CIA več let poskuša zlomiti Appleovo varnost
CIA je bila po mnenju večletnih prizadevanj za prekinitev varnosti sistema iOS nove informacije posredovane Prestrezanje avtorja žvižgača Edward Snowden. Poskusi so bili osrednja točka večletnih konferenc Cie, imenovanih "Jamboree".
Med možnimi predlaganimi rešitvami je sredstvo za "razbijanje" Xcode, programske opreme, ki se uporablja za ustvarjanje aplikacij za iOS in Mac. Raziskovalci so trdili, da so odkrili način, s katerim bi lahko s Xcode manipulirali, da bi omogočili okužbo naprav, da bi omogočili pridobivanje zasebnih podatkov - s čimer se ustvari "oddaljeno zadnjo stran", ki bi onemogočila osnovne varnostne funkcije in omogočila neopažen dostop do Apple naprave.
Apple si prizadeva popraviti novo odkrito varnostno napako »FREAK«
Na novo odkrita varnostna napaka je uporabnike Safarija v iOS -u in OS X leta skrivaj pustila ranljive za napade na stotine tisoč spletnih mest.
Varnostna napaka "FREAK" je bila je danes razkrila skupina devetih raziskovalcev tisti, ki so odkrili spletne brskalnike, bi lahko bili prisiljeni uporabiti namerno oslabljeno obliko šifriranja. FREAK vpliva na brskalnike iPhone, Mac in Android, toda tiskovni predstavnik Appla pravi, da bo družba prihodnji teden objavila popravek.
Morda NSA kljub temu ni vdrla v vaš iPhone?
Konec prejšnjega tedna smo poročali o najnovejšem uhajanju Edwarda Snowdena, kar kaže, da je NSA je vdrla kartice SIM skoraj vseh pametnih telefonov na Zemlji. iPhone vključen.
Slabo je izgledalo. Vdor je omogočil NSA, da se dotakne vašega telefona brez odredbe sodišča. Danes pa je nizozemsko podjetje, odgovorno za 2 milijardi kartic SIM, objavilo izjavo, v kateri pravi, da so strahovi pred množično invazijo NSA pretirani.
iSpy: Puščanje Snowdena prikazuje, kako je Združeno kraljestvo sledilo uporabnikom iPhone
Apple je že dolgo odkrit glede ukrepov, s katerimi želi zaščititi vaš iPhone, vendar je nov dokument razkril žvižgač Edward Snowden je pokazal, kako je britanski vohunski agenciji GCHQ uspelo izvesti "sledenje ciljnim iPhoneom v realnem času" - s kompromitiranjem uporabnikov računalniki.
Namesto da bi neposredno ciljali na telefone iPhone, so agenti GCHQ napad osredotočili na računalnike, s katerimi so bili sinhronizirani telefoni iPhone, kar jim je omogočilo dostop do večine podatkov, shranjenih na prenosni enoti. Metoda je izkoristila pomanjkljivosti v Appleovem sistemu UDID (edinstven identifikator naprave), ki je za vsak iPhone izdal edinstveno kodo, ki jo povezuje z lastnikom.
Poročilo o sledenju iPhonu je Snowden izročil skupini devetih novinarjev - vključno z Lauro Poitras, ustvarjalko filma za priznanim dokumentarcem Citizenfour.
Tim Cook, tehnološki voditelji, pozivajo senat, naj omeji vladni nadzor
Po besedah Tima Cooka in številnih drugih vrhunskih tehnoloških direktorjev po vsej državi je Kongres padel z reforme nadzora.
V celostranskem oglasu, natisnjenem v današnji Washington Times, tehnološka podjetja senatu sporočajo, da je minilo leto dni, odkar so bili znani o razkritjih o dosegu NSA državljanov, vendar kongresu ni uspelo sprejeti različice zakona o svobodi ZDA, ki bi povrnila zaupanje v internet uporabniki.
Tu je celoten oglas:
Koderji se spopadajo z dobrim in zlim na indie spinoffu WWDC
SAN FRANCISCO - Na Appleovi konferenci razvijalcev WWDC govorijo o oblikovanju vmesnika, pisanju kode in odpravljanju napak.
Čez cesto v indie spinoff AltConf se govori o vohunjenju uporabnikov in izbiri med dobrim in zlim.
