CIA ใช้เวลาหลายปีในการพยายามทำลายความปลอดภัยของ Apple
CIA มีส่วนเกี่ยวข้องในความพยายามหลายปีในการถอดรหัสความปลอดภัยของ iOS ข้อมูลใหม่ให้กับ การสกัดกั้น โดยผู้แจ้งเบาะแส เอ็ดเวิร์ด สโนว์เดน ความพยายามดังกล่าวเป็นจุดศูนย์กลางของการประชุม CIA ประจำปีหลายครั้งที่เรียกว่า "The Jamboree"
ในบรรดาโซลูชันที่เป็นไปได้ที่เสนอ ได้แก่ วิธีการ "whacking" Xcode ซอฟต์แวร์ที่ใช้สร้างแอปสำหรับ iOS และ Mac นักวิจัยอ้างว่าพวกเขาได้ค้นพบวิธีการที่สามารถจัดการ Xcode เพื่อให้อุปกรณ์สามารถติดไวรัสได้ เพื่อให้สามารถ การแยกข้อมูลส่วนตัว — ดังนั้นจึงสร้าง “แบ็คดอร์ระยะไกล” ที่จะปิดการใช้งานคุณสมบัติความปลอดภัยหลักและอนุญาตให้เข้าถึง Apple โดยไม่ถูกตรวจพบ อุปกรณ์
Apple กำลังดำเนินการแก้ไขข้อบกพร่องด้านความปลอดภัย 'FREAK' ที่เพิ่งค้นพบใหม่
![Apple กำลังดำเนินการแก้ไขข้อบกพร่องด้านความปลอดภัย 'FREAK' ที่เพิ่งค้นพบใหม่ หน้าจอเข้าสู่ระบบสำหรับฐานข้อมูล Quanta Computer นี้นำไปสู่เอกสารที่มีความละเอียดอ่อนซึ่งมีรายละเอียดเกี่ยวกับผลิตภัณฑ์ Apple ที่กำลังจะเปิดตัว ภาพ: Jim Meritew / Cult of Mac](/f/7197a6348d53d5244119dfd5f1fbf07b.jpg)
ข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบได้ทำให้ผู้ใช้ Safari ทั้ง iOS และ OS X เสี่ยงต่อการถูกโจมตีบนเว็บไซต์หลายแสนเว็บไซต์เป็นเวลาหลายปี
ข้อบกพร่องด้านความปลอดภัย 'FREAK' คือ เปิดเผยวันนี้โดยกลุ่มนักวิจัย 9 คน ผู้ที่ค้นพบเว็บเบราว์เซอร์อาจถูกบังคับให้ใช้รูปแบบการเข้ารหัสที่ตั้งใจทำให้อ่อนแอ FREAK ส่งผลกระทบต่อเบราว์เซอร์ iPhone, Mac และ Android แต่โฆษกของ Apple กล่าวว่า บริษัท จะเปิดตัวการแก้ไขในสัปดาห์หน้า
บางที NSA ไม่ได้แฮ็ค iPhone ของคุณเลย?
ปลายสัปดาห์ที่แล้ว เรารายงานการรั่วไหลล่าสุดจาก Edward Snowden ระบุว่า NSA แฮ็คซิมการ์ด ของสมาร์ทโฟนแทบทุกเครื่องบนโลก รวมไอโฟน.
มันดูแย่ การแฮ็กทำให้ NSA เข้าถึงโทรศัพท์ของคุณได้โดยไม่ต้องมีคำสั่งศาล แต่วันนี้ บริษัทดัตช์ที่รับผิดชอบซิมการ์ด 2 พันล้านใบได้ออกแถลงการณ์ โดยกล่าวว่าเท่าที่พวกเขาสามารถบอกได้ ความกลัวว่าจะมีการบุกรุก NSA ครั้งใหญ่นั้นมากเกินไป
iSpy: Snowden รั่วแสดงให้เห็นว่าสหราชอาณาจักรติดตามผู้ใช้ iPhone อย่างไร
Apple เปิดเผยมานานแล้วเกี่ยวกับมาตรการในการรักษา iPhone ของคุณให้ปลอดภัย แต่เอกสารใหม่รั่วไหลโดย Edward ผู้แจ้งเบาะแส Snowden แสดงให้เห็นว่าหน่วยงานสายลับของอังกฤษ GCHQ สามารถดำเนินการ "ติดตาม iPhone เป้าหมายแบบเรียลไทม์" ได้อย่างไร โดยประนีประนอมกับผู้ใช้ คอมพิวเตอร์
แทนที่จะมุ่งเป้าไปที่ iPhones โดยตรง เจ้าหน้าที่ GCHQ มุ่งโจมตีคอมพิวเตอร์ที่มีการซิงโครไนซ์ iPhone ทำให้พวกเขาสามารถเข้าถึงข้อมูลส่วนใหญ่ที่จัดเก็บไว้ในเครื่องได้ วิธีการนี้ใช้ประโยชน์จากข้อบกพร่องในระบบ UDID (ตัวระบุอุปกรณ์เฉพาะ) ของ Apple ซึ่งออกรหัสเฉพาะสำหรับ iPhone ทุกเครื่อง โดยเชื่อมโยงกับเจ้าของ
Snowden ส่งมอบรายงานการติดตามของ iPhone ให้กับกลุ่มนักข่าว 9 คน รวมถึง Laura Poitras ผู้สร้างภาพยนตร์ผู้อยู่เบื้องหลังสารคดีดังกล่าว ซิติเซ่นโฟร์.
Tim Cook ผู้นำด้านเทคโนโลยีเรียกร้องให้วุฒิสภาระงับการสอดแนมของรัฐบาล
สภาคองเกรสล้มเลิกการปฏิรูปการสอดส่องดูแล อ้างจาก Tim Cook และซีอีโอชั้นนำด้านเทคโนโลยีรายอื่นๆ ทั่วประเทศ
ในโฆษณาเต็มหน้าที่พิมพ์ใน Washington Times ของวันนี้บริษัทเทคโนโลยีบอกวุฒิสภาว่า เป็นเวลาหนึ่งปีแล้วที่การเปิดเผยข้อมูลเกินเอื้อมของ NSA เป็นที่รู้กัน พลเมือง แต่สภาคองเกรสล้มเหลวในการผ่านร่างพระราชบัญญัติเสรีภาพของสหรัฐอเมริกาที่จะฟื้นฟูความเชื่อมั่นของอินเทอร์เน็ต ผู้ใช้
นี่คือโฆษณาแบบเต็ม:
Coders ต่อสู้กับความดีและความชั่วที่สปินออฟอินดี้ของ WWDC
ซานฟรานซิสโก — ที่งานประชุมนักพัฒนา WWDC ของ Apple มีการพูดคุยเกี่ยวกับการออกแบบอินเทอร์เฟซ การเขียนโค้ด และการแก้ไขข้อบกพร่อง
ฝั่งตรงข้ามของ AltConf ภาคแยกอินดี้ การเจรจาเกี่ยวข้องกับการสอดแนมผู้ใช้และการเลือกระหว่างความดีและความชั่ว
“เราได้มีส่วนร่วมในการสร้างสังคมที่ไม่พึงปรารถนาและเลวร้ายที่สุดเท่าที่จะจินตนาการได้” แอนดรูว์กล่าว สโตน โปรแกรมเมอร์รุ่นเก๋าที่เคยร่วมงานกับสตีฟ จ็อบส์ ระหว่างการบรรยายในหัวข้อ “What Have We Built ที่นี่?"
ไม่ใช่สิ่งที่คุณคาดหวังว่าจะได้ยินในการประชุมนักพัฒนา แต่ในยุคที่รัฐบาลสอดแนมและ ความเห็นถากถางดูถูกเกี่ยวกับคำขวัญขององค์กรเช่น "อย่าชั่วร้าย" AltConf เน้นว่าโปรแกรมเมอร์มักถูกนำเสนอด้วยศีลธรรม ทางเลือก มีความตระหนักมากขึ้นในชุมชนการเข้ารหัสว่าแม้ว่ากิจกรรมของการเขียนโปรแกรมจะไม่เป็นพิษเป็นภัย แต่สิ่งที่สร้างขึ้นสามารถนำมาใช้กับความชั่วร้ายได้ เอามา การพูดคุยของ Maciej Cegłowski เมื่อเดือนที่แล้วในเยอรมนีซึ่งได้มีการพูดคุยกันอย่างกว้างขวางในเว็บ Cegłowski โต้แย้ง - อย่างมั่นใจ - ว่าอุดมการณ์ยูโทเปียของอินเทอร์เน็ตในยุคแรก ๆ ได้รับความเสียหายอย่างทั่วถึงและอุตสาหกรรมทั้งหมดก็ "เน่าเสีย"
ความคาดหวังของฮาร์ดแวร์ WWDC บวกกับข่าวลือปลอมของ Apple เกี่ยวกับ CultCast ใหม่ล่าสุดของเรา
ในครั้งนี้ The CultCast: ไม่ EarPods ใหม่ที่มีข่าวลือเหล่านั้นจะไม่วัดชีพจรของคุณ ข่าวลือที่ใหญ่ที่สุดของ Apple เมื่อสัปดาห์ที่แล้วคือของปลอมโดยผู้ชายในห้องน้ำ! นอกจากนี้ เหตุใดคุณจึงไม่ควรคาดหวังฮาร์ดแวร์ใหม่ที่ WWDC ในเดือนมิถุนายน iPhone เตือนคุณเมื่อ NSA ต้องการให้คุณค้ายาเสพติด ผู้บริหารคนล่าสุดของ Apple ได้รับเงินเดือนมหาศาล Katie Cotton หัวหน้าฝ่ายประชาสัมพันธ์ของ Apple มายาวนานและคนสนิทของ Steve Jobs บอกเลิก; Cupertino จะจัดการกับ Samsung ด้วยการตลาดแบบกองโจรมากขึ้น และเมื่อคุณถาม เราก็ได้เปิดเผยงานที่เราต้องการมาโดยตลอดกับ Get To Know Your Cultist โฉมใหม่
มี LOL สักสองสามเรื่องในขณะที่เราติดตามเรื่องราวที่ดีที่สุดของ Apple ในแต่ละสัปดาห์ให้คุณฟัง! สตรีมหรือดาวน์โหลดตอนใหม่และในอดีตของ The CultCast ตอนนี้บน Mac หรือ iDevice ของคุณ โดยสมัครสมาชิกบน iTunes หรือกดเล่นด้านล่างแล้วปล่อยให้การผจญภัยทางเสียงเริ่มต้นขึ้น!
