Tech
Apple CEO Tim Cook presents the newest products of the company at the Steve Jobs Theatre of the Apple Park, the new company headquarters of the iPhone manufacturer in Cupertino, US, 12 September 2017. - NO WIRE SERVICE - Photo: Christoph Dernbach/dpa

Pont azokat bünteti az Apple, akiket nem kéne

Mohos Máté
Mohos Máté

2018. 06. 25. 19:10

Korábban a témában:

Keményen bünteti az Apple azokat, akik iPhone-juk feltörésével szeretnék testre szabni készülékeiket. A cég ezentúl megtagadhatja, hogy a saját szervizeiben és az Apple Store üzletekben olyan felhasználók telefonjaival foglalkozzanak, akik bármilyen módosítást végeztek a forráskódban. A cég ezzel még nagyobb hangsúlyt fektet arra, hogy biztonságban tudja a telefonjait, de felmerül a kérdés:

biztonság szempontból nem jobb, ha minél többen próbálják feltörni a telefonokat?

Az iOS-szel való trükközésnek ugyanis komoly történelme van, amiből főleg az Apple húzott hasznot: számos fejlesztést a hackerek miatt kellett megejteni. Szóval lehet, hogy hálátlanul viselkedik a cég: a honlapjukra feltöltött dokumentum ugyanis leszögezi, hogy bármiféle, az operációs rendszert megváltoztató, testreszabó szoftver használata a felhasználói szerződés megszegésének minősül, ami okán a cég minden támogatást megvonhat a vásárlótól.

SAN FRANCISCO - JUNE 19: The new iPhone 3Gs is displayed at an Apple store June 19, 2009 in San Francisco, California. Hundreds of people lined up at the Apple Store in San Francisco to be the first to purchase Apple's new iPhone 3Gs which is faster than the previous iPhone 3G and has several new features.   Justin Sullivan/Getty Images/AFP
Az iPhone zárt rendszer, az Apple nem szereti, ha turkálnak benne – Forrás: Justin Sullivan / Getty Images / AFP

Az Apple emellett figyelmeztet, hogy az iPhonok feltörése lassíthatja a töltést, stabilitási problémákat okozhat, és vírusoknak is kiteheti a készüléket. Hogy ez mennyire tántorítja el az ezzel foglalkozó szakikat, az persze már egészen más kérdés.

KOMOLY KULTUSZA VAN A TELEFONOK FELTÖRÉSÉNEK

Az Apple már Steve Jobs alatt is híres volt arról, hogy testre szabhatatlan, zárt rendszerű készülékeket gyártott. Így volt ez már a Macintosh gépekkel is, és ez a gyakorlat jellemzi a cég okostelefonjait is, az első iPhone óta. A limitált szoftverfelhozatal, a csak márkaboltokban javítható telefonok és a gyakorlatilag szétszedhetetlen gépházak mind-mind a márka exkluzivitását és a brandépítést szolgálták, de egyúttal biztosították is, hogy az Apple készülékei gyakorlatilag vírusmentesek maradjanak.

Akármit nem lehet egy iPhone-ra telepíteni – Forrás: pexels

Sok felhasználónak azonban bökte a csőrét, hogy (kezdetben) nem lehetett például a kedvüknek megfelelő hátteret használni, vagy nem tudtak az App Store-ból nem elérhető, de amúgy hasznos alkalmazásokat telepíteni a készülékeikre.

Míg az androidos készülékekre nyugodtan lehet ilyen alkalmazásokat telepíteni, és ott a „rooting” nevű gyakorlattal alapból egyszerűbb módosításokat végezni az operációs rendszerben, az iPhone körül komoly feltörő közösségek alakultak ki. Ezt a különbséget jól mutatják az egyik legnépszerűbb netes fórumoldal, a Reddit erre vonatkozó számai: az Androidos rootinggal foglalkozó fórumnak ugyanis mindössze 4700 feliratkozója van, míg az iPhone-feltörős közösség több, mint 300 000 tagból áll.

