| Kult Maca

CIA była zaangażowana w wieloletnie starania mające na celu złamanie zabezpieczeń iOS, według nowe informacje przekazane do Przechwyt przez informatora Edwarda Snowdena. Próby te były centralnym punktem wielu corocznych konferencji CIA pod nazwą „The Jamboree”.

Wśród możliwych proponowanych rozwiązań znajduje się sposób „włamania” Xcode, oprogramowania służącego do tworzenia aplikacji na iOS i Mac. Badacze twierdzili, że odkryli sposób, w jaki można zmanipulować Xcode, aby umożliwić zainfekowanie urządzeń, aby umożliwić ekstrakcja prywatnych danych — tworząc w ten sposób „zdalnego backdoora”, który wyłączałby podstawowe funkcje bezpieczeństwa i umożliwiał niewykryty dostęp do Apple urządzenia.

Nowo wykryty błąd bezpieczeństwa przez lata potajemnie narażał użytkowników Safari zarówno na iOS, jak i OS X na ataki na setki tysięcy stron internetowych.

Luka bezpieczeństwa „FREAK” polegała na: eksponowane dzisiaj przez grupę dziewięciu badaczy którzy odkryli przeglądarki internetowe, mogli zostać zmuszeni do użycia celowo osłabionej formy szyfrowania. FREAK wpływa na iPhone'y, komputery Mac i przeglądarki z Androidem, ale rzecznik Apple mówi, że firma wyda poprawkę w przyszłym tygodniu.

Pod koniec zeszłego tygodnia informowaliśmy o najnowszym przecieku Edwarda Snowdena, wskazując, że NSA zhakowała karty SIM prawie każdego smartfona na Ziemi. W zestawie iPhony.

Źle to wyglądało. Włamanie pozwoliło NSA połączyć się z Twoim telefonem bez nakazu sądowego. Ale dzisiaj holenderska firma odpowiedzialna za 2 miliardy kart SIM wydała oświadczenie, w którym stwierdziła, że ​​obawy przed masową inwazją NSA są przesadzone.

Apple od dawna otwarcie mówi o środkach, jakie podejmuje, aby zabezpieczyć iPhone'a, ale nowe dokumenty wyciekły przez demaskatora Edwarda Snowden pokazuje, w jaki sposób brytyjska agencja szpiegowska GCHQ była w stanie przeprowadzić „śledzenie w czasie rzeczywistym docelowych iPhone’ów” — kompromitując użytkowników komputery.

Zamiast bezpośrednio atakować iPhone'y, agenci GCHQ skoncentrowali swój atak na komputerach, z którymi iPhone'y były zsynchronizowane, umożliwiając im dostęp do większości danych przechowywanych na telefonie. Metoda ta wykorzystywała wady systemu UDID (unikalnego identyfikatora urządzenia) firmy Apple, który wydawał unikalny kod dla każdego iPhone'a, łącząc go z jego właścicielem.

Raport ze śledzenia iPhone'a został przekazany przez Snowdena grupie dziewięciu dziennikarzy – w tym Laurze Poitras, autorce głośnego dokumentu Czwarty obywatel.

Według Tima Cooka i wielu innych czołowych dyrektorów technologicznych w całym kraju Kongres rzucił piłkę na reformę nadzoru.

W całostronicowej reklamie wydrukowanej w dzisiejszy Washington Times, firmy technologiczne mówią Senatowi, że minął rok, odkąd ujawniono rewelacje na temat nadmiernego zasięgu NSA obywateli, ale Kongresowi nie udało się uchwalić wersji amerykańskiej ustawy o wolności, która przywróciłaby zaufanie do internetu użytkowników.

Oto pełna reklama:

SAN FRANCISCO — Na konferencji programistów WWDC firmy Apple prowadzone są rozmowy na temat projektowania interfejsu, pisania kodu i naprawiania błędów.

Po drugiej stronie ulicy w indie spinoff AltConf rozmowy dotyczą szpiegowania użytkowników i dokonywania wyborów między dobrem a złem.

„Mieliśmy udział w tworzeniu jednego z najbardziej dystopijnych i niepożądanych społeczeństw, jakie można sobie wyobrazić” – powiedział Andrew Stone, doświadczony programista, który kiedyś pracował ze Stevem Jobsem, podczas prelekcji zatytułowanej „What Have We Built” Tutaj?"

