Jeśli chodzi o bezpieczeństwo, to sytuacja oprogramowania Apple jest dość skomplikowana - z jednej strony firma chwali się wszem i wobec, że jej klienci są mniej narażeni na ataki przestępców i wirusów niż osoby korzystające z Windows . Ale z drugiej - najróżniejsi specjaliści ds. bezpieczeństwa ostro krytykują firmę Jobsa (ich zdaniem Mac OS X i Safari są pełne najróżniejszych poważnych błędów w zabezpieczeniach). Wbrew pozorom, nie ma tu sprzeczności - bo choć produkty Apple faktycznie wydają się bardziej dziurawe niż oprogramowanie Microsoftu, to jednak ich użytkownicy są mniej narażeni na ataki. Głównie dlatego, że jest ich niewielu i przestępcom po prostu nie opłaca się ich atakować. Na razie...
Robaczywe Jabłko
Problem w tym, że ostatnio krytyki pod adresem Apple jest coraz więcej. I właściwie trudno się dziwić - firma niedawno po raz kolejny została ośmieszona podczas słynnego konkursu hakerskiego Pwn2Own ( włamanie do Safari po raz kolejny trwało zaledwie kilka minut ), a na domiar złego Apple zdaje się lekceważyć swoje kłopoty z bezpieczeństwem (koncern zwleka tygodniami z udostępnieniem użytkownikom Mac OS X gotowych - bo dostarczanych przez zewnętrzne firmy - poprawek dla niektórych komponentów systemu).
Ale być może teraz to się zmieni - bo wszelkie znaki na niebie i ziemi wskazują na to, iż Apple zamierza zadbać o bezpieczeństwo swoich produktów. Serwis The Register poinformował właśnie , że firma zatrudniła Jona Callasa - współtwórcę i szefa technologicznego projektu PGP (czyli popularnego i prostego w użyciu narzędzia do szyfrowania poczty elektronicznej ).
Mogę Ci powiedzieć, ale musiałbym Cię zabić...
Na razie nie wiadomo, co dokładnie Callas będzie robił w Apple - w jego profilu w serwisie LinkedIn stanowisko, które objął, nazwano: "kryptograf w dziale Mógłbym Ci Powiedzieć, Ale Później Musiałbym Zabić Ciebie i Wszystkich Współpracowników". Callas to ekspert nie tylko w zakresie szyfrowania - to także świetny specjalista w zakresie tworzenia bezpiecznego oprogramowania i zabezpieczania systemów operacyjnych. Gwoli ciekawostki warto dodać, że już raz pracował dla Apple - przez dwa lata, od 1995 do 1997 r.
The Register spekuluje, że Callas może się zająć w Apple udoskonalaniem wbudowanego do Mac OS X systemu szyfrowania File Vault. To ma sens - bo File Vault ma całkiem sporo wad, które Apple już dawno powinien usunąć (dość wspomnieć o najważniejszej - czyli zastosowaniu dość słabego, podatnego na złamanie, szyfrowania). Ale to tylko jedna z teorii - sam Callas chętnie podkreśla, że kryptografia to tylko jedna z jego specjalizacji. A w Mac OS X jest więcej do poprawienia - Charlie Miller, słynny haker i ekspert od bezpieczeństwa produktów Apple, nie raz podkreślał, że w systemie tym wciąż nie ma w pełni zaimplementowanego systemu ASRL (Address space layout randomization - to jedna z technik utrudniających nieautoryzowane uruchomienie w systemie operacyjnym szkodliwego kodu), a na dodatek w Safari co i rusz odkrywane są nowe błędy...
Nie tylko Callas
Tezę o tym, że Apple wreszcie zajmie się na poważnie bezpieczeństwem Mac OS X, potwierdza m.in. fakt, iż współtwórca PGP nie jest pierwszym ściągniętym przez koncern ekspertem od zabezpieczania oprogramowania. Przed kilkoma tygodniami do Apple przeszła Window Snyder - słynna specjalistka ds. bezpieczeństwa, która wcześniej pracowała m.in. w Microsofcie oraz Mozilli. Choć w tym przypadku również szczegółów nie ujawniono, to oczywistym wydaje się, że Snyder jest odpowiedzialna za bezpieczeństwo Safari - w Microsofcie zajmowała się zabezpieczeniem Internet Explorera, zaś w Mozilli - Firefoksa.
To nie koniec - przed rokiem Apple zatrudnił również Ivana Krstica, który wcześniej był odpowiedzialny za bezpieczeństwo oprogramowania tworzonego na potrzeby projektu OLPC (One Laptop Per Child ) - w Apple jego funkcja to "Security Samurai, Core OS".
Będzie bezpiecznie?
Faktem jest, że Apple ściąga z najróżniejszych firm speców ds. bezpieczeństwa - i nie chodzi tu tylko o "gwiazdy" w stylu Snyder, Callasa czy Krstica, ale również o pracowników niższego szczebla (na stronie z ofertami pracy w Apple znaleźć można całkiem sporo ofert z "security" w opisie). Właściwie trudno się temu dziwić - bo w zakresie bezpieczeństwa firma ma sporo do nadrobienia .
To może być dosłownie ostatni dzwonek - bo produkty Apple stały się ostatnio niezmiernie popularne. Dość wspomnieć o iPadzie, który sprzedaje się rewelacyjnie i dla wielu osób może stać się pierwszym w życiu, prostym w obsłudze, komputerem. Urządzenie trafi do rzeszy niedoświadczonych, nieostrożnych i nieuświadomionych użytkowników - przestępcy najróżniejszej maści (włamywacze, oszuści, autorzy wirusów) z pewnością nie przeoczą takiej okazji i zaczną ze wszystkich sił szukać sposobów na atakowanie użytkowników oprogramowania Apple. To dobrze, że firma dostrzegła takie zagrożenie i że wreszcie postanowiła coś z tym zrobić...
Daniel Cieślak
