»

Apple plačal zajetno nagrado odkriteljem ranljivosti v svojem omrežju

Slo-Tech - V Applu so skupinici white-hat hekerjev, ki je v preteklih mesecih v velikanovem širšem računalniškem omrežju odkrila več deset resnih ranljivosti, izplačali skoraj tristo tisoč dolarjev, vsota pa bo v prihodnjih dneh še narasla.

Resna informacijska podjetja se zavedajo, da je navkljub sposobnim notranjim ekipam varnostnih strokovnjakov še vedno mogoče spregledati grde odprtine v digitalnem oklepu, zato nagrajujejo zunanje raziskovalce-poševnica-hekerje, ki drezajo v njihovo obrambo iz plemenitih razlogov iskanja ranljivosti. V Cupertinu imajo v ta namen postavljen program Apple Security Bounty, ki ga je sedaj za komunikacijo z njimi uporabila skupinica petih hekerjev okoli Sama Curryja. Gruča se je zadnje tri mesece potikala po notranjosti Applovega omrežja in na plano privlekla 55 ranljivosti, "11 od teh kritičnih". Apple jim je do tega trenutka že izplačal 288.500 ameriških dolarjev nagrade, ko pa bodo strokovnjaki predelali vse prijavljene šibkosti, bo vsota verjetno presegla...

23 komentarjev

Nepopravljiva ranljivost v Applovem varnem procesorju T2

Slo-Tech - Ranljivost Checkm8, ki so jo raziskovalci že pred letom dni izkoristili za odklep (jailbreak) starejših modelov iPhona (A5-A11, torej v letih 20011-2017), je moč izrabiti tudi za napad na varni čip T2. Čip, ki ga je Apple pripravil leta 2017 in ga od leta 2018 vgrajujejo v svoje naprave, skrbi za kopico varnostnih tehnologij: TouchID, Activation Lock, Secure Boot, System Integrity Protection, šifriranje podatkov itd. Sedaj pa so strokovnjaki iz hekerske skupine Checkra1n odkrili, da je možno s Checkm8 obiti zaščito T2. To pa ima pomembne varnostne posledice.

Na Macih je sedaj možno na T2 poganjati poljubno programsko opremo. Seveda so posamezniki nanj takoj naložili Linux. Z izrabo še ene ranljivosti pa je potencialno možno iz T2 dobiti celo šifrirne ključe in odkleniti podatke na telefonu - česar bodo organi pregona nedvomno veseli, saj jim ne bo treba iskati pomoči specializiranih podjetij.

Ker je napaka v najnižjem, strojnem delu čipa T2, je ni možno programsko zakrpati. Vse...

13 komentarjev

FBI še v drugo odklenil sporna iPhona, a je še vedno jezen na Apple

William Barr

vir: Ars Technica
Ars Technica - Iz FBIja so sporočili, da so po več mesecih truda naposled odklenili dva iPhona domnevnega islamskega terorista, ki je lanskega decembra na Floridi zagrešil strelski pokol. Toda dogodek ni pomiril napetih strasti med Applom in ameriškimi preiskovalnimi organi, temveč jih je še zaostril.

Letos smo bili priče ponovitvi sage, ki se je v podobni obliki odvijala že pred štirimi leti: ameriški Zvezni preiskovalni urad FBI je v roke dobil dva zaklenjena iPhona, tokrat Savdijca Mohammeda Saeeda Alshamranija, ki je 6. decembra lani v streljanju v vojaški bazi na Floridi ubil tri ljudi in jih še osem ranil. Pri zašifriranih iPhonih je mogoče geslo ugibati zgolj desetkrat, preden se podatki nepovratno izbrišejo, zato je vdiranje v takšno napravo zahtevno. Da bi si preiskovalci lahko čimprej pomagali s podatki na telefonih, so zato za pomoč vnovič prosili Apple, ki pa jim je zopet odgovoril, da v tem oziru ne more storiti ničesar, ker iPhoni, oziroma iOS, nimajo stranskih vrat, ki bi jih...

23 komentarjev

Apple predstavil nov poceni iPhone SE

Slo-Tech - Apple je predstavil nov model telefona iPhone, ki sodi v srednji cenovni razred. Takšne telefone je Apple nekoč že imel, potem pa so izginili. Sedaj se vrača nova verzija iPhone SE (prvo smo dobili leta 2016), ki bo na voljo za 400 dolarjev. To je precej manj od sicer najcenejšega iPhona 11, ki stane 700 dolarjev, ali celo iPhona 11 Pro Max, ki presega tisočaka. Novinca so predstavili virtualno, ker veliki dogodki med pandemijo niso mogoči.

Novi telefon ima 4,7-palčni zaslon, ki podpira zaslon Retina HD (ki ni Liquid Retina), ločljivost 4K in v gumbu Home tudi fizični gumb TouchID. Prepoznavanja obraza za odklep nima, prav tako je gostota pikslov na zaslonu nižja kot pri dražjih bratcih, a nekje je pač bilo treba varčevati. Poganja ga čip A13 Bionic (enakega kot iPhone 11 in 11 Pro), ima eno zadnjo kamero z 12 milijoni točk in eno sprednjo s sedmimi miljoni. Ležišči za SIM sta dve (z eSIM), podpira WiFi 6, gigabitni LTE in brezžično polnjenje. Odpornost na prah in vodo je zmerna...

