Tak zaprvé osobní útoky si nech.
Zadruhé, pokud někdo věří tomu, že iOS je nějak bezpečnější než to ostatní, tak je blázen. Stejně tak to někteří tvrdili o macOS, ale poslední roky je (snad) vyléčili. To, že je ten systém uzavřený opravdu neznamená, že je bezpečnější než systém otevřený.
Nedomnívám se, že bych zde někdy tvrdil, že iOS nebo macOS neobsahuje známě/neznámé zranitelnosti. Vzhledem k tomu, že je zde debata o iPhone, potažmo iOS, vrátíme se k němu.
Porovnáme si Android jakožto otevřeným ekosystémem a iOS jakožto uzavřeným ekosystém z pohledu bezpečnosti.
1) Aktualizace
Vetšina telefonů s Androidem už s výroby jde s neaktuálním systémem a většina telefonů se ani aktualizací nedočká, ti štastnější ano ale nedočkají se nových verzí, tedy až na výjimky, kdy někteří výrobci u vlajkových lodí telefon podporovali/jí delší dobu. Na aktualizace se čeká týdný a měsíce a na nové verze Androidu často i déle. Tento stav se od verze 8 společně s projektem Android One a Treble snad zlepší ale i tak projekte Android One požaduje podporu pro nové releasy minimálně 2 roky. Nicméně jsem si nevšiml, že by byl požadavek na to, do kdy má výrobce novou verzi nasadit.
Podle nedávné studie se ukázalo, přestože se Android tváří jako aktulizovaný tak aktualizace chybí (týka se i renomovaných výronců), co ještě nebylo ověřeno, zda jen z důvodu toho, že daná aktualizace nebyla potřeba ale i tak vydávat telefon za aktualizovaný (pro uživatele) aniž by se aktualizace ve skutečnosti aplikovala je poněkud zvlášní chování výrobců.
Apple na svoje zařízení aktuálně poskytuje podporu nových verzí iOS včetně bezpečnostních aktualizací po dobu 5 let.
2) Google Play vs App Store
Sice se situace lepší ale stále je Google Play prolezlé aplikacemi, které obsahují malware a kontrola aplikací ze strany Google není dostatečná. Na App Store také občas něco pronikne ale je toho signifikantně méně. To, že lze na Android instalovat aplikace odkukoliv lze jen stěží považovat za přínos bezpečnostni ekosystému.
3) Bezpečnost systému
Celková architektura bezpečnosti systému je stále v iOS lepší než v Androidu, i když to Google ve verzi 8 zase o něco zlepšil. Stačí se jen podívat na to, k jakým datům můžete přístupovat na ne-rootnutém Android zařízení a k jakým na ne-jailbreaknutém iOS zařízení. Dalším ukazatelem složitosti prolomení ochran na iOS vs Android je i cena kolik se platí (poptávkou to není, ta je na obě platformy) za 0day zranitelnosti na šedém trhu pro jednotlivé platformy.
Jsem blázen, stejně jako podstatná část bezpečnostní komunity, která věří/uznává to, že ekosystém iOS v porovnání s ekosystémem Androidu je z mnoha důvodů bezpečnější. Aktuálně jiné živé/použitelné platformy/ekosystémy pro mobilní zařízení nejsou.
Cesta uzavřenosti ekosystému je zde, pro zajištění bezpečnosti uživatelů, zcela na místě, zejména z důvodu, že byť je nazýváme "chytrými" zařízeními tak je často používají lidé, které bychom z pohledu IT a bezpečnosti chytrými stěží uznali.