Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Apple załata dziurę wykorzystaną przez FBI

Recommended Posts

Apple zamknie lukę, która pozwala organom ścigania na zdobycie informacji osobistych z zablokowanego iPhone'a. Dziura zostanie załatana wraz z najbliższą aktualizacją iOS-a.

Po jej naprawieniu nie będzie już możliwe pobranie danych przez port Lightning. Nadal będzie on wykorzystywany do transferu danych, jednak jeśli w ciągu godziny po zablokowaniu telefonu urządzenie nie zostanie odblokowane za pomocą hasła, transfer danych zostanie wyłączony.

To właśnie tę dziurę wykorzystano podczas głośnego włamania do iPhone'a mordercy z San Bernardino. Po odmowie współpracy ze strony Apple'a, FBI wynajęło nieujawnioną dotychczas firmę, która wydobyła dane z zablokowanego telefonu.
Postawa Apple'a, które odmówiło FBI pomocy przy zdobyciu danych z telefonu terrorysty, wywołała dyskusję na temat kwestii prawnych, etycznych i technicznych. Koncern został ostro skrytykowany m.in. przez kandydata na prezydenta, Donalda Trumpa.

Teraz firma jeszcze bardziej zwiększy bezpieczeństwo swoich urządzeń i utrudni tym samym organom ścigania dostęp do telefonów przestępców. Dyrektor wykonawczy Apple'a Tim Cook stwierdził, że prawo do prywatności jest podstawowym prawem człowieka i skrytykował Facebooka oraz Google'a za przechowywanie i przetwarzanie w celach marketingowych olbrzymich ilości dancyh swoich użytkowników. Sprzeciwiał się też próbom uzyskania przez FBI dostępu do iPhone'a terrorysty z San Bernardino twierdząc, że stworzyłoby to niebezpieczny precedens.

Nie wiadomo, dlaczego Apple tak długo zwlekało z załataniem dziury, która była znana organom ścigania i, prawdopodobnie, przestępcom.


« powrót do artykułu

Share this post


Link to post
Share on other sites

W sumie po co FBI teraz podatności i błędy. W nowych IPhonach wystarczy skierować telefon w stronę twarzy podejrzanego a FaceID zrobi swoje i telefon grzecznie się odblokuje.

