| Cult of Mac

Το FBI υπέγραψε συμβόλαιο 15.000 δολαρίων με Ισραηλινή εταιρεία τεχνολογίας Cellebrite για να σπάσει το iPhone 5c στην καρδιά της έρευνας για πυροβολισμούς στο Σαν Μπερναρντίνο. Ωστόσο, σύμφωνα με μια νέα έκθεση, η Cellebrite μπορεί να μην ήταν αυτή που έσπασε με επιτυχία το smartphone, τελικά.

Αντ 'αυτού, οι Feds εισέβαλαν στο iPhone 5c με τη βοήθεια μιας ομάδας επαγγελματιών χάκερ που ανακάλυψαν και έφεραν στο γραφείο ένα προηγουμένως άγνωστο ελάττωμα iOS-επιτρέποντάς τους να ξεπεράσουν την τετραψήφια λειτουργία pincode του iPhone, χωρίς να σβήσουν κατά λάθος τα δεδομένα του iPhone στο επεξεργάζομαι, διαδικασία.

Η ισραηλινή εταιρεία τεχνολογίας Cellebrite, γνωστή και ως εταιρεία κινητής ιατροδικαστικής που βοήθησε το FBI χακάρετε το iPhone 5c στο κέντρο της θήκης πυροβολισμών στο San Bernardino, φέρεται να είναι «αισιόδοξη» για το χακάρισμα του πιο ασφαλούς iPhone 6.

Η ιστορία σε αυτή την περίπτωση περιλαμβάνει έναν Ιταλό πατέρα, τον Λεονάρντο Φαμπρέτι, που θέλει να έχει πρόσβαση στις φωτογραφίες του iPhone, σημειώσεις και μηνύματα που ανήκουν στον υιοθετημένο γιο του Ντάμα, ο οποίος πέθανε από καρκίνο των οστών τον περασμένο Σεπτέμβριο σε ηλικία 13.

Η εκστρατεία του FBI κατά της Apple ήταν ονόμασε τη μεγαλύτερη καταστροφή δημοσίων σχέσεων στην ιστορία, αλλά ήταν οι προσπάθειές του να χακάρετε το iPhone San Bernardino αξίζει? Με τα λόγια του FBI, είναι ακόμα πολύ νωρίς για να το πούμε.

Σύμφωνα με έναν ανώτερο αξιωματούχο του FBI, η οργάνωση δεν θα αποκαλύψει τι - αν μη τι άλλο - έχει μάθει μέχρι να ολοκληρωθεί η εξέταση όλων των δεδομένων στο ακουστικό.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ εν συντομία κέρδισε το πάνω χέρι έναντι της Apple αυτή την εβδομάδα, όταν κατέστησε σαφές ότι δεν βιαζόταν να αποκαλύψει πώς έκανε hack στο iPhone στο κέντρο της θήκης πυροβολισμού του Σαν Μπερναρντίνο - εμποδίζοντας έτσι την Apple να συνδέσει τη συγκεκριμένη ευπάθεια.

Ωστόσο, φαίνεται ότι η Apple βρίσκεται πίσω στο κάθισμα οδήγησης μετά από μια νέα έκθεση που αποκαλύπτει ότι το Υπουργείο Δικαιοσύνης μπορεί να υποχρεωθεί αποκαλύψει τις μεθόδους χάκερ της εάν θέλει να συνεχίσει με μια υπόθεση που ζητά από δικαστήριο της Νέας Υόρκης να αναγκάσει την Apple να ξεκλειδώσει ένα διαφορετικό iPhone Ακουστικό.

Αν και το μεγαλύτερο μέρος της προσοχής στο Apple's αντιπαράθεση με την κυβέρνηση για την προστασία της ιδιωτικής ζωής μέχρι στιγμής έχει επικεντρωθεί στις Ηνωμένες Πολιτείες, οι ΗΠΑ δεν είναι το μόνο μέρος όπου η Apple μάχεται με τις αρχές για την κρυπτογράφηση iPhone.

Στη Γαλλία, ο πολιτικός Yann Galut, μέλος του Σοσιαλιστικού Κόμματος της χώρας, υπέβαλε τροπολογία σε νομοσχέδιο που αποσκοπεί στην ενίσχυση της γαλλικής κυβέρνησης καταπολέμηση της τρομοκρατίας - υποστηρίζοντας ότι η Apple θα πρέπει να πληρώσει 1 εκατομμύριο ευρώ ανά smartphone, εάν δεν συμφωνήσει «έγκαιρα» να ξεκλειδώσει συσκευές όταν το ζητήσει ο νόμος επιβολή.

Ο θρύλος της κυβερνοασφάλειας John McAfee τάχθηκε στο πλευρό της Apple στη μάχη της εταιρείας εναντίον του FBI για τη δημιουργία μιας πίσω πόρτας για πρόσβαση στο κλειδωμένο iPhone 5c του σκοπευτή San Bernardino.

Αλλά επειδή η McAfee πιστεύει ότι η Apple δεν πρέπει να ξεκλειδώνει το smartphone δεν σημαίνει ότι το πιστεύει αυτός δεν πρέπει να το κάνει.

Σε ανοιχτή επιστολή σχετικά με Η απόφαση του Τιμ Κουκ να απορρίψει το αίτημα του FBI, Ο McAfee προσέφερε τις υπηρεσίες της ομάδας του χάκερ υπερήρωων για να ξεκλειδώσουν το iPhone - και λέει ότι θα χρειαστούν μόνο τρεις εβδομάδες.

Ένας ομοσπονδιακός δικαστής διέταξε την Apple να συμμορφωθεί με τις απαιτήσεις του FBI για να ξεκλειδώσει το iPhone 5c του τρομοκράτη του San Bernardino. Ο διευθύνων σύμβουλος της Apple Tim Cook αρνήθηκε τολμηρά και ευγενικά. Ωστόσο, ο λόγος του δεν έχει καμία σχέση με το αν η Apple έχει τη δυνατότητα να χακάρει το iPhone.

Απλά δεν θέλει.

Η Apple έχει περάσει τα τελευταία χρόνια κάνοντας τις συσκευές της πιο ασφαλείς προσθέτοντας Touch ID και ένα ασφαλές στοιχείο. Ωστόσο, το iPhone 5c δεν διαθέτει Touch ID, οπότε το FBI θέλει να το ξεκλειδώσει με βίαιο τρόπο μαντεύοντας το PIN του τρομοκράτη. Το πρόβλημα είναι ότι το iOS θα σκουπίσει αυτόματα τη συσκευή μετά από πάρα πολλές ανεπιτυχείς προσπάθειες - και το iOS καθυστερεί επίσης πόσο συχνά μπορείτε να μαντέψετε έναν κωδικό πρόσβασης. Έτσι, το FBI δημιούργησε ένα σχέδιο για το πώς η Apple μπορεί να βοηθήσει το γραφείο να το ξεπεράσει.

Η Apple έχει υποστηρίξει την αντίσταση του Mac στους ιούς εδώ και δεκαετίες ως σημείο πώλησης σε υπολογιστές με Windows, αλλά μια ομάδα ερευνητών έχουν δημιουργήσει ένα νέο σκουλήκι υλικολογισμικού για Mac που μπορεί απλά να σας κάνει να θέλετε να επιστρέψετε στην εργασία με παλιό καλό μολύβι και χαρτί.

Δύο χάκερ με λευκά καπέλα ανακάλυψαν ότι πολλές ευπάθειες που επηρεάζουν τους κατασκευαστές υπολογιστών μπορούν επίσης να παρακάμψουν τη διάσημη ασφάλεια της Apple για να προκαλέσουν όλεθρο στο υλικολογισμικό Mac. Οι δυο τους δημιούργησαν μια απόδειξη της έννοιας του σκουληκιού που ονομάζεται Thunderstrike 2 που επιτρέπει στις επιθέσεις υλικολογισμικού να εξαπλώνονται αυτόματα από Mac σε Mac. Οι συσκευές δεν χρειάζεται καν να δικτυωθούν για να εξαπλωθεί το σκουλήκι και μόλις μολυνθεί το μηχάνημά σας, ο μόνος τρόπος για να το αφαιρέσετε είναι να ανοίξετε το Mac σας και να επανατοποθετήσετε χειροκίνητα το τσιπ.

Ακολουθεί μια προεπισκόπηση του Thunderstrike 2 σε δράση:

Μέχρι τώρα πιθανότατα έχετε ακούσει για τη χιονοστιβάδα γυμνών φωτογραφιών διασημοτήτων που χτύπησαν τον Ιστό την Ημέρα της Εργασίας. Όμως, μέσα στο χάος των ερευνών του FBI, των διαψεύσεων celeb και των δημοσιεύσεων της Apple που δεν λένε ουσιαστικά τίποτα, Η κατανόηση του τρόπου με τον οποίο οι επιτιθέμενοι εκτέλεσαν το hack - και πώς να το αποτρέψετε από το να συμβεί σε εσάς - δεν ήταν έτσι Σαφή.

Η Apple συνέστησε σε όλους τους χρήστες ενεργοποιήστε την επαλήθευση σε δύο βήματα «Για προστασία από αυτόν τον τύπο επίθεσης», αλλά η αλήθεια για την ασφάλεια δύο βημάτων του iCloud είναι λίγο πιο περίπλοκη από Η αποδοχή της Apple και η ενεργοποίησή της πιθανότατα δεν θα εμπόδιζε τις φωτογραφίες των διασήμων να χακαριστούν στην πρώτη θέση.

Για να διευθετήσετε το μπερδεμένο χάος, αναλύσαμε όλα όσα πρέπει να γνωρίζετε για την ασφάλεια του iCloud και πώς μπορείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων και άλλα βήματα ασφαλείας για να διατηρήσετε κάποιο perv που ονομάζεται 4chan από το να ανατινάξετε τις μύτες σας σε όλο το Διαδίκτυο.

Εάν κάνετε κάτι ιδιωτικό, προφανώς θέλετε να παραμείνει έτσι. Αλλά με τους χάκερ να προσπαθούν να λάβουν τα δεδομένα σας, πρέπει να είστε προετοιμασμένοι. Μετά την πρόσφατη παραβίαση του iCloud διέρρευσαν τόνοι ιδιωτικών φωτογραφιών διασημοτήτων, υπάρχει μια νέα εστίαση στην ασφάλεια.

Στο σημερινό βίντεο, σας δείχνουμε πώς να ενεργοποιήσετε την επαλήθευση σε δύο βήματα σε όλες τις συσκευές σας Apple, ώστε να έχετε περισσότερες πιθανότητες να διατηρήσετε ιδιωτικά και ασφαλή όλα όσα είναι κοντά και αγαπητά σε εσάς.

Εγγραφείτε στο Λατρεία του Mac TV στο YouTube για να τραβήξετε όλα τα πιο πρόσφατα βίντεο μας.