Uživatelé iOS jsou častějším cílem phishingu než uživatelé Androidů. A to i díky zastaralé verzi systému

před 2 týdny 61

iOS si už delší čas buduje auru „nedobytného“ operačního systému, což je důležité zvláště pro firemní klientelu. Ta často volí iPhony proto, že firemní systémy nemusí pracovat s tolika variacemi značek, nadstaveb a verzí systému. Zdá se tedy, že útoky primárně směřují na „méně zabezpečené“ Androidy, ovšem zpráva firmy Lookout, která shrnuje první tři čtvrtletí končícího roku, uvádí pravý opak. V rámci skupiny firemních zařízení došlo k detekci minimálně jednoho phishingového útoku u 19 % sledovaných zařízení se systémem iOS, zatímco u Androidu to platilo o 10,9 % zařízení. 

Klepněte pro větší obrázek
iOS si buduje auru bezpečnějšího mobilního systému, než je Android. Pokud se ale podíváme na pokusy o phishing, častějším cílem jsou přesto uživatelé iPhonů

A, zatímco dříve, se jednalo jen o jednoduché pokusy o odcizení dat prostřednictvím podvržených odkazů v e-mailech, dnes jsou tyto útoky daleko chytřejší a sofistikovanější. A do budoucna budou ještě uvěřitelnější, zejména díky neustále se vyvíjející se, a stále chytřejší, umělé inteligenci. I základní LLM (velké jazykové modely) dokáží útočníkům pomoci s větší úspěšností útoků, nebo útočit na více zařízení najednou. A technicky méně zdatní uživatelé se tak, třeba i díky komunikaci s umělou inteligencí, snáze chytí do pasti.

Tři největší rizika

Apple dlouhou dobu těžil z toho, že je iOS uzavřená platforma, kterou má pevně pod kontrolou. Díky posledním požadavkům ze strany EU se však i iOS postupně otevírá. Ať už v podobě alternativních obchodů, a nebo tím, že mají být některé klíčové služby iPhonů dostupné i konkurenci. Zpráva vytyčila i čtyři hlavní rizika, proč se phishingu a malwaru (meziroční nárust o 32,4 %) na firemních smartphonech tolik daří. 

Tím největším problémem je zastaralá verze operačního systému, což platí hlavně pro ty, kteří odkládají aktualizace iOS nebo používají iPhone, který už nedostává aktualizace. Na dalším místě se umístilo používání telefonů bez zabezpečeného známku displeje. A to proto, že neustále odemykání zdržuje a může být po čase otravné. U Androidů je rizikem zastaralá verze systémových záplat zabezpečení, které Google sice vydává každý měsíc, jejich „odeslání“ do telefonů je ale na bedrech samotných výrobců. 

Apple, který se navenek opírá o maximální soukromí uživatelů, se však umisťuje na špici firem, která předávají data uživatelů vládám jednotlivých států. V loňském roce vyhověl 82,04 % všech žádostí. Na druhém místě se umístil Google (72,88 %), třetí pozici obsadila Meta (72,81 %), čtvrtou pak Microsoft (67,42 %). iPhone tedy automaticky neznamená bezpečnější zařízení (nejen) pro firemní využití. Často záleží i na technické zdatnosti uživatelů a na selskému rozumu. I v mobilu je nutné informace ověřovat a nevěřit hned všemu, co se dočtete v doručeném e-mailu nebo v notifikační liště. 

Zdroj: Lookout, Surfshark

Přečtěte celý článek