Share this post


Link to post
Share on other sites

To było tylko otworzenie „opakowania”. Natomiast przestępca czy tego chcesz, czy nie także ma swoje prawa.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Posłowie obu największych partii z amerykańskiej Izby Reprezentantów przygotowali pakiet ustaw antymonopolowych, które biorą na cel gigantów rynku IT. Jeśli ustawy zostaną przegłosowane, będą największą zmianą amerykańskiego prawa antymonopolowego od dziesięcioleci.
      Pięć ustaw to wynik trwającego ponad rok śledztwa i analiz nad konkurencyjnością rynku cyfrowego. Na cel biorą one "nieuregulowane wpływy Big Tech", stwierdzili ich autorzy.
      Amazon, Apple, Facebook i Google to cztery potężne koncerny, które mają wpływ na niemal każdy aspekt tego, co dzieje się w internecie. Ich wartość rynkowa przekracza 6 bilionów dolarów, a potęga i wpływy, jakie mają, pokazują, że tradycyjne prawo antymonopolowe nie działa w ich przypadku. Facebook to największy serwis społecznościowy na świecie, z którego korzysta tyle osób ile łącznie mieszka w Chinach i Indiach. Amazon kontroluje 38% amerykańskiego rynku sprzedaży online, a jego największy konkurent – Walmart – ma zaledwie 6% rynku. Ponadto Amazon, za pośrednictwem swojej platformy, zbiera olbrzymią ilość informacji o innych sprzedawcach. Od Apple App Store zależy los wielu deweloperów, dla których platforma ta jest jedynym sposobem dotarcia do olbrzymiej liczby klientów. Z kolei Google przetwarza około 90% wszystkich zapytań w internecie.
      Demokrata David N. Ciciline, przewodniczący Podkomitetu Antymonoplowego Izby Reprezentantów, w którym ostatnio szefowie gigantów zostali poddani wielogodzinnym publicznym przesłuchaniom, stwierdził: Obecnie nieuregulowane monopole technologiczne mają zbyt duży wpływ na naszą gospodarkę. Ich pozycja pozwala im decydować, kto wygra a kto przegra w grze rynkowej, mogą niszczyć małe firmy, podnosić ceny i pozbawiać ludzi pracy.
      Stronnicy wielkich korporacji mówią, że dzięki skali jaką osiągnęły Apple, Amazon, Facebook i Google firmy te mogły dokonać niespotykanych wcześniej innowacji i dostarczyć konsumentom tanich produktów technologicznych. Krytycy zaś twierdzą, że wpływy wielkich korporacji są szkodliwe dla pracowników, niszczą małe firmy i obciążają konsumentów innymi kosztami niż tyko finansowe.
      W proponowanych ustawach znalazły się przepisy, które zakazują dominującym platformom – jak App Store Apple'a czy Play Store Google'a – dyskryminowania sprzedawców, wybierania tych, którzy mogą z nich korzystać czy zapewniania im lepszych miejsc na platformach. Koncerny nie będą mogły decydować, kto wygra a kto przegra. Zakazane mają być akwizycje mające na celu zduszenie rodzącej się konkurencji lub takie, których celem będzie rozszerzenie lub wzmocnienie rynkowej pozycji online'owych platform. W ustawach przewidziano też ograniczenie dominującym platformom możliwości kontrolowania firm z różnych rynków. Znalazły się w nich również zapisy dotyczące obniżenia barier wejścia na rynek oraz zmniejszenia kosztów dla firm i konsumentów chcących zrezygnować z jednej platformy na rzecz innej. Ustawodawcy proponują też pierwszą od 2 dekad podwyżkę opłat za łączenie firm. Z opłat takich finansowane są działania antymonopolowe Departamentu Sprawiedliwości i Federalnej Komisji Handlu.
      Proponowane nowe przepisy to jednak nie wszystko. Wszystkie wymienione firmy mają na głowie procesy antymonopolowe wytoczone im zarówno przez Departament Sprawiedliwości, Federalną Komisją Handlu jak i prywatną konkurencję.
      Wspomniane 6-godzinne przesłuchania przed Izbą Reprezentantów, których owocem jest omawiany tutaj pakiet ustaw, miały miejsce w lipcu ubiegłego roku. Były one kulminacją trwającego kilkanaście miesięcy śledztwa, w czasie którego zgromadzono ponad 1,3 miliona dokumentów zarówno od wymienionych gigantów IT, ich konkurencji, jak i agencji antymonopolowych. Po przesłuchaniu powstał 449-stronicowy raport, w którym Apple'a, Amazona, Google'a i Facebooka oskarżono o naruszenie pozycji rynkowej.
