Kartu su saugumo raportu apie savo gaminamus įrenginius kompanija „Apple“ atskleidė, kad vidutinis telefono „iPhone“ naudotojas per dieną įrenginį atrakina 80 kartų.
Anot „Apple“, 89 proc. įrenginių, kuriuose yra „Touch ID“ sensorius, savininkų naudojasi šia funkcija, kuri leidžia atrakinti įrenginį su piršto antspaudu. Šis būdas leidžia išvengti kartais sudėtingais tampančių ilgų kodų vedimo.
Taip pat paskaičiuota, kad aktyviau „iPhone“ besinaudojantys vartotojai įrenginį per dieną atrakina apie 130 kartų.
Saugumo raporte „Apple“ atskleidė, kad kompanijos sukurta saugumo organizacija yra efektyviausia pasaulyje bei įvairias detales, kurios padeda apsaugoti vartotojų duomenis jų naudojamuose įrenginiuose.
Per pastarąsias kelias dienas pati populiariausia tema pokalbiams technologijų srityje yra federalinių tyrimų biuro (FTB) ir JAV teismo bandymas priversti kompaniją „Apple“ padėti apeiti masinių žudynių organizatoriaus naudoto telefono „iPhone 5c“ ekrano užrakto apsaugą.
Kadangi kova „privatumas prieš saugumą“ neturėtų artimiausiu metu dingti iš viešosios erdvės, dalinamės pačia svarbiausia šio įvykio informacija, kurią jums reikia žinoti, bei kodėl tai yra kur kas daugiau nei tik vienas teisminis procesas.
Kas iki šiol įvyko?
Visai neseniai, 2015 metų gruodžio mėnesį ginkluoti Syedas Rizwanas Farookas ir Tashfeenas Malikas nužudė 14 žmonių ir dar 22 sužeidė po to, kai pradėjo šaudyti San Bernardino mieste, Kalifornijoje vykusiame darbuotojų vakarėlyje. Manoma, kad tai buvo suplanuota teroristinė ataka.
Po žudynių, FTB išsiaiškino, kad kaip įkaltis turėtas išmanusis telefonas „iPhone 5c“ priklausė S. Farookui, tačiau tyrėjai neturėjo jokių šansų atrakinti įrenginio užrakto kodo dėl itin stipraus „Apple“ duomenų kriptavimo.
Operacinę sistemą „iOS“ turinčiuose įrenginiuose, kurie yra apsaugoti slaptažodžiu, duomenys yra kriptuojami ir pasiekiami tik tuo atveju, jei vartotojas pats suveda slaptažodį. Bandant atspėti šį slaptažodį, po 10 bandymų dėl saugumo gali būti automatiškai ištrinti visi įrenginyje esantys duomenys.
Antradienį JAV teismo teisėja Sheri Pym nutarė, kad „Apple“ turi padėti FTB atrakinti įrenginį ir suteikti specialią programinę įrangą.
Tikslūs reikalavimai
FTB nori, kad „Apple“ sukurtų specialią „iOS“ versiją. Pastaroji nuo įprastos „iOS“ versijos skirtųsi trimis pagrindiniais dalykais.
Pirmasis – savaiminio įrenginio duomenų ištrynimo po nesėkmingo bandymo atrakinti įrenginį panaikinimas.
Antras dalykas, kurio nori FTB, tai galimybė slaptažodį vesti ne rankiniu, kaip įprasta, būdu, o prisijungus prie įrenginio per fizinę jungtį, „Bluetooth“ ar „Wi-Fi“ ryšiu ar kokiu kitu prisijungimo protokolu.
Galiausiai, panaikinti laiko tarpus, kuriuos sistema sukuria tarp nesėkmingų bandymų įvesti teisingą slaptažodį. Tai reiškia, kad FTB nenori laukti valandos (o kuo daugiau nesėkmingų bandymų, tuo ilgiau reikia laukti) ar dviejų, kol vėl galės mėginti patekti į įrenginio „vidų“.
Svarbiausias klausimas – ar „Apple“ gali?
„Trail of Bits“ tinklaraštyje saugumo ekspertas Danas Guido teigia, kad „Apple“ gali įvykdyti tokį reikalavimą, nepaisant itin stiprios „iOS“ saugumo sistemos.
„Praeityje „Apple“ jau yra bendradarbiavusi su teisėsaugos institucijomis, pasinaudojant pritaikyta programine įranga, kuri apeina ekrano užrakto kodą. Šis paprastas vartotojo sąsajos „nulaužimas“ buvo pakankamas ankstesnėse „iOS“ versijose, kur dauguma duomenų nebuvo kriptuojami. Tačiau nuo „iOS 8“ versijos tapo normalu, kad beveik visos aplikacijos kriptuoja jose esančius duomenis ekrano užrakto ir techninės įrangos rakto kombinacija“, – teigia analitikas.
