ЦРУ годами пытается взломать систему безопасности Apple
По словам ЦРУ, ЦРУ участвовало в многолетних усилиях по взлому системы безопасности iOS. новая информация предоставлена Перехват разоблачителем Эдвардом Сноуденом. Эти попытки были в центре внимания нескольких ежегодных конференций ЦРУ под названием «Джамбори».
Среди возможных предлагаемых решений есть средства «взлома» Xcode, программного обеспечения, используемого для создания приложений для iOS и Mac. Исследователи утверждали, что они обнаружили средство, с помощью которого можно манипулировать Xcode, чтобы позволить устройствам быть зараженными, чтобы разрешить извлечение личных данных - тем самым создавая «удаленный бэкдор», который отключал бы основные функции безопасности и разрешал необнаруженный доступ к Apple устройств.
Apple работает над исправлением недавно обнаруженной ошибки безопасности FREAK.
![Apple работает над исправлением недавно обнаруженной ошибки безопасности FREAK. Этот экран входа в базу данных Quanta Computer привел к конфиденциальным документам, содержащим подробную информацию о будущих продуктах Apple. Фото: Джим Меритью / Cult of Mac](/f/7197a6348d53d5244119dfd5f1fbf07b.jpg)
Недавно обнаруженная ошибка безопасности втайне сделала пользователей Safari на iOS и OS X уязвимыми для атак на сотни тысяч веб-сайтов в течение многих лет.
Недостаток безопасности "FREAK" был выставлены сегодня группой из девяти исследователей кто обнаружил, что веб-браузеры могут быть вынуждены использовать намеренно ослабленную форму шифрования. FREAK влияет на браузеры iPhone, Mac и Android, но представитель Apple сообщил, что на следующей неделе компания выпустит исправление.
Может быть, АНБ все-таки не взломало ваш iPhone?
В конце прошлой недели мы сообщили о новейшей утечке от Эдварда Сноудена, указывающей на то, что АНБ взломало сим-карты практически каждого смартфона на Земле. Айфоны включены.
Выглядело плохо. Взлом позволил АНБ подключиться к вашему телефону без постановления суда. Но сегодня голландская компания, ответственная за 2 миллиарда SIM-карт, опубликовала заявление, в котором говорится, что, насколько они могут судить, опасения по поводу массового вторжения АНБ преувеличены.
iSpy: Утечка Сноудена показывает, как Великобритания отслеживала пользователей iPhone
Apple уже давно открыто заявляет о мерах по обеспечению безопасности вашего iPhone, но новые документы просочились разоблачителем Эдвардом. Сноуден продемонстрировал, как британское шпионское агентство GCHQ могло осуществлять «отслеживание целевых iPhone в реальном времени», скомпрометировав пользователей. компьютеры.
Вместо того, чтобы напрямую нацеливаться на iPhone, агенты GCHQ сосредоточили свою атаку на компьютерах, с которыми были синхронизированы iPhone, что позволило им получить доступ к большей части данных, хранящихся на телефоне. В этом методе использовались недостатки системы Apple UDID (уникальный идентификатор устройства), которая выдавала уникальный код для каждого iPhone, связывая его с его владельцем.
Отчет об отслеживании iPhone был передан Сноуденом группе из девяти журналистов, в том числе Лоре Пойтрас, создательнице известного документального фильма. Citizenfour.
Тим Кук, технические лидеры призывают Сенат ограничить слежку со стороны правительства
По словам Тима Кука и ряда других ведущих технических руководителей по всей стране, Конгресс отказался от реформы системы видеонаблюдения.
В объявлении на всю страницу, напечатанном на сегодняшняя Washington Times, технологические компании заявляют Сенату, что прошел год с тех пор, как разоблачения АНБ стали известны граждане, но Конгресс не смог принять версию Закона о свободе США, которая восстановила бы доверие к Интернету. пользователей.
Вот полное объявление:
Кодеры борются с добром и злом на независимом спин-оффе WWDC
САН-ФРАНЦИСКО - На конференции разработчиков Apple WWDC обсуждаются вопросы дизайна интерфейса, написания кода и исправления ошибок.
На другой стороне улицы на альтернативной независимой конференции AltConf ведутся разговоры о слежке за пользователями и выборе между добром и злом.
«Мы приложили руку к созданию одного из самых антиутопических и нежелательных обществ, которые только можно представить», - сказал Эндрю. Стоун, опытный программист, который когда-то работал со Стивом Джобсом, во время выступления на тему «Что мы создали? Здесь?"
