CIA petrece ani încercând să rupă securitatea Apple
CIA a fost implicată într-un efort de mai mulți ani pentru a sparge securitatea iOS, potrivit noi informații furnizate către Interceptarea de denunțătorul Edward Snowden. Încercările au fost punctul central al mai multor conferințe anuale ale CIA numite „Jamboree”.
Printre soluțiile posibile propuse se numără un mijloc de „whacking” Xcode, software-ul folosit pentru a crea aplicații pentru iOS și Mac. Cercetătorii au susținut că au descoperit un mijloc prin care Xcode putea fi manipulat pentru a permite infectarea dispozitivelor, astfel încât să permită extragerea datelor private - creând astfel un „backdoor la distanță” care ar dezactiva caracteristicile de securitate de bază și ar permite accesul nedetectat la Apple dispozitive.
Apple lucrează la remedierea noului bug de securitate „FREAK” descoperit
Un bug de securitate nou descoperit a lăsat în secret utilizatorii Safari atât pe iOS, cât și pe OS X vulnerabili la atacuri asupra sutelor de mii de site-uri de ani de zile.
Defectul de securitate „FREAK” a fost expus astăzi de un grup de nouă cercetători cine a descoperit browserele web ar putea fi forțați să utilizeze o formă de criptare slăbită intenționat. FREAK afectează browserele iPhone, Mac și Android, dar purtătorul de cuvânt al Apple spune că compania va lansa o soluție săptămâna viitoare.
Poate că NSA nu ți-a spart iPhone-ul până la urmă?
La sfârșitul săptămânii trecute, am raportat despre cea mai nouă scurgere de la Edward Snowden, indicând că NSA a spart cardurile SIM de aproape fiecare smartphone de pe Pământ. iPhone-uri incluse.
Arăta rău. Hack-ul a permis ANS să acceseze telefonul dvs. fără o decizie judecătorească. Dar astăzi, compania olandeză responsabilă cu 2 miliarde de cartele SIM a lansat o declarație, spunând că, din câte își pot da seama, temerile unei invazii masive a NSA sunt suprasolicitate.
iSpy: Scurgerea Snowden arată cum Marea Britanie a urmărit utilizatorii de iPhone
Apple a fost mult timp deschisă cu privire la măsurile pe care le ia pentru a vă păstra iPhone-ul în siguranță, dar noi documente au fost dezvăluite de Edward Whistleblower Snowden demonstrează modul în care agenția britanică de spionaj GCHQ a reușit să efectueze „urmărirea în timp real a iPhone-urilor țintă” - prin compromiterea calculatoare.
În loc să vizeze direct iPhone-urile, agenții GCHQ și-au concentrat atacul pe computerele cu care au fost sincronizate iPhone-urile, permițându-le să acceseze o mare parte din datele stocate pe receptor. Metoda a profitat de defectele sistemului UDID (identificator unic de dispozitiv) al Apple, care a emis un cod unic pentru fiecare iPhone, conectându-l cu proprietarul său.
Raportul de urmărire iPhone a fost predat de Snowden unui grup de nouă jurnaliști - inclusiv Laura Poitras, realizatorul din spatele aclamatului documentar Citizenfour.
Tim Cook, liderii tehnologici cer Senatului să limiteze supravegherea guvernului
Congresul a renunțat la reforma supravegherii, potrivit lui Tim Cook și o serie de alți directori de top din toată țara.
Într-un anunț de pagină întreagă tipărit în Washington Times de astăzi, companiile de tehnologie spun Senatului că a trecut un an de când au fost făcute cunoscute dezvăluirile despre acoperirea NSA cetățeni, dar Congresul nu a reușit să adopte o versiune a SUA Freedom Act care ar restabili încrederea internetului utilizatori.
Iată anunțul complet:
Codificatorii se confruntă cu binele și răul la spinoff-ul independent al WWDC
SAN FRANCISCO - La conferința pentru dezvoltatori WWDC de la Apple, se vorbește despre proiectarea interfeței, scrierea codului și remedierea erorilor.
De-a lungul străzii, la spinoff-ul indie AltConf, discuțiile se referă la spionarea utilizatorilor și alegerea între bine și rău.
„Am avut o mână de ajutor în crearea uneia dintre cele mai distopice și nedorite societăți imaginabile”, a spus Andrew Stone, un programator veteran care a lucrat odată cu Steve Jobs, în timpul unei discuții intitulată „Ce am construit Aici?"
