בחודש מאי האחרון הודיעה חברת אבטחת המידע המפורסמת קספרסקי כי זה רק עניין של זמן עד שווירוס יחדור לאייפונים ולאייפדים שלנו: "אני חושב שאפל נמצאת עשר שנים מאחור אחרי מיקרוסופט מבחינת אבטחה" אמר אז המנכ"ל החברה.
עברו להם רק חודשיים, והנה - שני סיפורי וירוסים הצליחו להביך את אפל, שניהם בתוך חודש אחד בלבד. הראשון התגלה בתחילת יולי כשאפליקציה זדונית ראשונה הועלתה לחנות האפליקציות של אפל, חנות שעד היום היתה נחשבת למאוד בטוחה. לאפליקציה קראו Find and Call ומי שהוריד אותה חשב שהוא מוריד אלטרנטיבה נחמדה לספר הטלפונים של אייפון. מה שהמשתמשים לא ידעו זה שהאפליקציה סורקת את ספר הטלפונים, שולחת אותו לשרת חיצוני ומתחילה לשלוח סמסים לחברים של המשתמש. האפליקציה הוסרה מהר מאוד, אבל הותירה את אפל במבוכה רבה.
שבועיים אחרי ואפל שוב מצאה את עצמה עם פירצה במערכת, הפעם מביכה אפילו יותר. האקר רוסי העלה ליוטיוב שיטה פשוטה שאורכת שתי דקות בלבד שבה אפשר להוריד תוספות וכלים בתוך אפליקציות של אייפון, בלי לשלם אפילו סנט אחד.
כך, בכמה צעדים פשוטים כל אחד יכול היה פשוט להוריד בחינם חומרים מתוך אפליקציות שהיו אמורים להכניס הרבה כסף למפתחים ולאפל. אפל טיפלה בבעיה מיד, אבל האקרים רבים דיווחו כי הם עלו על הטעות של אפל כבר לפני חודשים, ורק עכשיו העניין נחשף.
במחשבי מק אין וירוסים? רק 2 בעשרה ימים
מה קורה לאפל? מי שנחשבה חברת המחשבים שמייצרת את המוצרים המאובטחים ביותר בתעשייה חוטפת פעמיים באותו החודש פירצה במכשיר הכי נמכר בהיסטוריה שלה?
בשנות האלפיים הווירוסים למחשבים האישיים השתוללו. זה כבר נראה כמו מגיפה - אין אדם שגלש ברשת ולא קיבל למחשב שלו תולעת קטנה, סוס טרויאני ועוד שלל מזיקים. אבל לא מחשבי המק של אפל. עד היום התדמית של מחשבי המק המאובטחים והבטוחים עובדת כל כך טוב שלרוב משתמשי המק אין בכלל צורך באנטי וירוס מותקן על המחשב שלהם.
אבל אז דברים השתנו. באפריל האחרון, וירוס בשם פלאשבק הדביק לא פחות מ-600 אלף מחשבי מק. הווירוס, שהתחזה לתוסף לדפדפן, משך מתוך המחשב מידע פרטי של משתמשים וסיסמאות, שלח את המידע לשרת חיצוני. ואם זה לא מספיק, עשרה ימים אחרי, שוב תקף את המקים של אפל וירוס, הפעם קראו לו SabPab וגם הוא גנב מידע של משתמשים.
בינואר השנה אפל גם הורידה מהפרסום למק באתר שלה את המשפט "לא מקבל וירוסים ממחשבי PC". זהו, עוד טיעון בעד מחשבי מק ונגד הפיסי נכחד. מהיום המקינטושים יכולים לקבל וירוסים כמו כל מחשב אחר. אפילו באפל מודים בזה.
אייפון סגור אבל פרוץ
ומה הקשר בין מחשבי המק לבין האייפונים? שניהם כידוע מיוצרים על ידי אפל ומה שעולה מהתקלות הרבות שאירעו בשנה האחרונה הוא שמשהו השתנה במערכת האבטחה שלה.
על מנת להפוך את האייפון לטלפון החכם הבטוח בעולם (ובכך למחשב הבטוח בעולם) אפל הנהיגה בו מדיניות של גן סגור. רוצים להעלות אפליקציה? היא תאלץ לעבור הרבה מאוד מהמורות בדרך עד שאפל תאשר אותה והמשתמשים יוכלו להורידה.
