Apple označila softvér požadovaný FBI za rakovinu, zmena má zabrániť pomôcť pri prelomení iPhonu

Značky: iPhonebezpečnosť

DSL.sk, 25.2.2016

Verejný boj FBI respektíve amerického ministerstva spravodlivosti a Apple o poskytnutie asistencie pri získaní prístupu do iPhonu 5C jedného z útočníkov decembrového teroristického útoku v meste San Bernardino v Kalifornii sa výrazne priostruje.

Ako sme detailne informovali v tomto článku, iPhone útočníka bol chránený heslom.

Jediný spôsob ako sa podľa požiadaviek FBI a následných vyjadrení Apple dá v súčasnosti do smartfónu dostať, je napísaním softvéru podpísaného Apple spusteného v režime upgradu firmvéru respektíve recovery móde. Keďže dáta na iPhone sú od iOS 8 ale štandardne šifrované, tento softvér nemôže umožniť priamo prístup k dátam môže ale urýchliť respektíve vôbec umožniť skúšanie väčšieho počtu možných hesiel.

FBI sa od Apple snaží vynútiť si asistenciu v podobe napísania takéhoto softvéru súdnym príkazom, proti ktorému Apple bude podľa svojich vyjadrení bojovať. Prípad je v stredobode záujmu odbornej aj laickej verejnosti, keď je súčasťou prebiehajúceho dlhodobejšieho sporu orgánov činných v trestnom konaní a technologických spoločností o poskytovaní produktov bezpečne šifrujúcich dáta.

Podľa Apple by napísanie takéhoto softvéru ohrozilo bezpečnosť všetkých užívateľov iPhonov, hoci FBI v príkaze umožňuje softvér urobiť funkčným len pre konkrétny iPhone. To je vďaka nutnosti podpísania softvéru zrejme možné, následne by ale Apple zrejme nemohla po súdnych príkazoch odoprieť úpravu takéhoto softvéru aj pre ďalšie iPhony. Apple preto proti príkazu intenzívne bojuje a podporu jej vyjadruje viacero významných IT spoločností.

CEO Apple Tim Cook včera televízii ABC poskytol interview k celej záležitosti, kde označil softvér požadovaný FBI za ekvivalent rakoviny.

"Jediný spôsob ako získať informácie, minimálne jediný spôsob ktorý teraz poznáme, by bol napísať softvér, ktorý vnímame viacmenej ako ekvivalent rakoviny. Myslíme si, že je zlé ho napísať. Nikdy by sme ho nenapísali. Nikdy sme ho nenapísali - a to je teraz v stávke," uviedol Cook.

Ako sme detailne informovali v tomto článku, softvér má umožniť FBI obísť ochrany proti opakovanému zadávaniu zlých hesiel a umožniť ich zadávať výrazne rýchlejšie elektronicky. Rýchlosť ich skúšania bude ale limitovaná prítomnou metódou šifovania v iOS, ktorá overuje jedno heslo cca 80 ms.

Napísať Apple takýto softvér, ktorý čiastočne oslabuje ochranu iOS vyradením ochrán proti automatickému skúšaniu množstva hesiel, umožňuje spustenie softvéru v režime upgradu firmvéru respektíve recovery móde bez súhlasu respektíve potreby zadania hesla užívateľa.

Podľa NY Times pracuje Apple na úprave iOS respektíve iPhonov, po ktorej už takéto niečo nebude možné a ani Apple nedokáže vyradiť niektoré kontroly. Ako to bude zabezpečené nie je jasné, priamočiarym riešením by bolo ale vyžadovať heslo užívateľa aj pri spustení recovery módu. Apple podľa novín začala na riešení pracovať ešte pred požiadavkou FBI.




Najnovšie články:



Diskusia:

shiiit Od: karolkooooo | Pridané: 25.2.2016 10:36 no, apple je sice shit, ale tu som na ich strane :) Odpovedať Známka: 5.8 Hodnotiť:

Re: shiiit Od: fsdf | Pridané: 25.2.2016 10:54 stale je otazka, ci to neni len marketing. Odpovedať Známka: 2.4 Hodnotiť:

Re: shiiit Od: vrgtrče | Pridané: 25.2.2016 13:05 Tomu ver, ze to je marketing. Ak by chceli, tak to vyriesia bez apple. Stacilo by zavolat gehotzovi a za par babiek by im povedal ako na to. Ja viem len tolko, ze keby som to robil ja (amater), tak si naklonujem pamatove cipy toho telefonu na 100 novokupenych iphonov a zacnem lamat hesla pomaly, ale isto na vsetkych naraz. Ked to nebude 7 miestne heslo, tak sa naseriem a spravim si emulator iphonu a spustim to na amazon cloudea bude pokoj...Tu ide o to, kto ma minut svoju energiu na riesenie problemu... Odpovedať Známka: -7.5 Hodnotiť:

Re: shiiit Od: aspon 3 znaky | Pridané: 25.2.2016 13:38 "Útok hrubou silou zrejme nie je možné realizovať na inom hardvéri, keďže pri generovaní kľúča sa okrem hesla využíva aj jedinečné UID zariadenia zabudované v čipe, ktoré sa nedá prečítať." ... Ako detailne informovali v tomto clanku - http://www.dsl.sk/article.php?article=18047 Odpovedať Známka: 10.0 Hodnotiť:

Re: shiiit Od: Kokolik | Pridané: 25.2.2016 14:27 Tak to sme vsetci radi ze to nieke na tebe. Lebo investovat 100 nasobok hodnoty phonu a pozerat sa ako ich soft brickuje to by stalo za to. Odpovedať Známka: 8.7 Hodnotiť:

Re: shiiit Od: slabý štát | Pridané: 26.2.2016 18:43 Keď nejaký hašišák začne strieľať rukojemníkov a bude tam tvoje dieťa .... budeš rád, že nemajú všetci iPhone. Odpovedať Známka: -7.1 Hodnotiť:

Re: shiiit Od: andrejman | Pridané: 26.2.2016 0:02 ved toto je cista reklama pre ovce. Americka spionazna apple dotovana vladou stratila doma renome a vacsina americanov siaha po japonskych, cinskych predajcov telefonov ktory maju svoj system na spehovanie. A preto toto divadlo ze apple ide vytvarat sifrovanie a podobne kraviny ked dokonca maju v USA zakon kde narodna bezpecnost je nadradena nad osobnym vlastnictvom. Odpovedať Známka: -4.1 Hodnotiť:

Shit@@ Od: dilinogadzo | Pridané: 25.2.2016 10:44 Preco myslis,ze je shit ? Konkretizuj nejakym prikladom ;-) Odpovedať Známka: -2.4 Hodnotiť:

Re: Shit@@ Od: jasones | Pridané: 25.2.2016 10:49 Pre odpoveď prosím kliknite na tlačíko "Odpovedať", ktoré sa nachádza hneď pod konkrétnym príspevkom. S pozdravom, náhodný okoloidúci. vvvvvvv Odpovedať Známka: 4.5 Hodnotiť:

Re: Street@@ Od: syntaxterrorX | Pridané: 25.2.2016 14:05 Klikol som. Je to nervák. Čo ďalej? Odpovedať Známka: 7.5 Hodnotiť:

Re: Shit@@ Od reg.: ´PPQ´ | Pridané: 25.2.2016 21:47 asi sa mu to len nedalo vycentrovat.... Odpovedať Známka: 10.0 Hodnotiť:

Re: Shit@@ Od: Rudolf Dovičín | Pridané: 25.2.2016 12:32 http://GNU.org/proprietary/malware-apple.html Odpovedať Známka: 3.8 Hodnotiť:

Re: Shit@@ Od: Okres linux | Pridané: 25.2.2016 13:18 Pekné pičoviny, podľa takých kritérií je shit aj android, windows, ba dokonca aj linuxové distribúcie by sa v niektorých bodoch našli. Odpovedať Známka: 2.5 Hodnotiť:

Re: Shit@@ Od: Rudolf Dovičín | Pridané: 26.2.2016 4:09 A? Ad numerum predsa nie je argument... Odpovedať Známka: -6.0 Hodnotiť:

Re: Shit@@ Od: syntaxterrorX | Pridané: 26.2.2016 16:07 Pre zdôvodnenie existencie masy existuje nespochybniteľnejší? Odpovedať Hodnotiť:

Re: Shit@@ Od: Okres linux | Pridané: 27.2.2016 3:18 Asi ze ked sa tie veci vztahuju na vsetko, tak su to irelevantne picoviny, hoci si sa tym postol tvaril, akoby bol apple horsi ako ini. Odpovedať Hodnotiť:

32948394 Od: 3498349 | Pridané: 25.2.2016 10:47 Tvária sa, ako keby nemali už dávno prístup minimálne do starších iPhonov... Odpovedať Známka: 0.0 Hodnotiť:

vraj len... Od reg.: shapira | Pridané: 25.2.2016 10:52 Vraj len pre konkretny telefon.. uz to potom vidim ked im poskytnu dany soft.. potom sa to predsa da prepisat aj na iny... kedykolvek.. ci? Takze tiez by som povedal NIE Odpovedať Známka: 2.0 Hodnotiť:

Re: vraj len... Od: key | Pridané: 25.2.2016 11:00 rozumieš tomu podpísať? To Ti nedá Cook autogram... Odpovedať Známka: 6.5 Hodnotiť:

DROPOUTJEEP Od: NSA_director | Pridané: 25.2.2016 11:16 Preco nepouzili DROPOUTJEEP od NSA? Ak neviete co to je, kuk do Google. Odpovedať Známka: 7.5 Hodnotiť:

Re: DROPOUTJEEP Od: oinkvizitor | Pridané: 25.2.2016 13:11 lebo NSA nie je FBI...tieto trojpismenkove americke agentury sa casto nemaju navzajom radi a nedoveruju si Odpovedať Známka: 10.0 Hodnotiť:

Re: DROPOUTJEEP Od reg.: WinstonSmith | Pridané: 25.2.2016 20:34 Pretože tak by ppple prišlo o publicitu a nemali by možnosť zahrať sa na ochrancu bezpečnosti... Každý so zdravým rozumom vie, že totálne všetky dáta sú v cloude apple a nejaké šifrovanie pomôže maximálne, keď Ti telefón ukradne cigáň a nie pred bezpečnostými agentúrami. Len ďalšia lacná estráda v podaní apple... Odpovedať Známka: 3.3 Hodnotiť:

FBI logic Od: quix_ | Pridané: 25.2.2016 11:48 vsetko to zacal sialenec, co vlastni 2 m15? a 2pistole a nejaky iphone. Logika kaze, namiesto sprisnenia kontroly zbrani a ich vydavania namontovat backdoor do iphonu. Spock by sa v hrobe obracal, respektive iba bude, kedze este nie je. Odpovedať Známka: 6.6 Hodnotiť:

123455656 Od: beton123 | Pridané: 25.2.2016 15:29 Vytvarame dojem ze iphone je nedobytny hrad. Vsetci si kupia iphone a potom to budu mat este lahsie:) Aj Rusi hovorili ze niesu na Kryme, neskor hovorili ze su to vojaci na dovolenke potom Krym ziskali. Odpovedať Známka: 4.4 Hodnotiť:

Re: 123455656 Od: Siphone | Pridané: 25.2.2016 16:37 No jasne!Kupujte iphony,ani FBI sa do nich nedokáže nabúrať!Klasika o červenej čiapočke sa mi viac páči,je menej americká.. Odpovedať Známka: 5.0 Hodnotiť:

Re: 123455656 Od: Som z toho jelen | Pridané: 25.2.2016 19:11 Nebolo by ovela efektivnejsie rozohrat tuto rozpravku radsej s Androidom ktory je ovela rozsirenejsi ako iOS a ma potencionalne viac buducich novych zakaznikov uz len z pohladu ceny co sa tyka? Akoze robit tuto saskaren s firmou co vyraba najdrahsie smartphony sa mi nezda moc chytre... Odpovedať Známka: 0.0 Hodnotiť:

Re: 123455656 Od: Dementál | Pridané: 25.2.2016 19:17 Každý,kto má aspoň minimálne technické znalosti predsa vie,že android je deravý jak kvalitný ementál...Enormný záujem médií o rozprávku iphon vs. FBI je veľmi podivný... Odpovedať Známka: 6.0 Hodnotiť:

ale vobec ne Od: šak čo si | Pridané: 26.2.2016 8:11 vobec si nemyslim, ze to je odrb. neviem kolki z vas maju apple produkty, teda aspon viac ako tri a su nespokojni. vzdy ked nieco idem kupit nadavam jak pohan ake to je drahe. potom po tyzdni ma to prejde a som velmi rad ze mam to co mam. hlavne ked sa deju presne taketo veci. skor ci neskor ifon zabezpecia a niekto sa to pokusi obisť. ak sa mu to nepodari bude to len uspech. aj pre apple aj pre uzivatelov. :) Odpovedať Známka: 6.0 Hodnotiť:

Re: ale vobec ne Od: Hadimrska | Pridané: 29.2.2016 8:57 Normalne neverim, ze pozitivny Apple komentar ma na DSL.sk pozitivne hodnotenie :) Musim s tebou suhlasit chlape, aj ked ja kvoli tomu prave obycajne kupujem Apple starsie zariadenia na inzerat. Nemusim mat vzdy to najnovsie na trhu, a priznajme si, aj 4 roky stary iPhone funguje lepsie ako novy Android (pokial si ho clovek nezasere najnovsim iOSom, ktory je dizajnovany tak, aby ho spomalil a prinutil ludi menit za novy). Manzelka takto este stale funguje na iPhone 3G a ja na 4S. Decka na starom iPade a iPad mini. Podobne tak moj stary verny MacBook Pro z roku 2008, ktory este stale podporuje aj najnovsi OSX (a funguje este lepsie ako ten povodny). Ale k teme... myslim ze to vobec nie je odrb. Sifrovaci SW sa da napisat tak, aby sa do neho nedostal ani jeho tvorca, bez znalosti hesla. Pozrite si napriklad ako funguje 1Password, maju na stranke detailne technicke blogy, ktore ma presvedcili aby som si priplatil, a nepouzival nejake lacne nahrady. Odpovedať Hodnotiť:

12345 Od: Togaf | Pridané: 26.2.2016 16:38 Apple oznacila :D Odpovedať Hodnotiť:

Pridať komentár