Оффтоп Andrey Frolov
14 213

Власти США разблокировали iPhone террориста и отозвали претензии к Apple

Минюст США заявил, что следователи смогли разблокировать iPhone, во взломе которого отказалась помогать Apple, пишет The Washington Post. Власти США отозвали свои судебные претензии, с помощью которого они пытались принудить производителя iPhone к сотрудничеству.

Обновлено в 08:10. Apple прокомментировала решение Минюста отозвать иск, заявив, что этот конфликт с властями не должен был существовать.

«Правительство успешно получило доступ к информации, которая хранилась на iPhone [Сеида] Фарука и больше не нуждается в помощи Apple», — говорится в сообщении к суду.

Представители властей США не уточнили, каким образом им удалось получить доступ к данным на iPhone. Ранее они сообщили, что получили поддержку от третьей стороны, из-за чего попросили отложить очередное заседание суда.

ФБР требовала от Apple помощь следствию разблокировать смартфон террориста Сеида Фарука, который вместе со своей женой расстрелял 14 человек в Сан-Бернардино в декабре 2015 года. Его iPhone был защищён паролем, причём при определённом числе неверных попыток кода устройство блокировалось и удаляло все данные владельца. Следователи просили от Apple отменить это ограничение, однако компания отказалась от сотрудничества.

Ранее независимый исследователь безопасности iPhone Джонатан Здзиарски предположил, что помощники Apple будут использовать метод NAND-зеркалирования. Он заключается в физическом копировании данных из памяти iPhone на внешний носитель, чтобы при неудачном переборе пароля можно было восстановить информацию.

Глава Apple Тим Кук на презентации 21 марта поблагодарил пользователей за поддержку, назвав безопасность данных «ответственностью» компании. «Мы не ожидали, что окажемся в таком положении — перед лицом государства, но мы должны нашим пользователям и нашей стране. И мы от этой ответственности не откажемся», — сказал он.

Бывший сотрудник Национального агентства безопасности США Эдвард Сноуден на своей странице в Twitter напомнил, что всего лишь полтора месяца назад. в феврале 2016 года, СМИ выступали с заявлениями о том, что «даже ФБР не под силу взломать iPhone».

Обновлено в 08:10. Apple решила улучшить безопасность своих устройств после инцидента с ФБР, но продолжит сотрудничать с правоохранительными органами, говорится в сообщении компании, которое цитирует Business Insider.

С самого начала мы возражали против требований ФБР, которое просило Apple построить бэкдор в iPhone. Мы считали, что это неправильно и создало бы опасный прецедент. В результате отмены требований правительства, этого не произошло. Это дело не должно было появляться на свет.

Мы будем продолжать оказывать помощь правоохранительным органам в их расследованиях, как мы делали это раньше, а также продолжим повышать безопасность наших продуктов, так как угрозы и нападения на данные пользователей становятся все более частыми и более изощренными.

Apple уверена что граждане США и по всему миру заслуживают защиту данных, безопасность и конфиденциальность. Если пожертвовать даже одним из них, то это может подвергнуть риску людей и целые страны.

Этот случай поднял вопросы, которые заслуживают национального обсуждения наших гражданских свобод, а также нашей коллективной безопасности и конфиденциальности. Apple по-прежнему намерена принять участие в этой дискуссии.

— Apple

#новость #Apple #ФБР

Статьи по теме
ФБР нашло способ разблокировать iPhone террориста без помощи Apple
Apple отказалась разблокировать iPhone по требованию ФБР
iPhone SE, iOS 9.3, новый iPad Pro: главные новости с весеннего мероприятия Apple Special Event
{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u0444\u0431\u0440","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","apple"], "comments": 21, "likes": 23, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 14511, "is_wide": true }
{ "id": 14511, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/14511\/get","add":"\/comments\/14511\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/14511"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

21 комментарий 21 комм.

Популярные

По порядку

Написать комментарий...
18

Думается что "третья сторона" и есть сам Apple?
Тактичный ход, и вашим и нашим.

