Η CIA ξοδεύει χρόνια προσπαθώντας να σπάσει την ασφάλεια της Apple
Η CIA έχει συμμετάσχει σε μια πολυετή προσπάθεια να σπάσει την ασφάλεια του iOS, σύμφωνα με νέες πληροφορίες που παρέχονται σε Η Υποκλοπή από τον πληροφοριοδότη Έντουαρντ Σνόουντεν. Οι προσπάθειες αποτέλεσαν το επίκεντρο πολλαπλών ετήσιων διασκέψεων της CIA με τίτλο "The Jamboree".
Μεταξύ των πιθανών λύσεων που προτείνονται, περιλαμβάνεται ένα μέσο "whacking" Xcode, το λογισμικό που χρησιμοποιείται για τη δημιουργία εφαρμογών για iOS και Mac. Οι ερευνητές ισχυρίστηκαν ότι ανακάλυψαν ένα μέσο με το οποίο θα μπορούσε να χειριστεί το Xcode για να επιτρέψει τη μόλυνση των συσκευών, ώστε να επιτρέψει την εξαγωγή ιδιωτικών δεδομένων - δημιουργώντας έτσι μια «απομακρυσμένη πίσω πόρτα» που θα απενεργοποιούσε τις βασικές δυνατότητες ασφάλειας και θα επέτρεπε μη ανιχνευμένη πρόσβαση στην Apple συσκευές.
Η Apple εργάζεται για τη διόρθωση του νέου σφάλματος ασφαλείας «FREAK»
Ένα πρόσφατα ανακαλυφθέν σφάλμα ασφαλείας άφησε κρυφά τους χρήστες Safari τόσο στο iOS όσο και στο OS X ευάλωτους σε επιθέσεις σε εκατοντάδες χιλιάδες ιστότοπους για χρόνια.
Το σφάλμα ασφαλείας «FREAK» ήταν που εκτέθηκε σήμερα από μια ομάδα εννέα ερευνητών που ανακάλυψαν προγράμματα περιήγησης ιστού θα μπορούσαν να αναγκαστούν να χρησιμοποιήσουν μια σκόπιμα εξασθενημένη μορφή κρυπτογράφησης. Το FREAK επηρεάζει iPhone, Mac και προγράμματα περιήγησης Android, αλλά ο εκπρόσωπος της Apple λέει ότι η εταιρεία θα κυκλοφορήσει μια διόρθωση την επόμενη εβδομάδα.
Maybeσως η NSA να μην έχει χακάρει το iPhone σας τελικά;
Στα τέλη της περασμένης εβδομάδας, αναφέραμε τη νεότερη διαρροή από τον Έντουαρντ Σνόουντεν, υποδεικνύοντας ότι το Η NSA είχε χακάρει τις κάρτες SIM σχεδόν σε κάθε smartphone στη Γη. Περιλαμβάνονται iPhone.
Φαινόταν άσχημο. Η εισβολή επέτρεψε στην NSA να αγγίξει το τηλέφωνό σας χωρίς δικαστική απόφαση. Αλλά σήμερα, η ολλανδική εταιρεία που είναι υπεύθυνη για 2 δισεκατομμύρια κάρτες SIM δημοσίευσε μια δήλωση, λέγοντας ότι όσο μπορούν να πουν, οι φόβοι για μια μαζική εισβολή της NSA είναι υπερβολικοί.
iSpy: Η διαρροή του Snowden δείχνει πώς το Ηνωμένο Βασίλειο παρακολουθούσε τους χρήστες iPhone
Η Apple έχει μιλήσει εδώ και καιρό για τα μέτρα που λαμβάνει για να διατηρήσει το iPhone σας ασφαλές, αλλά νέα έγγραφα διέρρευσαν από τον πληροφοριοδότη Edward Ο Σνόουντεν καταδεικνύει πώς η βρετανική κατασκοπευτική υπηρεσία GCHQ μπόρεσε να πραγματοποιήσει «παρακολούθηση σε πραγματικό χρόνο iPhone -στόχων» - διακυβεύοντας τους χρήστες Υπολογιστές.
Αντί να στοχεύουν απευθείας τα iPhone, οι πράκτορες GCHQ επικέντρωσαν την επίθεσή τους στους υπολογιστές με τους οποίους συγχρονίστηκαν τα iPhone, επιτρέποντάς τους να έχουν πρόσβαση σε πολλά από τα δεδομένα που είναι αποθηκευμένα στο ακουστικό. Η μέθοδος εκμεταλλεύτηκε τα ελαττώματα στο σύστημα UDID της Apple (μοναδικό αναγνωριστικό συσκευής), το οποίο εξέδωσε έναν μοναδικό κωδικό για κάθε iPhone, συνδέοντάς τον με τον κάτοχό του.
