»

Apple opustil zamisel o skeniranju naprav v lovu za otroško pornografijo

vir: Apple
Apple - Pri Applu so danes predstavili kopico novih varnostnih funkcij v svojem ekosistemu; med drugim so močno razširili kategorije, ki jih pokriva obojestransko šifriranje oblaka iCloud. Verjetno pa bo največ pozornosti požela odločitev, da se odrekajo kontroverzni zamisli o pregledovanju naprav v lovu za otroško pornografijo.

V Cupertinu so lansko poletje razburili z najavo orodja NeuralHash, s katerim so se želeli spoprijeti s problematiko hranjenja šifriranih vsebin s spolnimi zlorabami otrok na iphonih. Po tej zamisli bi se iz slik napravilo zgoščene vrednosti (hashe) in se nato te primerjalo z bazami podatkov poznanih vsebin CSAM (child sexual abuse material). Toda analitiki so hitro ugotovili, da je predstavljena Applova rešitev pomanjkljiva in proizvaja lažne alarme, pomenila pa je tudi splošno nevarnost za zasebnost uporabnikov, zato je bilo lansiranje prestavljeno na nedoločen kasnejši datum. Sedaj je jasno, da je podjetje upanje na izpopolnitev tega orodja opustilo. Namesto...

19 komentarjev

Apple plačal zajetno nagrado odkriteljem ranljivosti v svojem omrežju

Slo-Tech - V Applu so skupinici white-hat hekerjev, ki je v preteklih mesecih v velikanovem širšem računalniškem omrežju odkrila več deset resnih ranljivosti, izplačali skoraj tristo tisoč dolarjev, vsota pa bo v prihodnjih dneh še narasla.

Resna informacijska podjetja se zavedajo, da je navkljub sposobnim notranjim ekipam varnostnih strokovnjakov še vedno mogoče spregledati grde odprtine v digitalnem oklepu, zato nagrajujejo zunanje raziskovalce-poševnica-hekerje, ki drezajo v njihovo obrambo iz plemenitih razlogov iskanja ranljivosti. V Cupertinu imajo v ta namen postavljen program Apple Security Bounty, ki ga je sedaj za komunikacijo z njimi uporabila skupinica petih hekerjev okoli Sama Curryja. Gruča se je zadnje tri mesece potikala po notranjosti Applovega omrežja in na plano privlekla 55 ranljivosti, "11 od teh kritičnih". Apple jim je do tega trenutka že izplačal 288.500 ameriških dolarjev nagrade, ko pa bodo strokovnjaki predelali vse prijavljene šibkosti, bo vsota verjetno presegla...

23 komentarjev

Apple v Franciji kaznovan zaradi upočasnjevanja iPhona

Slo-Tech - Francoska agencija za varstvo konkurence (DGCCRF) je Apple po priznanju krivde v poravnavi oglobila s 25 milijoni evrov zaradi zavajajočih praks. Apple svojih uporabnikov ni obvestil, da lahko nadgradnja na novo verzijo iOS povzroči počasnejše delovanje starejših telefonov iPhone. V nekaterih primerih je bila upočasnitev tako izrazita, da uporabniki niso imeli druge izbire kakor kupiti novo napravo. Ker nadgradnje ni bilo možno razveljaviti, je to predstavljajo nepošteno poslovno prakso. Apple je prijavila organizacija HOP, ki se bori proti načrtovani zastarelosti naprav.

Apple je sprejel 25-milijonsko globo. Poleg prenehanja te prakse bo moral na spletnih straneh objaviti še poročilo o tej težavi. V izjavi za javnost so dejali, da je bil njihov cilj vedno proizvajati varne izdelke, k čemur sodo tudi zagotavljanje, da zdržijo čim dlje. Zato so zadovoljni, da je spor z DGCCRF končan. Da posodobitve namerno upočasnijo iPhone, je Apple že priznal, a z utemeljitvijo, da gre za...

