»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

vir: Flickr

vir: Reuters
Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

21 komentarjev

Zakaj Apple noče odkleniti iPhona?

vir: NBC
Slo-Tech - V ZDA se organi pregona spet pregovarjajo z Applom, ali bi jim odklenil iPhone domnevnega terorista. Zagata ni nova. Že pred leti sta FBI in sodišče želela, da bi Apple odklenil telefon strelca iz San Bernardina, česar Apple ni želel storiti. In na koncu mu ni bilo treba, ker je to delo opravilo izraelsko podjetje. A ti kot kaže niso usposobljeni za najnovejše telefone.

Tudi to pot svoje zahteve predstavljata pod paravanom nacionalne varnosti, saj gre za dva iphona savdijskega vojaka Mohammeda Saeeda Alshamranija, ki je decembra lani v bazi na Floridi v strelskem pohodu ubil tri ljudi in jih rani osem. Telefona, ki ju je za seboj pustil strelec, sta zaklenjena. Ob poizkušanja odklepa imamo le deset poizkusov, potem pa se telefon nepovratno pobriše.

Zakaj Apple nasprotuje uvedbi stranskih vrat (backdoor), je povsem jasno. To bi namreč na eni strani sesulo njihov poslovni model, ki temelji na varnosti, po drugi strani pa je to res zelo slaba popotnica za kakršnokoli varnost. To bi...

56 komentarjev

FBI in sodišče spet želita Applovo pomoč pri odklepu iPhona

vir: NBC
Ars Technica - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu hud trn v peti. Ne razpolagajo namreč z načinom za razbitje šifer za odklep telefona, ker je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat. Zato bi seveda spet radi Applovo pomoč v obliki stranskih vrat (backdoor) za odklep telefona.

Tako kot pred štirimi leti se je FBI spet znašel v godlji, saj imajo v rokah telefon (oz. tokrat celo dva telefona) od znanega terorista, ne morejo pa priti do podatkov na njem. Gre za dva iPhona od Mohammeda Saeed Alshamranija, Savdijskega vojaka, storilca strelskega pohoda na ameriški vojaški bazi v Floridi prejšnji mesec. Oba telefona sta seveda zaklenjena in šifrirana, enega od njiju pa je Alshramrani pred svojo smrtjo tekom strelskega obračuna s policijo še poškodoval, tako da je je vanj ustrelil. FBI si seveda zelo želi dostopa do podatkov na obeh telefonih, ker bi lahko osvetlila njegove motive oziroma...

67 komentarjev

Ne glede na nastavitve iPhone 11 pozna lokacijo

Krebs On Security - Na pametnih telefonih sicer lahko izklopimo lokacijske storitve, a to telefonu ne prepreči, da nam ne bi vseeno sledil. Brian Krebs je ugotovil, da četudi na iPhonu 11 (z vsemi najnovejšimi posodobitvami, torej iOS 13.2.3) izključimo funkcijo Location Services in vsem aplikacijami odvzamemo privilegije za dostop do podatka o lokaciji, telefon še vedno pridno beleži lokacijo.

Sprva se je zdelo, da gre za hrošča, a je odgovor iz Cupertina to spremenil. Apple je potrdil, da gre za pričakovano in želeno obnašanje, zato ni pričakovati nobenih popravkov. To je tudi v nasprotju z navedbami o politiki zasebnosti, kjer jasno piše, da bo iPhone periodično pošiljal lokacijo bližnjih omrežij Wi-Fi in baznih postaj Applu, če imamo vključeno funkcijo Location Services. Če tega ne želimo, lahko funkcijo izključimo, še piše v navodilih.

Toda na novem iOS 13 je iPhone ne glede na nastavitve radoveden. Zanimivo je, da na starejšem telefonu iPhone 8, ki je imel prav tako najnovejšo verzijo iOS, tega hrošča Krebs ni uspel poustvariti. Kaže torej, da je Apple spremembo uvedel v najnovejšem iPhonu, čeprav se rad ponaša s svojim spoštovanjem zasebnosti uporabnikov.

