Про китайские VPN и App Store

На выходных в СМИ появилась информация о том, что Apple удалила из китайского App Store все приложения для VPN. Сначала об этом пожаловался ExpressVPN, а потом подтянулись и другие разработчики. Затем появилось и официальное подтверждение от Apple:

Earlier this year China’s MIIT announced that all developers offering VPNs must obtain a license from the government. We have been required to remove some VPN apps in China that do not meet the new regulations. These apps remain available in all other markets where they do business.

Если по-русски, то “производители VPN должны получать лицензию у китайского правительства, а кто не получил — работать на рынке не имеет права, и мы вынуждены были, бла-бла-бла”.
Continue reading

Об iPad как оружии террористов

На прошлой неделе вначале органы США, а вслед за ними и органы Великобритании запретили на рейсах из определенных аэропортов в направлении США и Великобритании пассажирам проносить в салоны “крупную электронику” — ноутбуки, планшеты, фотоаппараты, DVD-плейеры (неужели ими кто-то еще пользуется?), и тд. Технику было рекомендовано сдавать в багаж, что, конечно, вызвало немедленные стоны от многих путешественников, которые хорошо себе представляют, что может случиться с дорогой электроникой, которая проходит через багажные отделения аэропортов. Страны, которые затронуты в этих запретах, разные: в случае с Великобританией это Египет, Иордания, Ливан, Саудовская Аравия, Тунис и Турция; в случае с рейсами в США это Иордания, Египет, Турция, Саудовская Аравия, Марокко, Катар, Кувейт и ОАЭ. (и разный набор стран в данном случае — не самое удивительное в этом запрете).

Было понятно, что такие запреты не возникают с бухты-барахты, и, возможно, спецслужбы что-то знают, о чем пока что не делятся. Пару дней спустя появилось некое пояснение того, что якобы спецслужбы получили информацию о планирующемся теракте, в рамках которого террористы планировали пронести на борт взрывчатку в муляже iPad. О каких именно террористах (группировка, страна и тд) информации пока нет. И вот у меня что-то в этой истории немного не сходится.
Continue reading

Про утечку Wikileaks

Я решил вынести это из канала в Телеграме, потому что в ближайшее время в интернете, возможно, будет много различных обсуждений, мнений и дезинформации по поводу того, что случилось и что именно появилось в интернете. А то у меня уже спрашивали по поводу того, что “Злые языки говорят, что ЦРУ чуть ли не iOS взломали”.

Вот что я писал в канале вчера:

Наверно, новость дня (а то и месяца) — это публикация Wikileaks об инструментах ЦРУ для взлома компьютерных систем. ВЛ где-то добыли почти 9 тысяч документов из Центра Кибер разведки ЦРУ, в которых содержится информация об инструментах для взлома, вирусах, троянах, уязвимостях и прочих инструментах, используемых для добывания информации ЦРУ. По сути, все, что ЦРУ использовало для цифрового взлома, есть у Викиликс и будет опубликовано у них. Там есть и информация об уязвимостях в iPhone, и в Android, и в Windows, и в смартТВ Samsung. Например, вот информация по взлому iPhone и других iOS-устройств, а вот — по Android.

Continue reading

Про Apple, ФБР и Cellebrite

Год назад примерно в это время разворачивалась драма, в которой схлестнулись Apple и ФБР. Тогда, напомню, ФБР обнаружила заблокированный iPhone 5c террориста Саида Фарука, который расстрелял несколько десятков человек в калифорнийском городке Сан-Бернардино. Поскольку телефон был заблокирован паролем и была угроза потери данных при неоднократном вводе неправильного пароля, ФБР хотела заставить Apple помочь разблокировать устройство. ФБР настаивала, что Apple могла бы написать специальную версию операционной системы для этого устройства, которая бы позволила автоматизировать попытки ввода пароля, а также убрала функцию очистки памяти устройства при попытках ввода неправильного пароля. Apple отчаянно сопротивлялась, утверждая, что таким образом создается опасный прецедент и вообще их заставляют писать, по сути, бэкдор для системы, последовало письмо Тима Кука, несколько заседаний суда, слушания в Конгрессе США, а затем ФБР отстала от Apple, заявив, что сторонняя компания помогла ей разблокировать устройство и получить доступ к информации на нем (где было обнаружено ничего).

Я тогда тоже написал весьма эмоциональную, если перечитать ее сейчас, статью о том, почему весь этот процесс был очень важен для всех, а не только для Apple (остальные материалы тоже можно найти в блоге по этому тэгу). Меня тогда особенно расстраивал тот факт, что очень многие, на первый взгляд, неглупые люди поддались истеричности и писали глупости из серии “да пусть бы Apple и сделала то, что просит их ФБР, подумаешь, никакого ущерба от этого не будет” (разумеется, когда подобное пишут неумные люди, то на это просто не обращаешь внимания). Возможно, они не понимали потенциальных последствий, возможно, поверили заверениям ФБР, что “все будет чики-пуки и безопасно” — не знаю.
Continue reading

Турецкий iPhone

Чуть больше года прошло с момента, как случился теракт в Сан-Бернардино, Калифорния. Последствия теракта затронули и Apple, поскольку один из террористов пользовался iPhone 5c, и ФБР хотела, чтобы Apple вскрыла заблокированный смартфон, написав для него модифицированную версию операционной системы iOS. Я внимательно тогда следил за процессом и написал несколько заметок (их можно почитать по тегу fbios), самой важной из которых стала статья о том, почему этот процесс, его результат и позиция Apple так важны для всех нас. Та история закончилась следующим образом: ФБР отстала от Apple, приобрела у (скорей всего) компании Cellebrite информацию о том, как получить доступ к данным на телефоне, используя либо неизвестную Apple уязвимость, либо метод клонирования чипа памяти устройства, и в итоге ФБР не обнаружили на устройстве ничего, что могло бы дополнить уже имеющуюся картину. Подозреваю, что ФБР попытается взять реванш, особенно с учетом смены администрации в Белом Доме, но ФБР может столкнуться и с другими препятствиями. Юридический комитет Палаты представителей Конгресса США несколько дней назад опубликовал отчет, в рамках которого пришел к выводу, что “любые методы ослабления методов шифрования идут вразрез с национальными интересами”. В отчете также отмечается, что “устойчивое шифрование жизненно необходимо для национальной обороны и обеспечения безопасности важных активов, таких как объекты жизнеобеспечения населения.”

Вы, наверно, спросите: “к чему это ты всё?”. Дело в том, что в ближайшее время возможно некоторое повторение этой истории, которое при этом будет еще и гораздо ближе к России, и уже появились первые ростки. На этой неделе в Турции был убит посол России Андрей Карлов, его застрелил во время открытия выставки Мевлют Алтынташ. Оказалось, что убийца до этого пользовался iPhone, и теперь спецслужбам нужно каким-то образом вскрыть этот смартфон, чтобы получить доступ к информации, хранящейся на нем, и которая может помочь следствию в расследовании преступления. Звучит знакомо, да?
Continue reading

Обновление iOS 9.3.5, уязвимости Trident и беспрецедентный взлом iPhone

Вообще-то, мне кажется, я достаточно убедительно все, что вам нужно знать в первую очередь, уже сказал в Твиттере:

Если вы до сих пор не поставили это обновление, можете заняться этим, пока читаете эту заметку. Не то, чтобы ваши данные находятся под угрозой прямо сейчас, но раз уж информация об этой уязвимости (а, точнее, сразу о трех) доступна, лучше все-таки перебдеть.

Теперь вкратце о том, что же произошло. Исследователи из Citizen Lab и Lookout Security обнаружили несколько уязвимостей в iOS, которые позволяют удаленно взломать устройство и превратить его в полноценного шпиона за вами, получив доступ к приложениям, микрофону и камере. Более того, стало известно, что эти уязвимости были использованы как минимум в двух случаях направленных атак, что означает не просто теоретическую опасность, но и наличие практического применения этих уязвимостей. Apple, получив информацию об этих уязвимостях, выпустила для iOS 9 обновление, их исправляющее, а iOS 10 beta 7, вышедшая на прошлой неделе, уже содержит эти исправления. Учитывая, что Apple контролирует процесс обновлений, в отличие от Google с Android, можно сказать, что уже к концу недели большинство пользователей iOS будет в относительной безопасности.

Continue reading

Про уязвимость, которой “вскрывали” iPhone террориста

Если вы вдруг соскучились по новостям на тему Apple против ФБР, то вот вам небольшое обновление на эту тему (гораздо больше на тему информационной безопасности можно почитать в канале в Телеграмме — это как более длинный твиттер, и со специализацией по определенной теме). Как известно, ФБР купила информацию о том, как получить доступ к данным на телефоне, и известно, что заплатили они за это более 1,3млн долларов, и даже известно, что они там нашли за эти деньги (Николай, Иван, Харитон, Устин, Яков).

Вчера представитель ФБР — заместитель директора по науке и технологиям — заявила, что ФБР не обладает достаточной информацией о том, как работает приобретенный организацией инструмент для того, чтобы рассматривать его дальнейшую судьбу в рамках Vulnerability Equities Process. Это, напомню, такой процесс, при котором разные правоохранительные органы и администрация президента решают, стоит ли раскрывать информацию об уязвимости перед разработчиком устройства или программного обеспечения для исправления ошибки.
Continue reading

Более 1,3 млн долл

Именно столько, по словам директора ФБР, организация заплатила за информацию о том, как получить доступ к данным на iPhone террориста Фарука. Директор ФБР не назвал конкретную сумму, но сказал, что это больше, чем он заработает за оставшиеся 7 лет и 4 месяца, которые он планирует проработать на посту руководителя организации. На январь 2015 года его годовая зарплата составляла 183 тыс долларов, что дает нам всего 1,34 млн долларов, не включая бонусы и повышения зарплаты.

“Странным образом, вся эта полемика и внимание к судебном процессу, я думаю, стимулировала какой-то рынок в мире — который не существовал до этого — для людей, пытающихся понять, как можно получить доступ в iPhone 5C, работающий под управлением iOS 9”, сказал Коми.

Покупка информации о zero-day vulnerability не то, чтобы новый рынок, но сумма, которую заплатила ФБР, однозначно, рекордная. До этого компания Zerodium, занимающаяся информационной безопасностью, предлагала до 1 млн долларов за информацию по различным уязвимостям для получения доступа к телефонам.
Continue reading

Что ФБР нашла на iPhone террориста

Наверно, в какой-то мере эта новость послужит завершением истории Apple против ФБР, по крайней мере, именно того этапа, который касается смартфона террориста Фарука из Сан Бернардино (поскольку в целом вопрос борьбы за конфиденциальность данных пользователей будет еще обсуждаться очень долго). Вчера CNN соообщила, причем в категории “Breaking news”, что “информация из телефона террориста помогла в расследовании“.

“Ага!”, воскликнут дурачки, поддерживавшие это распоряжение суда и требовавшие от Apple подчиниться “законным требованиям”. (Я уже просто устал повторять, что речь там шла совершенно не о “разблокировке устройства”, но сейчас, спустя два месяца с начала этой истории, я думаю, повторять еще раз уже просто бесполезно). Однако, поверьте, я сам дочь офицера ФБР в ситуации с “обнаружением информации на телефоне” не все так однозначно, как может показаться на первый взгляд.
Continue reading

Пристрастие Apple к безопасности потребителей

Давненько я не публиковал переводы. Раз уж так получилось, что я в последнее время сфокусировался на вопросах информационной безопасности (даже канал в Телеграмме завел для этого (сейчас ведь у всех есть каналы в Телеграмме!), куда пару раз в день выкладываю интересные статьи и комментарии на ту тему), то опубликую тут перевод интересной статьи, которая мне понравилась. Оригинал статьи можно найти тут.
———–

На “погружении” в тему безопасности, которое провела Apple в прошлую пятницу, руководство компании много рассказывало о философии безопасности Apple и о технологическом подходе к этому вопросу. Я бывал на многих технических брифингах различных технологических компаний, но никогда раньше на брифинге Apple, который при этом так глубоко погружался бы в тему кремниевых решений. Я упомяну в статье некоторые технические детали, о которых я узнал, но там была одна общая тема, которая меня зацепила. Довольно много раз выступавшие использовали фразу “балансируя безопасность с удобством“.
Continue reading