38 komentarjev

Zakaj Apple noče odkleniti iPhona?

vir: NBC
Slo-Tech - V ZDA se organi pregona spet pregovarjajo z Applom, ali bi jim odklenil iPhone domnevnega terorista. Zagata ni nova. Že pred leti sta FBI in sodišče želela, da bi Apple odklenil telefon strelca iz San Bernardina, česar Apple ni želel storiti. In na koncu mu ni bilo treba, ker je to delo opravilo izraelsko podjetje. A ti kot kaže niso usposobljeni za najnovejše telefone.

Tudi to pot svoje zahteve predstavljata pod paravanom nacionalne varnosti, saj gre za dva iphona savdijskega vojaka Mohammeda Saeeda Alshamranija, ki je decembra lani v bazi na Floridi v strelskem pohodu ubil tri ljudi in jih rani osem. Telefona, ki ju je za seboj pustil strelec, sta zaklenjena. Ob poizkušanja odklepa imamo le deset poizkusov, potem pa se telefon nepovratno pobriše.

Zakaj Apple nasprotuje uvedbi stranskih vrat (backdoor), je povsem jasno. To bi namreč na eni strani sesulo njihov poslovni model, ki temelji na varnosti, po drugi strani pa je to res zelo slaba popotnica za kakršnokoli varnost. To bi...

56 komentarjev

Apple z zasebnostjo misli resno

Slo-Tech - Vsi se spomnimo dileme glede zasebnosti pred tremi leti, ko je strelec v ameriškem San Bernardinu pobil 14 ljudi in za sabo pustil zaklenjen iPhone. Vnela se je vroča debata ali naj ponudniki naprav v operacijskih sistemih pustijo skrit backdoor, ki bil v takih primerih na voljo preiskovalcem ali pa je zasebnost posameznika na lestvici vrednot vendarle postavljena višje.

Tim Cook se je tedaj postavil na stran zasebnosti, češ da je mogoče razumeti prizadevanja države, a da so njihove trenutne metode diametralno nasproti načelom demokracije, vladavine prava in temeljnih pravic državljanov. "Očetje ameriške države...

3 komentarji

Cellebrite trdi, da zna odkleniti vse iPhone

Slo-Tech - Izraelsko podjetje Cellebrite, ki naj bi FBI-ju že pred dvema letoma v razvpitem primeru zaklenjenega iPhona pomagalo prebrati podatke s telefona, je po neuradnih podatkih sposobno odkleniti vse modele iPhona, tudi iPhone X. Cellebrite je znano podjetje za digitalno forenziko, ki svoje storitve prodaja organom pregona, vojski, obveščevalnim službam in podobnim odjemalcem v več državah.

Forbes poroča, da je Cellebrite svojim strankam že sporočil, da so njegovi inženirji našli pot okrog varnostnih sistemov na napravah z iOS 11. Tudi v svoji reklamni publikaciji navaja, da nudi odklepanje in izvlek podatkov iz naprav z iOS 5-11 in Androidom. Ameriška Služba za domovinsko varnost (DHS) je novembra 2017 že zasegla in uspešno odklenila en iPhone X s to...

72 komentarjev

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Slo-Tech - Gal Beniamini iz Googlovega projekta Zero, v sklopu katerega se iščejo ranljivosti v programski in strojni opremi, je odkril, da je veliko pametnih telefonov z iOS ali Androidom, ki uporabljajo Broadcomov čip za zagotavljanje povezljivosti z Wi-Fi, ranljivih za oddaljen napad. Za uspešen napad zadostuje, da je naprava v dometu istega Wi-Fi kakor napadalec, medtem ko žrtvi ni treba storiti nič. Apple je luknjo v ponedeljkovi posodobitvi iOS 10.3.1 že zakrpal, medtem ko je Google še ni. To naj bi storil še ta mesec, a v ekosistemu Android od popravka v glavni kodi do njegove namestitve na vseh napravah mine precej časa, vsi telefoni pa ga sploh ne dobijo.

Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve...

7 komentarjev

Britanska notranja ministrica: Enkripcija je sporna, država mora imeti dostop!

vir: Reuters
Reuters - Tehnološka podjetja morajo pričeti sodelovati z organi pregona. Njihove storitve, kot so digitalne platforme z enkripcijo komunikacije med uporabniki, namreč nudijo varen pristan teroristom. Tako je včeraj britanska notranja ministrica Amber Rudd tudi uradno napovedala vojno zasebnosti na Otoku. Tako kot v ZDA je tudi v Veliki Britaniji debato o zasebnosti in varnosti ter enkripciji komunikacije in drugih podatkov, »začel« teroristični napad. Britanec, ki je pretekli teden v Londonu ubil pet ljudi, je namreč sekunde pred začetkom pokola poslal šifrirano sporočilo.

»Zato morajo naši organi pregona imeti dostop do aplikacij, ki omogočajo šifrirano komunikacijo. Aplikacij, kot je recimo WhatsApp,« Reuters povzema želje...

201 komentar

Prizivno sodišče potrdilo odločitev, da ameriška sodišča ne morejo do podatkov v tujini

Slo-Tech - Zvezno prizivno sodišče je odločilo, da ne bo ponovno razsojalo o pravici ameriških oblasti, da od ameriških podjetij zahtevajo izročitev uporabniških podatkov, ki so fizično izven ZDA. Julija lani je Microsoftu uspela pomembna zmaga proti pravosodnemu ministrstvu, ki je bilo pridobilo sodno odredbo za izročitev uporabniških podatkov, ki jih je imel Microsoft na irskih strežnikih. Po pritožbi je prizivno sodišče odločilo, da od Microsofta ni mogoče zahtevati teh podatkov. Pravosodno ministrstvo je zahtevalo ponovno sojenje pred velikim senatom, ki pa ga ne bo. Edina možnost za spremembo razsodbe ostaja vrhovno sodišče.

Spomnimo, da je Microsoft v preiskavi v zvezi s prometom z mamili dobil sodno odredbo po zakonu Stored Communications Act. Tožilstvu bi bil moral izročiti...

6 komentarjev

Ameriško pravosodno ministrstvo še vedno želi dostop do podatkov v tujini

Slo-Tech - V izjemno pomembni sodbi je julija letos drugostopenjsko sodišče v ZDA odločilo, da zakon Stored Communications Act (iz leta 1986) ne more veljati izven ZDA, kar z drugimi besedami pomeni, da ameriška sodišča niti od ameriških podjetij ne morejo zahtevati izročitve podatkov, ki jih imajo ta na strežnikih izven ZDA. Sedaj pravosodno ministrstvo zahteva ponovno odločanje, ni pa jasno, ali bo sodišče zahtevo sprejelo ali pa zavrglo in ministrstvo napotilo na vrhovno sodišče.

Primer sega v leto 2013, ko bi bil moral Microsoft izročiti podatke o imetniku nekega elektronskega predala pri MSN.com in vso njegovo vsebino. Za podatke v ZDA so to storili, za tiste na strežnikih v Dublinu pa so se pritožili. Na drugi stopnji je Microsoft torej zmagal, saj je sodišče presodilo, da...

6 komentarjev

FBI bi vseeno še želel Applove pomoči

CNet - Čeprav je FBI domnevno uspel odkleniti iPhone ubitega napadalca, ki je lani zagrešil pokol v San Bernardinu, se ne nameravajo odpovedati možnosti, da kar od Appla zahtevajo pomoč pri vdiranju v iPhone. V petek je namreč sodišču FBI v izjavi poudaril, da ne odstopajo od zahtevka po sodni odredbi, po kateri mora Apple nuditi vso mogočo pomoč pri dostopu do podatkov.