44 komentarjev

Apple z zasebnostjo misli resno

Slo-Tech - Vsi se spomnimo dileme glede zasebnosti pred tremi leti, ko je strelec v ameriškem San Bernardinu pobil 14 ljudi in za sabo pustil zaklenjen iPhone. Vnela se je vroča debata ali naj ponudniki naprav v operacijskih sistemih pustijo skrit backdoor, ki bil v takih primerih na voljo preiskovalcem ali pa je zasebnost posameznika na lestvici vrednot vendarle postavljena višje.

Tim Cook se je tedaj postavil na stran zasebnosti, češ da je mogoče razumeti prizadevanja države, a da so njihove trenutne metode diametralno nasproti načelom demokracije, vladavine prava in temeljnih pravic državljanov. "Očetje ameriške države...

3 komentarji

Ameriško pravosodno ministrstvo še vedno želi dostop do podatkov v tujini

Slo-Tech - V izjemno pomembni sodbi je julija letos drugostopenjsko sodišče v ZDA odločilo, da zakon Stored Communications Act (iz leta 1986) ne more veljati izven ZDA, kar z drugimi besedami pomeni, da ameriška sodišča niti od ameriških podjetij ne morejo zahtevati izročitve podatkov, ki jih imajo ta na strežnikih izven ZDA. Sedaj pravosodno ministrstvo zahteva ponovno odločanje, ni pa jasno, ali bo sodišče zahtevo sprejelo ali pa zavrglo in ministrstvo napotilo na vrhovno sodišče.

Primer sega v leto 2013, ko bi bil moral Microsoft izročiti podatke o imetniku nekega elektronskega predala pri MSN.com in vso njegovo vsebino. Za podatke v ZDA so to storili, za tiste na strežnikih v Dublinu pa so se pritožili. Na drugi stopnji je Microsoft torej zmagal, saj je sodišče presodilo, da...

6 komentarjev

FBI za odklep iPhona 5C plačal manj od prvotnih navedb

Reuters - Po podatkih več virov blizu ameriške vlade je FBI za odklep iPhona 5C vseeno plačal manj kot milijon dolarjev, poroča Reuters, čeprav je sprva kazalo drugače. Še vedno pa ni znano, od koga so programsko ranljivost (zero-day) odkupili. Podatek je tako tajen, da ga ne pozna niti direktor James Comey, pravijo viri, ki tako tudi ne more vedeti, koliko je ranljivost stala.

FBI je dobil ranljivost v trajno uporabo, tako da jo lahko brez dodatnih stroškov uporabijo tudi na drugih iPhonih 5C z iOS 9, kar smo sklepali že iz njihovega sporočila lokalnim policijam, da jim lahko pomagajo. Ne bo pa FBI Applu razkril, kako odklep poteka, ker tega ne ve. FBI ima sicer mehanizem za odklep v lasti, nima pa podatkov o...

21 komentarjev

FBI za odklep iPhona 5C plačal več kot milijon dolarjev

Reuters - Še vedno ne vemo, kdo je FBI-ju pomagal vdreti v iPhone 5C, ki ga je zapustil storilec decembrskega terorističnega napada v San Bernardinu, vemo pa, da to ni bilo poceni. Potem ko se je FBI-ju uprl Apple, je FBI presenetil z izjavo, da so dobili drugega izvajalca, ki jim je omogočil dostop do podatkov na šifriranem telefonu. Več ali manj je gotovo, da je FBI kupil nerazkrito ranljivost (zero-day), ki je odpravila omejitev števila poizkusov vpisa PIN-a, da so lahko uganili geslo. In to ni bilo poceni. Koliko so torej plačali za odklep?

FBI-jev direktor James Comey je včeraj na to vprašanje odgovoril na pol, in sicer je dejal, da več, kot bo sam še zaslužil do upokojitve. Pri Reutersu so seveda hipoma...

