- Apple rozšiřuje ochranu macOS proti podvodům využívajícím Terminál a sociální inženýrství
- FileVault nově ukládá obnovovací klíče do koncově šifrované aplikace Hesla
- Bezpečnostní opravy budou častěji přicházet i mimo běžné aktualizace systému
Bezpečnost bývá jedním z hlavních argumentů, proč si lidé pořizují počítače Mac; nebo proč vůbec vstupují do ekosystému Applu. Americký výrobce nyní odhalil několik novinek, které mají ochranu uživatelů dále posílit. Vedle tradičních obranných mechanismů proti malwaru se zaměřuje především na stále častější útoky využívající lidskou nepozornost.
Pozor na příkazy v Terminálu
Útočníci v posledních letech stále častěji opouštějí klasické viry a snaží se uživatele přesvědčit, aby škodlivý kód spustili sami. Typickým scénářem je falešná webová stránka nebo podvodná technická podpora, která uživateli doporučí zkopírovat a vložit příkaz do aplikace Terminál. Tradičně se tento typ útoku nazývá phishing.
Co je phishing?
Phishing je typ internetového podvodu, při kterém se útočník vydává za důvěryhodnou osobu, firmu nebo instituci a snaží se z oběti vylákat citlivé údaje. Nejčastěji jde o přihlašovací hesla, údaje k platebním kartám nebo ověřovací kódy. Typickým příkladem je e-mail či SMS zpráva, která se tváří jako komunikace od banky, kurýrní služby nebo technologické společnosti. Odkaz ve zprávě však vede na falešnou stránku, která na první pohled vypadá věrohodně. Jakmile uživatel zadá své údaje, útočník je získá.
Právě na tento trend Apple zareagoval v systému macOS Tahoe 26.4. Nově se uživatelům zobrazí varování při vkládání obsahu do Terminálu. Cílem je upozornit zejména méně zkušené uživatele, že provádějí potenciálně rizikovou operaci. Pokud systém rozpozná zdroj známý šířením malwaru, upozornění se zobrazí vždy.
FileVault klíče už nebude nutné schovávat
Další novinka se týká technologie FileVault, která šifruje obsah disku Macu. Pokud uživatel zapomene heslo, může se ke svým datům dostat pomocí speciálního obnovovacího klíče. Apple nyní tento klíč přesouvá do aplikace Hesla (dříve Klíčenka), která je chráněna koncovým šifrováním. Praktickým důsledkem je, že uživatelé nebudou muset klíč zapisovat na papír nebo ukládat do externích služeb. Apple zároveň zdůrazňuje, že se tím snižuje riziko jeho ztráty nebo úniku.
Nepřehlédněte
Malware se nevyhýbá ani iPhonům! Tyhle aplikace z App Store jsou podvodné, hned je smažte
Bezpečnostní záplaty bez čekání na velký update
Zajímavou změnou je také systém průběžných bezpečnostních oprav. Apple už nemusí čekat na vydání celé nové verze macOS, aby opravil některé zranitelnosti. Menší aktualizace mohou nově dorazit samostatně a zaměřovat se například na prohlížeč Safari, vykreslovací jádro WebKit nebo další systémové knihovny. Uživatelé tak získají ochranu rychleji, aniž by museli instalovat velký systémový update.
Apple zároveň připomíná, že ochrana Maců nestojí pouze na antiviru. Součástí systému je například technologie Notarization, která ověřuje aplikace ještě před jejich distribucí, nebo nástroj XProtect, jenž funguje jako integrovaný antivir s detekcí známých i podezřelých hrozeb.
Apple myslí i na dobu kvantových počítačů
Zajímavostí je také pokračující nasazování takzvané postkvantové kryptografie. Jde o nové šifrovací algoritmy navržené tak, aby v budoucnu odolaly i útokům pomocí kvantových počítačů, které by jednou mohly prolomit některé současné metody šifrování.
Apple už dnes využívá postkvantové technologie například v komunikaci přes iMessage a postupně je zavádí i do dalších síťových služeb. Přestože jsou prakticky použitelné kvantové počítače zatím hudbou budoucnosti, bezpečnostní experti upozorňují, že citlivá data odcizená dnes mohou útočníci uchovávat a pokusit se je rozšifrovat až za několik let.
Jakub Fišer
Další dnešní články
