| פולחן של מק

ה- FBI חתם על חוזה של 15,000 דולר חברת הטכנולוגיה הישראלית סלברייט לפצח את ה- iPhone 5c בלב חקירת הירי בסן ברנרדינו. עם זאת, על פי דיווח חדש, ייתכן שסלברייט לא היו אלה שפרצו בהצלחה את הסמארטפון.

במקום זאת, על פי הדיווחים, הפדרלים פרצו לאייפון 5c בעזרת קבוצת האקרים מקצועיים שגילו והביאו ללשכה פגם iOS לא ידוע בעבר-מאפשר להם לעקוף את תכונת הפינקוד של ארבע הספרות של האייפון, מבלי למחוק בטעות את נתוני האייפון ב- תהליך.

חברת הטכנולוגיה הישראלית Cellebrite, המכונה גם חברת המז"פ הניידת, שעזרה ל- FBI לפרוץ את האייפון 5c במרכז מקרה הירי של סן ברנרדינו, הוא "אופטימי" בנוגע לפריצה לאייפון 6 המאובטח יותר.

הסיפור במקרה זה כולל אבא איטלקי, לאונרדו פברטי, שרוצה לגשת לתמונות האייפון, פתקים והודעות השייכים לבנו המאומץ דאמה, שנפטר מסרטן העצמות בספטמבר האחרון בגיל 13.

הקמפיין של ה- FBI נגד אפל היה כינה את אסון יחסי הציבור הגדול ביותר בהיסטוריה, אבל היו מאמציה לפרוץ לאייפון סן ברנרדינו שווה את זה? במילים של ה- FBI עצמו, עדיין מוקדם מדי לדעת.

על פי גורם בכיר ב- FBI, הארגון לא יחשוף מה - אם בכלל - הוא למד עד שיסיים לבחון את כל הנתונים על המכשיר.

משרד המשפטים האמריקאי בקצרה השיגה את העליונה על אפל השבוע כשהבהיר כי הוא לא מיהר לחשוף כיצד הוא פרץ לאייפון מרכז תיק הירי של סן ברנרדינו - ובכך מונע מאפל לחבר את הפגיעות המסוימת הזו.

עם זאת, נראה כי אפל חזרה למושב הנהיגה לאחר דיווח חדש שמגלה כי משרד המשפטים עשוי להיאלץ לחשוף את שיטות הפריצה שלה אם היא רוצה להמשיך בתיק המבקש מבית משפט בניו יורק לאלץ את אפל לפתוח אייפון אחר מכשיר.

למרות שרוב תשומת הלב של אפל הפרת פרטיות מול הממשלה עד כה התמקדה בארצות הברית, ארה"ב היא לא המקום היחיד שבו אפל נלחמת עם הרשויות על הצפנת אייפון.

בצרפת, הפוליטיקאי יאן גלות, חבר המפלגה הסוציאליסטית במדינה, הגיש תיקון להצעת חוק שנועדה לחזק את ממשלת צרפת. להילחם בטרור - בטענה שאפל תשלם מיליון יורו לכל סמארטפון אם היא לא תסכים "מיד" לפתוח מכשירים כאשר תתבקש על פי חוק אַכִיפָה.

אגדת אבטחת הסייבר ג'ון מקאפי צד לצד אפל במאבק החברה נגד ה- FBI על יצירת דלת אחורית לגישה לאייפון 5c הנעול של היורה סן ברנרדינו.

אבל זה שמקאפי חושב שאפל לא צריכה לפתוח את הסמארטפון לא אומר שהוא חושב הוא לא צריך לעשות את זה.

במכתב פתוח בנוגע החלטתו של טים קוק לדחות את בקשת ה- FBI, מקאפי הציע את שירותיו של צוות האקרים של גיבורי העל שלו כדי לפתוח את האייפון - ולדבריו ייקח להם שלושה שבועות בלבד.

שופט פדרלי הורה לאפל להיענות לדרישות ה- FBI לפתוח את מכשיר האייפון 5c של המחבל בסן ברנרדינו. מנכ"ל אפל טים קוק סירב באומץ ובנימוס. עם זאת, הסיבה שלו אינה קשורה לשאלה האם לאפל יש את היכולת לפרוץ את האייפון.

זה פשוט לא רוצה.

אפל השקיעה בשנים האחרונות באבטחת המכשירים שלה באמצעות הוספת מזהה מגע ורכיב מאובטח. לאייפון 5c אין מזהה מגע, כך שה- FBI רוצה לפתוח אותו בכוח רב באמצעות ניחוש ה- PIN של המחבל. הבעיה היא ש- iOS תמחק את המכשיר אוטומטית לאחר יותר מדי ניסיונות לא מוצלחים - ו- iOS גם מעכב את התדירות שבה אפשר לנחש קוד סיסמה. אז ה- FBI יצר תוכנית כיצד אפל תוכל לסייע ללשכה לעקוף אותה.

אפל הציגה במשך עשרות שנים את עמידותו של ה- Mac בפני וירוסים כנקודת מכירה על מחשבי Windows, אך כצוות חוקרים יצרנו תולעת קושחה חדשה עבור Mac שעשויה לגרום לך לרצות לחזור ולעבוד על עיפרון ישן וטוב עיתון.

שני האקרים עם כובע לבן גילו כי מספר נקודות תורפה המשפיעות על יצרניות מחשבים יכולים לעקוף גם את האבטחה המפורסמת של אפל ולגרוף הרס בקושחת Mac. השניים יצרו הוכחת מושג של התולעת בשם Thunderstrike 2 המאפשרת הפצת התקפות קושחה אוטומטית מ- Mac ל- Mac. התקנים אפילו לא צריכים להיות מחוברים לרשת כדי שהתולעת תתפשט, וברגע שהיא נדבקה במחשב שלך הדרך היחידה להסיר אותה היא לפתוח את ה- Mac שלך ולהחדיר מחדש את השבב באופן ידני.

להלן תצוגה מקדימה של Thunderstrike 2 בפעולה:

עד עכשיו בטח שמעתם על מפולת תמונות עירום מפורסמים שנגחו לרשת ביום העבודה. אבל בתוך הכאוס של חקירות ה- FBI, הכחשות סלבס ופרסומי יחסי ציבור של אפל שלא אומרים כלום, ההבנה כיצד התוקפים ביצעו את הפריצה - וכיצד ניתן למנוע ממך לקרות לך - לא הייתה כך ברור.

אפל המליצה לכל המשתמשים לאפשר אימות דו-שלבי "כדי להגן מפני התקפה מסוג זה", אבל האמת על האבטחה הדו-שלבית של iCloud היא קצת יותר מסובכת מ- אפל מרפה מהדלקה והדלקתה כנראה לא הייתה מונעת מהתמונות של הסלבריטאים להיפרץ בפעם הראשונה מקום.

כדי לסייע בפתרון הבלבול המבלבל, פרצנו את כל מה שאתה צריך לדעת על האבטחה של iCloud וכיצד תוכל להשתמש באימות דו-גורמי וצעדי אבטחה אחרים כדי לשמור איזה פרב בשם 4chan מפציצת ציפורניים בכל רחבי האינטרנט.

אם אתה עושה משהו פרטי, ברור שאתה רוצה שזה יישאר כך. אבל כשהאקרים מנסים להכנס לנתונים שלך, אתה צריך להיות מוכן. בעקבות פריצת iCloud האחרונה הדליפו המון תמונות מפורסמות פרטיות, יש התמקדות מחודשת באבטחה.

בסרטון של היום, אנו מראים לך כיצד לאפשר אימות דו-שלבי בכל מכשירי Apple שלך ​​כך שיהיה לך סיכוי טוב יותר לשמור על כל מה הקרוב והיקר לך פרטי ומאובטח.

הרשם ל Cult of Mac TV ביוטיוב כדי לתפוס את כל הסרטונים האחרונים שלנו.