Az Apple lezárja az Iphone legnagyobb biztonsági rését

Dúlnak-fúlnak az amerikai erőszakszervezetek az Apple legfrissebb bejelentése után. Az Apple idei fejlesztői konferenciáján jelentették be, hogy végre lezárják az Iphone-ok legsúlyosabb biztonsági rését. Az Apple és a Google 2014 óta automatikusan titkosítottra állítja az operációs rendszereiket futtató okostelefonok háttértárolóját, így az azokon tárolt adatokhoz elvben csak egy feloldókulccsal - praktikusan a telefon jelszavával - lehet csak hozzáférni.

A titkosítás azonban feloldható volt. Eleinte viszonylag könnyen, bár nagy teljesítményű számítógépek kellettek a lehetséges kombinációk végigfuttatásához. Ezt az Apple első körben azzal próbálta kiküszöbölni, hogy pár sikertelen feloldási kísérlet után zárolta a telefont. De ez a védekezés kikerülhető volt egy súlyos biztonsági rést kihasználva:

az Iphone-ok adatait zárt állapotban is le lehetett menteni egy adatkábellel, így már kikerülhető volt a zárolás.

Ezt a rést tömi most be az Apple azzal, hogy a telefon lezárása után egy órával letiltja az adatkábeles hozzáférést. Tölteni így is lehet a telefont, de adatokat letölteni róla már nem.

Ez azért vált fontossá, mert az elmúlt években egyre olcsóbbá vált az Iphone-ok titkosításának feltörése. A San Bernardinó-i merénylet után, amikor még az amerikai bíróságokat is megjárta az ügy, az FBI még 1,3 millió dollárt fizetett egy Iphone titkosításának feltöréséért. Most már 15 ezer dollárért kínál titkosítást feltörő eszközt az Apple egyik kiugrott mérnökének cége, a GrayShift. Ezt a befektetést a nagyobb amerikai városok rendőrségei és a szövetségi hatóságok már megengedhetik maguknak.

Az Apple - teljesen jogos - aggályai szerint ez egyben azt is jelenti, hogy a technológia már a bűnözői körök számára is elérhető. Az ugyanis tény, ha egy titkosítás feltörhető, akkor azt idővel rosszszándékú szereplők is feltörhetik, így bár jogosnak tűnhet a hatóságok igénye, hogy hozzáférhessenek a bűncselekmények gyanúsítottjainak adataihoz, ez egyben azt is jelenti, hogy bűnözők is hozzáférhetnének ártatlan áldozatok adataihoz is. A magántitkok sérthetetlenségéért küzdők épp ezért a hatóságokkal szemben ünneplik az Apple bejelentését. (Via Buzzfeed, New York Times)

Népszerű
Uralkodj magadon!
Új kommentelési szabályok vannak 2016. január 21-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.