      Inicjatywa ustawodawcza spotkała się już z krytyką. Proponowane ustawy spowodują, że rząd będzie zarządzał organizacjami przemysłowymi. Lekceważą one podstawy amerykańskiej gospodarki rynkowej i spowodują, że działające z powodzeniem firmy technologiczne nie będą mogły dostarczać konsumentom produktów i usług poprawiających ich życie, mówi Matthew Schruers, prezes organizacji Computer & Communications Industry Association.
      Głosy takie nie znajdują jednak zrozumienia u członków komitetu antymonpolowego. Republikanin Ken Buck stwierdził: Firmy Big Tech wykorzystują swoją dominującą pozycję do niszczenia konkurencji, cenzurowania swobody wypowiedzi i kontrolowania tego, w jaki sposób postrzegamy i rozumiemy świat. Nic nierobienie nie jest rozwiązaniem. Musimy działać teraz.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      FBI, Europol i agencje z 18 krajów świat aresztowały ostatnio ponad 800 członków zorganizowanych grup przestępczych, przejęły ponad 48 milionów USD w gotówce, 250 sztuk nielegalnej broni, 22 tony marihuany oraz jej pochodnych, 8 ton kokainy oraz inne narkotyki. A wszystko dzięki specjalnej aplikacji, które same stworzyły i podsunęły kryminalistom.
      W 2019 roku FBI i Australijska Policja Federalna stworzyły firmę ANOM, która rozwijała bezpieczne urządzenia i oprogramowanie do szyfrowanej komunikacji. Komunikator ANOM był specjalnie przystosowany do potrzeb zorganizowanych grup przestępczych. Służby, dzięki temu, że kontrolowały całą platformę, zyskały z czasem dostęp do 27 milionów wiadomości wysłanych za jej pomocą.
      Aplikację ANOM podsunęli przestępcom agenci działający pod przykryciem w strukturach kryminalnego półświatka. Była ona zainstalowana na specjalnych telefonach, z których nie można było ani wysyłać maili, ani wykonywać połączeń głosowych. Telefony takie dostępne są były wyłącznie na czarnym rynku. Kryminaliści, którym ANOM sie spodobała, polecali ją swoim kolegom po fachu.
      FBI mówi, że wiele gangów zaczęło korzystać z ANOM po tym, jak służbom udało się wyłączyć serwis Sky EEC, z którego korzystali. W końcu platforma ANOM trafiła na ponad 12 000 szyfrowanych urządzeń, z których korzystało ponad 300 grup przestępczych w ponad 100 krajach, w tym włoskie grupy przestępcze, gangi motocyklowe czy międzynarodowe siatki przemytników. Komunikacja pomiędzy użytkownikami ANOM przechodziła przez serwery kontrolowane przez służby i była tam zapisywała.
      Szyfrowane urządzenia były i wciąż są bezpieczną przystanią dla organizacji przestępczych, szczególnie dla kierownictwa tych organizacji. Nie mamy dostępu do takich systemów, mówi agent specjalny Jamie Arnold z San Diego. To było kreatywne, innowacyjne śledztwo, które pozwoliło nam zajrzeć za kulisy działalności kierownictwa zorganizowanych grup przestępczych, dodał.
      Aresztowań dokonano w 18 krajach, w tym w USA, Wielkiej Brytanii, Niemczech, Szwecji, Nowej Zelandii, Holandii i Australii. Szefostwo australijskiej policji poinformowało, że dzięki ANOM udało się udaremnić próby 21 zabójstw, w tym i takiego, w którym miała zginąć 5-osobowa rodzina. Niektóre z osób aresztowane w Australii to członkowie gangów motocyklowych, mafii, azjatyckich syndykatów przestępczych i innych zorganizowanych grup, mówi Reece Kershaw, szef australijskiej policji.
      Niemiecka policja poinformowała o aresztowaniu u siebie 70 osób. Grupy przestępcze używające szyfrowanej komunikacji nie mogą już czuć się bezpiecznie, dodaje agent Arnold. Mamy nadzieję, że od tej pory przestępcy na całym świecie zaczną się obawiać, że platforma komunikacyjna, której używają, została założona przez FBI lub jakąś inną agencję.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Co najmniej 30 000 firm i organizacji w USA padło ofiarami ataków, które zostały przeprowadzone dzięki czterem nowo odkrytym dziurom w oprogramowaniu do poczty elektronicznej microsoftowego Exchange Servera. Jak poinformował ekspert ds. bezpieczeństwa, Brian Krebs, chińscy cyberprzestępcy zarazili sieci setki tysięcy organizacji narzędziami,które dają napastnikowi całkowity zdalny dostęp do zarażonych systemów.
