Eugene Kaspersky, a Kaspersky Lab antivírus cég alapító-tulajdonosa nemrég a The Registernek nyilatkozva kritizálta az Apple döntését – amellyel a mobil-számítástechnikai óriásvállalat megakadályozta a saját iOS operációs rendszerén futtatható, független védelmi szoftverek kifejlesztését.
Az orosz vírusszakértő az ausztrál CeBitre látogatva fejtette ki, hogy az iOS szoftverfejlesztő készletének (SDK) és alkalmazás-programozási felületének (API) a független biztonsági gyártóktól való megtagadása hamarosan katasztrófába ránthatja az Apple-t. Az iOS rendszer ugyanis elterjedt a prémium kategóriás okostelefonokon és tableteken, ezért a jövőben szükségszerűen kártevők célpontjává fog válni – védtelenül a támadásokkal szemben.
Gyengít a bezárkózás
Az Apple csapata eközben netbiztonsági szempontból még tapasztalatlan és hozzáállása sem együttműködő a független kutatók iránt, egyes vélemények szerint e téren tíz év lemaradásban van a Microsoft-hoz képest. Az Apple ráadásul a „bekerített lakópark” (walled garden) elvet alkalmazza a termékeinek védelmére – ami kizárja a legális független szoftvereket és ezzel sokak szerint indokolatlanul korlátozza a felhasználók választási szabadságát.
Kaspersky szerint éppen ez lehet az egyik út, amelyen át a hackerek támadni fognak. Az e-bűnözőket ugyanis nem érdekli a szoftverlicenc, ezért ők létre fognak hozni olyan kétes legalitású piacokat vagy csaló terjesztési helyeket a neten, ahol az Apple iOS eszközökre készült, tisztességes szoftverek feltört és rejtett támadókóddal megfertőzött változatait kínálják majd letöltésre.
Nem rossz, de ez hamarosan nem lesz elég!
A fenti trükkre azért lehet szükség, mert az iOS a Kaspersky labor véleménye szerint önmagában biztonságosabb konstrukció, mint a versenytárs környezetek – ezért a szoftver-sebezhetőségek támadókóddal történő kihasználása nélkül szinte lehetetlen rá működőképes kártevőt írni. A lehetetlen kifejezés azonban nem szerepel a hackerek szótárában, mint azt már eddig is számos példa mutatta!
Kaspersky meglátása szerint a vírusírók szorgalmasan kapaszkodnak egyre feljebb: régóta elégedettek a Windows gépek kihasználása terén elért eredményeikkel és az utóbbi időben az Apple Mac OS X laptopok megfertőzését is megtanulták. Az okostelefonok és tabletek Google Android környezetét érintő aktuális vírusprobléma arra is rámutat, hogy az online bűnözők már kitanulták az alternatív piacterek és a trójaivá változtatott kalóz-alkalmazások révén történő kártevő-terjesztést.
Nagy siker után súlyos bukást jósol a szakértő
A „zártkerti” Apple iOS rendszer támadásakor az e-bűnözőknek kétségtelenül nehezebb dolguk lesz a deklaráltan nyílt és szabad rivális, az Android platform feltöréséhez viszonyítva – a vírusírók talán emiatt ignorálták mindeddig az alma-logós kézi készülékeket. Másrészről egy sikeres támadás hatalmas zsákmányt ígér, mert a védelem teljes hiánya miatt a járvány egyszerre akár milliónyi vagy tízmilliónyi iOS eszközt (és az átlagosnál jobb módú gazdáikat) sújtaná.
Kaspersky szerint egy ilyen súlyos incidens nem csak az Apple cég biztonsági problémáira fog rávilágítani, de akár maradandóan károsíthatja is a márka imidzsét. Éppen ezért a cupertinoi döntéshozók jobban tennék, ha megengednék a legitim, neves biztonsági gyártók számára a bejutást az iOS rendszerbe – még mielőtt a hackerek és vírusírók hatolnak be oda, kéretlenül.
Az orosz szakértő ezzel kapcsolatban fogadást is kötött a barátaival arról, hogy a Google Android – mint gyengébb saját biztonságú, de független védelmi szoftverekkel máris megfelelően ellátott mobil operációs rendszer – 2015-ig a piac 80 százalékát el fogja hódítani, mégpedig jelentős részben az Apple és más platformok infóbiztonsági problémákból eredő népszerűség-vesztésének köszönhetően – írja virushirado.hu.