ЦРУ прекарва години в опити да наруши сигурността на Apple
Според ЦРУ са участвали в многогодишни усилия за пробив на сигурността на iOS нова информация, предоставена на Прихващането от сигнализиращия Едуард Сноудън. Опитите са били фокус на многогодишните конференции на ЦРУ, наречени „Джамбори“.
Сред предлаганите възможни решения са средства за „разбиване“ на Xcode, софтуера, използван за създаване на приложения за iOS и Mac. Изследователите твърдят, че са открили средство, чрез което Xcode може да бъде манипулиран, за да позволи на устройствата да бъдат заразени, така че да позволи на извличане на лични данни - като по този начин се създава „отдалечена задна врата“, която би деактивирала основните функции за сигурност и би позволила неоткрит достъп до Apple устройства.
Apple работи по отстраняване на новооткритата грешка в сигурността „FREAK“
![Apple работи по отстраняване на новооткритата грешка в сигурността „FREAK“ Този екран за вход за база данни Quanta Computer доведе до чувствителни документи, съдържащи подробности за предстоящите продукти на Apple. Снимка: Джим Меритеу/Култът към Mac](/f/7197a6348d53d5244119dfd5f1fbf07b.jpg)
Новооткрита грешка в сигурността тайно остави потребителите на Safari в iOS и OS X уязвими за атаки срещу стотици хиляди уебсайтове от години.
Провалът в сигурността „FREAK“ беше разкрити днес от група от девет изследователи които са открили уеб браузъри могат да бъдат принудени да използват умишлено отслабена форма на криптиране. FREAK влияе на браузърите iPhone, Mac и Android, но говорителят на Apple казва, че компанията ще пусне корекция следващата седмица.
Може би NSA все пак не е хакнала вашия iPhone?
В края на миналата седмица докладвахме за най -новата изтичане от Едуард Сноудън, което показва, че NSA е хакнала SIM картите почти всеки смартфон на Земята. Включени iPhone.
Изглеждаше зле. Хакването позволи на NSA да влезе в телефона ви без съдебно разпореждане. Но днес холандската компания, отговорна за 2 милиарда SIM карти, публикува изявление, в което се казва, че доколкото могат да разберат, страховете от масивна инвазия на NSA са преувеличени.
iSpy: Изтичането на Snowden показва как Великобритания проследява потребителите на iPhone
Apple отдавна е откровена относно мерките, които предприема, за да защити вашия iPhone, но нови документи изтекоха от сигнализиращия Едуард Сноудън демонстрира как британската шпионска агенция GCHQ успя да извърши „проследяване в реално време на целевите iPhone“ - като компрометира потребителите компютри.
Вместо директно насочване към iPhone, агентите на GCHQ съсредоточиха атаката си върху компютрите, с които iPhone бяха синхронизирани, което им позволи да имат достъп до голяма част от данните, съхранявани в слушалката. Методът се възползва от недостатъци в системата UDID на Apple (уникален идентификатор на устройство), която издава уникален код за всеки iPhone, свързвайки го със собственика си.
Докладът за проследяване на iPhone беше предаден от Сноудън на група от девет журналисти - включително Лора Пойтрас, режисьорката зад известния документален филм Citizenfour.
Тим Кук, технологични лидери призовават Сената да ограничи надзора на правителството
Според Тим Кук и множество други топ технологични изпълнителни директори в цялата страна Конгресът се отказа от реформата на наблюдението.
В реклама на цяла страница, отпечатана в днешния Washington Times, технологичните компании казват на Сената, че е минала година, откакто са били известни разкритията за обсега на NSA граждани, но Конгресът не успя да приеме версия на Закона за свободата на САЩ, която би възстановила доверието на интернет потребители.
Ето пълната реклама:
Кодерите се борят с доброто и злото на независимия изход на WWDC
SAN FRANCISCO - На конференцията за разработчици на Apple WWDC се говори за дизайн на интерфейс, писане на код и отстраняване на грешки.
От другата страна на улицата в инди спиноф AltConf, разговорите се занимават с шпиониране на потребители и избор между добро и зло.
„Имахме ръка в създаването на едно от най -антиутопичните и нежелани общества, които можем да си представим“, каза Андрю Стоун, ветеран програмист, който някога е работил със Стив Джобс, по време на лекция, озаглавена „Какво сме построили Тук?"
Това не са нещата, които очаквате да чуете на конференцията на разработчиците, но в епохата на широко разпространено правителствено шпиониране и цинизъм относно корпоративните лозунги като „Не бъди зъл“, AltConf подчертава, че на програмистите често се представя морал избор. В кодиращата общност има нарастващо съзнание, че въпреки че дейността по програмиране е доброкачествена, създаденото може да се използва за зло. Предприеме Беседа на Мацей Цегловски миналия месец в Германия, което е широко обсъждано в мрежата. Цегловски твърди - убедително - че утопичните идеали на ранния интернет са били напълно корумпирани и цялата индустрия е „изгнила“.
Очакванията за хардуера на WWDC плюс голям фалшив слух за Apple за най -новия ни CultCast
Този път нататък CultCast: Не, тези слухове новите EarPods няма да измерват пулса ви. Най -големият слух за Apple от миналата седмица беше фалшив, измислен от човек в тоалетната! Плюс това, защо не трябва да очаквате нов хардуер на WWDC през юни; iPhone ви предупреждава, когато НСА ви иска за трафик на наркотици; Най -новият изпълнителен директор на Apple получава ОГРОМНА заплата; Кейти Котън, дългогодишната PR лидерка на Apple и довереник на Стив Джобс, я напуска; Купертино ще поеме Samsung с повече маркетинг в стил партизани; и тъй като вие попитахте, ние разкриваме длъжностите, които винаги сме искали на изцяло ново „Запознайте се с вашия култ“.
Имайте няколко LOLs, докато ви хващаме най -добрите истории за Apple всяка седмица! Предавайте или изтегляйте нови и минали епизоди на The CultCast сега на вашия Mac или iDevice като се абонирате за iTunes или натиснете play по -долу и нека аудио приключението започне!
Нашите благодарности на Smile софтуер за подкрепата на този епизод! Ако не сте опитвали TextExpander от софтуера Smile, пропускате едно от най -полезните приложения, налични за Mac. С TextExpander ще спестите време и усилия, като разширите кратките съкращения в често използвания текст и снимки. Изпробвайте го безплатно на smilesoftware.com/cultcast.
Кликнете върху за бележките за шоуто.
Apple публикува своите насоки за искания за данни на правоприлагащите органи
Още след разкритията на Едуард Сноудън, въпросът как компании като Apple реагират на правоприлагащите и правителствените искания за информация за потребителите придоби ново ниво на значение.
В нов документ, добавен към уебсайта си, наречен Насоки за правни процеси САЩ, Прилагане на закона, Apple предоставя преглед на това как се справя с подобни искания в Северна Америка.
Apple вече ще ви предупреждава, когато NSA иска вашите данни
Гладките за данни пипала на NSA са успели да задушат водещите американски технологични фирми в мълчаливо подаване на заявки за данни, но след месеци на искане за по -голяма прозрачност, Apple е готова да се противопостави на властите и да ви уведоми, когато NSA иска вашето данни.
Прокурорите предупреждават, че подобен ход ще подкопае разследванията, като отблъсне престъпниците и им позволи да унищожат чувствителни данни, но според Washington Post, Apple и други вече са променили политиките си.
Всичко, което трябва да знаете за пропускащите приложения на NSA
Докато обвиненията за Задни врати на NSA към устройства на Apple обикаляха от известно време, вчерашните разкрития за шпионските агенции, използващи така наречените „изтекли приложения“ за улавяне на потребителски данни, разпалиха дебата. По -долу има въпроси и отговори, обхващащи всичко, което сме научили досега:
В) Какво е пропускащо приложение?
А) Приложение, което предава лична потребителска информация в Интернет. Докато приложенията вече бяха подложени на критики за събиране на лична потребителска информация, настоящият протест следва разкритията, изтекли от Едуард Сноудън, предполагайки, че изтекли приложения са били фокус на шпионски организации като NSA и британския й колега GCHQ (правителствени съобщения HQ). НСА кумулативно е похарчила повече от 1 милиард долара в усилията си за насочване на телефона. Презентация на NSA от 2010 г. цитира лошо защитени приложения като a „Златен къс“ за събиране на потребителска информация - включително, но не само, адресни книги и списъци с приятели.