Про уязвимость, которой "вскрывали" iPhone террориста

Если вы вдруг соскучились по новостям на тему Apple против ФБР, то вот вам небольшое обновление на эту тему (гораздо больше на тему информационной безопасности можно почитать в канале в Телеграмме — это как более длинный твиттер, и со специализацией по определенной теме). Как известно, ФБР купила информацию о том, как получить доступ к данным на телефоне, и известно, что заплатили они за это более 1,3млн долларов, и даже известно, что они там нашли за эти деньги (Николай, Иван, Харитон, Устин, Яков).
Вчера представитель ФБР — заместитель директора по науке и технологиям — заявила, что ФБР не обладает достаточной информацией о том, как работает приобретенный организацией инструмент для того, чтобы рассматривать его дальнейшую судьбу в рамках Vulnerability Equities Process. Это, напомню, такой процесс, при котором разные правоохранительные органы и администрация президента решают, стоит ли раскрывать информацию об уязвимости перед разработчиком устройства или программного обеспечения для исправления ошибки.
Continue reading

Квартальное мочилово Apple

Завтра (точнее, уже сегодня) Apple расскажет нам о результатах второго финансового квартала 2016 года, который закончился в марте этого года. Вы, в общем-то, и так знаете, что обычно следует за такими анонсами: рассказы всевозможных псевдоаналитиков и экспертов в блогах о том, как “эпол уже не торт” и тд, и тп. Этот квартал не должен стать исключением, но есть одно важное отличие: в этом квартале Apple действительно покажет квартал с отрицательным ростом, то есть продажи компании, по сравнению с тем же кварталом год назад, снизятся, чего не бывало у Apple уже много лет. Вот, например, график, где линией показан уровень роста выручки Apple:
atlas_E1LpBcyFl@2x
На графике можно увидеть и пик роста iPod в 2005 году, когда выручка компании росла на 70%, и пик роста iPhone в 2011 году, где рост наблюдался уже на существенно других показателях выручки, и снижение этого показателя почти до нуля в 2016 году.
Continue reading

Более 1,3 млн долл

Именно столько, по словам директора ФБР, организация заплатила за информацию о том, как получить доступ к данным на iPhone террориста Фарука. Директор ФБР не назвал конкретную сумму, но сказал, что это больше, чем он заработает за оставшиеся 7 лет и 4 месяца, которые он планирует проработать на посту руководителя организации. На январь 2015 года его годовая зарплата составляла 183 тыс долларов, что дает нам всего 1,34 млн долларов, не включая бонусы и повышения зарплаты.

“Странным образом, вся эта полемика и внимание к судебном процессу, я думаю, стимулировала какой-то рынок в мире — который не существовал до этого — для людей, пытающихся понять, как можно получить доступ в iPhone 5C, работающий под управлением iOS 9”, сказал Коми.

Покупка информации о zero-day vulnerability не то, чтобы новый рынок, но сумма, которую заплатила ФБР, однозначно, рекордная. До этого компания Zerodium, занимающаяся информационной безопасностью, предлагала до 1 млн долларов за информацию по различным уязвимостям для получения доступа к телефонам.
Continue reading

Что ФБР нашла на iPhone террориста

Наверно, в какой-то мере эта новость послужит завершением истории Apple против ФБР, по крайней мере, именно того этапа, который касается смартфона террориста Фарука из Сан Бернардино (поскольку в целом вопрос борьбы за конфиденциальность данных пользователей будет еще обсуждаться очень долго). Вчера CNN соообщила, причем в категории “Breaking news”, что “информация из телефона террориста помогла в расследовании“.
“Ага!”, воскликнут дурачки, поддерживавшие это распоряжение суда и требовавшие от Apple подчиниться “законным требованиям”. (Я уже просто устал повторять, что речь там шла совершенно не о “разблокировке устройства”, но сейчас, спустя два месяца с начала этой истории, я думаю, повторять еще раз уже просто бесполезно). Однако, поверьте, я сам дочь офицера ФБР в ситуации с “обнаружением информации на телефоне” не все так однозначно, как может показаться на первый взгляд.
Continue reading

Пристрастие Apple к безопасности потребителей

Давненько я не публиковал переводы. Раз уж так получилось, что я в последнее время сфокусировался на вопросах информационной безопасности (даже канал в Телеграмме завел для этого (сейчас ведь у всех есть каналы в Телеграмме!), куда пару раз в день выкладываю интересные статьи и комментарии на ту тему), то опубликую тут перевод интересной статьи, которая мне понравилась. Оригинал статьи можно найти тут.
———–
На “погружении” в тему безопасности, которое провела Apple в прошлую пятницу, руководство компании много рассказывало о философии безопасности Apple и о технологическом подходе к этому вопросу. Я бывал на многих технических брифингах различных технологических компаний, но никогда раньше на брифинге Apple, который при этом так глубоко погружался бы в тему кремниевых решений. Я упомяну в статье некоторые технические детали, о которых я узнал, но там была одна общая тема, которая меня зацепила. Довольно много раз выступавшие использовали фразу “балансируя безопасность с удобством“.
Continue reading

Apple vs ФБР: 146-я серия

Вы же не думали на самом деле, что вся эта история закончилась? Я ведь вас предупреждал, что даже если Apple и выиграла тот бой против ФБР в вопросе разблокировки iPhone 5c Фарука, то битва еще далеко не окончена. У меня, правда, уже заканчиваются идеи для заголовков про очередной статус-апдейт ситуации, поэтому придется придумать что-то очень универсальное.
apple_fbi_cartoon.jpg.CROP.promovar-mediumlarge
За время с последнего обновления на эту тему произошло следующее:
– Как вы помните, ФБР заявила, что смогла разблокировать iPhone без помощи Apple (хотя до этого представители организации утверждали, что они испробовали все возможные методы и только Apple может им помочь, написав для этого отдельную версию iOS). Детальной информации о том, что там именно произошло, нет до сих пор. Вначале много говорили, что это якобы помогла сделать израильская компания Cellebrite, но вчера довольно странная статья в The Washington Post рассказывала нам о неких “хакерах”, которые якобы продали zero-day уязвимость в ФБР для того, чтобы те смогли вскрыть iPhone (я уже прям слышу, как заскрипели шестеренки у любителей теорий заговоров, где наверняка выстраивается стройная теория о том, как Apple сделала это всё для пиара, втихаря сдав ФБР информацию про уязвимость). Говорят о том, что, возможно, эта уязвимость “работает” только на iPhone 5 c той версией iOS, которая там установлена (кажется, 9.1), но на месте ФБР я бы тоже так говорил, поэтому верить им необязательно. Информации о том, что за уязвимость была использована, нет, и ФБР пока не спешит ею делиться (хотя, возможно, им и придется это сделать в рамках vulnerabilities equities process). Также ФБР может сама решить, стоит ли им делиться информацией об уязвимости с Apple
Continue reading

Про 40 лет Apple и ДНК компании

Джейсон Снелл (Jason Snell), бывший редактор журнала Macworld, когда-то, еще до интернета — главного источника новостей про Apple, написал к 40-летию Apple хорошую статью для The Verge. Мне в ней понравился больше всего этот абзац:

Forty years ago, Apple was a company building computers for hobbyists. Thirty years ago, it was the maker of an innovative computer that was going to have a tough time against cheaper competition. Twenty years ago, it was a cult phenomenon on its last legs, loved by a core group but abandoned by everyone else. Ten years ago it was the resurgent creator of the iPod.
And now? Now we’ve all got supercomputers in our pockets, whether we use a Mac, a PC, or no computer at all. The web is everywhere. This is the world Apple helped build. Apple’s building an on-campus auditorium three times the size of the old Town Hall. Can you imagine what the next decade will bring, let alone the next 40 years?

Continue reading

C 1 апреля, Apple!

Первое апреля в последние несколько лет превратилось в нечто, что многих пользователей не всегда веселит, а зачастую даже пугает. Уверен, к моменту публикации этой записи вы уже успели прочитать не одну новость, от которой пришлось отмахнуться со словами “такую ерунду только в первое апреля публикуют”. Но иногда меня посещает мысль о том, что придумывать что-то на первое апреля совсем необязательно, и без этого каждый день появляются анонсы настолько странных продуктов, что от них хочется сбежать на другую планету.
Но тем не менее, огромное количество компаний в мире планируют какие-то активности на этот день, заряжая свои маркетинговые отделы на производство шуток и пресс-релизов, которые обязательно должны обмануть и развеселить пользователя в этот день. Как и во всем остальном, получается это далеко не у всех и не всегда. А вот зачастую бессмысленно потраченные ресурсы, которые можно было бы направить в какое-то более положительное русло, мне все равно жалко (да-да, я зануда, я знаю). И да, я совершенно не против, если шутками занимаются обычные люди (или даже блогеры!), главное, чтобы это все не было под какой-нибудь очередной дурацкий KPI.
Continue reading