| Cult of Mac

De CIA is betrokken geweest bij een meerjarige inspanning om de iOS-beveiliging te kraken, volgens nieuwe informatie verstrekt aan De onderschepping door klokkenluider Edward Snowden. De pogingen waren het middelpunt van meerdere jaarlijkse CIA-conferenties genaamd "The Jamboree".

Een van de mogelijke oplossingen die worden voorgesteld, is een middel om Xcode te "meppen", de software die wordt gebruikt om apps voor iOS en Macs te maken. Onderzoekers beweerden dat ze een middel hadden ontdekt waarmee Xcode kon worden gemanipuleerd om apparaten te laten besmetten, zodat de extractie van privégegevens - waardoor een "externe achterdeur" wordt gecreëerd die de belangrijkste beveiligingsfuncties zou uitschakelen en ongemerkte toegang tot Apple zou toestaan apparaten.

Een nieuw ontdekte beveiligingsbug heeft Safari-gebruikers op zowel iOS als OS X jarenlang in het geheim kwetsbaar gemaakt voor aanvallen op honderdduizenden websites.

De 'FREAK'-beveiligingsfout was: vandaag blootgelegd door een groep van negen onderzoekers die webbrowsers ontdekte, zou kunnen worden gedwongen een opzettelijk verzwakte vorm van codering te gebruiken. FREAK heeft gevolgen voor iPhones, Macs en Android-browsers, maar de woordvoerder van Apple zegt dat het bedrijf volgende week een oplossing zal uitbrengen.

Eind vorige week berichtten we over het nieuwste lek van Edward Snowden, wat aangeeft dat de... NSA had de simkaarten gehackt van vrijwel elke smartphone op aarde. Inclusief iPhones.

Het zag er slecht uit. Dankzij de hack kon de NSA je telefoon aftappen zonder gerechtelijk bevel. Maar vandaag heeft het Nederlandse bedrijf dat verantwoordelijk is voor 2 miljard simkaarten een verklaring uitgegeven waarin staat dat voor zover zij kunnen beoordelen, de angst voor een massale NSA-invasie overdreven is.

Apple is al lang openhartig over de maatregelen die het neemt om je iPhone te beveiligen, maar nieuwe documenten gelekt door klokkenluider Edward Snowden demonstreert hoe het Britse spionagebureau GCHQ in staat was om "realtime tracking van doel-iPhones" uit te voeren - door gebruikers in gevaar te brengen computers.

In plaats van zich rechtstreeks op de iPhones te richten, richtten GCHQ-agenten hun aanval op de computers waarmee de iPhones waren gesynchroniseerd, waardoor ze toegang kregen tot veel van de gegevens die op de handset waren opgeslagen. De methode maakte gebruik van fouten in het UDID-systeem (unique device identifier) ​​van Apple, dat een unieke code voor elke iPhone uitgaf en deze aan de eigenaar koppelde.

Het iPhone-trackingrapport werd door Snowden overhandigd aan een groep van negen journalisten, waaronder Laura Poitras, de filmmaker achter de veelgeprezen documentaire Citizenfour.

Volgens Tim Cook en tal van andere toptechnologie-CEO's in het hele land heeft het congres de bal laten vallen over de hervorming van het toezicht.

In een paginagrote advertentie afgedrukt in de Washington Times van vandaag, vertellen de technologiebedrijven aan de Senaat dat het een jaar geleden is dat onthullingen over het te grote bereik van de NSA aan de burgers, maar het Congres heeft geen versie van de USA Freedom Act aangenomen die het vertrouwen van internet zou herstellen gebruikers.

Hier is de volledige advertentie:

SAN FRANCISCO — Op de WWDC-ontwikkelaarsconferentie van Apple wordt gesproken over interface-ontwerp, het schrijven van code en het oplossen van bugs.

Aan de overkant bij indie spin-off AltConf gaan de gesprekken over het bespioneren van gebruikers en het maken van keuzes tussen goed en kwaad.

"We hebben een hand gehad in het creëren van een van de meest dystopische en ongewenste samenlevingen die je je kunt voorstellen," zei Andrew Stone, een ervaren programmeur die ooit met Steve Jobs werkte, tijdens een lezing getiteld "What Have We Built" Hier?"

Het is niet het soort dingen dat je zou verwachten te horen op een ontwikkelaarsconferentie, maar in een tijd van wijdverbreide overheidsspionage en cynisme over bedrijfsslogans als "Wees niet kwaad", benadrukt AltConf dat programmeurs vaak morele keuzes. Er is een groeiend besef in de codeergemeenschap dat hoewel de activiteit van programmeren goedaardig is, wat is gemaakt, voor kwaad kan worden gebruikt. Nemen Maciej Cegłowski's toespraak vorige maand in Duitsland, waarover op internet veel wordt gesproken. Cegłowski stelt – overtuigend – dat de utopische idealen van het vroege internet grondig zijn gecorrumpeerd en dat de hele industrie ‘verrot’ is.

Deze keer op De CultCast: Nee, die geruchten over nieuwe EarPods zullen je hartslag niet meten. Het grootste Apple-gerucht van vorige week was een nep verzonnen door een man op een toilet! Plus, waarom je geen nieuwe hardware zou verwachten op de WWDC van juni; iPhone waarschuwt je wanneer de NSA je wil hebben voor drugshandel; De nieuwste executive van Apple krijgt een ENORME betaaldag; Katie Cotton, de oude PR-leider van Apple en vertrouweling van Steve Jobs, stopt ermee; Cupertino zal het opnemen tegen Samsung met meer Guerrilla-achtige marketing; en sinds je erom vroeg, onthullen we de banen die we altijd al wilden hebben op een geheel nieuwe Get To Know Your Cultist.

Heb een paar LOL's terwijl we je bijpraten over de beste Apple-verhalen van elke week! Stream of download nieuwe en eerdere afleveringen van The CultCast nu op je Mac of iDevice door je te abonneren op iTunes, of klik hieronder op play en laat het audio-avontuur beginnen!

Onze dank aan Smile-software voor het steunen van deze aflevering! Als je TextExpander van Smile-software nog niet hebt geprobeerd, mis je een van de handigste apps die beschikbaar zijn voor de Mac. Met TextExpander bespaart u tijd en moeite door korte afkortingen uit te breiden naar veelgebruikte tekst en afbeeldingen. Probeer het zelf gratis uit op smilesoftware.com/cultcast.

Klik op voor de shownotes.

Sinds de onthullingen van Edward Snowden is de vraag hoe bedrijven als Apple reageren op verzoeken van wetshandhavers en overheidsinstanties om gebruikersinformatie, steeds belangrijker geworden.

In een nieuw document dat aan haar website is toegevoegd, genaamd Legal Process Guidelines U.S. Law Enforcement, geeft Apple een overzicht van hoe het met dergelijke verzoeken in Noord-Amerika omgaat.

De naar data beluste tentakels van de NSA zijn erin geslaagd de Amerikaanse toptechnologiebedrijven te verstikken tot stille indiening van gegevensverzoeken, maar na maandenlang meer transparantie te hebben geëist, is Apple klaar om de autoriteiten te trotseren en je te laten weten wanneer de NSA je wil gegevens.

Aanklagers waarschuwen dat een dergelijke stap onderzoeken zal ondermijnen door criminelen te tippen en hen in staat te stellen gevoelige gegevens te vernietigen, maar volgens de Washington Post, Apple en anderen hebben hun beleid al gewijzigd.

Terwijl beschuldigingen over NSA-achterdeuren naar Apple-apparaten doen al een tijdje de ronde, de onthullingen van gisteren over spionagebureaus die zogenaamde "lekkende apps" gebruiken om gebruikersgegevens vast te leggen, hebben het debat opnieuw aangewakkerd. Hieronder vindt u een Q&A met alles wat we tot nu toe hebben geleerd:

V) Wat is een lekkende app?

A) Een app die persoonlijke gebruikersinformatie via internet verzendt. Hoewel apps eerder onder vuur kwamen te liggen vanwege het verzamelen van persoonlijke gebruikersinformatie, volgt de huidige verontwaardiging op onthullingen die zijn gelekt door Edward Snowden, wat suggereert dat lekkende apps de focus zijn geweest van spionageorganisaties zoals de NSA en haar Britse tegenhanger, GCHQ (Government Communications hoofdkwartier). De NSA heeft cumulatief meer dan $ 1 miljard uitgegeven aan haar inspanningen voor het targeten van telefoons. Een NSA-presentatie uit 2010 noemt slecht beveiligde apps als een: "goudklomp" voor het verzamelen van gebruikersinformatie — inclusief, maar niet beperkt tot, adresboeken en vriendenlijsten.