CIA bruger år på at forsøge at bryde Apples sikkerhed
CIA har været involveret i en flerårig indsats for at knække iOS-sikkerhed, ifølge nye oplysninger givet til Aflytningen af whistleblower Edward Snowden. Forsøgene har været omdrejningspunktet for flere årlige CIA -konferencer kaldet "The Jamboree."
Blandt de foreslåede mulige løsninger kan nævnes et middel til at "slå" Xcode, softwaren, der bruges til at oprette apps til iOS og Mac'er. Forskere hævdede, at de havde opdaget et middel, hvormed Xcode kunne manipuleres for at tillade enheder at blive inficeret, for at muliggøre udtrækning af private data - og derved skabe en "fjern bagdør", der ville deaktivere centrale sikkerhedsfunktioner og tillade uopdaget adgang til Apple enheder.
Apple arbejder på reparation af nyopdagede 'FREAK' sikkerhedsfejl
![Apple arbejder på reparation af nyopdagede 'FREAK' sikkerhedsfejl Denne login -skærm til en Quanta -computerdatabase førte til følsomme dokumenter, der indeholder detaljer om kommende Apple -produkter. Foto: Jim Merithew/Cult of Mac](/f/7197a6348d53d5244119dfd5f1fbf07b.jpg)
En nyopdaget sikkerhedsfejl har hemmeligt efterladt Safari -brugere på både iOS og OS X sårbare over for angreb på hundredtusinder af websteder i årevis.
'FREAK' sikkerhedsfejl var afsløret i dag af en gruppe på ni forskere der opdagede webbrowsere kunne blive tvunget til at bruge en forsætligt svækket form for kryptering. FREAK påvirker iPhones, Macs og Android -browsere, men Apples talsmand siger, at virksomheden frigiver en løsning i næste uge.
Måske har NSA slet ikke hacket din iPhone?
Sidst i sidste uge rapporterede vi om den nyeste lækage fra Edward Snowden, hvilket indikerer, at NSA havde hacket SIM -kortene stort set alle smartphones på Jorden. iPhones medfølger.
Det så slemt ud. Hacket gav NSA mulighed for at trykke på din telefon uden en retskendelse. Men i dag offentliggjorde det hollandske firma, der er ansvarlig for 2 milliarder SIM -kort, en erklæring, der siger, at så vidt de kan fortælle, er frygt for en massiv NSA -invasion overdreven.
iSpy: Snowden -læk viser, hvordan Storbritannien spores iPhone -brugere
Apple har længe været frittalende om de foranstaltninger, det går for at holde din iPhone sikker, men nye dokumenter lækket af whistleblower Edward Snowden demonstrerer, hvordan det britiske spionagentur GCHQ var i stand til at udføre "sporing i realtid af mål -iPhones" - ved at kompromittere brugernes computere.
I stedet for direkte at målrette mod iPhones fokuserede GCHQ -agenter deres angreb på de computere, som iPhones blev synkroniseret med, hvilket gav dem mulighed for at få adgang til meget af de data, der er gemt på håndsættet. Metoden udnyttede fejl i Apples UDID (unikt enhedsidentifikator) -system, der udstedte en unik kode til hver iPhone, der forbandt den med sin ejer.
IPhone -sporingsrapporten blev overdraget af Snowden til en gruppe på ni journalister - herunder Laura Poitras, filmskaberen bag den anerkendte dokumentar Citizenfour.
Tim Cook, teknologiske ledere opfordrer senatet til at dæmme op for regeringens overvågning
Kongressen har tabt bolden på overvågningsreform, ifølge Tim Cook og en lang række andre top tech -administrerende direktører i hele landet.
I en helsides annonce trykt i dagens Washington Times, fortæller teknologivirksomhederne til senatet, at det er et år siden, afsløringer om NSA's rækkevidde blev gjort bekendt med borgere, men kongressen har undladt at vedtage en version af USA Freedom Act, der ville genoprette tilliden til internettet brugere.
Her er hele annoncen:
Kodere kæmper med godt og ondt ved WWDC's indie -spin -off
SAN FRANCISCO - På Apples WWDC -udviklerkonference tales der om interface -design, skrivning af kode og rettelse af fejl.
På tværs af gaden på indie spinoff AltConf handler samtalerne om at spionere på brugere og træffe valg mellem godt og ondt.
"Vi har haft en hånd med at skabe et af de mest dystopiske og uønskede samfund, man kan forestille sig," sagde Andrew Stone, en veteranprogrammerer, der engang arbejdede sammen med Steve Jobs, under en tale med titlen “What Have We Built Her?"