קודם כל, היא תהיה חייבת לעמוד בתקינות המאוד מחמירה של אפל למפתחים שלה. היא לא תוכל לסטות מהתקן של אפל. אחרי זה, האפליקציה שתבנו תישלח למשרדי אפל ותעבור בדיקה יסודית, אבל יסודית. ואם האפליקציה שלכם תידחה, אפל גם לא חייבת להסביר למה.
סינון יסודי ומניעה של תכנים בעייתיים מלחדור לאפסטור זה חשוב. אפל לא מעוניינת שיכנסו לאייפונים שלכם אפליקציות פורנוגרפיה, אלימות קשה או משחקים שמבקרים אותה. אבל באותה מידה אפל מסננת את האפליקציות שנראות לה חשודות, או שיכולות להזיק למכשיר.
למרות התלונות על מדיניות סינון קשוחה מידי, הגן הסגור של אפל עבד עד עכשיו לא רע. אבל כשכל כך הרבה אפליקציות נשלחות לאפל מידי יום ונבדקות מידי יום, היה ברור שזה רק עניין של זמן עד שהעין המפקחת תיכשל במשימה ויישום זדוני יצליח לחדור ויקלקל לה את התדמית הבטוחה שהיא טיפחה עד היום.
במשך העשור האחרון אפל היתה מאוד שאננה בנושאי אבטחה. המקינטוש שלה נחשב לכל כך מאובטח עד שהיא כנראה שכחה שבדרך כלל האקרים חושבים כמה צעדים לפני חברות המחשבים הגדולות. פתאום המקים של אפל מפגרים מאחור בכל מה שקשור לאבטחת תוכנה. לא סתם המנכ"ל של חברת קספרסקי הרשה לעצמו לצאת בהצהרה חריפה כל כך נגד הענקית ועוד להשוות אותה למיקרוסופט של לפני עשור: "הם (אפל) יבינו בקרוב מאוד שיש להם את אותן הבעיות שלמיקרוסופט היו לפני 12 שנה והם יהיו חייבים לשנות את קצב העידכונים שלהם ולהשקיע יותר באבטחה", הצהיר המנכ"ל.
אופס: אנדרואיד בטוחה יותר מ-iOS
עכשיו תכניסו לתמונה גם את האנדרואיד, מערכת ההפעלה הסלולרית של גוגל. האנדרואיד היא מערכת הפעלה פתוחה ולא סגורה כמו ה-iOS של אפל. כל מי שכותב לו אפליקציה יכול להעלות אותה בקלות לחנות של גוגל – הגוגל פליי. הפתיחות הזו גרמה להרבה האקרים לנסות את מזלם וכישרונם. עד היום, אנדרואיד היתה המועדת לתקיפה על ידי האקרים ונחשבה באופן כללי לחלשה ופרוצה יותר.
והנה, על פי דוח חדש של חברת האבטחה DUO, דווקא הגרסה החדשה של אנדרואיד, סוכריית הג'לי (Jelly bean), היא בעלת אבטחה מתקדמת, שתוכל להגן על המשתמשים שלה טוב יותר וזאת לטענתם מהסיבה הפשוטה: "גוגל פשוט השקיעה הרבה משאבים באבטחת מערכת ההפעלה עצמה, במקום בסינון התוכן שניכנס אליה".
אז לא ברור האם אפל הפכה למרושלת יותר מאז שסטיב ג'ובס עזב אותה, או שההאקרים הפכו ליצירתיים וחכמים יותר. מה שבטוח שהיא חייבת להתעורר ומהר. עליה לשנות את השיטות בהן היא מאבטחת את מוצריה ולהקדים בתחכומה את גאוני המחשבים הצעירים שנולדו אחרי שנת 95' וממשיכים לעשות לה בית ספר ולהביך אותה שוב ושוב. אם היא תשקיע לפחות מחצית מהמאמץ שהיא משקיעה בשמירה על סודיות סביב אייפון 5, אז תהיו בטוחים שאף וירוס לעולם לא יחדור אליה.