Anot D. Guido, techniškai įmanoma, kad „Apple“ gali įvykdyti FTB reikalavimą. Telefone „iPhone 5c“ slaptažodžių spėjimo ribojimas ir automatinis ištrynimas yra integruotas į programinę įrangą, o „Apple“ gali sukurti išorinių įrenginių palaikymą, kurie palengvintų ekrano užrakto įvedimą.
Be to, analitikas mano, kad „Apple“ gali apsaugoti specialią „iOS“ versiją nuo jos panaudojimo ateityje, sukurdama apsaugą, kuri šią versiją leistų panaudoti tik su specifiniu „iPhone“ modeliu. Tokiu atveju FTB tik su šiame skandale esančiu „iPhone“ galėtų prieiti prie vartotojo duomenų, tačiau ne kituose tyrimuose.
Kur problema?
Nuo pat pradžių „Apple“ šioje situacijoje iškėlė vartotojų privatumą kaip moralinę problemą ne ką mažiau nei techninę. Kitaip tariant, jei „Apple“ tariamai gali „nulaužti“ savo kuriamų „iPhone“ ekrano kodo apsaugą, tai dar nereiškia, kad ji turi tai daryti.
Vakar paviešintame laiške „Apple“ vadovas Timas Cookas išdėstė savo poziciją:
„Kai FTB paprašė duomenų, kuriuos mes turime, mes juos pateikėme. „Apple“ sutinka su galiojančiais teismų sprendimais ir kratos orderiais, su kuriais susidūrėme San Bernardino byloje. Mes taip pat pasirūpinome, kad „Apple“ inžinieriai galėtų patarti FTB ir pasiūlėme savo geriausias tyrimo idėjas.
Mes reiškiame didelę pagarbą FTB dirbantiems profesionalams ir tikime, kad jų ketinimai yra geri. Iš šios pozicijos mes padarėme viską, kas mūsų galioje ir eina kartu su įstatymu, kad padėtume jiems. Tačiau dabar JAV vyriausybė paprašė mūsų to, ko mes neturime ir kas mūsų nuomone yra per pavojinga sukurti. Jie paprašė mūsų sukurti užpakalines duris į „iPhone“.
Nors „Apple“, be abejonės, neremia terorizmo, kai kalba pakrypsta link vartotojų saugumo, kompanija yra labai rimta to šalininkė. Būtent šios privatumo gynimo idėjos yra priežastis, kodėl tai tapo labai svarbia ir garsia byla. Tikėtina, kad „iPhone“ kūrėja ateityje šių idėjų laikysis dar stipriau.
Antradienį JAV federalinio teismo teisėjas priėmė sprendimą, pagal kurį kompanija „Apple“ turėtų padėti federalinių tyrimų biurui (FTB) prieiti prie gruodžio mėnesį San Bernardino mieste įvykusių žudynių organizatoriaus telefono „iPhone“ duomenų.
Teismas nutarė, kad „Apple“ turi suteikti FTB „pakankamą techninę pagalbą“ prieiti prie žudiko naudoto „iPhone 5c“ duomenų, prie kurių FTB nepavyksta prisikasti jau kelis mėnesius.
Netrukus po šios teismo nutarties, „Apple“ paskelbė viešą laišką savo vartotojams, pasirašytą jos vadovo Timo Cooko, kuriame teigiama, kad šis atvejis – beprecedentis įvykis, keliantis tiesioginį pavojų „Apple“ vartotojų saugumui.
Cookas teigia, kad teismas nori, jog „Apple“ sukurtų specialią „iPhone“ programinės įrangos versiją, kuri ignoruotų daugybę pagrindinių saugumo savybių.
„Nors mes tikime, kad FTB ketinimai yra geri, būtų neteisinga valdžiai versti mus sukurti slaptą įėjimą į mūsų produktus“, – teigiama laiške, kuriuo atvirai bijoma, kad sukurta prieiga gali būti panaudota ir ateityje.
Tačiau nepaisant teismo sprendimo, „Apple“ greičiausiai negalės padėti pasiekti „iPhone“ duomenų. Praėjusį spalį „Apple“ federaliniui teismui pateikė paaiškinimą, kad nėra jokio būdo prieiti prie „iPhone“ duomenų su įjungta kodo apsauga ir įdiegta „iOS 8“ ar naujesne operacinės sistemos versija.
Norvegijos policija privers sulaikytą 27 metų narkotikų prekeivį atrakinti jo turėtą išmanųjį telefoną „iPhone“ su „Touch ID“ antspaudu, skelbia vietinis leidinys „Bergensavisen“.
Anot leidinio, policija mano, kad konfiskuotas telefonas gali turėti svarbios informacijos, iš kur nusikaltėlis gaudavo narkotinių medžiagų.
Vyras, kuris, teigiama, pripažino savo kaltę, atsisakė atrakinti savo „iPhone“ vos tik jam buvo pateikti kaltinimai, tačiau Norvegijos teismas nutarė leisiantis policijai priversti pridėti nusikaltėlį savo pirštą prie „iPhone“ įmontuoto „Touch ID“ sensoriaus.
