Je můj iPhone bezpečný?

Adam Melničák
Nov 19, 2019 · 3 min read
Image for post
Image for post

iPhone a vůbec veškeré jablečné zařízení si zakládají na bezpečnosti svých uživatelů a jejich dat tím způsobem, aby se k nim nikdo jiný nedostal. Samotný Apple vysvětluje, že zabezpečení je „nikdy nekončící cesta“. Jak fungují některé z funkcionalit iPhonu a jsou opravdu tak bezpečné?

První kontakt

Apple pro přihlašování do svých služeb používá tzv. Apple ID, díky kterému se uživatelé mohou přihlašovat do aplikací jako je iCloud, App Store, FaceTime a další. Apple mimo jiné při zadávání silného hesla požaduje, aby si uživatelé nastavili tři bezpečnostní otázky, které lze použít k ověření identity vlastníka. Kromě toho Apple využívá spoustu dalších postupů určených k ochraně uživatelských účtů, mezi které patří dvoufázové ověření a dvoufázová autentizace. Apple také uživatelům posílá upozorňující email v případě uskutečnění důležitých změn na jejich účtě — například změna heslo nebo fakturačních údajů. Pokud nastane nějaká taková podezřelá situace, uživatelé jsou vyzváni k promptní změně svého Apple ID hesla.

123456

Mít nastavené bezpečné heslo do svého smartphonu je velmi důležitá věc, ne vždy bývá však naprosto neprůstřelná. PIN o šesti znacích v dnešní době není pro hackery žádný problém, je to “pouze” 1 000 000 možných kombinací, se kterými si počítač hravě poradí během obědové pauzy. Tomuto tipu útoku se říká útok hrubou silou — pokus o rozluštění šifry bez znalosti jejího klíče k dešifrování.

Apple se do této neprůstřelnosti obul a svá zařízení obrnil proti těmto typům útoků kde je uživatel schopný po deseti nepovedených zadání hesla vymazat veškerá svá data a uvést zařízení do továrního stavu. Člověk by si na první pohled řekl, že je to zbytečnost, se kterou si uživatel po pátečním večeru dokáže pěkně zavařit. I proti tomuhle nedorozumění je zařízení chráněno — nevím však jestli to byl záměr. Při opakovaném zadávání špatného heslo totiž vzniká neustále delší časová prodleva, kdy musí uživatel čekat, než bude moci své heslo znovu zadat. Tímto způsobem dokáže být uživatel chráněn jak proti hackerům, tak proti své vlastní hlouposti.

Face ID je další možností, společně s Touch ID, kdy si může uživatel zabezpečit své zařízení. Na místo neustálého zadávání hesla, které v průběhu celého dne dokáže sebrat spoustu času, stačí přiložit prst nebo ukázat obličej a světe div se, uživatel je ve svém zařízení. TrueDepth kamera okamžitě vyhledá uživatelův obličej, jakmile probudí zařízení k životu. V případě detekování tváře, Face ID potvrdí přístup a zařízení odemkne. Ze statistických údajů vyplývá, že pravděpodobnost, kdy by náhodná osoba mohla odemknout naše zařízení pomocí Touch ID je 1/50 000 a pomocí Face ID je to 1/1 000 000. Tato pravděpodobnost se neustále zvyšuje s přibývajícími otisky prstů nebo tváří. Face ID je výrazně bezpečnější a odpovídá možné kombinaci šestimístného kódu PIN, avšak i umělá inteligence je na prolomení krátká — snad. Po pěti neúspěšných pokusech o ověření je uživatel vyzván k zadání PIN kódu, které zmírní bezpečností rizika omezením dalších pokusů. Nakolik je však funkcionalita Face ID bezpečná a etická v rámci sledování uživatelů je už pravděpodobně na další uvážení.

Ověřovací program

Apple dokázal udržet pevnou kontrolu prostřednictvím prověrky App Store nad aplikacemi od nezávislých vývojářů. Hlavním konkurentem Google a jeho Google Play má v tomhle smyslu naprostou otevřenost pro publikování vlastních softwarů, a vývojáři tak mohou do zdrojového kódu programu napsat cokoliv, co by poškodilo při první spuštění dané aplikace naše zařízení. Naštěstí Apple toto riziko do značné míry snižuje tím, že vyžaduje, aby jimi všechny aplikace byly ověřeny a podepsány, než se dostanou do obchodu s aplikacemi.

Dalším opatřením proti neoprávněnému publikování škodlivého softwaru je požadavek na připojení se k programu Apple Developer Program, který ověří totožnost těch, kteří se chtějí na publikování podílet. Apple tedy zkontroluje veškeré aplikace ještě předtím, než se objeví v Apple Store.

Tak tedy je?

Ano, Apple dokáže velmi dobrým způsobem obhájit svoji pozici, ve které se snaží zkvalitnit bezpečnost uživatelských dat na maximum. Je prakticky nemožné prolomit heslo do zařízení, veškeré publikování softwaru je chráněno a každý z nás má prozatím jedinečný obličej.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store