Новости Software → Шифрование и защита данных
Главная новость

ФБР успешно взломало iPhone террориста — дело в отношении Apple прекращено

ФБР
успешно взломало iPhone террориста — дело в отношении Apple прекращено

Федеральное бюро расследований США объявило об успешном взломе iPhone 5c, принадлежавшего «стрелку из Сан-Бернардино» Саиду Фаруку. В этом деле оно обошлось без помощи Apple, которая ранее отказалась предоставить средства для обхода защиты в смартфоне якобы из-за опасений, что впоследствии созданный ею бекдор может быть использован повторно, что поставило бы под угрозу информационную безопасность всех владельцев iPhone.

Скандал со взломом iPhone разразился весьма неожиданно в середине февраля и так же неожиданно завершился в конце марта. Буквально за несколько часов до начала слушаний 22 марта, по итогам которых суд должен был, как ожидалось, в принудительном порядке заставить Apple оказать содействие ФБР в получении доступа к данным, хранящимся в памяти заблокированного смартфона, Министерство юстиции США попросило отложить заседание. Причиной такого решения послужил тот факт, что американские власти нашли стороннюю в этом конфликте компанию, которая взялась помочь взломать iPhone. Как позже сообщили осведомлённые источники, третьей стороной оказалась израильская фирма Cellebrite, «дочка» японской корпорации Sun Corp, одной из специализаций которой является разработка ПО в экспертно-криминалистической области.

Быстрый переход

Пример Apple заразителен: Microsoft тоже решила судиться с властями США

В последнее время среди американских высокотехнологических корпораций стало модно вступать в публичную перепалку с правительством. Не успели утихнуть страсти по противостоянию Apple и ФБР, как мировые информационные агентства сообщили о новом прецеденте, автором которого является теперь уже Microsoft.

Софтверный гигант подал в суд на власти США с целью оспорить требование не уведомлять пользователей о запросах спецслужб на получение доступа к их электронной почте и файлам, хранящимся на удалённых серверах. Данный иск Microsoft обосновывает тем, что своими действиями правительство грубо нарушает первую и четвёртую поправки к Конституции США (первая гарантирует свободу слова, а четвёртая даёт гражданам право знать, что в отношении них проводятся следственные действия). К тому же закон о конфиденциальности электронных коммуникаций 1986 года (ECPA, Electronic Communications Privacy Act), которым в Вашингтоне оправдывают свой запрет на оповещение пользователей о слежке, по мнению представителей корпорации, безнадёжно устарел, так как не учитывает современную практику хранения больших объёмов данных в облачных сервисах.

Тем временем, как утверждает Microsoft в своём иске, за последние 18 месяцев правоохранители обращались к ней с просьбой предоставить доступ к персональным данным пользователей более 5,5 тысяч раз, при этом примерно в 2,5 тыс. случаев от корпорации требовали молчать об этом.

Источник:

Apple отреагировала на заявление ФБР о взломе iPhone

Выступая недавно на телеканале CNBC, известный программист, основатель компании McAfee Джон Макафи (John McAfee) заявил, что Apple вряд ли обрадуется, когда узнает, кто и каким методом поможет ФБР взломать iPhone 5c, принадлежавший «стрелку из Сан-Бернардино» Саиду Фаруку. Эти слова были сказаны им сразу после того, как Министерство юстиции США попросило суд отложить слушания по скандальному делу «Apple против ФБР», поскольку спецслужбы нашли способ получить доступ к данным в памяти смартфона без помощи компании. Сегодня же, напомним, стало известно об успешном завершении данной «операции», а спустя некоторое время последовала и реакция самой Apple, которая, впрочем, оказалась довольно сдержанной.

«С самого начала мы возражали против требований ФБР создать бекдор для iPhone, так как были уверены, что это неправильно и что это создаст опасный прецедент. В результате решения правительства прекратить это дело ничего подобного не произошло. Этого дела вообще не должно было быть», — так начинается заявление «яблочной» корпорации. В нём также говорится о том, что, как и прежде, компания продолжит оказывать содействие правоохранительным органам в их расследованиях, но одновременно с этим будет поднимать уровень безопасности своих продуктов, чтобы противостоять атакам на персональные данные, которые «становятся всё более частыми и изощрёнными».

