«Правительство успешно получило доступ к информации, которая хранилась на iPhone [Сеида] Фарука и больше не нуждается в помощи Apple», — говорится в
сообщении к суду.
Представители властей США не уточнили, каким образом им удалось получить доступ к данным на iPhone. Ранее они
сообщили, что получили поддержку от третьей стороны, из-за чего попросили отложить очередное заседание суда.
ФБР
требовала от Apple помощь следствию разблокировать смартфон террориста Сеида Фарука, который вместе со своей женой расстрелял 14 человек в Сан-Бернардино в декабре 2015 года. Его iPhone был защищён паролем, причём при определённом числе неверных попыток кода устройство блокировалось и удаляло все данные владельца. Следователи просили от Apple отменить это ограничение, однако компания отказалась от сотрудничества.
Ранее независимый исследователь безопасности iPhone Джонатан Здзиарски
предположил, что помощники Apple будут использовать метод NAND-зеркалирования. Он заключается в физическом копировании данных из памяти iPhone на внешний носитель, чтобы при неудачном переборе пароля можно было восстановить информацию.
Глава Apple Тим Кук на презентации 21 марта
поблагодарил пользователей за поддержку, назвав безопасность данных «ответственностью» компании. «Мы не ожидали, что окажемся в таком положении — перед лицом государства, но мы должны нашим пользователям и нашей стране. И мы от этой ответственности не откажемся», — сказал он.
Бывший сотрудник Национального агентства безопасности США Эдвард Сноуден на своей странице в Twitter напомнил, что всего лишь полтора месяца назад. в феврале 2016 года, СМИ выступали с заявлениями о том, что «даже ФБР не под силу взломать iPhone».
Обновлено в 08:10. Apple решила улучшить безопасность своих устройств после инцидента с ФБР, но продолжит сотрудничать с правоохранительными органами, говорится в сообщении компании, которое цитирует Business Insider.
С самого начала мы возражали против требований ФБР, которое просило Apple построить бэкдор в iPhone. Мы считали, что это неправильно и создало бы опасный прецедент. В результате отмены требований правительства, этого не произошло. Это дело не должно было появляться на свет.
Мы будем продолжать оказывать помощь правоохранительным органам в их расследованиях, как мы делали это раньше, а также продолжим повышать безопасность наших продуктов, так как угрозы и нападения на данные пользователей становятся все более частыми и более изощренными.
Apple уверена что граждане США и по всему миру заслуживают защиту данных, безопасность и конфиденциальность. Если пожертвовать даже одним из них, то это может подвергнуть риску людей и целые страны.
Этот случай поднял вопросы, которые заслуживают национального обсуждения наших гражданских свобод, а также нашей коллективной безопасности и конфиденциальности. Apple по-прежнему намерена принять участие в этой дискуссии.
— Apple
Думается что "третья сторона" и есть сам Apple?
Тактичный ход, и вашим и нашим.
Комментарий недоступен
Комментарий удален модератором
Как и предсказывалось с самого начала. А не стали бы ломать комедию с публичным требованием выдать по решению суда — сразу бы отдали по-тихому, и никто бы ничего не узнал.
Конечно, тайно купила компанию Cellebrite, с которой ФБР и заключило договор в тот день, когда попросило отложить иск.
Третья сторона http://ru.fishki.net/picsw/092009/09/post7/kretin038.jpg
Так вот зачем директор ЦРУ приезжал к директору ФСБ! А мы-то думали :)
Комментарий недоступен
Я, как разработчик, думаю что Apple (если она правда искренне не закладывают бэкдоров и делают непробиваемую защиту) подошла к делу примерно так: "Если бы мы знали хоть какую-нибудь возможность взломать устройство, ты мы бы уже её исправили".
А ещё говорят что ФБР обратился за помощью к знакомому русскому хакеру, проживающему в США.
Эпл и ФБР знаю такой способ. И бодание как раз и было по этому поводу.
А Эдвард знатный тролль)
Жаль не рассказали как взломали, это бы немного остудило этих зазнаек. Глядишь и bug bounty программу запустили бы.
вполне возможно, что обычным брутфорсом. Если всё скопировали, то просто подобрать пароль не так уж и сложно, распараллелить это дело и готово.
Брутфорс пина на аппарате не возможен, там всего 10 попыток. Брутфорс ключа по дампу памяти невозможен из-за размера ключа, тут никакой распаралеливание не поможет.
Можно ли по пину "вычислить" ключ шифрования вопрос открытый, но если в эпл не полные дебилы сидят - то нет.
Вы упустили важный момент из комментария сверху: "Если всё скопировали".
Если скопировали физически память с флэш-носителя, то можно сколько угодно играться, в целом, и загружать назад.
Я ничего не упустил:
1. Брутфорсить вне девайса бесмысленно, сил не хватит.
2. Брутфорсить на девайсе, тоже не получится. Если сделано по уму: ключ хранится в криптопроцессоре и стирается не память (это слишком долго и бессмысленно) а ключ шифрования в криптопроцессоре.
А вот тут и начинается самое интересное, атаковать надо именно криптопроцессор:
- Как-то сдампить его память. Маловероятно, ибо от этого их в первую очередь защищают и вообще если что-то пойдет не так уже ничего не расшифруешь.
- Программная атака на сам процессор: это уже гораздо вероятней. Или с помощью существующей ошибки вытащить ключ, или прошить его своей прошивкой с бекдором, ну или сбросить счетчик неправильных попыток.
много раз уже обсуждалось что брутфорс невозможен потому что время до следующей попытки с каждой неверной все время увеличивается
На акциях не сказалось практически
https://www.google.com/finance?q=NASDAQ%3AAAPL&ei=0f35VuvyBtbAsAHCp5_oAg
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Отлично, после публичности фбр не пошла "на принцип" :) чего они там в тихую делают - не так важно, пока суды в целом на стороне приватности
Это новость не что иное как платформа для старта,скоро объявят нонеймов причастных к хаку с каким-то проектом, инвесторы не заставят себя ждать. Может это 3dm которые резко прекратили хакать игры и сменили профиль или же обычные смузистартаперы из СНГ
Комментарий удален модератором