CNet - Ko se je začela afera Prism, je Apple na svoji spletni strani jasno in izrecno zapisal, da sporočil uporabnikov ne more prebirati. Komunikacija prek storitve iMessage, ki vključuje Applove mobilne naprave in računalnike z iOS, je šifrirana od pošiljatelja do prejemnika, zato ji ne more prisluškovati nihče. Sedaj pa so raziskovalci dokazali, da je Applova trditev neresnična. Apple že mogoče ne prestreza komunikacije, a bi jo lahko, če bi to želel oziroma bi to od njega zahtevala NSA.
Res je komunikacija prek iMessge šifrirana z zaupanja vrednimi algoritmi (AES, RSA, ECDSA) s ključi ustrezne dolžine, ki se ustvarijo s kodo, ki je odprta. Toda Apple nadzoruje vso infrastrukturo za komunikacijo, predvsem pa lahko zamenja šifrirne ključe in komunikacijo prestreza. Prav tako Apple pozna vsa gesla, saj se znotraj šifrirane povezave SSL pošiljajo v besedilnem formatu, tako da jim tretje osebe ne morejo prisluškovati, Apple pa jih seveda pozna. Če uporabljate isto geslo še kod drugod, imate vsaj na načelni ravni problem.
Dodatni problem je tudi implementacija, saj Apple dopušča uporabo kateregakoli podpisanega certifikata (torej brez tehnike certificate pinning). To zlikovcu omogoča premeten napad, saj lahko v napravo podtakne ponarejen certifikat, kar mu omogoča izvedbo MITM-napada. To sploh ni težko narediti, saj lahko z orodjem iPhone Configuration Utility v iPhone dodamo novega centralnega overitelja (CA), potem pa bo naprava vse njegove certifikate štela kot zaupanja vredne.
Predpostavimo, da Apple ni zlonamerno podjetje in da teh moči ne bo zlorabljal. Kljub temu je to razkritje problematično, saj kaže, da je Apple lagal. Prav tako pa je bistvena razlika, ali podjetje komunikacije ne bere ali je ne more brati, ko to prejme sodno odredbo FISA. V tem primeru mu siceršnja benevolentnost prav nič ne pomaga, prestrezanje bo pač treba izvesti.
Apple to ve, zato so se hitro odzvali in začeli popravljati ugled. Zapisali so, da bi se morali zelo potruditi, če bi želeli brati sporočila. Ranljivosti, ki so jih odkrili raziskovalci, bi lahko Apple izrabil le, če bi spremenil dobršen del sistema iMessage, česar pa ne nameravajo niti nočejo storiti, so zatrdili v Cupertinu.
Novice » Varnost » Apple zmore prestrezati sporočila prek iMessage
ales85 ::
Kot ze v clanku napisano, ni pomembno, ce ne bereji ali noceji brati ali nocejo spremeniti sistema. Nekdo kot na primer Cook najbrz ne bo zelel ugovarjati, ko bodo ukrepali.
Furbo ::
A se je kdo dejansko slepil, da Apple ne more brati i-sporočil??
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
blackbfm ::
glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintext
shadeX ::
nimam iphona, mam pa android. Tudi tam lahko katera koli aplikacija ali pa celo Google bere sporočila. Če želijo , naj berejo. Če sploh razume kdo slovensko .
Brane22 ::
glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintext
V tem pa res ni nič čudnega. 99,9% folka ima do problemov odnos a'la Homer Simpson - nekako med idiotom in ovco.
Dokler šiba ni udarila po zadosti ritih so bili vsi, ki so opozarjali na to vaški bebčki in "posebneži".
vesolc ::
ta appple daje enak občutek k naša vlada...
Zgodovina sprememb…
- predlagal izbris: Mesko89 ()
Mr.B ::
ČE je https, praktičn verjetno ne.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
BaToCarx ::
A je sploh kaka platforma kjer ni mogoce prestrezati komunikacij
Sam si jo moraš naredit, napotki so pa tukaj. Veliko sreče :P
Metadata bo še vedno logiran, tako da kje je smisel? :D
Zgodovina sprememb…
- spremenil: BaToCarx ()
Hayabusa ::
Če imaš USA platformo (sedaj praktično vse velike, droid, apple, nokia wp, bb), potem je prestrezanje komunikacij feature, ne opcija.
Zgodovina sprememb…
- spremenilo: Hayabusa ()
b3D_950 ::
MadMax ::
glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintextPred 15 leti ni bilo take gonje proti "teroristom", pedofilom in ostalim sovražnikom.
Saj ne, da bi našteto podpiral, a kmalu bomo že zgolj za napačen klik pristali na Golem otoku/Guantanamu/podobnem...
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
darkolord ::
Jupito ::
glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintextPred 15 leti ni bilo take gonje proti "teroristom", pedofilom in ostalim sovražnikom.
Saj ne, da bi našteto podpiral, a kmalu bomo že zgolj za napačen klik pristali na Golem otoku/Guantanamu/podobnem...
15 let nazaj sem celo sam še verjel, da zasebnost komunikacij ni mrtva črka na papirju, da so "paralelni konstrukti" domena teoretikov zarot, največji sovražnik sosedov mulo, ki se igra hekerja in demokracija vsaj približno deluje (oz. vsaj večina akterjev nima fašistoidnih nagnjenj oz. ima vsaj IQ višji od sobne temperature). Aja, in nikoli ne bi pomislil, da bo nekdo resno poskušal prepovedati norčevanje iz nekoga, ki poskuša prepovedati pornografijo in tožiti debelega bradatega strica; samo zato, ker si je oblekel majico z napisom "this is how a feminist looks like" in objavil sliko na internetu.
Kako je lepo biti glup! O, kako je lepo biti lud!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
kronik ::
Ko hočeš kodirati disk v Mac OS ti kr napiše, da skoraj noben nebo imel dostopa, razen vladnih agencij
d4vid ::
O faaaaak ne to ni res! Kako lahko Apple to dela??! Sem mislu da je Apple firma ki se ji da zaupat
/sarcasm off
C'mon, vsi vemo da velike fabrike to delajo. Še sam dodam kakšno funkcijo v spletno stran, če bi slučajno stranka začela kako pizdarijo delat, da mam dostop.
/sarcasm off
C'mon, vsi vemo da velike fabrike to delajo. Še sam dodam kakšno funkcijo v spletno stran, če bi slučajno stranka začela kako pizdarijo delat, da mam dostop.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
Invictus ::
Mimogrede, Blackberry, ki je bil ne vem kako varen, ga je lahko tudi prestrezal proizvajalec.
Kar je logično, če ima pa certifikate ki se uporabljajo za varnost ...
Kar je logično, če ima pa certifikate ki se uporabljajo za varnost ...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Apple proda več ur kot celotna švicarska urarska industrija (strani: 1 2 3 )Oddelek: Novice / Ostale najave | 26476 (21126) | bbbbbb2015 |
» | iOS 6 zemljevidi odnesli še enega ApplovcaOddelek: Novice / Apple iPhone/iPad/iPod | 9234 (6902) | driver_x |
» | Apple: Hrošč pomanjkljivost protokola, raje uporabljajte naš iMessageOddelek: Novice / Varnost | 8325 (6994) | KleBac |
» | Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2Oddelek: Novice / Apple iPhone/iPad/iPod | 11970 (9741) | MrStein |