ugrás a tartalomhoz

A Message to Our Customers

Joó Ádám · 2016. Feb. 17. (Sze), 15.15
Tim Cook nyílt levele az FBI által kért, Apple termékekbe építendő hátsó ajtóról
 
1

Nincs szó

vbence · 2016. Feb. 17. (Sze), 18.48
Nincs szó apple termékekbe építendő hátsó ajtóról. Arról van szó, hogy van egy darab lokkolt (és már elkobzott, tehát nem is a tulajdonos tudta nélkül) telefon, amire az FBI kért egy biztonsági modulok(?) nélkül compile-olt IOS-t, amit (mivel ugye digitálisan aláírt az Apple) OtA pusholni lehet az eszközre.

Ha valóban aggódnak, hogy ezt a verziót később az FBI más esetekben is felhasználhatja, csak vonják vissza a jelenlegi certet és állítsanak ki újat.

Vagy én értek rosszul valamit?
2

Szerintem a precedens és a

Joó Ádám · 2016. Feb. 17. (Sze), 18.52
Szerintem a precedens és a későbbi ismételt felhasználás lehetősége aggasztja őket. De a levélből sok konkrétumot nem tudni meg, olvastál valahol részletesebben az ügyről?
3

Ismételt felhasználás

vbence · 2016. Feb. 17. (Sze), 19.39
Más forrást nem olvastam, de meggyőződésem, hogy ismételt felhasználást (legalábbis egy hotfix kitolásának idején túl) a tanúsítvány visszavonásával meg lehet akadályozni.

Feltételezve, hogy az iPhone nem nagyságrendekkel biztonságosabb egy általános lezárt bootloaderes számítógépnél, (vagyis ha szoftverfrissítéssel elérhető a brute force, akkor biztos hogy nem célhardvert - kulcstóroló csipet - használnak), akkor millió más módon kinyerhető a kulcs. Gondolom csak költséghetékonyság okán (meg persze a hardver szétszedésében rejlő kockázat miatt) kérték meg az Apple-t erre.

Természetesen engem is taszít a nagytestvér gondolata, de nem látom, hogy itt és most különösebb határok lennének átlépve.
4

Jó lenne technikai

Joó Ádám · 2016. Feb. 17. (Sze), 19.49
Jó lenne technikai részleteket is ismerni, de szerintem az ügy azért fontos, mert az Apple így reagált, akármennyire is indokolt az aggodalom a konkrét ügyben. Nyilván ez PR szempontból sokat hoz nekik, de ennek még nagy jelentősége lehet.
7

Indikátor

vbence · 2016. Feb. 18. (Cs), 11.52
Abból a szempontból indikátor, hogy az Apple úgy értékeli (nyiván alapos közvéleménykutatás, adatbányászat után), hogy van elég közönsége privacynek, hogy megérje egy ilyen stunt.

Kicsit fura, hogy az EFF-et is behülyítették, róluk többet gondoltam.
8

Akárhogy is, ahogy azt valaki

Joó Ádám · 2016. Feb. 18. (Cs), 19.33
Akárhogy is, ahogy azt valaki írta, ha egy 200 milliárd dolláros készpénztartalékkal rendelkező vállalat szembe megy az amerikai kormányzattal privacy ügyben, azzal mi az indítékaitól függetlenül nyerünk. Az EFF szerintem pragmatikus, és látják a lehetőséget a helyzetben.
9

Pénz

Hidvégi Gábor · 2016. Feb. 19. (P), 09.48
Csak nehogy addig ugráljon az Apple a kétszázmilliárdjával, amíg el nem kezdenek gondolkodni azon a kormányzatban, hogy hogy is van ez az offshore-ozás. Amerikában dolgoznak a fejlesztőik, ott van a tudás, a részvényeiket ott jegyzik, de mégis külföldön (nem) fizetnek adót.
10

Valoszinu eddig is voltak

city99 · 2016. Feb. 19. (P), 10.41
Valoszinu eddig is voltak egyutmukodesek ezert nem piszkaltak az adozos dolgot, csak most az egyik fel kicsit ehesebb lett es a masiknal elszkadt a madzag :D ez csak a szokasos menetrend :D
12

Kevesebb adó

Max Logan · 2016. Feb. 20. (Szo), 15.22
Az államvezetés a legtöbb helyen rosszul működik. Az állami gépezet feladata a keretek megszabása, a hogyan deklarásáa lenne. Nem pedig a teljes népesség szopatása és kizsigerelése – bocs a szóhasználatért, de ez a valóság.

