Czy Apple zrezygnuje z marketingu opartego na prywatności po skandalu z Pegasusem?

22 lipca 2021, 08:19
apple-1867461_1920
Fot. Pexels / Pixabay

Apple to firma, która do tej pory wykorzystywała ochronę prywatności swoich klientów jako mocny fundament dla marketingu własnych produktów. Międzynarodowe śledztwo dziennikarskie wykazało, że twierdzenia te można łatwo sfalsyfikować, gdy w grę wchodzi ochrona przed licencjonowanym przez rządy systemem szpiegowskim Pegasus, który mógł działać w niekontrolowany sposób na tysiącach telefonów tego koncernu.

Według dziennikarza „Financial Times” Tima Bradshawa, Apple mogłoby zrobić znacznie więcej dla ochrony prywatności swoich użytkowników, gdyby chętniej i w bardziej otwarty sposób współpracowało z innymi firmami technologicznymi, choćby przy szczegółach dotyczących aktualizacji bezpieczeństwa systemu operacyjnego iOS. Śledztwo dotyczące Pegasusa wykazało, że podatne na instalację złośliwego oprogramowania stanowiącego furtkę do działania tego narzędzia były nawet telefony z najnowszą wersją iOS, uzupełnione o wszystkie łatki zabezpieczające.

Krytycy Apple’a zarzucają firmie, że jej system operacyjny jest w porównaniu z Androidem (Google) bardzo zamknięty i praktycznie niedostępny do analizy zarówno przez zewnętrznych profesjonalistów, jak i użytkowników chcących zrozumieć mechanizmy jego działania.

Otwartość konkurencyjnego wobec iOS systemu sprawia, że sprawniej przebiega identyfikacja możliwych zagrożeń – nad ich diagnozowaniem pracują zespoły badaczy z całego świata, nie oznacza to jednak, że Android jest wolny od zagrożeń – wprost przeciwnie.

Problem z bezpieczeństwem iOS w sytuacji związanej z Pegasusem rzuca się w oczy przy analizie wektora ataku, jakim stały się wiadomości iMessage.

Instalacja złośliwego oprogramowania pozwalającego na działanie Pegasusa nie wymagała od użytkowników żadnej interakcji – wiemy dzięki śledztwu. Oznacza to, że poważna podatność ukryta jest w domyślnie wykorzystywanej przez bardzo wielu użytkowników iPhone’ów, Mac-ów i iPadów aplikacji do obsługi nie tylko SMS-ów, ale i czatów internetowych.

Brak przejrzystości a bezpieczeństwo użytkowników

Apple, gdy mowa o bezpieczeństwie, nie działa przejrzyście. Nie publikuje wyników analiz, które zleca niezależnym ekspertom. Nie znamy również szczegółów podatności, za które koncern wypłaca milionowe nagrody w ramach programu „bug bounty”.

Choć firma pozostaje liderem - jeśli chodzi o bezpieczeństwo urządzeń mobilnych - sprawa Pegasusa i bezprawnej inwigilacji 50 tys. numerów telefonów z wykorzystaniem tego oprogramowania mocno kruszy ten wizerunek.

Kiedy stawką jest bezpieczeństwo, któremu zagrażają cyberataki kontrolowane i inspirowane przez rządy różnych państw, warto odłożyć na bok rynkową rywalizację i popracować dla wspólnego dobra wszystkich użytkowników – choćby w imię wyznawanych przez poszczególne firmy wartości, wśród których – na poziomie deklaratywnym – króluje wolność. Nadużycia wobec prywatności i inwigilacja stanowią jej poważne naruszenie.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 1
Kiks
czwartek, 22 lipca 2021, 15:38

Apple ma od lat ten sam problem. Zwłaszcza w przypadku iMessage. Prawdopodobnie tego nie da się w ogóle naprawić ze względu na to z jakich protokołów korzysta. Konieczne byłoby przepisanie całej aplikacji od nowa. Zastanawiające jest jednak, dlaczego nikt do tej pory nie uderzył bezpośrednio w NSO. Żydzi aż tak bardzo są nietykalni? Przecież Pegasus głównie służy do inwigilowania przeciwników politycznych i dziennikarzy lub niewygodnych ludzi, działania przeciwko przestępcom to ułamek. Widocznie rządom jest to na rękę.

Tweets CyberDefence24