      Microsoft opublikował poprawki 2 marca i zachęca użytkowników Exchange Servera do ich pilnego zainstalowania. Jednocześnie jednak firma poinformowała, że pojawienie się poprawek sprowokowało chińskich cyberprzestępców – grupę, której nadano nazwę „Hafnium” – do zintensyfikowania ataków na niezałatane instalacje Exchange Servera. Eksperci ostrzegają, że przestępcy wciąż mają dostęp do serwerów zhakowanych przed zainstalowaniem łatek. Łatanie nie działa, jeśli serwery już wcześniej zostały skompromitowane. Ci, którzy wykorzystują  powinni sprawdzić, czy nie padli ofiarami ataku, oświadczył amerykański National Security Council. Brian Krebs Dodaje, że użytkownicy Outlook Web Access serwera powinni sprawdzić okres pomiędzy 26 lutego a 3 marca. To właśnie w tym czasie mogło dojść do ataków. Zaniepokojenie problemem i rosnącą liczbą ofiar wyraził też Biały Dom.
      Nowo odkryte błędy pozwalają przestępcom na zdalne wykonanie kodu. Do przeprowadzenia pierwszego ataku konieczna jest możliwość ustanowienia niezabezpieczonego połączenia z portem 443 Exchange Servera, informuje Microsoft. Wspomniane błędy odkryto w oprogramowaniu Exchange Server 2013, 2016 i 2019.
      Chińska grupa Hafnium, która przeprowadza wspomniane ataki najpierw wykorzystuje dziury typu zero-day lub ukradzione hasła, by dostać się do atakowanego systemu. Następnie instalowana jest tam powłoka, dająca przestępcom zdalny dostęp. Później system jest stopniowo infiltrowany i kradzione są z niego dane.
      Chiński rząd zapewnił, że nie stoi za atakami.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.
      Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.
      Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.
      Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple ogłosiło, że ostatni kwartał był najbardziej zyskownym w całej historii firmy. Koncern osiągnął wielomiliardowe zyski dzięki gwałtownie rosnącej sprzedaży smartfonów, tabletów i laptopów. W ciągu ostatnich trzech miesięcy ubiegłego roku firma sprzedała towary i usługi o łącznej wartości 111,4 miliarda USD, osiągając zysk w wysokości 28,7 miliarda dolarów. To o 29% więcej niż w analogicznym okresie ubiegłego roku.
      Do osiągnięcia rekordowych wyników przyczyniła się świetna sprzedaż w okresie świątecznym napędzana w dużej mierze przez najnowszy model iPhone'a. W ciągu trzech miesięcy klienci kupili iPhone'y o łącznej wartości 65,6 miliarda USD. Oznacza to 17-procentowy wzrost rok do roku.
      Świetne wyniki zanotował też wydział usługowy, w skład którego wchodzi AppStore oraz jednostki zajmujące się udzielaniem licencji. Tutaj przychody wyniosły 15,76 miliarda USD, czyli były o 24% wyższe, niż przed rokiem. Wartość sprzedaży Apple Watch i produktów domowych wzrosła o 29% do kwoty 12,97 miliardów USD, a na komputery Mac klienci wydali 8,86 miliarda dolarów, czyli o 21% więcej niż przed rokiem.
      Dyrektor firmy, Tim Cook, powiedział, że sprzedaż byłaby jeszcze wyższa gdyby nie pandemia, z powodu której czasowo zamknięto niektóre firmowe sklepy.
      Apple nie jest jedynym przedsiębiorstwem z branży IT, które pochwaliło się świetnymi wynikami. Microsoft poinformował, że w ciągu ostatniego kwartału wartość jego sprzedaży wyniosła 43,1 (wzrost rdr o 17%) miliardów USD, a firma osiągnęła zysk netto w wysokości 15,5 miliarda USD (wzrost o 33%). O bardzo dobrym kwartale poinformował też Facebook, do którego kasy wpłynęło 28 miliardów dolarów.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...