Nie są to rzeczy, których można by się spodziewać na konferencji programistów, ale w epoce powszechnego rządowego szpiegostwa i cynizm wobec korporacyjnych sloganów, takich jak „Nie bądź zły”, AltConf podkreśla, że ​​programistom często przedstawia się moralne wybory. W społeczności programistów rośnie świadomość, że chociaż programowanie jest łagodne, to co zostało stworzone, może zostać wykorzystane do zła. Brać Wystąpienie Macieja Cegłowskiego w zeszłym miesiącu w Niemczech, który był szeroko omawiany w sieci. Cegłowski przekonuje – przekonująco – że utopijne ideały wczesnego internetu zostały dogłębnie skorumpowane, a cała branża jest „zgniła”.

Tym razem w dniu Kult Obsada: Nie, te podobno nowe słuchawki EarPods nie mierzą twojego pulsu. Największą plotką o Apple w zeszłym tygodniu była fałszywa wymyślona przez faceta na toalecie! Plus, dlaczego nie powinieneś spodziewać się nowego sprzętu na czerwcowym WWDC; iPhone ostrzega Cię, gdy NSA chce Cię za handel narkotykami; Najnowszy dyrektor Apple otrzymuje OGROMNĄ wypłatę; Katie Cotton, długoletnia szefowa PR firmy Apple i powierniczka Steve'a Jobsa, mówi, że rezygnuje; Cupertino zmierzy się z Samsungiem z marketingiem w stylu partyzanckim; a skoro pytasz, ujawniamy zadania, których zawsze chcieliśmy w zupełnie nowym Poznaj swojego kultystę.

Miej kilka LOLów, podczas gdy będziemy Cię informować o najlepszych historiach Apple każdego tygodnia! Przesyłaj strumieniowo lub pobieraj nowe i poprzednie odcinki The CultCast teraz na Macu lub iDevice zasubskrybując na iTunes lub naciśnij przycisk odtwarzania poniżej i rozpocznij przygodę z dźwiękiem!

Nasze podziękowania dla Oprogramowanie uśmiechu za wsparcie tego odcinka! Jeśli nie wypróbowałeś TextExpander z oprogramowania Smile, tracisz jedną z najbardziej przydatnych aplikacji dostępnych dla komputerów Mac. Dzięki TextExpander zaoszczędzisz czas i wysiłek, rozszerzając krótkie skróty na często używany tekst i obrazy. Wypróbuj sam za darmo na smilesoftware.com/cultcast.

Kliknij, aby wyświetlić notatki.

Od czasu rewelacji Edwarda Snowdena pytanie, w jaki sposób firmy takie jak Apple reagują na prośby organów ścigania i rządy o informacje o użytkownikach, nabrało nowego znaczenia.

W nowym dokumencie dodanym do swojej witryny internetowej, zatytułowanym Wytyczne dotyczące procesu prawnego w zakresie egzekwowania prawa w Stanach Zjednoczonych, Apple przedstawia przegląd tego, w jaki sposób postępuje z takimi żądaniami w Ameryce Północnej.

Głodne danych macki NSA zdołały udusić czołowe amerykańskie firmy technologiczne do cichego składania wniosków o dane, ale po miesiącach domagania się większej przejrzystości Apple jest gotowy przeciwstawić się władzom i powiadomić Cię, kiedy NSA chce Twojego dane.

Prokuratorzy ostrzegają, że takie posunięcie podważy śledztwo, ostrzegając przestępców i umożliwiając im zniszczenie wrażliwych danych, ale według Washington Post, Apple i inni już zmienili swoje zasady.

Podczas gdy oskarżenia o Backdoory NSA do urządzeń Apple robią obchód już od jakiegoś czasu, wczorajsze rewelacje o agencjach szpiegowskich używających tak zwanych „nieszczelnych aplikacji” do przechwytywania danych użytkowników ponownie rozpaliły debatę. Poniżej znajduje się Q&A obejmujące wszystko, czego się do tej pory nauczyliśmy:

P) Co to jest nieszczelna aplikacja?

A) Aplikacja, która przesyła prywatne informacje o użytkowniku przez Internet. Podczas gdy aplikacje były już pod ostrzałem za zbieranie prywatnych informacji o użytkownikach, obecne oburzenie wynika z ujawnień ujawnionych przez Edwarda Snowdena, sugerując, że nieszczelne aplikacje były przedmiotem zainteresowania organizacji szpiegowskich, takich jak NSA i jej brytyjski odpowiednik, GCHQ (Government Communications siedziba). NSA wydała łącznie ponad 1 miliard dolarów na cele ukierunkowane na telefony. Prezentacja NSA z 2010 r. wymienia słabo zabezpieczone aplikacje jako “złoty samorodek” do gromadzenia informacji o użytkownikach — w tym między innymi książek adresowych i list znajomych.