Berta Sándor

Apple - még több iPhone feltörését várnák el a cégtől

Az amerikai igazságügyi minisztériumnak megnőtt az étvágya, már nem csupán egy telefon kikódolását szeretné elérni.

A The Wall Street Journal bennfentesekre hivatkozva arról írt, hogy az amerikai igazságügyi minisztérium további esetekben is elvárná az Apple szakembereitől bizonyos iPhone készülékek titkosításának megkerülését vagy feloldását. A szakértőknek 12 esetben kellene segíteniük. A szaktárca bírósági ítélettel kötelezné a társaságot az együttműködésre és a telefonok feltörésére.

Mint ismeretes, nemrég egy szövetségi bíró arra kötelezte az Apple-t, hogy segítsen a Szövetségi Nyomozó Irodának (FBI) egy iPhone 5C titkosításának a feltörésében. A készüléket az a férfi használta, aki a feleségével együtt tavaly decemberben a kaliforniai San Bernardinóban 14 embert megölt és további 22 személyt megsebesített. Az Apple jelezte, hogy nem biztosít hozzáférést a telefonhoz, de John McAfee, a róla elnevezett számítógépes vírusirtó program megalkotója felajánlotta, hogy feltöri a kódot.

A hatóságok ezúttal is ugyanarra hivatkoznak, mint a korábbi ügyben: a nyomozók a biztonsági mechanizmusok miatt nem férnek hozzá az eszközökön tárolt információkhoz. Régebbi iPhone-modellekről van szó és bár ezek biztonsági funkciói nem annyira fejlettek, így is komoly fejtörést okoznak a bűnüldöző hatóságoknak. A 12 eset közül az egyik New Yorkban történt, ahol egy drograzzia során foglaltak le egy iPhone-t.

A cég reagálásul az előre menekülést választotta: az iPhone és az iCloud biztonságának fokozásával kívánja okafogyottá tenni a készülékek és adatállományok titkosításának feltörésére vonatkozó hatósági megkereséseket. Az Apple mérnökei olyan megoldáson dolgoznak, ami lehetetlenné tenné a készülék védelmére szolgáló jelszavak megkerülését, a Financial Times pedig úgy tudja, hogy az Apple az iCloud felhőben tárolt adatok titkosítására is más megoldást keres.

Az amerikai hatóságok egy olyan egyedi megoldás készítését kérték az Apple-től, ami korlátlan számú próbálkozást engedélyezne számukra egy készülék jelszavas védelmének a feltörésére. A készülékek operációs rendszerét a hibaelhárítás célját szolgáló DFU (device firmware update) módban lehet jelszó nélkül újratelepíteni. Így lehetne telepíteni például egy olyan egyedi rendszert, ami aztán lehetővé tenné a hatóságoknak korlátlan számú jelszó bevitelét anélkül, hogy a készülék megsemmisítené saját adatállományait, ahogy azt jelenleg teszi. Az Apple a New York Times értesülése szerint a DFU mód kiiktatását tervezi a következő készülékgenerációknál, ami gyakorlatilag okafogyottá tenné a hatóságok feltörési megkereséseit, mivel lehetetlen lenne eleget tenni annak.

Az iCloud felhőszolgáltatásban tárolt adatokkal egyszerűbb a hatóságok dolga, mivel azok titkosítási kódjával jelenleg az Apple rendelkezik. Hatósági megkeresésre tehát képes a felhőben tárolt információkat dekódolni és köteles is azokat átadni. A Financial Times értesülése szerint azonban az Apple azt tervezi, hogy az iCloud titkosítási kódot is átadja a felhasználónak, így nem áll majd módjában a hatósági megkereséseknek eleget tenni. A megoldás hátulütője, hogy az Apple az iCloud elérési kódjukat elveszítő felhasználóknak sem fog tudni segíteni az adatok visszanyerésében.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sequoyah #2
    En csak annyit akarok mindenkepp, hogy barmi ilyen, az FBI altal igenyelt kiskapu kizarolag a telefon fizikai birtoklasaval legyen hasznalhato, tehat nem az, hogy en nagyban hasznalom, kozben meg a hatosagok lehallgatnak.

    Plusz meg jo volna ha kizarolag a gyarto lenne kepes erre, nem barmelyik sarki hekker amihez beviszem a lopott telefont.
  • kvp #1
    A bokkeno, hogy a DFU kulccsal is az apple rendelkezik. Tehat a birosagoknak eleg lenne ezt a kozponti kulcsot elkerni es utanna barmilyen keszulekre barmilyen szoftvert tudnanak telepiteni az apple megkerdezese nelkul. A microsoft peldaul meg anno atadta az osszes ilyen root kulcsot az amerikai allamnak. Egyebkent meglepne ha az NSA-nak nem lenne meg ez a kerdeses klucs, csak valoszinuleg nem akarjak hogy a rendorseg es a nyilvanossag is megtudja ezt.

    ps: A kinai gyartasu telefonok es laptop-ok eseten meg a kinai gyartonak es a kinai allamnak van meg a keszulek kulcsa, tehat ezek a keszulekek sem biztonsagosak, csak az amit maga telepit az ember 0-rol, pl. az open source android-ot hasznalva. Ezekben pont a kulcskezeles miatt a google play sincs benne, tehat nem johet le frissitessel sem semmilyen backdoor kod.