Nu este genul de lucruri pe care te-ai aștepta să le auzi la o conferință a dezvoltatorilor, ci într-o epocă de spionaj guvernamental răspândit și cinism cu privire la sloganurile corporative precum „Nu fi rău”, AltConf subliniază că programatorii sunt deseori prezentați cu alegeri. Există o conștientizare tot mai mare în comunitatea de codificare că, deși activitatea de programare este benignă, ceea ce este creat poate fi folosit pentru rău. Lua Discuția lui Maciej Cegłowski luna trecută în Germania, care a fost larg discutat pe web. Cegłowski susține - convingător - că idealurile utopice ale internetului timpuriu au fost complet corupte și întreaga industrie este „putredă”.
Așteptările hardware-ului WWDC plus un zvon fals fals de la Apple pe noul nostru CultCast
De data asta mai departe CultCast: Nu, acele noi zvonuri EarPod nu vor măsura pulsul. Cel mai mare zvon de săptămâna trecută despre Apple a fost un fals inventat de un tip la toaletă! În plus, de ce nu ar trebui să vă așteptați la hardware nou la WWDC din iunie; iPhone te avertizează când NSA te dorește pentru trafic de droguri; Cel mai nou executiv de la Apple primește o zi de plată IMENĂ; Katie Cotton, liderul de relații de presă al companiei Apple și confidențialul Steve Jobs, spune că renunță; Cupertino va prelua Samsung cu mai mult marketing în stil Guerrilla; și, de când ați întrebat-o, vă dezvăluim slujbele pe care le-am dorit întotdeauna într-un nou „Get To Know Your Cultist”.
Aveți câteva LOL-uri în timp ce vă aducem la curent cu cele mai bune povești ale Apple de fiecare săptămână! Transmiteți sau descărcați episoade noi și anterioare din The CultCast acum pe Mac sau iDevice abonându-vă pe iTunes sau accesați redarea de mai jos și lăsați aventura audio să înceapă!
Mulțumirile noastre Software pentru zâmbet pentru sprijinirea acestui episod! Dacă nu ați încercat TextExpander din software-ul Smile, pierdeți una dintre cele mai utile aplicații disponibile pentru Mac. Cu TextExpander, veți economisi timp și efort extinzând scurte abrevieri în text și imagini utilizate frecvent. Încercați-l gratuit de la smilesoftware.com/cultcast.
Faceți clic pe pentru a afișa notele.
Apple își publică liniile directoare pentru solicitările de date privind aplicarea legii
Încă de la dezvăluirile lui Edward Snowden, întrebarea cu privire la modul în care companii precum Apple răspund forțelor de ordine și cererilor guvernamentale de informații despre utilizatori a luat un nou nivel de importanță.
Într-un nou document adăugat pe site-ul său web, denumit Ghid de proces juridic Aplicarea legii din SUA, Apple oferă o prezentare generală a modului în care tratează astfel de solicitări în America de Nord.
Apple vă va alerta acum când NSA dorește datele dvs.
Tentaculele înfometate de date ale NSA au reușit să înăbușe firmele de tehnologie de vârf ale Americii în transmiterea silențioasă a cererilor de date, dar după luni de zile solicitând mai multă transparență, Apple este gata să sfideze autoritățile și să vă anunțe când NSA dorește date.
Procurorii avertizează că o astfel de mișcare va submina investigațiile, eliminând infractorii și permițându-le să distrugă date sensibile, dar potrivit Washington Post, Apple și alții și-au schimbat deja politicile.
Tot ce trebuie să știți despre aplicațiile scurse ale ANS
În timp ce acuzațiile despre Backdoor NSA pentru dispozitivele Apple au făcut turul de ceva vreme, dezvăluirile de ieri despre agențiile de spionaj care folosesc așa-numitele „aplicații scurgeri” pentru a captura datele utilizatorilor au reînviat dezbaterea. Mai jos este o întrebare și răspuns care acoperă tot ceea ce am învățat până acum:
Î) Ce este o aplicație cu scurgeri?
A) O aplicație care transmite informații despre utilizatori privați pe Internet. În timp ce aplicațiile au fost supuse focului pentru colectarea informațiilor despre utilizatorii privați înainte, strigătul actual urmează dezvăluirilor divulgate de Edward Snowden, sugerând că aplicațiile cu scurgeri au fost centrul organizațiilor de spionaj, cum ar fi NSA și omologul său din Marea Britanie, GCHQ (Government Communications) HQ). NSA a cheltuit cumulativ peste 1 miliard de dolari în eforturile sale de direcționare prin telefon. O prezentare NSA din 2010 citează aplicații securizate slabe ca „Pepită de aur” pentru colectarea informațiilor despre utilizatori - inclusiv, dar fără a se limita la, agende și liste de prieteni.