Při oznámeních na konferenci WWDC se Apple tento týden zaměřil především na bezpečnost a ochranu soukromí. Americký technologický gigant má za sebou několik obtížných měsíců, kdy bylo nahlášeno několik problémů a zranitelností, a nyní se zdá, že se chce přes to všechno přenést, aby znovu potvrdil své kvality v oblasti zabezpečení a ochrany soukromí a odlišil se od konkurence.
Ale ne vždy se to Applu daří, což dokonale ilustruje bezpečnostní problém, který původně popřel, ale nyní náhle potvrdil vydáním opravy. Tato oprava však zatím není k dispozici, takže uživatelé jsou vystaveni riziku. Přijde až s iOS 14, který má přijít na podzim.
V únoru jsem informoval o problému s funkcí schránky společnosti Apple. Jak odhalili bezpečnostní výzkumníci Talal Haj Bakry a Tommy Mysk, jakákoli data zkopírovaná do schránky v zařízení se systémem iOS mohla být přečtena jakoukoli aktivní aplikací. Neexistuje žádné upozornění, žádné nastavení, které by omezilo možnost aplikace přistupovat k uživatelským informacím; zranitelnost je skrytá – uživatelé nemají žádnou možnost zjistit, kdy by aplikace mohla krást jejich data.
VÍCE Z FORBESSUJEDNODUCHÝ BEZPEČNOSTNÍ HAK: Pokud máte iPhone a MacBook, odvraťte zrakZak Doffman
Horší je, že výzkumníci mi řekli, že „univerzální schránka může být také ovlivněna touto zranitelností a odposlouchávat, co uživatelé kopírují“. To znamená, že pokud něco zkopírujete na Macu, může si to přečíst aplikace v iPhonu. A vzhledem k tomu, že kopírování a vkládání používáme spíše na stolním počítači nebo notebooku než na telefonu, je tento problém v reálném světě mnohem závažnější.
„Dostali jsme k tomuto bodu mnoho žádostí,“ řekli mi výzkumníci, „že jsme přidali video ilustrující, jak může aplikace pro iPhone nebo iPad odposlouchávat schránku na Macu.“
Problém byl společnosti Apple nahlášen již v lednu. „Po analýze podání,“ vysvětlili výzkumníci, „nás společnost Apple informovala, že v této zranitelnosti nevidí problém.“ V podstatě se zdálo, že podle názoru společnosti Apple se jedná o její funkci schránky, která funguje podle plánu. Neexistoval žádný problém, který by bylo třeba opravit – nebylo zde nic k vidění.
VÍCE Z FORBESUPozor, pokud na iPhonu používáte TikTok: Zak Doffman
Výzkumníci dokonce vydali následnou zprávu, ve které ukazují způsob, jakým aplikace jako TikTok, která vyvolala spoustu vlastních bezpečnostních obav, „čtou obsah schránky, kdykoli je otevřena“. A přestože výzkumníci připustili, že „nemůžeme s jistotou říci, co TikTok s přečtenými daty dělá“, šlo jednoznačně o problém. Společnost TikTok ze své strany sdělila, že se jedná o problém se sadou Google Ads SDK a že na jeho odstranění se pracuje. Přesto by to Apple neměl vůbec dopustit.
Výzkumníci se od svého prvního odhalení vyjadřovali zcela jasně. Apple by měl zahrnout nastavení ochrany osobních údajů, které by u jednotlivých aplikací povolovalo nebo zakazovalo přístup ke schránce. A přinejmenším by měl na obrazovce blikat upozornění, když aplikace ke schránce přistupuje, „aby se zabránilo aplikacím zneužívat schránku,“ uvedli výzkumníci již v únoru, „Apple musí jednat.“
No, přestože popírá, že jde o problém, je dostatečně závažný na to, aby byl v iOS 14 opraven konkrétním způsobem. „Přestože nás společnost Apple informovala, že se nejedná o problém, když jsme o něm informovali na začátku tohoto roku,“ řekl mi Mysk, „myslím, že Apple vyslyšel požadavky a přehodnotil své původní úvahy o tomto problému – opravil ho přesně tak, jak jsme doporučovali v našem článku.“ Mysk také poznamenal, že oznámení „se liší od běžných bannerů iOS – to ukazuje, že to Apple speciálně navrhl pro přístup ke schránce.“
Je to dobrý krok – je to skutečný problém a je třeba ho opravit. Bylo by však lepší, kdyby to Apple řekl už v únoru a březnu, kdy na to poprvé upozornil, místo aby se zdálo, že obavy odmítá. Tehdy jsem se na Apple obrátil s žádostí o případné vyjádření, žádné jsem neobdržel, a totéž jsem udělal i tentokrát, přičemž oprava by měla být hotová již za několik měsíců.
„Jsem velmi rád, že náš výzkum vedl k tak velké změně, která rozhodně bude dále hlídat soukromí uživatelů,“ řekl mi Mysk, „Rád bych zmínil, že jsme se na Apple obrátili s žádostí o vyjádření poté, co jsme opravu objevili. Reakce společnosti Apple byla velmi rychlá a pozitivní a vyžádala si naše informace o autorství.“
Sledujte mě na Twitteru nebo LinkedIn.