| Macin kultti

CIA on ollut mukana monivuotisessa pyrkimyksessä murtaa iOS-tietoturva annettuja uusia tietoja Intercept ilmiantaja Edward Snowden. Yritykset ovat olleet keskipisteenä useissa vuosittain järjestettävissä CIA -konferenssissa nimeltä "The Jamboree".

Mahdollisia ratkaisuehdotuksia ovat muun muassa Xcoden ”lyöminen”, ohjelmisto, jota käytetään sovellusten luomiseen iOS- ja Mac -tietokoneille. Tutkijat väittivät löytäneensä keinon, jolla Xcodea voitaisiin manipuloida, jotta laitteet saisivat tartunnan, jotta yksityisten tietojen poimiminen - näin luodaan "etäkäyttöinen takaovi", joka poistaisi ydinturvaominaisuudet ja mahdollistaisi havaitsemattoman pääsyn Appleen laitteet.

Äskettäin löydetty suojausvirhe on jättänyt salaa sekä iOS- että OS X -käyttäjät salaa alttiiksi satojen tuhansien verkkosivustojen hyökkäyksille vuosien ajan.

FREAK -tietoturvavirhe oli tänään yhdeksän tutkijan ryhmä jotka löysivät verkkoselaimet, voitaisiin pakottaa käyttämään tarkoituksella heikennettyä salausta. FREAK vaikuttaa iPhone-, Mac- ja Android -selaimiin, mutta Applen tiedottaja sanoo, että yritys julkaisee korjauksen ensi viikolla.

Viime viikon lopulla raportoimme Edward Snowdenin uusimmasta vuodosta, mikä osoittaa, että NSA oli hakkeroinut SIM -kortit lähes kaikista älypuhelimista maapallolla. Mukana iPhone.

Se näytti pahalta. Hakkaus antoi NSA: lle mahdollisuuden käyttää puhelintasi ilman oikeuden päätöstä. Mutta tänään 2 miljardista SIM -kortista vastaava hollantilainen yritys julkaisi lausunnon, jossa sanottiin, että pelot NSA: n massiivisesta hyökkäyksestä ovat ylikuormitettuja.

Apple on jo pitkään puhunut toimenpiteistä, joilla se pyrkii pitämään iPhonen turvassa, mutta väärinkäytösten paljastava Edward julkaisi uusia asiakirjoja Snowden esittelee, kuinka brittiläinen vakoilutoimisto GCHQ pystyi suorittamaan kohde -iPhone -laitteiden reaaliaikaisen seurannan vaarantamalla käyttäjien tietokoneita.

Sen sijaan, että GCHQ -agentit kohdistaisivat suoraan iPhoniin, he keskittivät hyökkäyksensä tietokoneisiin, joiden kanssa iPhonet synkronoitiin, jolloin he pääsivät käsiksi suureen osaan luuriin tallennettua dataa. Menetelmä hyödynsi Applen UDID (ainutlaatuinen laitetunniste) -järjestelmän puutteita, jotka antoivat jokaiselle iPhonelle yksilöllisen koodin ja linkittivät sen omistajaansa.

Snowden luovutti iPhonen seurantaraportin yhdeksän toimittajan ryhmälle - mukaan lukien Laura Poitras, elokuvantekijä arvostetun dokumenttielokuvan takana Kansalainen.

Kongressi on pudonnut pallon valvontauudistukseen Tim Cookin ja lukuisten muiden huipputeknologiajohtajien mukaan koko maassa.

Koko sivun mainoksessa, joka on painettu sisään tänään Washington Times, teknologiayritykset kertovat senaatille, että on kulunut vuosi siitä, kun NSA: n ulottuvuuksia paljastettiin kansalaiset, mutta kongressi ei ole hyväksynyt Yhdysvaltojen vapauslain versiota, joka palauttaisi Internetin luottamuksen käyttäjille.

Tässä koko mainos:

SAN FRANCISCO - Applen WWDC -kehittäjäkonferenssissa puhutaan käyttöliittymän suunnittelusta, koodin kirjoittamisesta ja virheiden korjaamisesta.

Kadun toisella puolella indie spinoff AltConfissa keskustelut koskevat käyttäjien vakoilua ja valintoja hyvän ja pahan välillä.

"Meillä on ollut käsi luoda yksi dystopisimmista ja ei -toivotuimmista yhteiskunnista, joita voidaan kuvitella", Andrew sanoi. Stone, veteraaniohjelmoija, joka työskenteli kerran Steve Jobsin kanssa, keskustelun otsikolla ”What We We Built Tässä?"

Tämä ei ole sellaista, mitä odottaisit kuulevansa kehittäjien konferenssissa, mutta aikakaudella, jolloin hallitus on laajalti vakoillut ja kyynisyys yritysten iskulauseista, kuten "Älä ole paha", AltConf korostaa, että ohjelmoijille esitetään usein moraalia valintoja. Koodausyhteisössä on kasvava tietoisuus siitä, että vaikka ohjelmointitoiminta on hyväntahtoista, luotua voidaan käyttää pahaan. Ota Maciej Cegłowskin puhe Saksassa viime kuussa, josta on keskusteltu laajalti verkossa. Cegłowski väittää vakuuttavasti, että varhaisen internetin utopistiset ihanteet ovat turmeltuneet perusteellisesti ja koko ala on "mätä".

Tällä kertaa CultCast: Ei, huhutut uudet EarPodit eivät mittaa sykettäsi. Viime viikon suurin Apple -huhu oli väärennös, jonka mies teki wc: ssä! Lisäksi miksi sinun ei pitäisi odottaa uutta laitteistoa kesäkuun WWDC: ssä; iPhone varoittaa sinua, kun NSA haluaa sinut huumekaupasta; Applen uusin johtaja saa valtavan palkkapäivän; Katie Cotton, Applen pitkäaikainen PR -johtaja ja Steve Jobsin luottamusmies, kutsuu sitä lopettamaan; Cupertino ottaa vastaan ​​Samsungin entistä enemmän Guerrilla-tyylistä markkinointia; ja kun kysyit, paljastamme työt, joita olemme aina halunneet uudessa Tutustu kulttiisi -palvelussa.

Pidä muutama LOL, kun kerromme sinulle viikon parhaat Apple -tarinat! Striimaa tai lataa The CultCastin uusia ja aiempia jaksoja nyt Macissa tai iDevicessa tilaamalla iTunesin tai napsauttamalla toista alla ja anna ääniseikkailun alkaa!

Kiitoksemme Hymyohjelmisto tämän jakson tukemiseksi! Jos et ole kokeillut Smile -ohjelmiston TextExpanderia, menetät yhden hyödyllisimmistä Mac -sovelluksista. TextExpanderin avulla voit säästää aikaa ja vaivaa laajentamalla lyhyitä lyhenteitä usein käytettyyn tekstiin ja kuviin. Kokeile itse ilmaiseksi osoitteessa smilesoftware.com/cultcast.

Napsauta esityksen muistiinpanoja.

Edward Snowdenin paljastusten jälkeen kysymys siitä, miten Applen kaltaiset yritykset reagoivat lainvalvontaviranomaisiin ja viranomaisten käyttäjätietopyyntöihin, on noussut uudelle tasolle.

Uudessa verkkosivustolleen lisätyssä asiakirjassa nimeltä Legal Process Guidelines U.S. Law Enforcement Apple tarjoaa yleiskuvan siitä, miten se käsittelee tällaisia ​​pyyntöjä Pohjois -Amerikassa.

NSA: n datanhimoiset lonkerot ovat onnistuneet tukahduttamaan Amerikan huipputeknologiayritykset hiljaiseen toimittamiseen tietopyyntöihin, Kuukausien vaatiessa enemmän avoimuutta Apple on kuitenkin valmis uhmaamaan viranomaisia ​​ja ilmoittamaan sinulle, milloin NSA haluaa sinun tiedot.

Syyttäjät varoittavat, että tällainen toimenpide heikentää tutkimuksia kaatamalla rikollisia ja antamalla heidän tuhota arkaluonteisia tietoja, mutta Washington Post, Apple ja muut ovat jo muuttaneet käytäntöjään.

Vaikka syytöksiä NSA -takaovet Applen laitteille ovat kiertäneet jo jonkin aikaa, eiliset paljastukset vakoiluvirastoista, jotka käyttävät niin sanottuja "vuotavia sovelluksia" käyttäjätietojen keräämiseen, ovat herättäneet keskustelun uudelleen. Alla on Q&A, joka kattaa kaiken tähän mennessä oppimamme:

K) Mikä on vuotava sovellus?

A) Sovellus, joka lähettää yksityisiä käyttäjätietoja Internetin kautta. Vaikka sovellukset ovat joutuneet tulipaloon yksityisten käyttäjätietojen keräämiseksi aiemmin, nykyinen paheksunta seuraa Edward Snowdenin vuotamia paljastuksia, viittaavat siihen, että vuotavat sovellukset ovat olleet vakoilujärjestöjen, kuten NSA: n ja sen Yhdistyneen kuningaskunnan vastaavan GCHQ: n (Government Communications) Päämaja). NSA on käyttänyt kumulatiivisesti yli miljardi dollaria puhelimen kohdistamiseen. Vuoden 2010 NSA -esityksessä mainitaan huonot suojatut sovellukset “Kultainen nippu” käyttäjätietojen keräämiseen - mukaan lukien, mutta ei rajoittuen, osoitekirjat ja ystäväluettelot.