Η αναφορά παρακολούθησης iPhone παραδόθηκε από τον Snowden σε μια ομάδα εννέα δημοσιογράφων - συμπεριλαμβανομένης της Laura Poitras, της σκηνοθέτιδας πίσω από το καταξιωμένο ντοκιμαντέρ Citizenfour.
Ο Τιμ Κουκ, οι τεχνολογικοί ηγέτες παροτρύνουν τη Γερουσία να περιορίσει την κυβερνητική παρακολούθηση
Το Κογκρέσο έχει ρίξει τη μπάλα στη μεταρρύθμιση της επιτήρησης, σύμφωνα με τον Tim Cook και μια σειρά από κορυφαίους CEOs τεχνολογίας σε όλη τη χώρα.
Σε μια ολοσέλιδη διαφήμιση τυπωμένη σημερινοί Washington Times, οι εταιρείες τεχνολογίας λένε στη Γερουσία ότι έχει περάσει ένας χρόνος από τότε που έγιναν γνωστές οι αποκαλύψεις σχετικά με την απρόσιτη πρόσβαση της NSA πολίτες, αλλά το Κογκρέσο απέτυχε να περάσει μια έκδοση του Νόμου περί Ελευθερίας των ΗΠΑ που θα αποκαθιστούσε την εμπιστοσύνη του διαδικτύου χρήστες.
Ακολουθεί ολόκληρη η διαφήμιση:
Οι κωδικοποιητές παλεύουν με το καλό και το κακό στο indie spinoff του WWDC
SAN FRANCISCO - Στο συνέδριο προγραμματιστών WWDC της Apple, γίνονται συζητήσεις για το σχεδιασμό διεπαφής, τη σύνταξη κώδικα και τη διόρθωση σφαλμάτων.
Απέναντι στο indie spinoff AltConf, οι συνομιλίες αφορούν την κατασκοπεία χρηστών και την επιλογή μεταξύ καλού και κακού.
«Είχαμε το χέρι στη δημιουργία μιας από τις πιο δυστοπικές και ανεπιθύμητες κοινωνίες που μπορούμε να φανταστούμε», δήλωσε ο Andrew Ο Στόουν, ένας βετεράνος προγραμματιστής που κάποτε συνεργάστηκε με τον Στιβ Τζομπς, κατά τη διάρκεια μιας ομιλίας με τίτλο «Τι έχουμε χτίσει Εδώ?"
Δεν είναι το είδος των πραγμάτων που θα περιμένατε να ακούσετε στο συνέδριο προγραμματιστών, αλλά σε μια εποχή διαδεδομένης κυβερνητικής κατασκοπείας και κυνισμός για εταιρικά συνθήματα όπως «Μην είσαι κακός», ο AltConf τονίζει ότι οι προγραμματιστές συχνά παρουσιάζονται με ηθικά επιλογές. Υπάρχει μια αυξανόμενη επίγνωση στην κοινότητα κωδικοποίησης ότι παρόλο που η δραστηριότητα του προγραμματισμού είναι καλοήθης, αυτό που δημιουργείται μπορεί να χρησιμοποιηθεί για το κακό. Παίρνω Η ομιλία του Maciej Cegłowski τον περασμένο μήνα στη Γερμανία, το οποίο έχει συζητηθεί ευρέως στον Ιστό. Ο Cegłowski υποστηρίζει - πειστικά - ότι τα ουτοπικά ιδανικά του πρώιμου διαδικτύου έχουν καταστραφεί πλήρως και ότι ολόκληρη η βιομηχανία είναι «σάπια».
Προσδοκίες υλικού WWDC συν μια μεγάλη ψεύτικη φήμη της Apple στο νεότερο CultCast
Αυτή τη φορά Το CultCast: Όχι, αυτά τα φημολογούμενα νέα EarPods δεν θα μετρήσουν τον παλμό σας. Η μεγαλύτερη φήμη της Apple την περασμένη εβδομάδα ήταν ψεύτικη που την έφτιαξε ένας τύπος στην τουαλέτα! Επιπλέον, γιατί δεν πρέπει να περιμένετε νέο υλικό στο WWDC του Ιουνίου. Το iPhone σας προειδοποιεί όταν η NSA σας θέλει για διακίνηση ναρκωτικών. Το νεότερο στέλεχος της Apple παίρνει ΤΕΡΑΣΤΙΑ αποδοχή. Η Katie Cotton, η μακροχρόνια ηγέτιδα PR της Apple και έμπιστος του Steve Jobs, το αποχωρεί. Ο Cupertino θα αναλάβει τη Samsung με περισσότερο μάρκετινγκ σε στιλ ανταρτών. και από τη στιγμή που ρωτήσατε, σας αποκαλύπτουμε τις δουλειές που θέλαμε πάντα σε ένα νέο "Γνωρίστε τον καλλιτέχνη σας".