Ответить
1

А что, презентацию уже дали, красивым словцом побрызгали -- предзаказы словили, а до следующей презентации ещё куча времени, как раз забыться успеется.

Ответить

Комментарий удален

0

Как и предсказывалось с самого начала. А не стали бы ломать комедию с публичным требованием выдать по решению суда — сразу бы отдали по-тихому, и никто бы ничего не узнал.

Ответить
0

Конечно, тайно купила компанию Cellebrite, с которой ФБР и заключило договор в тот день, когда попросило отложить иск.

Ответить
4
Ответить
2

Так вот зачем директор ЦРУ приезжал к директору ФСБ! А мы-то думали :)

Ответить
1

Читал что фбр воспользовалась услугами израильской компании Cellebrite, которая по слухам уже давно предоставляет такие услуги силам безопасности многих стран.
Вот что на их сайте написано про этот метод: http://www.cellebrite.com/Pages/ios-forensics-physical-extraction-decoding-and-analysis-from-ios-devices

Ответить
1

Я, как разработчик, думаю что Apple (если она правда искренне не закладывают бэкдоров и делают непробиваемую защиту) подошла к делу примерно так: "Если бы мы знали хоть какую-нибудь возможность взломать устройство, ты мы бы уже её исправили".

А ещё говорят что ФБР обратился за помощью к знакомому русскому хакеру, проживающему в США.

Ответить
0

Эпл и ФБР знаю такой способ. И бодание как раз и было по этому поводу.

Ответить
–1

А Эдвард знатный тролль)

Ответить
0

Жаль не рассказали как взломали, это бы немного остудило этих зазнаек. Глядишь и bug bounty программу запустили бы.

Ответить
1

вполне возможно, что обычным брутфорсом. Если всё скопировали, то просто подобрать пароль не так уж и сложно, распараллелить это дело и готово.

Ответить
0

Брутфорс пина на аппарате не возможен, там всего 10 попыток. Брутфорс ключа по дампу памяти невозможен из-за размера ключа, тут никакой распаралеливание не поможет.
Можно ли по пину "вычислить" ключ шифрования вопрос открытый, но если в эпл не полные дебилы сидят - то нет.

Ответить
3

Вы упустили важный момент из комментария сверху: "Если всё скопировали".
Если скопировали физически память с флэш-носителя, то можно сколько угодно играться, в целом, и загружать назад.

Ответить
1

Я ничего не упустил:
1. Брутфорсить вне девайса бесмысленно, сил не хватит.
2. Брутфорсить на девайсе, тоже не получится. Если сделано по уму: ключ хранится в криптопроцессоре и стирается не память (это слишком долго и бессмысленно) а ключ шифрования в криптопроцессоре.

А вот тут и начинается самое интересное, атаковать надо именно криптопроцессор:
- Как-то сдампить его память. Маловероятно, ибо от этого их в первую очередь защищают и вообще если что-то пойдет не так уже ничего не расшифруешь.
- Программная атака на сам процессор: это уже гораздо вероятней. Или с помощью существующей ошибки вытащить ключ, или прошить его своей прошивкой с бекдором, ну или сбросить счетчик неправильных попыток.

Ответить
0

много раз уже обсуждалось что брутфорс невозможен потому что время до следующей попытки с каждой неверной все время увеличивается

Ответить
0

На акциях не сказалось практически
https://www.google.com/finance?q=NASDAQ%3AAAPL&ei=0f35VuvyBtbAsAHCp5_oAg

Ответить
1

ибо все знали.

Ответить

Комментарий удален

Комментарий удален

0

Отлично, после публичности фбр не пошла "на принцип" :) чего они там в тихую делают - не так важно, пока суды в целом на стороне приватности

Ответить
–3

Это новость не что иное как платформа для старта,скоро объявят нонеймов причастных к хаку с каким-то проектом, инвесторы не заставят себя ждать. Может это 3dm которые резко прекратили хакать игры и сменили профиль или же обычные смузистартаперы из СНГ

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления