| Cult van Mac

De FBI heeft een contract van $ 15.000 getekend met: Israëlisch-techbedrijf Cellebrite om de iPhone 5c te kraken in het hart van het schietonderzoek in San Bernardino. Volgens een nieuw rapport is Cellebrite misschien niet degene die de smartphone met succes heeft gehackt.

In plaats daarvan hebben de FBI naar verluidt ingebroken in de iPhone 5c met behulp van een groep professionele hackers die een voorheen onbekende iOS-fout - waardoor ze de viercijferige pincodefunctie van de iPhone konden omzeilen, zonder per ongeluk de gegevens van de iPhone in de Verwerken.

Het Israëlische technologiebedrijf Cellebrite, ook bekend als het mobiele forensische bedrijf dat de FBI heeft geholpen

Het verhaal in dit geval gaat over een Italiaanse vader, Leonardo Fabbretti, die toegang wil tot de iPhone-foto's, aantekeningen en berichten van zijn geadopteerde zoon Dama, die afgelopen september op de leeftijd van stierf aan botkanker 13.

De campagne van de FBI tegen Apple is noemde de grootste PR-ramp in de geschiedenis, maar waren zijn inspanningen om? hack de San Bernardino iPhone de moeite waard? In de eigen woorden van de FBI is het nog te vroeg om te zeggen.

Volgens een hoge FBI-functionaris zal de organisatie niet onthullen wat - als er al iets - is geleerd totdat het klaar is met het onderzoeken van alle gegevens op de handset.

Het Amerikaanse ministerie van Justitie in het kort kreeg de overhand op Apple deze week toen het duidelijk maakte dat het geen haast had om te onthullen hoe het de iPhone had gehackt op de centrum van de schietzaak San Bernardino - waardoor Apple die specifieke kwetsbaarheid niet kan dichten.

Het lijkt er echter op dat Apple weer aan het stuur zit nadat uit een nieuw rapport blijkt dat het ministerie van Justitie mogelijk genoodzaakt is om onthullen zijn hackmethoden als het wil doorgaan met een zaak waarin een rechtbank in New York wordt gevraagd om Apple te dwingen een andere iPhone te ontgrendelen handset.

Hoewel de meeste aandacht op Apple's privacy impasse met de overheid zich tot nu toe op de Verenigde Staten heeft gericht, is de VS niet de enige plaats waar Apple met de autoriteiten vecht over iPhone-codering.

In Frankrijk heeft politicus Yann Galut, een lid van de Socialistische Partij van het land, een amendement ingediend op een wetsvoorstel dat bedoeld is om de positie van de Franse regering te versterken. strijd tegen terreur - door te stellen dat Apple € 1 miljoen per smartphone zou moeten betalen als het niet "onmiddellijk" instemt met het ontgrendelen van apparaten wanneer dit wettelijk wordt gevraagd handhaving.

Cybersecurity-legende John McAfee heeft de kant van Apple gekozen in de strijd van het bedrijf tegen de FBI over het creëren van een achterdeur om toegang te krijgen tot de vergrendelde iPhone 5c van de San Bernardino-schutter.

Maar alleen omdat McAfee vindt dat Apple de smartphone niet moet ontgrendelen, wil nog niet zeggen dat hij denkt hij zou het niet moeten doen.

In een open brief over Het besluit van Tim Cook om het FBI-verzoek af te wijzen, heeft McAfee de diensten van zijn team van superheld-hackers aangeboden om de iPhone te ontgrendelen - en hij zegt dat het hen maar drie weken zal kosten.

Een federale rechter heeft Apple bevolen te voldoen aan de eisen van de FBI om de iPhone 5c van de San Bernardino-terrorist te ontgrendelen. Apple-CEO Tim Cook heeft stoutmoedig en beleefd geweigerd. Zijn reden heeft echter niets te maken met of Apple de mogelijkheid heeft om de iPhone te hacken.

Het wil gewoon niet.

Apple heeft de afgelopen jaren besteed aan het veiliger maken van zijn apparaten door Touch ID en een beveiligd element toe te voegen. De iPhone 5c heeft echter geen Touch ID, dus de FBI wil hem brute-force ontgrendelen door de pincode van de terrorist te raden. Het probleem is dat iOS het apparaat automatisch wist na te veel mislukte pogingen - en iOS vertraagt ​​ook hoe vaak je een toegangscode kunt raden. Dus de FBI heeft een plan gemaakt voor hoe Apple het bureau kan helpen dit te omzeilen.

Apple heeft de resistentie van de Mac tegen virussen decennialang aangeprezen als een verkoopargument ten opzichte van Windows-pc's, maar een team van onderzoekers hebben een nieuwe firmware-worm voor Mac gemaakt waardoor je misschien weer wilt gaan werken aan het goede oude potlood en papier.

Twee white-hat hackers ontdekten dat verschillende kwetsbaarheden die van invloed zijn op pc-makers ook de bekende beveiliging van Apple kunnen omzeilen om schade aan te richten op Mac-firmware. De twee creëerden een proof-of-concept van de worm genaamd Thunderstrike 2 waarmee firmware-aanvallen automatisch van Mac naar Mac kunnen worden verspreid. Apparaten hoeven niet eens een netwerk te hebben om de worm te laten verspreiden, en als het eenmaal je machine heeft geïnfecteerd, kun je het alleen verwijderen door je Mac te openen en de chip handmatig opnieuw te flashen.

Hier is een voorbeeld van Thunderstrike 2 in actie:

Inmiddels heb je waarschijnlijk gehoord van de lawine van naaktfoto's van beroemdheden die het web op Labor Day sloeg. Maar te midden van de chaos van FBI-onderzoeken, ontkenningen van beroemdheden en Apple PR-releases die eigenlijk niets zeggen, begrijpen hoe de aanvallers de hack hebben uitgevoerd - en hoe je kunt voorkomen dat het jou overkomt - was niet zo Doorzichtig.

Apple heeft aanbevolen dat alle gebruikers tweestapsverificatie inschakelen "ter bescherming tegen dit soort aanvallen", maar de waarheid over de tweestapsbeveiliging van iCloud is iets gecompliceerder dan: Apple's toelaten, en het inschakelen ervan zou waarschijnlijk niet hebben voorkomen dat de foto's van beroemdheden in de eerste plaats werden gehackt plaats.

Om de verwarrende puinhoop te helpen oplossen, hebben we alles opgesplitst wat u moet weten over de beveiliging van iCloud en hoe u tweefactorauthenticatie en andere beveiligingsstappen kunt gebruiken om een of andere pervers genaamd 4chan van het blazen van uw tepels over het hele internet.

Als je iets privé maakt, wil je natuurlijk dat het zo blijft. Maar met hackers die bij uw gegevens proberen te komen, moet u voorbereid zijn. Na de recente iCloud-hacking die tonnen privéfoto's van beroemdheden gelekt, is er een hernieuwde focus op beveiliging.

In de video van vandaag laten we u zien hoe u tweestapsverificatie op al uw Apple-apparaten kunt inschakelen, zodat u een grotere kans heeft om alles wat u dierbaar is privé en veilig te houden.

Abboneer op Cultus van Mac TV op YouTube om al onze nieuwste video's te bekijken.