Απολαύστε μερικά LOLs ενώ σας ενημερώνουμε για τις καλύτερες ιστορίες της Apple κάθε εβδομάδας! Ροή ή λήψη νέων και προηγούμενων επεισοδίων του The CultCast τώρα στο Mac ή το iDevice εγγραφείτε στο iTunes ή πατήστε play παρακάτω και αφήστε την ηχητική περιπέτεια να ξεκινήσει!
Το ευχαριστώ μας στο Λογισμικό χαμόγελου για την υποστήριξη αυτού του επεισοδίου! Εάν δεν έχετε δοκιμάσει το λογισμικό TextExpander from Smile, χάνετε μία από τις πιο χρήσιμες εφαρμογές που είναι διαθέσιμες για Mac. Με το TextExpander, θα εξοικονομήσετε χρόνο και προσπάθεια επεκτείνοντας τις σύντομες συντομογραφίες σε κείμενο και εικόνες που χρησιμοποιούνται συχνά. Δοκιμάστε το μόνοι σας δωρεάν στο smilesoftware.com/cultcast.
Κάντε κλικ για τις σημειώσεις της παράστασης.
Η Apple δημοσιεύει τις οδηγίες της για αιτήματα επιβολής του νόμου
Από τις αποκαλύψεις του Έντουαρντ Σνόουντεν, το ερώτημα για το πώς εταιρείες όπως η Apple ανταποκρίνονται στις αρχές επιβολής του νόμου και στα κυβερνητικά αιτήματα για πληροφορίες χρηστών έχει πάρει ένα νέο επίπεδο σπουδαιότητας.
Σε ένα νέο έγγραφο που προστέθηκε στον ιστότοπό της, που ονομάζεται Legal Process Guidelines US Law Enforcement, η Apple παρέχει μια επισκόπηση του τρόπου με τον οποίο αντιμετωπίζει τέτοια αιτήματα στη Βόρεια Αμερική.
Η Apple θα σας ειδοποιήσει τώρα όταν η NSA θέλει τα δεδομένα σας
Τα πλοκάμια της NSA που έχουν ανάγκη από δεδομένα έχουν καταφέρει να πνίξουν τις κορυφαίες τεχνολογικές εταιρείες της Αμερικής σε σιωπηλή υποβολή αιτημάτων δεδομένων, αλλά μετά από μήνες απαιτώντας περισσότερη διαφάνεια, η Apple είναι έτοιμη να αψηφήσει τις αρχές και να σας ενημερώσει πότε η NSA θέλει το δικό σας δεδομένα.
Οι εισαγγελείς προειδοποιούν ότι μια τέτοια κίνηση θα υπονομεύσει τις έρευνες ενημερώνοντας τους εγκληματίες και επιτρέποντάς τους να καταστρέψουν ευαίσθητα δεδομένα, αλλά σύμφωνα με την Washington Post, Η Apple και άλλοι έχουν ήδη αλλάξει τις πολιτικές τους.
Όλα όσα πρέπει να γνωρίζετε για τις διαρροές εφαρμογών της NSA
Ενώ οι κατηγορίες για NSA backdoors σε συσκευές Apple κάνουν τον γύρο εδώ και λίγο καιρό, οι χθεσινές αποκαλύψεις σχετικά με τις κατασκοπευτικές υπηρεσίες που χρησιμοποιούν τις λεγόμενες «διαρροές εφαρμογών» για να καταγράψουν τα δεδομένα των χρηστών, αναζωπύρωσαν τη συζήτηση. Παρακάτω είναι ένα Q&A που καλύπτει όλα όσα έχουμε μάθει μέχρι τώρα:
Ε) Τι είναι μια εφαρμογή που διαρρέει;
Α) Μια εφαρμογή που μεταδίδει ιδιωτικές πληροφορίες χρηστών στο Διαδίκτυο. Ενώ οι εφαρμογές έχουν δεχτεί πυρά για τη συλλογή προσωπικών πληροφοριών χρηστών στο παρελθόν, η τρέχουσα κατακραυγή ακολουθεί τις αποκαλύψεις που διέρρευσε ο Έντουαρντ Σνόουντεν, υποδεικνύοντας ότι διαρροές εφαρμογών ήταν το επίκεντρο κατασκοπευτικών οργανώσεων όπως η NSA και το αντίστοιχο του Ηνωμένου Βασιλείου, GCHQ (Κυβερνητικές Επικοινωνίες HQ). Η NSA έχει αθροιστικά δαπανήσει περισσότερα από 1 δισεκατομμύριο δολάρια στις προσπάθειες στόχευσης του τηλεφώνου της. Μια παρουσίαση της NSA του 2010 αναφέρει κακές εφαρμογές με ασφάλεια “Χρυσό ψήγμα” για τη συλλογή πληροφοριών χρηστών - συμπεριλαμβανομένων, αλλά χωρίς περιορισμό, βιβλίων διευθύνσεων και λίστες φίλων.