CIA spenderar år på att försöka bryta Apples säkerhet
CIA har varit involverad i ett flerårigt försök att knäcka iOS-säkerhet, enligt ny information till Avlyssningen av visselblåsaren Edward Snowden. Försöken har varit i fokus för flera årliga CIA -konferenser som kallas "The Jamboree."
Bland de föreslagna lösningarna kan nämnas ett sätt att "knacka" Xcode, programvaran som används för att skapa appar för iOS och Mac. Forskare hävdade att de hade upptäckt ett sätt på vilket Xcode kan manipuleras för att tillåta enheter att infekteras, för att möjliggöra för extrahering av privata data - och därigenom skapa en "fjärr bakdörr" som skulle inaktivera kärnfunktioner i säkerheten och tillåta oupptäckt åtkomst till Apple enheter.
”Intelligence Community (IC) är starkt beroende av ett mycket litet antal säkerhetsbrister, varav många är det offentliga, som Apple så småningom korrigerar ”, konstaterade forskarna i sammandraget för en presentation från 2011 på Jamboree. En annan presentation fokuserade på möjliga hårdvaruhackar för Apple -enheter.
Jamboree -evenemangen går tillbaka till 2006, strax innan iPhone lanserades. Under åren sedan har olika samtal fokuserat på olika sätt att bryta iOS -säkerhet. Ett gemensamt intresseområde var de olika bristerna som avslöjades av jailbreak -gemenskapen, som statliga organisationer försökte utnyttja innan Apple kunde kliva in för att lappa dem.
Apple är långt ifrån ensam om att bli riktad som smartphone -tillverkare. Säkerheten för Apple-enheter fungerar snarare som ett "värsta scenario" för blivande avlyssningar från regeringen. Med andra ord, om iPhone och iPad kan äventyras-med sin toppmoderna säkerhet när det gäller både programvara och hårdvara-är ingen företags enhet säker.
Tim Cook har uttalat sig om att han inte håller med övervakningen av National Security Agency.
”Jag vill vara helt tydlig med att vi aldrig har samarbetat med någon statlig myndighet från något land för att skapa en bakdörr i någon av våra produkter eller tjänster ”, sa han i september förra året, när Apples nya sekretesspolicy var meddelat. ”Vi har heller aldrig tillåtit åtkomst till våra servrar. Och det kommer vi aldrig att göra. Ingen av oss ska acceptera att regeringen eller ett företag eller någon ska ha tillgång till all vår privata information. Detta är en grundläggande mänsklig rättighet. Vi har alla rätt till integritet. Vi ska inte ge upp. Vi ska inte ge upp för skrämsel. "