Tačiau vis dar lieka neaišku, ar Norvegijos policija yra susipažinusi su tuo, kad telefonas reikalauja iš skaitmenų sudaryto slaptažodžio, jei „Touch ID“ antspaudas nebuvo naudotas per paskutines 48 valandas, telefonas buvo perkrautas arba tris iš eilės kartus buvo nesėkmingai bandoma atrakinti telefoną su „Touch ID“ apsauga.
Jei rūpinatės savo „iPhone“ saugumu ir manote, kad naudojate patikimą slaptažodį, tuomet klystate. Vienas japonas metro nufilmavo, kaip greta jo stovintis asmuo veda nematyto ilgumo telefono kodą.
Vaizdo įraše matyti, kad vedamas slaptažodis yra sudarytas iš keliasdešimt skaitmenų. Tačiau įdomiausia yra tai, kad šį slaptažodį telefono savininkas suveda neįtikėtinai greitai ir be jokios klaidos.
„Apple“ nuo šiais metais pristatytos operacinės sistemos „iOS 9“ vartotojams pradėjo siūlyti naudoti nebe 4, o bent 6 skaitmenų įrenginio užrakinimo slaptažodžius. Pastarieji leidžia sudaryti net 1 milijoną skirtingų kombinacijų, kai 4 skaitmenų kodai – vos 10 tūkst.
Kompanija „Apple“ teisme atskleidė, kad prieiti prie išmaniųjų telefonų „iPhone“, kuriuose yra įdiegta ne senesnė kaip „iOS 8“ operacinės sistemos versija, duomenų yra neįmanoma, tačiau tai padaryti su senesniais įrenginiais yra techniškai įmanoma, skelbia „Reuters“.
Jungtinių Amerikos Valstijų teisingumo departamentas kreipėsi į teismą siekdamas priversti „Apple“ padėti teisėsaugos institucijoms prieiti prie areštuotų „iPhone“ duomenų.
Prieš teismui priimant sprendimą, „Apple“ buvo paprašyta atsakyti, ar įmanoma prieit prie kodiniu užraktu apsaugoto „iPhone“ duomenų.
Anot JAV technologijų milžinės, tai padaryti yra neįmanoma 9 iš 10 įrenginių. Teigiama, kad apeiti užraktą ir pasiekti įrenginyje esančius duomenis galima tik senesniuose įrenginiuose su senesne operacine sistema, kurių yra jau tik 10 procentų.
Kaip teigia „Apple“ teisininkai, vertimas „Apple“ atskleisti vartotojų duomenis sugadintų kompanijos ir jos klientų santykius.
Naujausia aptikta operacinės sistemos „iOS 9“ saugumo spraga leidžia bet kam, atlikusiam nesudėtingą veiksmų seką, prieiti prie skaičių užraktu apsaugoto įrenginio nuotraukų bei kontaktų.
Internauto Jose Rodriguezo aptikta ir vaizdo įrašu įamžinta „iOS 9“ saugumo spraga jau nėra pirmoji aptikta „iOS“ klaida. Dar prieš kelis metus jis pademonstravo „iOS 6.1.3“ užrakinimo kodo apėjimą.
Vaizdo įraše rodoma, kaip keturis kartus suvedus neteisingą telefono atrakinimo kodą ir pasinaudojus virtualaus balso asistento „Siri“ pagalba, buvo įsigauta į telefono su „iOS 9“ operacine sistema vidų ir prieita prie funkcijų, kurias minėtas užrakinimo kodas turėtų apsaugoti.
„AppleInsider“, tiesiogiai bendravusi su J. Rodriguezu, patvirtino šią „iOS 9“ klaidą po g
gausybės atliktų testų. Portalas pažymi, kad ši saugumo spraga liečia tik tuos įrenginius su „iOS 9“, kurie yra apsaugoti keturių arba šešių skaitmenų kodais. Tekstinių slaptažodžių naudotojai gali jaustis ramūs.
Ir nors „Apple“ visiems vartotojams išleido „iOS 9.0.1“ atnaujinimą, o patvirtinti programuotojai sulaukė ir „iOS 9.1“, nei viena versija nepasižymi šios saugumo spragos ištaisymu.
Kol „Apple“ nėra sugalvojusi sprendimo šiai problemai, geriausias pasiūlymas yra apriboti „Siri“ veikimą užrakintame įrenginyje. Tai galima padaryti nukeliavus į įrenginio nustatymus – Settings > Touch ID & Passcode – ir ten išjungus „Siri“ funkciją „Allow access when locked“.
Ši svetainė naudoja slapukus, kad būtų pagerinta Jūsų naršymo kokybė. Juos bet kada galite atšaukti.Sutinku
Privacy & Cookies Policy
Ši svetainė toliau nėra vystoma, tačiau jos turinį galima peržiūrėti kaip archyvą.