เราขอขอบคุณ ซอฟต์แวร์ยิ้ม สำหรับการสนับสนุนตอนนี้! หากคุณยังไม่ได้ลองใช้ซอฟต์แวร์ TextExpander จาก Smile คุณจะพลาดหนึ่งในแอพที่มีประโยชน์ที่สุดสำหรับ Mac ด้วย TextExpander คุณจะประหยัดเวลาและความพยายามด้วยการขยายคำย่อสั้นๆ เป็นข้อความและรูปภาพที่ใช้บ่อย ทดลองใช้งานได้ฟรีที่ smilesoftware.com/cultcast.
คลิกเพื่อดูบันทึกการแสดง
Apple เผยแพร่แนวทางปฏิบัติสำหรับคำขอข้อมูลการบังคับใช้กฎหมาย
นับตั้งแต่มีการเปิดเผยของเอ็ดเวิร์ด สโนว์เดน คำถามว่าบริษัทต่างๆ อย่าง Apple ตอบสนองต่อการบังคับใช้กฎหมายและคำขอข้อมูลผู้ใช้ของรัฐบาลได้อย่างไร มีความสำคัญในระดับใหม่
ในเอกสารใหม่ที่เพิ่มลงในเว็บไซต์ที่เรียกว่า Legal Process Guidelines U.S. Law Enforcement Apple ให้ภาพรวมว่า Apple จัดการกับคำขอดังกล่าวอย่างไรในอเมริกาเหนือ
Apple จะแจ้งเตือนคุณเมื่อ NSA ต้องการข้อมูลของคุณ
หนวดที่หิวข้อมูลของ NSA ได้จัดการเพื่อทำให้บริษัทเทคโนโลยีชั้นนำของอเมริกาต้องส่งคำขอข้อมูลอย่างเงียบๆ แต่หลังจากหลายเดือนของการเรียกร้องความโปร่งใสมากขึ้น Apple ก็พร้อมที่จะท้าทายหน่วยงานและแจ้งให้คุณทราบเมื่อ NSA ต้องการของคุณ ข้อมูล.
อัยการเตือนว่าการเคลื่อนไหวดังกล่าวจะบ่อนทำลายการสืบสวนโดยให้ทิปอาชญากรและปล่อยให้พวกเขาทำลายข้อมูลที่ละเอียดอ่อน แต่ตาม วอชิงตันโพสต์, Apple และบริษัทอื่นๆ ได้เปลี่ยนแปลงนโยบายไปแล้ว
ทุกสิ่งที่คุณต้องการรู้เกี่ยวกับแอปรั่วของ NSA
ในขณะที่ข้อกล่าวหาเกี่ยวกับ NSA แบ็คดอร์ไปยังอุปกรณ์ Apple ได้ดำเนินการมาระยะหนึ่งแล้ว การเปิดเผยเมื่อวานนี้เกี่ยวกับการสอดแนมหน่วยงานโดยใช้สิ่งที่เรียกว่า "แอปที่รั่วไหล" เพื่อเก็บข้อมูลผู้ใช้ได้จุดชนวนให้เกิดการอภิปรายอีกครั้ง ด้านล่างนี้คือคำถาม & คำตอบที่ครอบคลุมทุกสิ่งที่เราได้เรียนรู้ไปแล้ว:
ถาม) แอพรั่วคืออะไร?
A) แอพที่ส่งข้อมูลส่วนตัวของผู้ใช้ทางอินเทอร์เน็ต ในขณะที่แอพต่างๆ ถูกวิจารณ์อย่างหนักจากการเก็บข้อมูลส่วนตัวของผู้ใช้ กระแสโวยวายที่เกิดขึ้นหลังจากถูกเปิดเผยโดย Edward Snowden แนะนำว่าแอพที่รั่วเป็นจุดสนใจขององค์กรสอดแนมเช่น NSA และคู่สัญญาในสหราชอาณาจักร GCHQ (Government Communications กองบัญชาการ). NSA ใช้เงินสะสมมากกว่า 1 พันล้านดอลลาร์ในความพยายามกำหนดเป้าหมายทางโทรศัพท์ การนำเสนอของ NSA ในปี 2010 อ้างถึงแอปที่มีความปลอดภัยต่ำว่า a “ก้อนทอง” สำหรับการรวบรวมข้อมูลผู้ใช้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง สมุดที่อยู่และรายชื่อเพื่อน