Spomnimo, da je FBI to zahteval na začetku, potem pa se je Apple pritožil z utemeljitvijo, da od njega v resnici zahtevajo luknjanje lastnega operacijskega sistema, s čimer bi ogrozili varnost milijonov naprav in jih potencialno odprli hekerskim in drugim napadom. FBI je potem začasno umaknil zahtevo, ker jim je telefon pomagala odkleniti neka...

9 komentarjev

FBI uspel odkleniti iPhone

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

43 komentarjev

FBI: iPhone zmoremo odkleniti kar sami

The New York Times - Danes smo pričakovali zanimiv dan na kalifornijskem sodišču, kjer bi moralo potekati zaslišanje obeh strank v primeru Apple proti FBI. Gre za nesrečen iPhone, ki ga je FBI našel ob ubitih napadalcih v San Bernardinu in ki morebiti vsebuje pomembne informacije o tamkajšnjem terorističnem napadu, a ga zaradi šifriranje ne morejo prebrati. FBI je od Appla zahteval pomoč v obliki orodja, ki bi obšlo varnostni mehanizem samodejnega brisanja vsebine telefona po določenem številu nepravilnih vnosov kode, česar Apple noče storiti in se je pritožil, saj si ne nameravajo sami kopati lukenj v varnost lastnega operacijskega sistema. V zanimivem preobratu pa danes zaslišanja ni bilo, ker je tako prosil FBI. Kot trdijo, imajo namreč novo metodo za dostop do podatkov, zato...

47 komentarjev

FBI želi Applovo pomoč pri odklepanju iPhona še v vsaj 12 primerih

The Wall Street Journal - Primer San Bernardino, v katerem želi pravosodno ministrstvo od Appla s sodno odredbo pridobiti orodje za razbijanje šifriranja v osumljenčevem iPhonu, postaja v ZDA tudi prvovrstna politična in ideološka bitka, ki je dobila minutažo celo v boju za predsedniško nominacijo. Apple se še vedno upira izdelavi posebne programske opreme (napisali so celo FAQ), ki bi jo namestili na zaklenjen telefon in ki bo omogočila preizkušanje gesel brez uničenja podatkov po desetem napačnem poizkusu, kot je to sicer...

51 komentarjev

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda

vir: Apple
Slo-Tech - V ZDA se med Applom in pravosodnim ministrstvom poleg sodne bije prava medijska bitka glede odklepa telefona iPhone 5C, ki sta ga za seboj pustila decembra ubita napadalca, odgovorna za pokol v San Bernardinu. Apple je razkril nekaj novih informacij o primeru, saj te niso več tajne, ko jih je pravosodno ministrstvo uporabilo v argumentaciji pred sodiščem za izdajo odredbe za odklep.

Če torej na kratko povzamemo, kaj hočejo od Appla. Apple je izročil vse podatke, do katerih so imeli dostop v iCoudu. A izkazalo se je, da lastnik iPhona zadnjih šest tednov ni izvedel nobene varnostne kopije na iCloud, torej zadnjih podatkov tam ni. Podatki na iPhonu so šifrirani in do njih Apple ne more, kar je jasno tudi tožilstvu in...

88 komentarjev

Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2

Apple - Apple je včeraj zvečer po napovedih ponudil nove verzije svoje najbolj priljubljene programske opreme in novo storitev iCloud. Uporabniki lahko z interneta snamejo iOS 5, iTunes 10.5, Mac OS X 10.7.2 in začnejo uporabljati iCloud.

Poglejmo si najprej iTunes 10.5, ki je bil kot prvi dostopen že včeraj. Nova verzija prinaša podporo za iOS 5 in iCloud, poleg tega pa nudi še sinhronizacijo med...

27 komentarjev

Apple tožen zaradi blagovne znamke iCloud

Slo-Tech - Podjetje iCloud Communications je na sodišču v Arioznu vložilo tožbo zoper Apple, ker naj bi Apple kršil pravice do uporabe blagovne znamke iCloud. Čeprav je Apple že aprila kupil domeno icloud.com od švedskega podjetja Xcerion, naj bi s prejšnji teden najavljeno storitvijo škodoval podjetju iCloud Communications, ki da tudi nudi sorodne storitve pod imenom iCloud Marks od leta 2005. To ni čisto res, saj pod tem imenom ponujajo VoIP-telefonijo.

