Az Apple lezárja az Iphone legnagyobb biztonsági rését

külföld
2018 június 14., 09:06

Dúlnak-fúlnak az amerikai erőszakszervezetek az Apple legfrissebb bejelentése után. Az Apple idei fejlesztői konferenciáján jelentették be, hogy végre lezárják az Iphone-ok legsúlyosabb biztonsági rését. Az Apple és a Google 2014 óta automatikusan titkosítottra állítja az operációs rendszereiket futtató okostelefonok háttértárolóját, így az azokon tárolt adatokhoz elvben csak egy feloldókulccsal - praktikusan a telefon jelszavával - lehet csak hozzáférni.

A titkosítás azonban feloldható volt. Eleinte viszonylag könnyen, bár nagy teljesítményű számítógépek kellettek a lehetséges kombinációk végigfuttatásához. Ezt az Apple első körben azzal próbálta kiküszöbölni, hogy pár sikertelen feloldási kísérlet után zárolta a telefont. De ez a védekezés kikerülhető volt egy súlyos biztonsági rést kihasználva:

az Iphone-ok adatait zárt állapotban is le lehetett menteni egy adatkábellel, így már kikerülhető volt a zárolás.

Ezt a rést tömi most be az Apple azzal, hogy a telefon lezárása után egy órával letiltja az adatkábeles hozzáférést. Tölteni így is lehet a telefont, de adatokat letölteni róla már nem.

Ez azért vált fontossá, mert az elmúlt években egyre olcsóbbá vált az Iphone-ok titkosításának feltörése. A San Bernardinó-i merénylet után, amikor még az amerikai bíróságokat is megjárta az ügy, az FBI még 1,3 millió dollárt fizetett egy Iphone titkosításának feltöréséért. Most már 15 ezer dollárért kínál titkosítást feltörő eszközt az Apple egyik kiugrott mérnökének cége, a GrayShift. Ezt a befektetést a nagyobb amerikai városok rendőrségei és a szövetségi hatóságok már megengedhetik maguknak.

Az Apple - teljesen jogos - aggályai szerint ez egyben azt is jelenti, hogy a technológia már a bűnözői körök számára is elérhető. Az ugyanis tény, ha egy titkosítás feltörhető, akkor azt idővel rosszszándékú szereplők is feltörhetik, így bár jogosnak tűnhet a hatóságok igénye, hogy hozzáférhessenek a bűncselekmények gyanúsítottjainak adataihoz, ez egyben azt is jelenti, hogy bűnözők is hozzáférhetnének ártatlan áldozatok adataihoz is. A magántitkok sérthetetlenségéért küzdők épp ezért a hatóságokkal szemben ünneplik az Apple bejelentését. (Via Buzzfeed, New York Times)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.