CIA bruker mange år på å bryte Apples sikkerhet
CIA har vært involvert i en flerårig innsats for å knekke iOS-sikkerhet, ifølge ny informasjon gitt til Avskjæringen av varsleren Edward Snowden. Forsøkene har vært omdreiningspunktet for flere årlige CIA -konferanser kalt "The Jamboree."
Blant de foreslåtte løsningene kan nevnes et middel til å "slå" Xcode, programvaren som brukes til å lage apper for iOS og Mac. Forskere hevdet at de hadde oppdaget et middel hvor Xcode kan manipuleres for å tillate enheter å bli infisert, slik at det er mulig å ekstraksjon av private data - og derved opprette en "ekstern bakdør" som ville deaktivere kjerne sikkerhetsfunksjoner og tillate uoppdaget tilgang til Apple enheter.
"Intelligence Community (IC) er sterkt avhengig av et svært lite antall sikkerhetsfeil, mange av dem offentlig, som Apple til slutt lapper, ”bemerket forskerne i sammendraget for en presentasjon fra 2011 på Jamboree. En annen presentasjon fokuserte på mulige maskinvarehack for Apple -enheter.
Jamboree -hendelsene går tilbake til 2006, like før iPhone ble lansert. I årene siden har forskjellige samtaler fokusert på forskjellige måter å bryte iOS -sikkerhet. Et felles interesseområde var de forskjellige feilene som ble avslørt av jailbreak -samfunnet, som offentlige organisasjoner forsøkte å utnytte før Apple kunne gå inn for å lappe dem.
Apple er langt fra alene om å bli målrettet som smarttelefonprodusent. Sikkerheten til Apple-enheter fungerer heller som et "verst tenkelig scenario" for kommende regjeringsavlyttere. Med andre ord, hvis iPhone og iPad kan bli kompromittert-med sin toppmoderne sikkerhet når det gjelder både programvare og maskinvare-så er ingen selskapets enhet trygg.
Tim Cook har vært frittalende om å være uenig i overvåking fra National Security Agency.
"Jeg vil være helt klar på at vi aldri har jobbet med noen statlige etater fra noe land for å lage en bakdør i noen av våre produkter eller tjenester, "sa han i september i fjor da Apples nye personvernpolicy var kunngjort. “Vi har heller aldri tillatt tilgang til serverne våre. Og det kommer vi aldri til å gjøre. Ingen av oss skal godta at regjeringen, et selskap eller noen skal ha tilgang til all vår private informasjon. Dette er en grunnleggende menneskerettighet. Vi har alle rett til personvern. Vi skal ikke gi det opp. Vi skal ikke gi etter for skremmespill. "
