Про уязвимость, которой "вскрывали" iPhone террориста

Если вы вдруг соскучились по новостям на тему Apple против ФБР, то вот вам небольшое обновление на эту тему (гораздо больше на тему информационной безопасности можно почитать в канале в Телеграмме — это как более длинный твиттер, и со специализацией по определенной теме). Как известно, ФБР купила информацию о том, как получить доступ к данным на телефоне, и известно, что заплатили они за это более 1,3млн долларов, и даже известно, что они там нашли за эти деньги (Николай, Иван, Харитон, Устин, Яков).
Вчера представитель ФБР — заместитель директора по науке и технологиям — заявила, что ФБР не обладает достаточной информацией о том, как работает приобретенный организацией инструмент для того, чтобы рассматривать его дальнейшую судьбу в рамках Vulnerability Equities Process. Это, напомню, такой процесс, при котором разные правоохранительные органы и администрация президента решают, стоит ли раскрывать информацию об уязвимости перед разработчиком устройства или программного обеспечения для исправления ошибки.
Continue reading

Более 1,3 млн долл

Именно столько, по словам директора ФБР, организация заплатила за информацию о том, как получить доступ к данным на iPhone террориста Фарука. Директор ФБР не назвал конкретную сумму, но сказал, что это больше, чем он заработает за оставшиеся 7 лет и 4 месяца, которые он планирует проработать на посту руководителя организации. На январь 2015 года его годовая зарплата составляла 183 тыс долларов, что дает нам всего 1,34 млн долларов, не включая бонусы и повышения зарплаты.

“Странным образом, вся эта полемика и внимание к судебном процессу, я думаю, стимулировала какой-то рынок в мире — который не существовал до этого — для людей, пытающихся понять, как можно получить доступ в iPhone 5C, работающий под управлением iOS 9”, сказал Коми.

Покупка информации о zero-day vulnerability не то, чтобы новый рынок, но сумма, которую заплатила ФБР, однозначно, рекордная. До этого компания Zerodium, занимающаяся информационной безопасностью, предлагала до 1 млн долларов за информацию по различным уязвимостям для получения доступа к телефонам.
Continue reading

Что ФБР нашла на iPhone террориста

Наверно, в какой-то мере эта новость послужит завершением истории Apple против ФБР, по крайней мере, именно того этапа, который касается смартфона террориста Фарука из Сан Бернардино (поскольку в целом вопрос борьбы за конфиденциальность данных пользователей будет еще обсуждаться очень долго). Вчера CNN соообщила, причем в категории “Breaking news”, что “информация из телефона террориста помогла в расследовании“.
“Ага!”, воскликнут дурачки, поддерживавшие это распоряжение суда и требовавшие от Apple подчиниться “законным требованиям”. (Я уже просто устал повторять, что речь там шла совершенно не о “разблокировке устройства”, но сейчас, спустя два месяца с начала этой истории, я думаю, повторять еще раз уже просто бесполезно). Однако, поверьте, я сам дочь офицера ФБР в ситуации с “обнаружением информации на телефоне” не все так однозначно, как может показаться на первый взгляд.
Continue reading

Apple против ФБР — 1:0

Как вы уже наверняка слышали (об этом трубят практически с каждого столба), вчера ФБР подала в суд отчет о том, что организация смогла получить доступ к данным на телефоне террориста Фарука из Сан Бернардино, и, соответственно, ФБР больше не нуждается в помощи со стороны Apple. Таким образом, постановление суда к Apple (а не “иск ФБР/Минюста к Apple”, как пишут некоторые СМИ) от 16 февраля 2016 года о том, что Apple должна помочь ФБР разблокировать iPhone, утратило актуальность.
Вопросов ко всей этой ситуации много, а отдельного упоминания заслуживают “конспирологи”, с новым упорством бросившиеся доказывать, что все это был сговор Apple и ФБР (о глубинных мотивах сговора таких двух организаций я даже не буду рассуждать). Самое удивительное, разумеется, то, как хитрая ФБР смогла, не допустив утечек, втянуть в сговор со своей стороны не только полицию, но и целый американский МинЮст, а хитрая Apple смогла задурить голову всей Кремниевой Долине, выступившей в поддержку компании. Хотя, конечно, если допустить, что Google, Microsoft и Intel тоже заинтересованы в распространении какой-нибудь теории заговора с целью обмана потребителей, то тогда, разумеется, все сходится. Пояснять таким упоротым что-либо дальше совершенно бессмысленно.
b57e23ad25d5e407daa5f6a6ae76593b0ef04abea329a9bb5b2754d7bf39514e
Continue reading

Apple vs ФБР, конец первой серии

Главная новость вчерашнего дня — это вовсе не анонсы новых iPhone, iPad и даже новых ремешков для Apple Watch. Самая главная новость — это ходатайство, которое подала в суд ФБР в рамках процесса по “принуждению к помощи” Apple для вскрытия iPhone 5c, про который вы все уже, наверно, хорошо знаете. Так вот, ходатайство ФБР, которое было подано в суд вчера, прямо перед самым заседанием, которое должно было состояться сегодня, содержит в себе просьбу отменить заседание суда. Это ходатайство было поддержано судом, так что заседания 22 марта не будет.
Сам текст ходатайства ФБР можно прочитать здесь, решение судьи о том, чтобы его поддержать, доступно здесь. Ключевая фраза из ходатайства ФБР звучит так:

On Sunday, March 20, 2016, an outside party demonstrated to the FBI a possible method for unlocking Farook’s iPhone. Testing is required to determine whether it is a viable method that will not compromise data on Farook’s iPhone. If the method is viable, it should eliminate the need for the assistance from Apple Inc. (“Apple”) set forth in the All Writs Act Order in this case.

Continue reading

Шифрованные бекапы iCloud

Сегодня как бы про разборки Apple с ФБР, но как бы и про отдельно от них. Как известно, Apple — компания очень двуличная, с одной стороны, типа бьется до последнего против ФБР, отказываясь разблокировать iPhone (хотя те, кто читает мой блог, должны были бы уже усвоить, в чем же отличия запроса ФБР от этого популярного мифа), а с другой стороны, радостно раздает бекапы iCloud по запросам правоохранительных органов. Собственно, дело-то как раз в том, что на iPhone данные шифруются в том числе с помощью пароля, который пользователь установил для входа в телефон, а в iCloud — только с помощью ключа, который Apple использует для инфраструктуры iCloud.
Таким образом, технически Apple имеет сразу возможность бекап расшифровать ключом, который имеется в наличии, поэтому при поступлении запроса от правоохранительных органов с соответствующим ордером Apple информацией вынуждена делиться. Возникает вопрос, почему Apple шифровала бекапы в iCloud таким образом? Как пишет Wall Street Journal, это было сделано для баланса безопасности и удобства: если пользователь забудет пароль от устройства, он не сможет получить доступ к своему бекапу и потеряет важную для себя информацию — документы, фоточки пениса котиков и настройки телефонов. Теперь же, похоже, Apple решила этим удобством пожертвовать, судя по информации, которая появилась в последние несколько дней.
Continue reading

Apple против ФБР: ответный удар 2

Я уверен, что с момента публикации последней заметки на тему Apple против ФБР (11 марта) вы очень соскучились по обновлениям на эту тему, и их есть у меня! Несмотря на то, что основное событие будет только через неделю (22 марта — заседание суда по этому спору), в процессе происходят не менее интересные вещи.
Но сначала о смешном. Я забыл упомянуть об этом ранее, поэтому исправляюсь. В одной из аналитических записок для суда, поданной заместителем прокурора графства Сан Бернардино Гари Фаганом (Gary Fagan), разумеется, в поддержку позиции ФБР, упоминается наличие некоего “заложенного скрытого киберпатогена”, несущего некую опасность для инфраструктуры графства.
Screen-Shot-2016-03-03-at-9.37.00-PM
Continue reading

Мартовские мероприятия Apple

Вчера Apple разослала официальные приглашения на мероприятие 21 марта, которое компания проведет в презентационном зале кампуса в Купертино. Вот так выглядят приглашения, можете начинать гадать по нему:
reneritchie_2016-Mar-10
Но если вы вдруг думали, что я вам тут буду рассказывать о том, что покажет Apple на этой презентации, то вы глубоко ошибаетесь. Пересказывать всевозможные слухи, где что-то выдуманное, а что-то – основанное на утечках, и о чем пишут чуть ли не на каждом втором столбе в интернете, у меня нет никакого желания. Свою точку зрения по поводу слухов и предсказаний я уже неоднократно высказывал в блоге (раз, два, три), поэтому советую и вам расслабиться и просто дождаться мероприятия Apple; что покажут — то и покажут.
Continue reading

#FBiOS и терминология "разлочки"

Если вам вдруг могло показаться, что история с ФБР против Apple немного поутихла, то спешу вас порадовать, что это совершенно не так. Я продолжаю внимательно следить за происходящим, и вот самые примечательные вещи за прошедшие дни:
– например, Билл Гейтс успел высказаться на эту тему. Причем сначала в новостях разнесли, что “Билл Гейтс поддержал ФБР”, а потом Reuters публиковала видео, в котором Гейтс довольно таки невнятно пытался пояснить, что его неправильно поняли и на самом деле он ФБР совсем не поддерживает (но поддержку Apple он тоже не озвучил). А его аналогия про “ленточку на диске с данными” была настолько неправильной, что в интернете специалисты по безопасности за голову хватались.
– “внезапно” оказалось (сюрпризом это стало только для любителей теорий заговоров), что речь действительно идет не об ОДНОМ телефоне одного террориста из Сан Бернардино. Министерство юстиции призналось, что они рассчитывают, что Apple поможет им “разлочить” еще 9 телефонов в разных (необязательно связанных с терроризмом) делах. А прокурор штата Нью-Йорк, радостно потирая руки, сказал, что у них там скопилось еще 175 iPhone, которые надо бы “разлочить”, и им обязательно пригодится “принуждение к сотрудничеству” Apple. Так что все эти утверждения “нам лишь вот этот один айфон разлочить и мы отстанем” довольно быстро оказались, мягко говоря, неправдой.
JZdziarski_2016-Feb-24
Continue reading