Был ли в этих словах намёк на взлом iPhone силами спецслужб и некой сторонней фирмы (предположительно, Cellebrite), не ясно, но тем временем в интервью CNN представитель властей сообщил, что применённый ФБР метод извлечения данных из запароленного устройства работает только на конкретном смартфоне — iPhone 5c с операционной системой iOS 9. При этом информацию о том, в чём заключалась суть технологии, он не раскрыл.

Источники:

Uber наградит хакеров за взлом своих сервисов

Заработать на Uber можно теперь не только будучи водителем. C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области информационной безопасности за материальное вознаграждение найти уязвимости на его сайте и в мобильных приложениях.

Обнаружившему баги, позволяющие взломать домашнюю веб-страницу Uber или получить доступ к базе электронных адресов клиентов, полагается разовый «гонорар» в размере $5000, а тот, кому удастся взломать чужую учётную запись или запустить на сервере Uber вредоносный код, получит $10 000. Минимальный размер премии составляет $3000 — эта сумма выдаётся за выявление уязвимостей в XSS, CSRF и т. п.

Подобные кампании уже проводились ранее такими гигантами IT-индустрии, как Google, Facebook и Microsoft, однако у инициативы Uber есть ряд отличий от них. Во-первых, награда будет выдаваться даже за повторно обнаруженные ошибки, во-вторых, для участников акции будет выпущена «карта сокровищ» — своеобразный путеводитель по исходному коду сервиса. Информация, которую в нём предоставят хакерам, не будет содержать ничего лишнего, но она поспособствует более эффективному поиску уязвимостей, уверяют в компании.

Заметим, что ранее Uber неоднократно становилась жертвой хакерских атак. Прецеденты списания средств со счетов клиентов за поездки, которые они на самом деле не совершали, были зафиксированы в том числе и в России. Напомним, что в нашей стране Uber работает в таких крупных городах, как Москва, Санкт-Петербург,  Новосибирск, Екатеринбург, Казань, Ростов-на-Дону, Сочи и Краснодар.

Источник:

Джон Макафи: «Я знаю, кто поможет ФБР взломать iPhone»

В интервью телеканалу CNBC известный программист и основатель компании McAfee Джон Макафи (John McAfee) заявил, что знает, с чьей помощью ФБР собирается взломать iPhone, принадлежавший убитому террористу Саиду Фаруку, и каким способом будет получен доступ к данным, хранящимся в памяти смартфона. Конкретных личностей и организаций Макафи не назвал, но при этом заверил, что это не он. Кроме того, по его словам, Тим Кук и Apple совсем не обрадуются, когда узнают подробности о решении спецслужб, да и сам он его не одобряет. «Это почти так же плохо, как универсальный мастер-ключ», — пояснил Макафи. Вместе с тем он отметил, что метод, который намерена использовать ФБР, гораздо проще.

Напомним, что практически сразу после того, как Apple заявила о своём нежелании сотрудничать с властями США, требовавшим от неё предоставить им средства обхода защиты iPhone, которым владел «стрелок из Сан-Бернардино», Джон Макафи предложил ФБР свои услуги. Он заявил, что сделает это бесплатно, а на работу у него и его команды уйдёт всего три недели.

ФБР на предложение Макафи не отреагировало, а вчера стало известно, что суд, который, предположительно, должен был обязать Apple разработать бекдор для iOS, не состоится, поскольку спецслужбы с помощью некой сторонней компании нашли способ взлома iPhone.

Источник:

Apple vs ФБР: суда не будет — спецслужбы сами нашли способ взломать iPhone террориста

Запланированные на сегодня судебные слушания по делу Apple и ФБР не состоятся — они отложены по просьбе Минюста США. Речь идёт о скандале, начавшемся ещё в феврале, когда компания отказалась помогать американским спецслужбам во взломе iPhone, принадлежавшего «стрелку из Сан-Бернардино» Саиду Фаруку. 22 марта 2016 года суд должен был вынести окончательное решение по данному вопросу, но ситуация приобрела неожиданный поворот.

bgr.com

bgr.com

Решение отказаться от услуг Apple в ФБР объяснили тем, что нашли альтернативный способ получения информации, хранящейся в смартфоне. Его ведомству якобы подсказала некая третья сторона, но что это за организация и в чём заключается предложенный ею метод, не уточняется. Не располагают такими сведениями и в Apple, которую, по словам юристов компании, нынешняя инициатива властей застала врасплох, поскольку в Купертино не знали о том, что ФБР не прекратила попытки обойти защиту устройства своими силами.