9 komentarjev

FBI lokalnim oblastem ponuja pomoč pri odklepanju iPhona

Slo-Tech - FBI nadaljuje psihološko vojno z Applom, saj so sedaj javno ponudili tehnično pomoč vsem lokalnim oblastem pri odklepanju kakršnikoli iPhonov, ki so ujeti v kakšnem dokaznem postopku in jih policija ne more prebrati. Kot so zapisali, jim je zunanji sodelavec razvil metodo za odklep podatkov na iPhonov, ki se je na konkretnem primeru izkazala za uspešno. FBI še vedno govori o temni komunikaciji (going dark), kakor označujejo vso šifrirano komunikacijo, ki je je ne morejo prebirati in ki da predstavlja velik problem. Zato bodo z veseljem v okviru zakonskih okvirov pomagali nudili asistenco pri odklepanju.

Medtem pa FBI še vedno ne želi povedati, kdo in kako jim je odklenil iPhone. Najprej so to zahtevali od Appla, a je...

20 komentarjev

FBI uspel odkleniti iPhone

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

43 komentarjev

FBI-ju bo iPhone odklenilo izraelsko podjetje Cellebrite

Slo-Tech - FBI je ta teden v bitki z Applom za odklep iPhona poskrbel za dramatičen preobrat z izjavo, da Applovega sodelovanja pri pisanju operacijskega sistema za odstranitev zaščite pred razbijanjem s surovo silo naposled sploh ne bodo potrebovali. V ponedeljek, ko so sodišče zaprosili za odlog in prestavitev zaslišanja obeh strank, so bili še skrivnosti, kdo in kako jim bo pomagal. Sedaj se tančica skrivnost počasi dviga; pomagalo naj bi jim izraelsko podjetje Cellebrite, piše izraelski časnik Yedioth Ahronoth.

Cellebrite je v lasti japonskega podjetja Sun Corp in se ukvarja z digitalno forenziko, katere storitve prodaja organom pregona, vojski in obveščevalnim agencijam, ter razvojem tehnologije za mobilne naprave. FBI je...

33 komentarjev

FBI: iPhone zmoremo odkleniti kar sami

The New York Times - Danes smo pričakovali zanimiv dan na kalifornijskem sodišču, kjer bi moralo potekati zaslišanje obeh strank v primeru Apple proti FBI. Gre za nesrečen iPhone, ki ga je FBI našel ob ubitih napadalcih v San Bernardinu in ki morebiti vsebuje pomembne informacije o tamkajšnjem terorističnem napadu, a ga zaradi šifriranje ne morejo prebrati. FBI je od Appla zahteval pomoč v obliki orodja, ki bi obšlo varnostni mehanizem samodejnega brisanja vsebine telefona po določenem številu nepravilnih vnosov kode, česar Apple noče storiti in se je pritožil, saj si ne nameravajo sami kopati lukenj v varnost lastnega operacijskega sistema. V zanimivem preobratu pa danes zaslišanja ni bilo, ker je tako prosil FBI. Kot trdijo, imajo namreč novo metodo za dostop do podatkov, zato...

47 komentarjev

NYT: pariški napadalci niso uporabljali šifriranja, temveč telefone za enkratno uporabo

Slo-Tech - Teroristični napadi, kakršen je bil lani pariški, so vsakokrat povod za razprav o regulaciji in zakonitosti šifriranja. V ZDA se trenutno Apple in FBI na sodišču prepirata, ali naj Apple zgradi orodje za lažji napad na šifrirane iPhone s surovo silo, v Evropi pa so zlasti v Veliki Britaniji in Franciji čedalje močnejše težnje po prepovedi šifriranja ali vsaj zagotovitvi stranskih vrat za oblasti. The New York Times razkriva, da napadalci v Parizu niso uporabljali šifriranja, pa napada oblastem vseeno ni uspelo preprečiti.

Napadalcem je bilo očitno znano, da obveščevalne agencije redno kontrolirajo nezaščiten promet po internetu, zato za komunikacijo niso uporabljali orodij za hipno...

