Apple: nem lesz hátsó kapu az iPhone-on

Az Apple kitart amellett, hogy semmiféle hátsó kaput nem épít be az iOS operációs rendszerébe. És ettől még az FBI sem tudja eltántorítani.
hirdetés
Azt gondolhatnánk, hogy az erős titkosításnak csak pozitív hozadékai vannak, és minden esetben jó szolgálatot tesz. Ugyanakkor ez koránt sincs így. Egyrészt tagadhatatlan, hogy nélkülözhetetlen az adatbiztonsági szerepe, és nem is szabad hanyagolni a használatát. Másrészt azonban rossz kezekben minden előnye a visszájára fordulhat. Elég, ha csak a fájlokat titkosító, zsaroló programokra gondolunk. Ugyancsak problémás, amikor a bűnüldöző szerveknek, hatóságoknak kellene fontos adatokhoz jutniuk, amelyekkel adott esetben nemcsak a bűncselekmények felderítését tudnák elősegíteni, hanem a megelőzéshez is komoly mértékben hozzájárulhatnának. Különösen igaz ez a terrorizmus elleni küzdelemre, ahol releváns adatokkal sok életet lehet megmenteni. 

A titkosítás ellentmondásos szerepe egyre komolyabb feszültséget kelt a hatóságok, valamint a technológiai és a jogvédő szervezetek között. Az előbbiek nyilván minél több adathoz igyekeznek hozzájutni, míg az utóbbiak a felhasználók digitális értékének megóvása érdekében egyre erősebb védelmi intézkedésekhez ragaszkodnak. Jól példázza mindezt az Apple is, amely az iOS 8-as verziójától kezdve minden adatot titkosítottan kezel az iPhone okostelefonokon, illetve a különböző mobil készülékeken. Ráadásul mindezt olyan módon, hogy a dekódoláshoz szükséges kulcsok nem is kerülnek ki az eszközökről, vagyis azok az Apple szervereire sem jutnak el. 

Elakadt a nyomozás

Az FBI egyik legnagyobb figyelmet kapó vizsgálata a tavaly decemberi kaliforniai lövöldözés kapcsán van folyamatban. Az eset során 14 ember vesztette életét. Az egyik elkövető iPhone készüléke az FBI laborjába került. Ott azonban nem sikerült hozzáférni a készüléken tárolt adatokhoz, mivel azokat az iOS jelkódos védelme oltalmazza. Nem is akárhogy, ugyanis az FBI igazgatójának nyilatkozata szerint az elmúlt két hónapban nem sikerült előrelépni a telefon adattartalmának megismerését illetően. Ezért fordultak a bírósághoz, amely kimondta, hogy az Apple-nek segítséget kell nyújtania az FBI számára. A bíróság már azzal is megelégedne, ha az Apple kiiktatná azt a védelmet, amely 10 helytelen jelszó megadása után automatikusan törli a készülék memóriáját. Ezt követően ugyanis az FBI szakértői brute force módszerekkel kipuhatolhatnák a hozzáférési kódot, igaz belátható időn belül csak akkor, ha az elkövető korábban gyenge kódot adott meg. Az Apple-nek olyan módon kellene támogatnia a hatóság munkáját, hogy az iPhone-hoz Bluetooth vagy WiFi kapcsolaton, illetve fizikai porton keresztül hozzá lehessen férni. Ugyanakkor bármilyen módszert alkalmazhat a gyártó, sőt még pénzt is kérhet. A lényeg, hogy feltárhatók legyenek az okostelefonon lévő adatok.

Az Apple beintett

A bíróság döntése után nem sokkal nem más állt ki a sajtó elé, mint Tim Cook, az Apple vezérigazgatója, akinek abból a szempontból jól jött a mostani eset, hogy ismét ország-világ előtt jelenthette ki, hogy az Apple nem épít be hátsó kaput az iOS-be. 

"Az FBI azt akarja, hogy készítsük el az iPhone operációs rendszerének egy új verzióját, amely megkerülne néhány fontos biztonsági funkciót, és a vizsgálatok során telepíthető lenne. Azonban ez a szoftver - amely jelenleg nem létezik -, rossz kezekbe kerülve lehetőséget adna arra, hogy bárki, aki fizikailag hozzáfér egy iPhone-hoz, feltörje azt. Lehet, hogy az FBI más szavakkal illeti ezt az eszközt, de ne kövessünk el hibát.  Egy olyan iOS verzió fejlesztése, amely megkerülhetővé teszi a védelmet, tagadhatatlanul egy hátsó kaput hozna létre" - nyilatkozta Tim Cook, aki szerint, ha teljesítenék az FBI kérését, akkor az veszélyes precedenst teremtene. 

Érdekes módon a technológiai szektorban is megfigyelhető némi megosztottság a hatóságok munkájának támogatása kapcsán, hiszen például a BlackBerry nemrégen jelentette ki, hogy megfelelő bírósági felkérésre minden segítséget megad a különféle szervek munkájához.
   
Címlapról

Operások, gyerünk jelszót változtatni!

Az Opera arra kérte a felhasználókat, hogy egy biztonsági incidens miatt mielőbb változtassák meg a jelszavaikat. A múlt heti támadásnak 1,7 millió potenciális áldozata volt.
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Cisco AnyConnect Secure Mobility Client egy biztonsági frissítést kapott.

  2. A Kwampirs trójai speciálisan összeállított webcímekkel vezérelhető, és rögtön ugrik a támadók parancsaira.

  3. Az OpenVPN egy olyan sebezhetőséget tartalmaz, amely adatok jogosulatlan dekódolását segítheti elő.

  4. Az AlmaLocker zsaroló program fájlok tönkretétele mellett rendszerinformációkat is kiszivárogtat.

  5. Az Apple iOS esetében ismét frissítésre vn szükség.

  6. Az OpenSSL három sérülékenység miatt válhat megbéníthatóvá.

  7. A Hyptkript trójai azt a látszatot kelti, hogy a számítógépen titkosította a fájlokat. Ez nem igaz, de ettől még komoly károkat tud okozni. Csak éppen nem titkosítással.

  8. A VMware vRealize Automation két sebezhetőség miatt szorul frissítésre.

  9. A Leydiwon trójai a Linux alapú rendszereket szemelte ki magának, amelyeket Bitcoin bányászatba von be.

  10. A Zombrari trójai a fertőzött számítógépeken a beállított DNS-kiszolgáló címével ügyeskedik.

Partnerhírek

  1. 4n

    A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására.

  2. 6n

    Az ESET júliusi listájának új szereplője a Defo, amely az általános észlelési gyűjtőneve az MS-DOS platformon futó kártékony programkódoknak.

  3. 26n

    Az ESET szakértőjének tanácsai arról, mi mindent kell tudnunk, mielőtt belevágunk a jegyvadászatba.

  4. 1h

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  5. 1h

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  6. 1h

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  7. 1h

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  8. 2h

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  9. 2h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  10. 2h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