V tožbi navajajo, da je vsa medijska pozornost v zadnjih tednih povzročila, da se storitev iCloud povezuje izključno z Applom, kar škodi njihovemu poslu. Zato zahtevajo odškodnino v višini vsega dobička, ki ga je Apple z iCloudom ustvaril doslej, in prepoved uporabe tega imena v prihodnosti. Pregled po bazi ameriškega Patentnega urada pokaže, da iCloud Communications nikoli ni posedoval...

6 komentarjev

Apple WWDC: iCloud

Zbirka naprav, ki bo komunicirala z iCloudom

vir: engadget
engadget - Otvoritvena predstavitev razvijalcem namenjene konference WWDC so pri Applu končali z najavo že lep čas pričakovane oblačne storitve iCloud. Ta prinaša lep nabor novosti ter je ključna komponenta za povezovanje mnogih funkcionalnosti na osebnih računalnikih (tako na OS X kot na računalnikih z operacijskim sistemom Windows) in mobilnih napravah z iOS. Glavni razlog za uvedbo iCloud je prav dejstvo, da danes osebni računalnik ni več osrednja enota z vso multimedijsko vsebino (glasba in slike), temveč se te nahajajo na različnih napravah. Sinhronizacija podatkov med njimi je nerodna in dolgotrajna, zato so se pri Applu odločili, da je potrebna boljša rešitev. Kot je rekel Steve Jobs, digitalno oz. multimedijsko središče,...

69 komentarjev

Prihodnji teden predstavljeni iCloud, Mac OS X Lion in iOS 5

Govoril bo Steve Jobs, ki je od marca na bolniškem dopustu.

Apple - Apple bo na konferenci za razvijalce prihodnji teden predstavil oblačno storitev iCloud, ki bo neposredna konkurenca Googlovi in Amazonovi rešitvi, so zapisali v izjavi za javnost. Prve govorice o iCloud so vzniknile aprila, ko je Apple odkupil istoimensko domeno. Ni pa še jasno, ali bo iCloud omogočal le shranjevanje glasbe ali pa bo celovita oblačna storitev, kot je recimo Dropbox. Prejšnji mesec smo pisali, da je Applu blizu dogovora o sodelovanju z založbami, kar bi mu omogočilo postaviti konkretno boljšo in uporabnikom bolj prijazno storitev od Google Musica, Amazon Digital Lockerja in celo Spotifya - še zlasti, ker slednji v ZDA ni na voljo.

Poleg tega bo Apple na Worldwide...

8 komentarjev

Apple se pripravlja na iCloud

ComputerWorld - Apple je od švedskega podjetja Xcerion odkupil domeno icloud.com, na kateri Xcerion prej ponujal storitev hranjenja podatkov v oblaku in neposrednega urejanja podatkov s spletnimi različicami urejevalnika besedil, preglednic, slik itn. Xcerion je svojo storitev že preimenoval v CloudMe, potem ko je Apple za domeno (in verjetno tudi blagovno znamko iCloud) odštel 4,5 milijona dolarjev.

Če v enačbo prištejmo še nov podatkovni center, ki ga Apple gradi v Severni Karolini, in omejitev MobileMe, se zdi verjetno, da bo Apple kmalu ponudil oblačno storitev iCloud. Podobno smo namreč leta 2008 najprej opazili, da je Apple kupil domeno me.com, kmalu zatem pa so zagnali storitev MobileMe. Ker je Amazon že pripravil svoj Digital Locker in ker tudi Google intenzivno dela na svoji oblačni storitvi, je Applova poteza logična. Uradno predstavitev iClouda pa, če nekoliko...

21 komentarjev