46 komentarjev

Snowden trdi, da FBI v primeru San Bernardino laže

The Intercept - Bitka med Applom in FBI-jem oziroma sodiščem glede odklepa nesrečnega iPhona, ki je pripadal enemu izmed napadalcev v pokolu v San Bernardinu, postaja družbena tema, o kateri se izrekajo domala vsi, ki kaj pomenijo. In medtem ko na mnenja nekaterih ne gre dati veliko, velja recimo Snowdnove trditve, da FBI laže, vzeti resno.

Že ko se je John McAfee hvalil, da bo v treh tednih uspel odkleniti iPhone, sicer bo na televiziji pojedel čevelj, so številni zmajevali z glavo. Imeli so prav, saj je minuli teden McAfee potrdil, da je bil vse skupaj le marketinški trik. Kot lahko vsakdo prebere iz dokumentacije, je iOS dobro zaščiten, zato ni presenetilo McAfeejevo priznanje, da nima pojma, kako bi zlomil iOS.

Oglasil pa se je tudi Snowden, ki...

32 komentarjev

San Bernardino: Apple se je pritožil, industrija ga podpira

Slo-Tech - Primer San Bernardino je dobil tudi uradno nadaljevanje, saj se je Apple tudi formalno odzval na sodni poziv, da omogočijo neomejeno preizkušanje gesel na osumljenčevem telefonu z namenom odklepa s surovo silo. Apple je takoj po prejemu poziva objavil javno pismo in obsežen sklop odgovorov, zakaj sodne zahteve ne morejo uresničiti, sedaj pa so na sodišče poslali tudi uraden odgovor in zahtevo po umiku sodnega poziva, ki so ga dobili na podlagi zakona iz 18. stoletja All Writs Act.

Na 65-straneh so argumentirano ponovili, da se v bistvu od njih zahteva nov operacijski sistem oziroma znatna modifikacija obstoječega, ki bi omogočil neoviran dostop do surovih (šifriranih) podatkov na telefonu. Za razliko od znamenitega primera...

29 komentarjev

FBI želi Applovo pomoč pri odklepanju iPhona še v vsaj 12 primerih

The Wall Street Journal - Primer San Bernardino, v katerem želi pravosodno ministrstvo od Appla s sodno odredbo pridobiti orodje za razbijanje šifriranja v osumljenčevem iPhonu, postaja v ZDA tudi prvovrstna politična in ideološka bitka, ki je dobila minutažo celo v boju za predsedniško nominacijo. Apple se še vedno upira izdelavi posebne programske opreme (napisali so celo FAQ), ki bi jo namestili na zaklenjen telefon in ki bo omogočila preizkušanje gesel brez uničenja podatkov po desetem napačnem poizkusu, kot je to sicer...

51 komentarjev

FBI in sodišče želita odklep iPhona, Apple odklanjajoče opozarja na posledice

vir: Apple
Apple - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu (in ostalih napravah z iOS 8 in novejšim) trn v peti, saj jim učinkovito preprečuje dostop do njih. Zadnji dogodki pa kažejo, da dejansko ne razpolagajo z načinom za razbitje teh šifer oziroma z drugimi besedami da je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat.

Pred dvema mesecema je v strelskem pohodu dveh napadalcev v mestu San Bernardinu 14 ljudi izgubilo življenje. Napadalca sta pobegnila, a ju je policija v vsega nekaj urah izsledila in v obračunu tudi ubila. Za njima pa je ostal kup elektronike in orožja, med čemer je tudi iPhone s šifrirano vsebino. Ameriški organi...

22 komentarjev

Applov iPhone vendarle tudi na Kitajskem, v Sloveniji že jutri

Slo-Tech - Kitajsko ministrstvo za industrijo in informacijsko tehnologijo je vzelo v roke nov iPhone 6, ga temeljito premotrilo in odločilo, da ne predstavlja varnostne grožnje. To pomeni, da se bo tudi na največjem trgu na svetu oktobra pričela prodaja najbolj svežega izdelka iz Cupertina.

