Michal Ždanský IOS ziurrenik gaur egungo sistema eragile mugikorrik seguruena dela ez da sekretu irekia, eta NSAk eta beste agentziek herritarren zaintza agendan dagoen garai honetan, segurtasuna, oro har, gai nagusia da. Gamma Group-ek, gobernu-agentzietarako telefonoak espioitzen diharduen konpainia ospetsuak, iOS segurtasunaren lehentasuna ere baieztatu zuen. Haien software-irtenbideak, FinSpy izeneko spywareak, deiak atzematen eta telefono adimendunetatik hainbat datu lortzen laguntzen du, enpresa honen bezeroen artean Alemania, Errusia eta Irango gobernuak daude adibidez.
Duela gutxi, bere FinSpy aplikazioari buruzko dokumentu bat filtratu zen Gamma Group-etik. Haren arabera, spyware-ek Android-en edozein bertsio, BlackBerry bertsio zaharragoetan (BB10 baino lehen) edo Symbian telefonoetan hackeatu ditzake. iOS taulan ageri da ohar batekin loturik gabeko jailbreak behar dela, eta hori gabe FinSpy-k ez du sisteman sartzeko modurik. Horrela, jailbreak baten bidez iPhonearen segurtasuna urratu ez duten erabiltzaileek ez dute kezkatu behar gobernu-agentzi batek aipatu softwarearen bidez entzun ditzakeela. Aldi berean, Gamma Group industria honetako enpresa entzutetsuetako bat da. Interesgarria da FinSpy-k ez duela Windows Phone sistema eragilearen bertsiorik onartzen, Windows Mobile zaharragoak soilik. Ez dago guztiz argi hori segurtasun ona den edo Gamma Group-en sistema honek duen lehentasun txikia den.
Applek askotan aipatzen du bere sistemaren segurtasuna, azken finean F-Secure enpresa analitikoak dioenez ia ez dago malwarerik iOSi (arrakastatsuan), eta Android arerioak plataforma mugikorretako eraso guztien ehuneko 99 hartzen ditu.
Uste dut merezi lukeela horri buruz artikulu apur bat zabalagoa idaztea. Hau apur bat engainagarria da eta iOS gailuak erabiltzen dituzten pertsonak kontu gutxiago izatera eraman ditzake. JB behar izateak ez du esan nahi jailbreak egin ez duten pertsonak seguru daudenik. Jarraipen tresna gehienak automatikoki funtzionatzen duen jailbreak tresnaren bertsio apur bat aldatuta datoz. Konektatutako ordenagailuaren konfiantzazko elkarrizketa-koadroa saihesteko moduak ere badaude.
Oroigarri zuzena, baina dagoeneko segurtasun fisikoaren arloan gaude, oro har. hau da. ez eman ezer eskuz kanpo, ez konektatu inon, etab... eta honek orokorrean balio du.
Ez izan tontoa. Denok dakigu iOS kaka dela. Denek dakite hori.
Beraz, gobernu agentziek erraz begiratu didate hor, batez ere lapurrek nire segurtasuna saihestu ez dezaten...
Artikuluaren izenburu ona. Beste horrenbeste arrazoizkoa litzateke BlackBerry trazaezina edo Windows Phone atzeman ezina deitzea. Ulertzekoa denak ikustera joaten dira. Horrek ez du esan nahi Androidek sistemaren segurtasun koherentea bultzatu behar ez duenik. Baina, itxuraz, Applek erabilitakoa baino garatzaileentzako atseginagoa den modu bat bilatzen ari dira. Zorte on horrekin.
Horrek esan nahi du sandboxing-ak gora egin duen arren, iOS 7.0.x erraz hackeatu daitekeela? Beraz, iShit/iPad zaharragoak ipintzen dituzu ez ezik, ingurune berriaren diseinu ederraz gain, oraindik ere zaurgarria zara. Ez dut albiste "on" gisa ikusten :(
iOS-ek sistemaren zatiak exekutatzen ditu Sandbox-etik kanpo; telefonoa jailbreak egiten baduzu, aplikazioak hortik kanpo exekutatu ditzakezu. 7.0.x eta 7.1 horrek esan nahi du ez zegoela loturarik gabeko jailbreak tresnarik 7.1erako eskuragarri idazten ari den unean.
Aterik edo leihorik gabeko burkodun gela batean giltzapetuko zaitut eta lurrera bultzatuko zaitut. Hori da iOS. Bere buruaz beste egitea ezinezkoa da egoera honetan. Edo, Android - Erdigunetik utziko zaitut eta bere buruaz beste egingo dut. Ez da arazorik Nuselak salto egiteko. Beno, uste dut...
Bestela ere alderatu liteke:
– Android = Elektronikarik gabeko BMW zaharragoa – motor klasikoa duen autoa, zeinetan bakoitzak nahi duena egin dezakeen. ESP eta beste gauza batzuen gabeziari esker, harekin noraezean ibili eta jendearen %99ak nahi ez dituen eta inoiz erabiliko ez dituen trikimailuak egin ditzake. Gainera, askoz ere litekeena da auto hori zuhaitz baten inguruan biltzea.
– iOS = elektronikaz jositako autoa – ezin duzu nahastu eta norbait saiatzen bada, autoa izorratu egingo da. Patinatu nahi duzu? Barkatu, baina gurpilen trakzio indibidualaren kontrolak bolantea biratzen duzun lekura joango zarela ziurtatzen du. Zuhaitz baten inguruan biltzeko aukerak gutxienekoak dira benetako piztia ez bazara.