Az óriási közösségi aktivitás fő oka, hogy a feltöréssel foglalkozók fej fej mellett haladnak a céggel: a telefon minden egyes új verziójakor, de még az iOS frissítéseikor is új szoftvert kell írniuk, hogy feltörhessék a telefont, olyan szoftvereket, amiket egy későbbi frissítés azonnal hatástalanná tesz.

AMIKOR A CÉG JÓL JÁR A HACKEREKKEL

Az Apple feltöréssel kapcsolatos figyelmeztetése nem sokkal azután érkezett, hogy komoly hibát fedeztek fel a telefon rendszerében, ami jelentősen aláásta a felhasználók biztonságát. Michael Hickey biztonsági kutató bukkant rá arra a hibára az iPhone bejelentkeztető rendszerében, ami elmondása szerint lehetővé teszi, hogy a számítógéphez csatlakoztatott készüléken úgy próbáljunk végig percek alatt minden pin-kód variációt a 0000-tól a 9999-ig, hogy a telefon ne zárja le magát néhány próbálkozás után.

A felfedezés nyilván nagy nyilvánosságot kapott, az Apple azonban nem kommentálta hosszabban a dolgot: szűkszavú reakciójukban csak annyit szögeztek le, hogy

A hír az iPhone-os jelszó megkerülésével kapcsolatban inkorrekt, csupán egy hibás tesztelés eredménye.”

Sokan viszont úgy vélik, hogy a cégtől elbeszélgettek Hickeyvel, hiszen a szakértő nem sokkal később már azt állította a Twitteren, hogy a felfedezett módszer nem is működik olyan jól, mint gondolta, és nem tesztel le minden számkombinációt a telefon feltöréséhez.

Bármi is az igazság, az eset mindenképpen jól mutatja, miképp áll az Apple azokhoz, akik a rendszereikben matatnak. A lekezelő modor, a feltört készülékek támogatásának megvonása, és az ilyen esetekkel kapcsolatos szófukarság azt bizonyítja, hogy a cég nem értékeli azokat a fontos protokollokat, amiket a hackerek munkájának köszönhetően tudtak beletenni telefonjaikba.

Pedig a feltörési kultúra kezdete óta az ilyen ügyek folyamatosan arra kényszerítik az Apple-t, hogy megerősítse az iPhone-ok biztonságát, így téve egyre megbízhatóbbá a készülékeket – tehát sok esetben épp annak az ellentétét érik el a hackerek, amire a cég figyelmezteti őket.

NEM ADJÁK FEL

Az évek során számos fontos patch készült ilyen tevékenységeknek köszönhetően: az egyik legjelentősebb esetnél a Google színeiben hackelő Ian Beer akkora hibát fedezett fel a rendszerben, hogy mind az iOS, mind a macOS kerneljének nagy részét újra kellett építeni.

Ezen felül az iOS-t minden újabb verziójával nehezebb lesz feltörni.

Viszont ahogy a cég hozzáállása, úgy az egyre keményebb rendszerek sem rettentik el a feltörőket, ők ugyanis minden biztonsági fejlesztést, minden ellenük irányuló intézkedést kihívásként kezelnek.

Jól mutatja ezt, hogy amíg az iOS régi verzióit napok alatt sikerült feltörni (a 6.0 verziót konkrétan még aznap, amikor kijött), addig 2017-től elkezdve már általában több száz napot dolgoznak a hackerek egy-egy verzión, és ha néhányan fel is adják, a közösség végül mindenképp elvégzi a feladatot.

Nyitó illusztráció: Christoph Dernbach / AFP / dpa

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

WASHINGTON, DC - SEPTEMBER 06:  Supreme Court nominee Judge Brett Kavanaugh organizes his desk before testifying to the Senate Judiciary Committee on the third day of his Supreme Court confirmation hearing in the Hart Senate Office Building on Capitol Hill September 6, 2018 in Washington, DC. Kavanaugh was nominated by President Donald Trump to fill the vacancy on the court left by retiring Associate Justice Anthony Kennedy.  (Photo by Chip Somodevilla/Getty Images)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.