončící cesta“. Jak fungují některé z funkcionalit iPhonu a jsou opravdu tak bezpečné?

První kontakt

Apple pro přihlašování do svých služeb používá tzv. Apple ID, díky kterému se uživatelé mohou přihlašovat do aplikací jako je iCloud, App Store, FaceTime a další. Apple mimo jiné při zadávání silného hesla požaduje, aby si uživatelé nastavili tři bezpečnostní otázky, které lze použít k ověření identity vlastníka. Kromě toho Apple využívá spoustu dalších postupů určených k ochraně uživatelských účtů, mezi které patří dvoufázové ověření a dvoufázová autentizace. Apple také uživatelům posílá upozorňující email v případě uskutečnění důležitých změn na jejich účtě — například změna heslo nebo fakturačních údajů. Pokud nastane nějaká taková podezřelá situace, uživatelé jsou vyzváni k promptní změně svého Apple ID hesla.

123456

Mít nastavené bezpečné heslo do svého smartphonu je velmi důležitá věc, ne vždy bývá však naprosto neprůstřelná. PIN o šesti znacích v dnešní době není pro hackery žádný problém, je to “pouze” 1 000 000 možných kombinací, se kterými si počítač hravě poradí během obědové pauzy. Tomuto tipu útoku se říká útok hrubou silou — pokus o rozluštění šifry bez znalosti jejího klíče k dešifrování.

Apple se do této neprůstřelnosti obul a svá zařízení obrnil proti těmto typům útoků kde je uživatel schopný po deseti nepovedených zadání hesla vymazat veškerá svá data a uvést zařízení do továrního stavu. Člověk by si na první pohled řekl, že je to zbytečnost, se kterou si uživatel po pátečním večeru dokáže pěkně zavařit. I proti tomuhle nedorozumění je zařízení chráněno — nevím však jestli to byl záměr. Při opakovaném zadávání špatného heslo totiž vzniká neustále delší časová prodleva, kdy musí uživatel čekat, než bude moci své heslo znovu zadat. Tímto způsobem dokáže být uživatel chráněn jak proti hackerům, tak proti své vlastní hlouposti.

Face ID je další možností, společně s Touch ID, kdy si může uživatel zabezpečit své zařízení. Na místo neustálého zadávání hesla, které v průběhu celého dne dokáže sebrat spoustu času, stačí přiložit prst nebo ukázat obličej a světe div se, uživatel je ve svém zařízení. TrueDepth kamera okamžitě vyhledá uživatelův obličej, jakmile probudí zařízení k životu. V případě detekování tváře, Face ID potvrdí přístup a zařízení odemkne. Ze statistických údajů vyplývá, že pravděpodobnost, kdy by náhodná osoba mohla odemknout naše zařízení pomocí Touch ID je 1/50 000 a pomocí Face ID je to 1/1 000 000. Tato pravděpodobnost se neustále zvyšuje s přibývajícími otisky prstů nebo tváří. Face ID je výrazně bezpečnější a odpovídá možné kombinaci šestimístného kódu PIN, avšak i umělá inteligence je na prolomení krátká — snad. Po pěti neúspěšných pokusech o ověření je uživatel vyzván k zadání PIN kódu, které zmírní bezpečností rizika omezením dalších pokusů. Nakolik je však funkcionalita Face ID bezpečná a etická v rámci sledování uživatelů je už pravděpodobně na další uvážení.

Ověřovací program

Apple dokázal udržet pevnou kontrolu prostřednictvím prověrky App Store nad aplikacemi od nezávislých vývojářů. Hlavním konkurentem Google a jeho Google Play má v tomhle smyslu naprostou otevřenost pro publikování vlastních softwarů, a vývojáři tak mohou do zdrojového kódu programu napsat cokoliv, co by poškodilo při první spuštění dané aplikace naše zařízení. Naštěstí Apple toto riziko do značné míry snižuje tím, že vyžaduje, aby jimi všechny aplikace byly ověřeny a podepsány, než se dostanou do obchodu s aplikacemi.

Dalším opatřením proti neoprávněnému publikování škodlivého softwaru je požadavek na připojení se k programu Apple Developer Program, který ověří totožnost těch, kteří se chtějí na publikování podílet. Apple tedy zkontroluje veškeré aplikace ještě předtím, než se objeví v Apple Store.

Tak tedy je?

Ano, Apple dokáže velmi dobrým způsobem obhájit svoji pozici, ve které se snaží zkvalitnit bezpečnost uživatelských dat na maximum. Je prakticky nemožné prolomit heslo do zařízení, veškeré publikování softwaru je chráněno a každý z nás má prozatím jedinečný obličej.

EDTECH KISK

Educational Technology, KISK Masaryk University

Adam Melničák

Written by

Kinda happy individual.

EDTECH KISK

Educational Technology, KISK Masaryk University

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade