Мартовские мероприятия Apple

Вчера Apple разослала официальные приглашения на мероприятие 21 марта, которое компания проведет в презентационном зале кампуса в Купертино. Вот так выглядят приглашения, можете начинать гадать по нему:
reneritchie_2016-Mar-10
Но если вы вдруг думали, что я вам тут буду рассказывать о том, что покажет Apple на этой презентации, то вы глубоко ошибаетесь. Пересказывать всевозможные слухи, где что-то выдуманное, а что-то – основанное на утечках, и о чем пишут чуть ли не на каждом втором столбе в интернете, у меня нет никакого желания. Свою точку зрения по поводу слухов и предсказаний я уже неоднократно высказывал в блоге (раз, два, три), поэтому советую и вам расслабиться и просто дождаться мероприятия Apple; что покажут — то и покажут.
Continue reading

Трансмиссия малвари

Пока вы там отдыхали и бегали за женщинами с тюльпанами, в интернетах разыгралась целая драма с вредоносным ПО для Мака. На выходных оказалось, что в новой версии торрент-клиента Transmission 2.90 оказалось внедренным вредоносное ПО под названием KeRanger. Будучи установленным вместе с обновлением Transmission, KeRanger мог зашифровать некоторые файлы на компьютере и вымогать у пользователя биткойны за расшифровку этих файлов. Впервые о KeRanger сообщили PaloAlto Networks.
alexmak_2016-Mar-06
С тех пор Apple отозвала украденный сертификат, который использовался для этой атаки, а также обновила встроенную в OS X систему Xprotect новой подписью, чтобы можно было превентивно идентифицировать этот зловред. Обновленная версия Transmission 2.92, выложенная на сайте, уже исправлена, но, как говорится, осадок остался.
Continue reading

Слушания в Конгрессе: Apple vs FBI

Вчера, как и планировалось, в судебном комитете Конгресса США прошли слушания по спору между Apple и ФБР. У слушаний было романтическое название “The Encryption Tightrope: Balancing Americans’ Security and Privacy” (“Затруднительное положение с шифрованием: балансируя между безопасностью и конфиденциальностью американцев”), и если вам интересно, то полностью их можно посмотреть здесь, все 4 часа.
Честно скажу, я впервые с таким интересом слушал выступления законодателей, и не только потому, что в какой-то момент там выступали представители Apple. Я был в восторге от самого процесса, начиная от того, что это именно полезная для общества дискуссия (ни слова о “парламент — не место для дискуссий”), всё это транслируется в прямом эфире через интернет, и заканчивая уровнем организации процесса и дискуссии и уровнем подготовки конгрессменов (да-да, у меня психика травмирована профнепригодностью большинства парламентариев из стран бСССР, поэтому на меня обратное производит такое сильное впечатление).
Continue reading

Apple против ФБР: "встретимся в суде"

16008-12584-sjobs-fbi_1024-l
Нравится вам это или нет, но я продолжу “трансляцию” спора между ФБР и Apple, поскольку это, как мне кажется, на сегодня одна из самых главных тем в IT-мире. Я все еще внимательно читаю практически все, что пишут на эту тему, и у меня уже немного пар из ушей идет, но все равно очень интересно. Из новостей за вчера:
Основные игроки отрасли — Facebook, Microsoft, Google, Twitter — не просто заявили о своей поддержке позиции Apple, но также подтвердили, что они будут подавать свои экспертные заключения для суда, в которых они выразят свою поддержку Apple и озвучат свою позицию (которая в данном случае совпадает с позицией Apple). Источники Re/code сообщают, что представители отрасли работают над совместным заявлением для суда, что должно, видимо, произвести должное впечатление.
Что еще более удивительно, так это позиция Verizon — крупнейшего оператора мобильной связи (а также провайдера интернета и кабельного телевидения), CEO которого также подтвердил свою поддержку позиции Apple. Это особенно примечательно, поскольку конкурент Verizon — AT&T — внезапно встала на сторону FBI. Более того, Verizon в свое время активно сотрудничал с NSA, а сейчас, видимо, пытается очистить репутацию таким образом.
Continue reading

#FBiOS и терминология "разлочки"

Если вам вдруг могло показаться, что история с ФБР против Apple немного поутихла, то спешу вас порадовать, что это совершенно не так. Я продолжаю внимательно следить за происходящим, и вот самые примечательные вещи за прошедшие дни:
– например, Билл Гейтс успел высказаться на эту тему. Причем сначала в новостях разнесли, что “Билл Гейтс поддержал ФБР”, а потом Reuters публиковала видео, в котором Гейтс довольно таки невнятно пытался пояснить, что его неправильно поняли и на самом деле он ФБР совсем не поддерживает (но поддержку Apple он тоже не озвучил). А его аналогия про “ленточку на диске с данными” была настолько неправильной, что в интернете специалисты по безопасности за голову хватались.
– “внезапно” оказалось (сюрпризом это стало только для любителей теорий заговоров), что речь действительно идет не об ОДНОМ телефоне одного террориста из Сан Бернардино. Министерство юстиции призналось, что они рассчитывают, что Apple поможет им “разлочить” еще 9 телефонов в разных (необязательно связанных с терроризмом) делах. А прокурор штата Нью-Йорк, радостно потирая руки, сказал, что у них там скопилось еще 175 iPhone, которые надо бы “разлочить”, и им обязательно пригодится “принуждение к сотрудничеству” Apple. Так что все эти утверждения “нам лишь вот этот один айфон разлочить и мы отстанем” довольно быстро оказались, мягко говоря, неправдой.
JZdziarski_2016-Feb-24
Continue reading

Что такое "взломать iPhone для ФБР"

С момента выхода предыдущей статьи на эту тему прошло не так много времени, и ситуация с iPhone террориста пока еще далека от решения, но за это время все равно появилось достаточно много информации, которую полезно будет озвучить.
То, что было известно и до этого — факт, что iPhone 5c на самом деле принадлежал не террористу лично, а госучреждению, где он работал. Отсюда вытекает сразу несколько интересных моментов:
– выяснилось, что вскоре после совершения нападения для учетной записи Apple ID был сброшен пароль.
– Сначала ФБР говорила о том, что, “видимо, IT-админ госучреждения сделал сброс пароля”, но затем твиттер-аккаунт графства Сан-Бернардино опубликовал информацию, что это происходило под контролем ФБР:


– Apple не преминула воспользоваться этой информацией, чтобы заявить, что если бы не этот сброс пароля, то компания могла бы помочь ФБР и без написания бэкдора.
– ФБР в свою очередь утверждает, что бекапы из iCloud по 19 октября — это мало, и вообще в бекапы входит не вся информация, и больше может быть на самом телефоне, поэтому настаивает на бэкдоре.
Continue reading

Последствия "взлома" iPhone для всех нас

Это уже третий пост (1, 2) про позицию Apple относительно запроса ФБР по разблокировке iPhone, и я уверен, что далеко не последний. Он, возможно, будет слегка эмоциональным, но, пожалуйста, найдите в себе силы дочитать его до конца.
То, что меня расстраивает больше всего — даже не любители рассказывать про то, что “это все пиар и маркетинг”, а расстраивает меня больше всего апатичность общества по отношению к этой важнейшей проблеме. Моя версия заключается в том, что многие просто не понимают потенциальных последствий этой ситуации, если Apple будет вынуждена таки подчиниться требованию суда, и поэтому я очень хочу донести до читателей месседж о том, как я это всё вижу.
Usdollar100front
Дочитав статью до конца, вы узнаете, почему тут 100-долларовая купюра
Отдельно стоит отметить сторонников культа “мне нечего скрывать, пусть смотрят”. Во-первых, я понимаю, что для таких людей сохранность частной информации — это весьма непонятная категория, особенно после травм, нанесенных совком и последовавшими за ними СОРМами и Роскомнадзорами. Во-вторых, когда человек такое заявляет, я всегда предлагаю выложить ему в интернете фотографию своих банковских карточек и паспорта (почему-то желающих это сделать не находится); а ведь одним из последствий принуждения Apple к разблокировке iPhone может стать (хотя меня и поправляли, что “обязательно станет”) доступ злоумышленников и к такой информации. Ну и в-третьих, я считаю, что не людям, которые не ценят свою личную информацию, определять, что будет происходить с моей личной информацией, поэтому я исхожу из того, что у сторонников этого “культа” вообще не должно быть права слова (а то развели тут демократию!).
Continue reading

Elcomsoft про доступ к данным на iPhone

Вдогонку ко вчерашнему посту мне удалось получить комментарий CEO компании Elcomsoft Co Ltd на тему доступа к данным на iPhone. Тут он не касается морально-юридической стороны аспекта по построению backdoor в операционную систему, а рассуждает просто о технической возможности доступа к данным на смартфоне.
Компания ElcomSoft — известный игрок в мире доступа к зашифрованным данным, особенно известен вот этот случай 15-летней давности (черт, уже целых 15 лет прошло, с ума сойти — я ведь читал это все в новостях, когда эта драма разворачивалась). В компании знают кое-что о доступе к данным на iOS устройствах, поэтому их комментарий интересен вдвойне. С некоторыми сокращениями (и с согласия автора) я публикую его комментарий в блоге.
—————
Есть один нюанс. Не ломая пароль, кое-что таки можно вытащить и из залоченного аппарата, но Apple об этом предпочитает не говорить. Мы об этом писали. Если в двух словах — даже в iOS 8 (ну и 9, конечно), некоторые интересные (в смысле, потенциально полезные для следствия) данные шифруются по-прежнему без участия пасскода. На самом деле, по-другому и невозможно реализовать, иначе только что включенный (но ещё не разлоченный) телефон будет вообще неработоспособен. В частности, журнал звонков, логи системы (подключения к сетям и прочее), логи приложений, некоторые данные о почте, временные файлы. Журнал звонков, конечно, проще у оператора взять, но тем не менее.
Continue reading

Apple, безопасность и письмо Кука

Сегодня Apple опубликовала письмо Тима Кука, в котором он обращается к пользователям техники Apple и поясняет ситуацию, которая сложилась вокруг запроса ФБР на помощь в расследовании деятельности террористов, устроивших бойню в Сан Бернардино, Калифорния, несколько месяцев назад. Полный текст письма на английском почитать можно здесь, а суть его вкратце такова:
1. В современном мире без защиты данных пользователей — никуда. Мы защищаем данные пользователей, шифруя их в iPhone, и сами не имеем доступа к этим данным.
2. ФБР расследует теракт в Сан Бернардино, и мы помогаем организации как можем. Однако, они попросили нас обойти защиту смартфона.
3.Это опасный прецедент, потому что создав такой инструмент однажды для этого случая, мы рискуем тем, что такой инструмент может стать доступен многим. Государство не может гарантировать, что этого не случится.
4. Мы не хотим создавать “ключ”, который может быть использован для открывания миллионов других “дверей”.
5. Вместо законодательной инициативы ФБР прикрывается актом 1879 года, что позволит правительству получить доступ к огромным объемам ваших частных данных на смартфонах без вашего ведома.
6. Мы считаем, что это огромный риск для всех нас и не согласны с таким запросом ФБР, и призываем всех еще раз подумать над последствиями.
Continue reading

Новейший продукт Apple — конфиденциальность

Я давно хотел перевести эту статью, да все руки не доходили — статья вообще из июня, по мотивам презентации Apple на конференции WWDC. Но я в последнее время вижу шаги Apple по реализации того, о чем говорится в статье, поэтому решил ее все-таки перевести (ну и давно вообще переводов не делал, как бы хватку не потерять).
Прежде чем перейдем к самой статье, надо финализировать терминологию. В оригинале речь идет о privacy, и переводов на русский язык у этого слова довольно много. По смыслу речь идет о сохранении в тайне личной информации, но такой вариант не очень подходит для статьи, поэтому я воспользуюсь термином “конфиденциальность”, который, как мне кажется, более или менее покрывает тот смысл, который подразумевается в статье.
——————-
Apple любит использовать громкие слайды на своих мероприятиях. Иногда на них перечислены функции продуктов и цены. Иногда на них хвастаются рекордами продаж.
Но в 2015 году на конференции для разработчиков я обратил внимание, что некоторые слайды были посвящены чему-то еще: Конфиденциальность.
Continue reading