To sploh ni bilo samoumevno, saj je Kitajska avgusta napovedala, da državne inštitucije zaradi varnostnih pomislekov ne bodo več kupovale Applove opreme (preprosto je niso uvrstili na seznam dovoljenih izdelkov za nakup), potem ko so že julija označili iPhone kot grožnjo za nacionalno varnost. Prednaročila za iPhone 6 bodo na Kitajskem začeli sprejemati 10. oktobra in prodajati 17. oktobra, medtem ko je v Hongkongu že naprodaj. Za primerjavo: osnovni model iPhone 6 bo na Kitajskem stal 5288 juanov (860...

37 komentarjev

Prodaja iPhona 6 ruši rekorde

Slo-Tech - V petek se je začela prodaja novih modelov iPhone 6 in iPhone 6 Plus, ki je podrla vse rekorde. Čeprav sta bila telefona na voljo le v desetih državah, je prodaja vseeno presegla 10 milijonov enot.

Nova telefona sta uradno na voljo v ZDA, Avstraliji, Kanadi, Franciji, Nemčiji, Veliki Britaniji, Hongkongu, Portoriku, Singapurju in na Japonskem. Večji del preostalega sveta ju bo dobil še letos, 20 držav že v petek. Čeprav na primer med prvimi ni Kitajske, ki je Applov največji trg, je prodaja iPhona 6 in Phona 6 Plus presegla lanski rekord iPhona 5S in iPhona 5C...

196 komentarjev

Luknja v iOS omogoča oddaljen dostop do podatkov v iPhonu

Ars Technica - Računalniški forenzik Jonathan Zdziarski, ki ga poznamo kot iskalca jailbreakov za iPhone, je na konferenci Hope X predstavil svoja odkritja o nenavadnih storitvah, ki tečejo na iPhonu in omogočajo oddaljeno prisluškovanje.

Odkril je, da na iPhonu teče nekaj storitev, ki nimajo jasno znanega namena. Najbolj problematična je com.apple.mobile.file_relay, za katero je ugotovil, da lahko posreduje ogromno podatkov s telefona - (elektronska) sporočila, kontakte, fotografije, sezname klicev itd. Poleg te je še nekaj drugih storitev, ki sicer imajo svoje legitimne namene uporabe, a jih je mogoče enostavno zlorabiti. Niti šifriranje ne pomaga, saj so podatki dostopni, takoj ko je uporabnik vnesel PIN po zadnjem ponovnem...

26 komentarjev

Applov WWDC se bo zgodil zgodaj v juliju

TechCrunch - Applova konferenca WWDC (World Wide Developers Conference) je dobila letošnji uradni datum, saj se bo petdnevno druženje ljubiteljev Appla, razvijalcev, ki razvijajo programsko opremo tako za Mac OS kot iOS, ter drugih udeležencev, ki si privoščijo vstopnico, potekalo med (vključno z) 6. in 10. julijem. Kot je običajno se bo konferenca odvijala v San Franciscu, v centru Moscone West. Rdeča nit letošnje konferenco naj bi bila prihodnost obeh mehkih platform, Mac OS in iOS, poleg nekoliko smiselnega pričakovanja, da bodo pri Applu na konferenci objavili naslednjo, že peto generacijo iPhona.

Po zadnjih poročilih temu najverjetneje ne bo tako. Pričakovali bi nasprotno, saj je...

5 komentarjev

Varuhi konkurence preučujejo Apple

The Wall Street Journal - Ameriške in evropske protimonopolne inštitucije so začele preliminarne postopke v zvezi z novo Applovo storitvijo naročnin za medijske vsebine prek iTunes. Ameriško pravosodno ministrstvo in Zvezna komisija za trgovino (FTC) sta v prvi fazi preučevanja primera, na koncu katere se bosta odločili, ali bosta sprožili protimonopolne postopke zoper Apple ali ne. Evropska komisija za zdaj "skrbno spremlja situacijo".

Pravosodno ministrstvo in FTC preučujeta, ali Apple s tem, ko je vtaknil vsa medijska podjetja v...

1 komentar