Ha a kormányok nem értelmetlen dolgokra költenének, hanem felfognák, hogy az ő feladatuk kiszolgálni a népet – nem pedig fordítva –, akkor nem kellene ennyi csilliárd összeg az állami gépezetek fenntartására.

Ha nem kellene annyi értelmetlenül elköltött adóforintot összedobni, akkor kevesebb adót kellene fizetni, aminek számos következménye lenne. Az emberek költenének, így a kevesebb számú és kisebb összegű adónemből is kellő mennyiségű pénz lenne. Ha az adók helyett a cégek tudnának fejlesztésre, marketingre, humánerőforrásra költeni, mindezt legálisan, akkor a gazdaság pörögne.

Ez lenne mindenki érdeke. Kivéve a pénzéhes, hatalomvágyó politikusoknak.

(Elég csak megnézni a honatyáinkat, akiknek sikerült megint egy, a való élettől kellőképpen elrugaszkodott, értelmetlen szabályozást hoznia eDM témakörben. Hetek óta azon dolgoznak a honi marketinges cégek a jogászaikkal karöltve, hogy végre egyértelmű értelmezést adjanak az őszi törénymódosítással kapcsolatban.)
5

Itt írnak arról, hogy miért

Endyl · 2016. Feb. 17. (Sze), 19.54
Itt írnak arról, hogy miért tekinthető backdoornak.
6

Nme látok

vbence · 2016. Feb. 17. (Sze), 23.07
Nem látok új információt.
11

A probléma részletesebb

Endyl · 2016. Feb. 20. (Szo), 00.18
13

Informatív

vbence · 2016. Feb. 22. (H), 16.52
Informatív írás, érdemes elolvasni, azonban közben az Apple oldalán megjelent egy új nyilatkozat Q&A formában:
http://www.apple.com/customer-letter/answers/

Ebben azt állítják, hogy az Apple sosem dumpolt telefont iOS 8 óta, vagyis Zdziarski alapvetése, miszerint a hatóságok "kérhettek volna dumpot, de ehelyett rosszhiszeműen egy eszközt kértek" már nem állja meg a helyét. Ettől még érdekes.
14

Nem tudom, ezt a

Endyl · 2016. Feb. 23. (K), 10.40
Nem tudom, ezt a rosszhiszeműséget hol olvastad, én nem találom benne. Annyit ír, hogy mivel iOS 8 óta nem tudnak csak úgy dumpolni egy eszközt, ezért a hatóságoknak más jellegű kérést kellett intézniük az Apple felé. És mivel a bíróság azt nem hagyná jóvá, hogy szolgáltatásként felszólítsák az Apple-t, hogy törjék fel a saját eszközüket, ezért azt kérték, hogy készítsenek egy eszközt, amivel a hatóságok fel tudják törni. Majd leírja, hogy miért jelent veszélyt ebben az esetben egy ilyen eszköz fejlesztése (lényegében, hogy miért nem garantálható, hogy ez szigorúan az Apple birtokában maradna).
15

FBI could have come to Apple

vbence · 2016. Feb. 23. (K), 11.36
FBI could have come to Apple with a court order stating they must brute force the PIN on the phone and deliver the contents.


Utána pedig részletezi, hogy az "eszköz" az eljárási szabályok miatt kötelezően át kell majd menjen peer review-n és a védelem szakértői is rá akarnak majd nézni, vagyis az egyszer használhatóság és a nem kell hogy kikerüljön az cég falain olyan állítások, aminek a hamisságával az FBI is tisztában van.
16

És utána így folytatódik: It

Endyl · 2016. Feb. 23. (K), 12.11
És utána így folytatódik:
It would have been difficult to get a judge to sign off on that, since this quite boldly exceeds the notion of “reasonable assistance” to hack into your own devices. No, to slide this by, FBI was more clever. They requested that Apple developed a forensics tool but did not do the actual brute force themselves.

Tehát elméletileg lehetséges lett volna egy olyan kérés, de az még kevésbé valószinű, hogy sikerrel járt volna.

De egyébként nem értem, hogy min is vitázunk :) Valamilyen oknál fogva (jó-, vagy rosszhiszeműségből, az lényegtelen) az FBI kért egy (eddig nem létező) eszközt az Apple-től a biztonsági mechanizmusaik megkerülésére, ami bár elvileg az Apple tulajdona maradna, valójában kellő erőforrásokkal/kapcsolatokkal "bárki" hozzáférhetne, vagyis backdoorként funkcionál(hat)na. Illetve veszélyes precedenst teremtene az USA törvényhozásában.