Это не то, что вы ожидаете услышать на конференции разработчиков, но в эпоху повсеместного государственного шпионажа и цинизма в отношении корпоративных лозунгов, таких как «Не будь злом», - подчеркивает AltConf, - что программистам часто предъявляют моральные выбор. В сообществе программистов растет осознание того, что, хотя деятельность по программированию безвредна, то, что создано, можно использовать во зло. Брать Выступление Мацея Цегловского в прошлом месяце в Германии, который широко обсуждается в Интернете. Цегловски убедительно доказывает, что утопические идеалы раннего Интернета были полностью испорчены, и вся индустрия «прогнила».
Ожидания от оборудования WWDC плюс большой фальшивый слух Apple о нашем новом CultCast
На этот раз на CultCast: Нет, по слухам, новые наушники EarPods не измеряют ваш пульс. Самый большой слух Apple на прошлой неделе был фальшивкой, придуманной парнем в туалете! Плюс, почему не стоит ждать нового оборудования на июньской конференции WWDC; iPhone предупреждает вас, когда АНБ разыскивает вас за торговлю наркотиками; Новейший руководитель Apple получает ОГРОМНУЮ зарплату; Кэти Коттон, давний руководитель Apple по связям с общественностью и доверенное лицо Стива Джобса, называет это уходом; Купертино возьмется за Samsung с более партизанским маркетингом; и, поскольку вы спросили, мы раскрываем вакансии, которые мы всегда хотели, в совершенно новом «Познакомься со своим культистом».
Послушайте несколько LOL, пока мы узнаем лучшие истории Apple каждую неделю! Транслируйте или загружайте новые и прошлые выпуски The CultCast теперь на вашем Mac или iDevice подписавшись на iTunes, или нажмите кнопку воспроизведения ниже, и пусть начнется аудио-приключение!
Наша благодарность Программное обеспечение Smile за поддержку этой серии! Если вы еще не пробовали TextExpander из программы Smile, вы упускаете одно из самых полезных приложений, доступных для Mac. С TextExpander вы сэкономите время и силы, добавив короткие сокращения в часто используемый текст и изображения. Попробуйте сами бесплатно на smilesoftware.com/cultcast.
Щелкните для просмотра заметок.
Apple публикует свои рекомендации по запросам данных правоохранительными органами
После разоблачений Эдварда Сноудена вопрос о том, как такие компании, как Apple, реагируют на запросы правоохранительных органов и правительства о предоставлении информации о пользователях, приобрел новый уровень важности.
В новом документе, добавленном на ее веб-сайт, под названием «Руководящие принципы судебного процесса для правоохранительных органов США» Apple предоставляет обзор того, как она справляется с такими запросами в Северной Америке.
Apple сообщит вам, когда АНБ потребует ваши данные.
Жадные до данных щупальца АНБ сумели задушить ведущие технологические компании Америки, заставив их молча подчиняться запросам данных. но после нескольких месяцев требований большей прозрачности Apple готова бросить вызов властям и сообщить вам, когда АНБ потребует вашего данные.
Прокуратура предупреждает, что такой шаг подорвет расследование, так как преступники будут предупреждены и смогут уничтожить конфиденциальные данные, но, по мнению Вашингтон Пост, Apple и другие уже изменили свою политику.
Все, что вам нужно знать о секретных приложениях АНБ
Хотя обвинения в Бэкдоры АНБ на устройства Apple Вчерашние разоблачения о шпионских агентствах, использующих так называемые «дырявые» приложения для сбора пользовательских данных, возродили дебаты. Ниже приведены вопросы и ответы, охватывающие все, что мы узнали на данный момент:
В) Что такое "дырявое" приложение?
A) Приложение, которое передает личную информацию о пользователях через Интернет. В то время как приложения и раньше подвергались критике за сбор частной информации о пользователях, нынешние протесты последовали за разоблачениями Эдварда Сноудена, предполагая, что утечки приложений были в центре внимания шпионских организаций, таких как АНБ и его британский аналог, GCHQ (Government Communications HQ). АНБ в общей сложности потратило более 1 миллиарда долларов на телефонные атаки. В презентации АНБ 2010 года плохие защищенные приложения называются «Золотой самородок» для сбора информации о пользователях, включая, помимо прочего, адресные книги и списки друзей.