Впрочем, ставить точку в противостоянии Apple и ФБР пока рано, ведь если попытка взломать iPhone террориста без участия «яблочного» гиганта окажется неудачной, правительство США снова может обратиться к компании за помощью. В таком случае, скорее всего, оно во второй раз получит отказ, и дело вернётся в суд. Напомним, что ранее ряд сотрудников Apple заявили, что предпочтут уволиться, если их начнут принуждать разработать бекдор для iOS. Однако успешное завершение операции ФБР также не сулит купертиновцам ничего хорошего, ведь такой исход событий будет означать, что средства снятия блокировки iPhone окажутся в руках третьей стороны, чего так боялась Apple, и из-за чего, собственно, данный скандал и разразился.

Источник:

Amazon вернёт шифрование в Fire OS 5, едва отказавшись от него

Выпустив очередное обновление своей операционной системы Fire OS 5 для планшетов, компания Amazon предприняла весьма неоднозначный шаг — исключила из неё поддержку шифрования. Данное решение представители одной из крупнейших в Интернете торговых площадок объяснили тем, что синхронизация её мобильных устройств с фирменным облачным сервисом и так осуществляется по безопасному протоколу, а убранные из Fire OS возможности относились к редко используемым корпоративным функциям.

При этом в компании явно забыли подумать о том, что кража персональных данных может произойти не только в онлайне, но и путём физического завладения гаджетом. В результате новость об отключении шифрования вызвала большое число жалоб на интернет-форуме технической поддержки Amazon. Именно гневные отзывы клиентов, по всей видимости, и оказали влияние на компанию, которая спустя некоторое время поспешила успокоить обладателей планшетов Fire, пообещав уже этой весной выпустить следующий апдейт, который вернёт шифрование в их устройства.

Но пока этого не произошло, перед пользователями стоит нелёгкий выбор — оставаться с необновлённой программной платформой либо обновиться, но при этом пожертвовать собственной информационной безопасностью.

Источник:

Джулиан Ассанж считает пиаром нежелание Apple сотрудничать с ФБР

Скандально известный основатель сайта WikiLeaks Джулиан Ассанж (Julian Assange), который уже более трёх лет скрывается в посольстве Эквадора в Лондоне, дал интервью журналистам российского телеканала «Вести», в котором, наряду с другими вопросами, была затронута тема противостояния Apple и ФБР.

Как оказалось, Ассанж не верит в искренность намерений «яблочной» компании, считая её нынешнее поведение не более чем пиар-ходом, с помощью которого производитель iPhone пытается убедить массового потребителя в том, что защищает интересы своих клиентов. На самом же деле, утверждает Ассанж, внушительный объём информации, хранящийся в сервисе iCloud, уже давно передан агентам ФБР, а своей несговорчивостью Apple лишь даёт понять правительству, что не намерена и далее предоставлять информацию бесплатно.

Напомним, что ранее Apple отказалась содействовать ФБР во взломе защищённого паролем смартфона iPhone, принадлежавшего террористу Саиду Фаруку, в декабре прошлого года устроившему стрельбу в Сан-Бернардино. Глава компании Тим Кук назвал требования властей предоставить им бекдор опасным прецедентом, который может поставить под угрозу десятки миллионов обладателей iOS-устройств. Точку в этом противостоянии должен поставить суд — слушание дела состоится 22 марта. По некоторым данным, из-за этого Apple перенесла дату анонса своего 4-дюймового iPhone и нового поколения 9,7" iPad.

Источник:

Apple против ФБР: всё только начинается

В последние две недели СМИ всего мира, причём даже далёкие от сферы ИТ, пристально следят за развитием скандала, связанного с отказом Apple следовать предписанию судьи центрального округа штата Калифорния оказать содействие ФБР во взломе iPhone, принадлежавшего террористу Саиду Фаруку. Глава корпорации Тим Кук назвал данный прецедент очень опасным, так как если бекдор в iOS будет создан, то он может быть использован не только для получения доступа к конкретному аппарату, фигурирующему в деле, но и в других случаях, что поставит под угрозу всех пользователей смартфонов компании в целом.

fusion.net

fusion.net

В ответ на бездействие электронного гиганта Департамент юстиции США подал ходатайство о принудительном исполнении предписания суда. Дело будет рассмотрено 22 марта. Тем временем, Apple также официально обратилась к суду с просьбой об отмене ранее вынесенного распоряжения, так как, по её мнению, оно нарушает первую и пятую поправки к Конституции США. К тому же она пояснила, что на разработку средств обхода защиты iPhone уйдёт не меньше месяца, и то при условии, что над задачей будет работать команда из 6–10 лучших инженеров разных специализаций, которых придётся оторвать от их основных обязанностей.

Paul J. Richards/AFP/Getty Images

Paul J. Richards/AFP/Getty Images

Ожидается, что в случае проигрыша Apple в суде 22 марта руководить созданием ПО для взлома iPhone Саида Фарука будет Эрик Нойеншвандер (Erik Neuenschwander), отвечающий в компании за приватность пользовательских данных. То, что ФБР требует от компании, он называет GovtOS (от английского слова «government» — «правительство»). GovtOS не будет заменять оригинальную ОС на смартфоне, а будет запускаться в оперативной памяти и служить для отключения функции стирания всех данных в памяти устройства после десяти попыток ввести неверный пароль.

Разумеется, что тему взаимоотношений Apple с властями активно обсуждают в обществе. Большинство крупных высокотехнологических компаний, таких как Google, Facebook, Twitter, Amazon и Microsoft, встали на сторону своих коллег из Купертино и пообещали поддерживать их в суде. Ряд представителей политической элиты США, напротив, призвали Apple подчиниться правительству, а кандидат в президенты Дональд Трамп (Donald Trump) в своём выступлении и вовсе призвал к бойкоту компании до той поры, пока та не согласится сотрудничать в ФБР. Что же касается населения США, то, согласно опросу Morning Consult, 51 % респондентов, считают, что Apple должна подчиниться, 33 % считают это недопустимым, а оставшиеся 16 % не смогли определиться с позицией либо их вообще не волнует эта тема.

Источники:

Билл Гейтс не защищал ФБР в конфликте с Apple

Как написала накануне газета The Financial Times, основатель корпорации Microsoft Билл Гейтс (Bill Gates) стал первым представителем индустрии высоких технологий, кто принял сторону ФБР в его противостоянии с Apple по вопросу взлома iPhone, принадлежавшего убитому террористу. Впоследствии Билл Гейтс заявил, что его слова неправильно интерпретировали.

В материале  The Financial Times, в частности, приводилось его мнение о том, что стремление спецслужб добраться до хранящейся в аппарате информации ничем не отличается от получения сведений о счетах преступников в банках или о совершённых ими звонках у телефонных операторов. «Давайте представим, что банк обмотал дисковый накопитель лентой и заявил: “Не заставляйте нас перерезать эту ленту, потому что вы будете заставлять нас это делать много раз”», — процитировало издание слова Гейтса, которыми он прокомментировал разразившийся на днях скандал, когда суд штата Калифорния потребовал от Apple предоставить следствию программное обеспечение для обхода защиты от несанкционированного доступа к iPhone 5c, владельцем которого был стрелок из Сан-Бернардино, убивший в конце декабря прошлого года 14 человек.

fusion.net

fusion.net

Тогда гендиректор Apple Тим Кук (Tim Cook) назвал данную инициативу властей очень опасным прецедентом, ведь бэкдор, который ФБР хочет получить от разработчиков, может быть использован неоднократно, что поставит под угрозу миллионы пользователей «яблочной» продукции. Кука поддержали другие влиятельные топ-менеджеры, в том числе Марк Цукерберг (Facebook), Сундар Пичаи (Google) и Джек Дорси (Twitter).

Позже, давая комментарии информагентству Bloomberg, экс-глава Microsoft заявил, что оказался разочарован заголовком в The Financial Times, так как тот не отражает его настоящую точку зрения по упомянутому вопросу. На самом деле, по словам Гейтса, он не вставал на сторону ФБР, а лишь хотел сказать, что существуют такие случаи, когда правоохранительные органы должны получать доступ к информации, но с соответствующими гарантиями. 

Источники:

window-new
Soft
Hard
Тренды 🔥