328 komentarjev

Forbes: FBI že lahko odklene nove iPhone 11

Forbes - Medtem ko se FBI javno jezi nad Applom, ker mu ta noče odkleniti dveh iphonov strelca s Floride in mu Apple odvrača, da tega ne more storiti, se strokovnjaki sprašujejo, čemu je potreben ves teater. Forbes je namreč odkril, da FBI lahko odklene tudi najnovejše telefone iPhone 11 Pro. Iz odredbe o preiskavi iz nekega drugega primera lani je videti, da je FBI uporabil orodje GrayKey za dostop do podatkov na zaklenjenem iPhonu 11 Pro.

Telefona, ki ju ima strelec s Florida, sta sorazmerno stara - iPhone 5 in iPhone 7. V tako stare modele ni preveč težko vdreti, pravi znani heker Will Strafach. Ni najlažja stvar na svetu, a ni preveč težko. To je možno brez posebnih stranskih vrat, saj je v starejših verzijah iOS nekaj ranljivosti, ki jih je moč izrabiti. V najbolj optimističnem primeru traja kakšno uro, lahko pa tudi dlje, če je na telefoni zakrpana verzija iOS. Ranljivost Checkm8 je bila v iPhonih med leti 2011 in 2017, kamor sodita iPhone 5 in iPhone 7. Izraelsko podjetje Cellebrite...

14 komentarjev

Zakaj Apple noče odkleniti iPhona?

vir: NBC
Slo-Tech - V ZDA se organi pregona spet pregovarjajo z Applom, ali bi jim odklenil iPhone domnevnega terorista. Zagata ni nova. Že pred leti sta FBI in sodišče želela, da bi Apple odklenil telefon strelca iz San Bernardina, česar Apple ni želel storiti. In na koncu mu ni bilo treba, ker je to delo opravilo izraelsko podjetje. A ti kot kaže niso usposobljeni za najnovejše telefone.

Tudi to pot svoje zahteve predstavljata pod paravanom nacionalne varnosti, saj gre za dva iphona savdijskega vojaka Mohammeda Saeeda Alshamranija, ki je decembra lani v bazi na Floridi v strelskem pohodu ubil tri ljudi in jih rani osem. Telefona, ki ju je za seboj pustil strelec, sta zaklenjena. Ob poizkušanja odklepa imamo le deset poizkusov, potem pa se telefon nepovratno pobriše.

Zakaj Apple nasprotuje uvedbi stranskih vrat (backdoor), je povsem jasno. To bi namreč na eni strani sesulo njihov poslovni model, ki temelji na varnosti, po drugi strani pa je to res zelo slaba popotnica za kakršnokoli varnost. To bi...

56 komentarjev

Cellebrite trdi, da zna odkleniti vse iPhone

Slo-Tech - Izraelsko podjetje Cellebrite, ki naj bi FBI-ju že pred dvema letoma v razvpitem primeru zaklenjenega iPhona pomagalo prebrati podatke s telefona, je po neuradnih podatkih sposobno odkleniti vse modele iPhona, tudi iPhone X. Cellebrite je znano podjetje za digitalno forenziko, ki svoje storitve prodaja organom pregona, vojski, obveščevalnim službam in podobnim odjemalcem v več državah.

Forbes poroča, da je Cellebrite svojim strankam že sporočil, da so njegovi inženirji našli pot okrog varnostnih sistemov na napravah z iOS 11. Tudi v svoji reklamni publikaciji navaja, da nudi odklepanje in izvlek podatkov iz naprav z iOS 5-11 in Androidom. Ameriška Služba za domovinsko varnost (DHS) je novembra 2017 že zasegla in uspešno odklenila en iPhone X s to...

72 komentarjev

Kdo je FBI-ju odklenil iPhone? Izraelci očitno ne

Washington Post - FBI je uspel dobiti podatke s šifriranega iPhona, ki je pripadal ubitemu napadalcu iz San Bernardina, ni pa jasno, kako so to storili. Apple jim ni želel olajšati dela, zato so se zatekli k zunanjemu sodelavcu. Najprej se je špekuliralo, da gre za izraelsko podjetje Cellebrite, a so se kmalu pojavili tudi pomisleki glede te teorije. Sedaj Washington Post piše, da je šlo za klasičen nakup odkrite ranljivosti, ki jih na sivem trgu kupujejo vse večje države.

Po neuradnih podatkih Washington Postovih virov so hekerji imeli ranljivost že na zalogi in so jo za primerno kompenzacijo delili z FBI-jem. Potem ni bilo težko pripraviti namenske programske opreme, ki je preverila vseh 10.000 možnih PIN-kod in v...

15 komentarjev

FBI bi vseeno še želel Applove pomoči

CNet - Čeprav je FBI domnevno uspel odkleniti iPhone ubitega napadalca, ki je lani zagrešil pokol v San Bernardinu, se ne nameravajo odpovedati možnosti, da kar od Appla zahtevajo pomoč pri vdiranju v iPhone. V petek je namreč sodišču FBI v izjavi poudaril, da ne odstopajo od zahtevka po sodni odredbi, po kateri mora Apple nuditi vso mogočo pomoč pri dostopu do podatkov.

Spomnimo, da je FBI to zahteval na začetku, potem pa se je Apple pritožil z utemeljitvijo, da od njega v resnici zahtevajo luknjanje lastnega operacijskega sistema, s čimer bi ogrozili varnost milijonov naprav in jih potencialno odprli hekerskim in drugim napadom. FBI je potem začasno umaknil zahtevo, ker jim je telefon pomagala odkleniti neka...

9 komentarjev

FBI uspel odkleniti iPhone

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

43 komentarjev