25. září 2015 7:00 Lidovky.cz > Byznys > Firmy a trhy

Zatím bezpečný Apple se stal terčem útoku. ‚Hackeři se mohli chtít předvést‘

  • Poslat
  • Tisk
  • Redakce
  • 1Diskuse
Logo společnosti Apple v Hong Kongu. | na serveru Lidovky.cz | aktuální zprávy Logo společnosti Apple v Hong Kongu. | foto: Reuters
PRAHA Oblíbená internetová prodejna iOS App společnosti Apple zažila velký kyberútok. Zákeřný malware napadl okolo čtyř tisíc aplikací. Podle bezpečnostního experta se hackeři mohli chtít předvést před ostatními.

„Každý tvůrce škodlivého kódu chce dokázat víc než ostatní. Je možné, že hackeři zkoušeli, zda to půjde, protože to pro ně představuje výzvu,” řekl Petr Šnajdr ze společnosti Eset.

S takovým názorem ale nesouhlasí Jiří Kropáč z AVG VirusLab, podle kterého šlo o reálný útok na uživatele iOS a zařízení Applu. „Jedná se o první vážný bezpečnostní incident týkající se aplikací v App Store. Většina dosavadního škodlivého kódu pro iOS pocházela z neoficiálních zdrojů a byla funkční pouze na takzvaných jailbreaknutých zařízeních (pozn. s prolomenou ochranou, kdy lze instalovat i neoficiální aplikace), jejich šíření bylo tedy nepatrné. Jelikož ale byly infikované aplikace v oficiálním App Store na nejvyšších příčkách popularity, představuje to reálný problém pro Apple a jeho zákazníky.”

Některé čínské firmy kvůli nízké rychlosti stahování z oficiálního serveru používali místní padělanou verzi softwaru pro tvorbu aplikací. Touto cestou zákeřný malware napadl tisíce aplikací. Případy krádeží ani jiných škod ale zatím firmy nehlásí.

„Byl to poměrně inovativní způsob útoku. Oni neútočili na jednotlivé aplikace, ale dali ke stažení nástroj, kterým se aplikace vytváří. Vývojáři pak sami vytvářeli napadené aplikace. Mohlo jít částečně o test, zda lze tuto platformu napadnout a částečně o opravdový útok. To těžko posoudit. Každopádně si myslím, že podobných útoků bude přibývat,” poznamenal vývojář webových aplikací Michal Špaček.

Špaček se stejně jako bezpečnostní experti Šnajdr a Kropáč domnívá, že značka Apple tímto útokem poškozena nebyla.

„Ve společnost Apple, její produkty i aplikace máme plnou důvěru,” napsala Šárka Jakoubková, mluvčí internetového obchodu s elektronikou Alza.cz.

Mobily obsahují stejná data jako počítače

„V podstatě se toho u Applu moc dělat nedá, u Applu se moc často nepoužívají antiviry, protože ta platforma je jinak bezpečná a ošetřená. Pokud je aplikace škodlivá, může ji Apple na dálku odstranit. Uživatel se tak ‚nemusí‘ v podstatě o nic starat. Pokud by přece jen měl pocit, že nějaká aplikace nefunguje tak, jak by měla, je dobré ji odinstalovat,” radí Šnajdr. U androidů, na které cílí většina virů, by podle něj měl antivirus v mobilu používat každý. „Dále je důležité si změnit heslo k iTunes,” doplňuje Kropáč.

Podle Šnajdra si mnozí lidé stále neuvědomují, že hackeři mohou napadat také mobily.„Mobily a tablety obsahují úplně stejná data jako počítače. Spousta lidí tam má přístupy do banky, také poštu nebo celkově mobilní kancelář. Telefony se dají odposlouchávat, dá se zjistit, s kým si uživatel volá, s kým si píše, co si píše, jaké stránky navštěvuje. To je trend, který probíhá zhruba už tři roky,” varuje.

Jedním z nejhorších virů je podle Šnajdra takzvaný spící malware, který je určen pro dlouhodobou špionáž určenou ke sběru dat. „V byznys sféře může mít nedozírné dopady.”

surŠarlota Šudrychová
  • 1Diskuse


REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.