Det er ikke den slags ting, du ville forvente at høre på en udviklerkonference, men i en tidsalder med udbredt regeringsspionage og kynisme om virksomhedens slogans som "Vær ikke ond", fremhæver AltConf, at programmører ofte præsenteres for moralsk valg. Der er en stigende bevidsthed i kodningssamfundet om, at selvom programmeringsaktiviteten er godartet, kan det, der er skabt, bruges til ondskab. Tage Maciej Cegłowskis tale sidste måned i Tyskland, som er blevet bredt diskuteret på Internettet. Cegłowski hævder - overbevisende - at de tidlige internets utopiske idealer er blevet grundigt ødelagt, og hele branchen er "råddent".
WWDC hardware forventninger plus et stort falsk Apple -rygte om vores nyeste CultCast
Denne gang CultCast: Nej, de rygtede nye EarPods måler ikke din puls. Sidste uges største rygte om Apple var en forfalskning, der var udarbejdet af en fyr på et toilet! Plus, hvorfor du ikke skulle forvente ny hardware ved juni WWDC; iPhone advarer dig, når NSA vil have dig til narkotikahandel; Apples nyeste chef får en KÆMPE lønningsdag; Katie Cotton, Apples mangeårige PR -leder og Steve Jobs fortrolige, kalder det op; Cupertino vil tage imod Samsung med mere markedsføring i Guerilla-stil; og siden du spurgte, afslører vi de job, vi altid har ønsket os på en helt ny Lær din kultist at kende.
Få et par LOL'er, mens vi indhenter hver uges bedste Apple -historier! Stream eller download nye og tidligere afsnit af The CultCast nu på din Mac eller iDevice ved at abonnere på iTunes, eller tryk på play herunder, og lad lydeventyret begynde!
Vores tak til Smil Software for at støtte denne episode! Hvis du ikke har prøvet TextExpander fra Smile -software, går du glip af en af de mest nyttige apps, der er tilgængelige til Mac. Med TextExpander sparer du tid og kræfter ved at udvide korte forkortelser til ofte brugt tekst og billeder. Prøv det selv gratis kl smilesoftware.com/cultcast.
Klik på for at se noterne.
Apple offentliggør sine retningslinjer for anmodninger om lovhåndhævelse
Lige siden Edward Snowden -afsløringerne har spørgsmålet om, hvordan virksomheder som Apple reagerer på retshåndhævelse og regeringens anmodninger om brugeroplysninger, fået et nyt niveau.
I et nyt dokument tilføjet til sit websted, kaldet Legal Process Guidelines U.S. Law Enforcement, giver Apple et overblik over, hvordan det håndterer sådanne anmodninger i Nordamerika.
Apple vil nu advare dig, når NSA ønsker dine data
NSAs datahungrende tentakler har formået at kvæle Amerikas topteknologiske virksomheder til stille indgivelse af dataanmodninger, men efter måneder med at kræve mere gennemsigtighed er Apple klar til at trodse myndigheder og lade dig vide, når NSA ønsker din data.
Anklagere advarer om, at et sådant skridt vil underminere undersøgelser ved at tippe kriminelle og lade dem ødelægge følsomme data, men ifølge Washington Post, Apple og andre har allerede ændret deres politik.
Alt hvad du behøver at vide om NSA's utætte apps
Mens beskyldninger vedr NSA bagdøre til Apple -enheder har gjort runderne i et stykke tid nu, har gårsdagens afsløringer om spionagenturer, der bruger såkaldte "utætte apps" til at fange brugerdata, genoplivet debatten. Nedenfor er en Q&A, der dækker alt, hvad vi har lært indtil nu:
Sp) Hvad er en utæt app?
A) En app, der overfører private brugeroplysninger på tværs af Internettet. Mens apps tidligere er blevet beskudt for at indsamle private brugeroplysninger, følger det nuværende ramaskrig åbenbaringer lækket af Edward Snowden, tyder på, at utætte apps har været i fokus for spionerende organisationer som NSA og dets britiske modstykke, GCHQ (Government Communications HQ). NSA har kumulativt brugt mere end 1 milliard dollar i sin telefon til at målrette indsatsen. En NSA -præsentation fra 2010 citerer dårlige sikrede apps som en “Guldklump” til indsamling af brugerinformation - herunder, men ikke begrænset til, adressebøger og vennelister.