"Imeli smo roko pri ustvarjanju ene najbolj distopičnih in nezaželenih družb, ki si jih lahko zamislimo," je dejal Andrew Stone, veteranski programer, ki je nekoč sodeloval s Stevom Jobsom, med pogovorom z naslovom »Kaj smo zgradili Tukaj? "
To ni tisto, kar bi pričakovali na konferenci razvijalcev, ampak v dobi razširjenega vladnega vohunjenja in cinizem glede korporativnih sloganov, kot je »Ne bodi zloben«, AltConf poudarja, da programerjem pogosto predstavljajo moralno izbire. V skupnosti za kodiranje se vse bolj zaveda, da čeprav je dejavnost programiranja benigna, lahko ustvarjeno ustvarimo za zlo. Vzemi Govor Macieja Cegłowskega prejšnji mesec v Nemčiji, o katerem se je na spletu veliko razpravljalo. Cegłowski trdi - prepričljivo - da so bili utopični ideali zgodnjega interneta temeljito pokvarjeni in da je celotna industrija "gnila".
Pričakovanja glede strojne opreme WWDC in velika ponarejena Apple govorica o najnovejšem CultCast -u
Tokrat naprej CultCast: Ne, te govorice o novih slušalkah EarPods vam ne bodo izmerile utripa. Največja govorica o Appleu prejšnji teden je bila ponaredek, ki si ga je izmislil fant na stranišču! Poleg tega, zakaj na junijskem WWDC ne bi smeli pričakovati nove strojne opreme; iPhone vas opozori, ko vas NSA želi zaradi trgovine z mamili; Applov najnovejši direktor dobi OGROMNO plačo; Katie Cotton, Appleova dolgoletna vodja PR -a in zaupnik Steva Jobsa, kliče, da je odstopila; Cupertino se bo lotil Samsunga z bolj trženjem v gverilskem slogu; in ker ste vprašali, razkrivamo zaposlitve, ki smo si jih vedno želeli na povsem novem Spoznaj svojega kultista.
Privoščite si nekaj LOL -ov, medtem ko vas bomo seznanili z najboljšimi zgodbami Apple vsak teden! Pretočno predvajajte ali prenašajte nove in pretekle epizode The CultCast zdaj na vašem Macu ali iDevice tako da se naročite na iTunes ali pritisnete play spodaj in naj se zvočna avantura začne!
Najina hvala Smile Software za podporo tej epizodi! Če niste poskusili TextExpanderja iz programske opreme Smile, ste zamudili eno najbolj uporabnih aplikacij, ki so na voljo za Mac. Z TextExpanderjem boste prihranili čas in trud z razširitvijo kratkih okrajšav v pogosto uporabljeno besedilo in slike. Brezplačno ga preizkusite na smilesoftware.com/cultcast.
Za zapiske o oddaji kliknite.
Apple objavlja svoje smernice za zahteve po podatkih kazenskega pregona
Od razkritja Edwarda Snowdena je vprašanje, kako se podjetja, kot je Apple, odzivajo na zahteve organov pregona in vlade za informacije o uporabnikih, dobilo novo raven pomena.
V novem dokumentu, dodanem na svojo spletno stran, imenovanem Smernice pravnih postopkov ZDA, kazenski pregon, Apple ponuja pregled, kako obravnava takšne zahteve v Severni Ameriki.
Apple vas bo zdaj opozoril, ko bo NSA želela vaše podatke
Podatkovno lačni lovci NSA so uspeli zadušiti vrhunska ameriška tehnološka podjetja v tiho oddajo zahtev po podatkih, vendar je po mesecih, ko je zahteval večjo preglednost, Apple pripravljen kljubovati oblastem in vam sporočiti, kdaj NSA želi vašo podatkov.
Tožilci opozarjajo, da bo takšna poteza spodkopala preiskave z odvračanjem kriminalcev in jim omogočila uničenje občutljivih podatkov, vendar po mnenju Washington Post, Apple in drugi so že spremenili svojo politiko.
Vse, kar morate vedeti o puščajočih aplikacijah NSA
Medtem ko obtožbe o NSA v ozadju do naprav Apple že nekaj časa obiskujejo, včerajšnja razkritja o vohunskih agencijah, ki uporabljajo tako imenovane "puščajoče aplikacije" za zajemanje uporabniških podatkov, so znova razvnela razpravo. Spodaj so vprašanja in odgovori, ki zajemajo vse, kar smo se do sedaj naučili:
V) Kaj je puščajoča aplikacija?
A) Aplikacija, ki posreduje zasebne uporabniške podatke po internetu. Medtem ko so bile aplikacije že zbrane zaradi zbiranja zasebnih podatkov o uporabnikih, je trenutni negodovanje sledilo razkritjem, ki jih je razkril Edward Snowden, kar kaže na to, da so puščajoče aplikacije v središču vohunskih organizacij, kot sta NSA in njen kolega iz Združenega kraljestva, GCHQ (vladna sporočila Sedež). NSA je kumulativno porabila več kot milijardo dolarjev za svoja prizadevanja za ciljanje telefona. Predstavitev NSA iz leta 2010 navaja slabo zaščitene aplikacije kot "Zlati grudenček" za zbiranje podatkov o uporabnikih - vključno, vendar ne omejeno na, imenike in sezname prijateljev.