To μέλλον της ασφάλειας του iPhone
H διαμάχη μεταξύ Apple και FBI έχει τοποθετήσει την ασφάλεια που προσφέρει η Apple στους καταναλωτές της στο επίκεντρο του ενδιαφέροντος εκατομμυρίων ανθρώπων.
H εταιρεία έχει δώσει ιδιαίτερη έμφαση στην ασφάλεια και την ιδιωτικότητα που προσφέρουν οι συσκευές της εδώ και αρκετά χρόνια αλλά για πρώτη φορά στην ιστορία της εταιρείας το συγκεκριμένο
Φυσικά υπάρχει το ερώτημα για το αν η Apple θα βοηθήσει τελικά το FBI να ξεπεράσει την ασφάλεια του iPhone αλλά το μεγαλύτερο ερώτημα που γεννιέται έχει να κάνει με το μέλλον της ασφάλειας του iOS γενικότερα.
Τι ζητάει το FBI
Για όσους δεν γνωρίζουν ακριβώς την υπόθεση ας ανακεφαλαιώσουμε πολύ γρήγορα τι ζητάει το FBI από την Apple. Μια iPhone συσκευή ήταν στην κατοχή ενός από τους τρομοκράτες στο San Bernadino και έφτασε στην κατοχή του FBI.
Η συσκευή, ένα iPhone 5C, ήταν κλειδωμένη με Passcode και κατά πάσα πιθανότητα ο χρήστης της είχε ενεργοποιήσει το χαρακτηριστικό όπου μετά από 10 λαθεμένες απόπειρες πρόσβασης η συσκευή διαγράφει τα δεδομένα. Το FBI ζήτησε από την Apple να δημιουργήσει μια ειδική έκδοση του iOS που αφαιρεί αυτά τα χαρακτηριστικά ασφαλείας του λογισμικού.
For those unfamiliar or unclear about the current case, let's do a quick recap of what the FBI is requesting of Apple. The work-issued phone used by one of the shooters in the San Bernadino attack was recovered by the FBI.
Τα 3 χαρακτηριστικά που ζητάει το FBI να καταργηθούν με την δημιουργία αυτής της custom έκδοσης του λογισμικού είναι:
1. To λογισμικό να ξεπεράσει ή να απενεργοποιήσει τους μηχανισμούς διαγραφής δεδομένων μετά από τις 10 λαθεμένες απόπειρες χρήσης κωδικού
2. Το λογισμικό να επιτρέψει ηλεκτρονικές προσπάθειες passcode στην συσκευή.
3. Το λογισμικό δεν θα παρουσιάσει χρονικές καθυστερήσεις μεταξύ λαθεμένων προσπαθειών χρήσης του passcode
Με πιο απλά λόγια το FBI θα ήθελε να κάνει μια brute force επίθεση στο passcode της συσκευής χωρίς χρονικούς περιορισμούς και με κανένα ρίσκο να χαθούν τα δεδομένα της συσκευής.
Γιατί η Apple μπορεί να συμμορφωθεί με αυτό που ζητάει το FBI
Στην καρδία του τι ζητάει το FBI είναι η δυνατότητα αναβάθμισης του λογισμικού του iPhone χωρίς την χρήση του passcode του χρήστη και χωρίς να υπάρχει κίνδυνος να χαθούν τα δεδομένα της συσκευής. Αυτή την στιγμή το iOS μπορεί να αναβαθμιστεί σε μια κλειδωμένη συσκευή χωρίς την χρήση του passcode.
Αυτό σημαίνει πως και με βάση το παραπάνω ότι η Apple μπορεί να δημιουργήσει μια αναβάθμιση του iOS που απενεργοποιεί ή ενεργοποιεί τα χαρακτηριστικά ασφαλείας του λογισμικού και η οποία θα μπορεί να εγκατασταθεί σε μια κλειδωμένη συσκευή. Μόλις γίνει αυτή η αναβάθμιση στην συσκευή τότε το FBI θα μπορέσει να κάνει μια brute force επίθεση στην συσκευή χωρίς κανένα απολύτως κίνδυνο.
Πως η Apple μπορεί να το αλλάξει αυτό
Αν τελικά αυτή η διαμάχη λήξει με την Apple να πρέπει να συμμορφωθεί με τα όσα ζητάει το FBI και τελικά να παραδώσει αυτό το λογισμικό τότε η εταιρεία έχει την ικανότητα σε μελλοντική έκδοση του iOS να αφαιρέσει αυτή την δυνατότητα. Σε μια μελλοντική αναβάθμιση του λογισμικού λοιπόν μπορεί η Apple να επιβάλει την χρήση του passcode πριν γίνει φορτώσει μιας recovery image της συσκευής του. Αν ο χρήστης δεν μπορεί να βάλει το passcode του τότε δεν θα έχει αυτή την δυνατότητα.
iCloud Backups
Η υπόθεση μεταξύ FBI και Apple έχει να κάνει με τον τομέα ασφαλείας καθαρά της ίδιας της συσκευής. Πάρα αυτά πολλοί χρήστες χρησιμοποιούν την iCloud υπηρεσία της εταιρείας για την αποθήκευση των δεδομένων τους. Τα δεδομένα στους iCloud διακομιστές της Apple είναι κρυπτογραφημένα και η κρυπτογράφηση αυτή έχει γίνει με τα κλειδιά που έχει η ίδια η Apple και όχι ο κάθε χρήστης ξεχωριστά.
Αυτό σημαίνει πως νομική εντολή η Apple μπορεί να έχει πρόσβαση σε όλα τα iCloud δεδομένα ενός χρήστη.
Αν η Apple θελήσει να το αλλάξει αυτό η κρυπτογράφηση θα πρέπει να γίνει με ένα κλειδί που έχει στην κατοχή του ο ίδιος ο χρήστης και όχι η Apple - Περίπου δηλαδή όπως λειτουργική και η φυσική ασφάλεια του iOS με την χρήση του passcode (δείτε το σαν το μοναδικό κλειδί που έχει στην κατοχή του ο χρήστης και όχι η Apple).
Αν η Apple κάνει κάτι τέτοιο τότε θα έχουμε μια σημαντική αναβάθμιση για τα δεδομένα των χρηστών στις iOS συσκευές αλλά ελλοχεύει ο κίνδυνος του τι θα γίνει αν κάποιος χρήστης ξεχάσει τον κωδικό του ή ο κωδικός τους περάσει σε λάθος χέρια.
Το μέλλον
Δεν γνωρίζουμε ακόμη τι αλλαγές μπορεί να κάνει η Apple για να προσφέρει ακόμη μεγαλύτερη ασφάλεια στους χρήστες της αλλά σίγουρα θα δούμε περισσότερες αλλαγές στο άμεσο μέλλον. Κάθε χρόνο και με κάθε νέα έκδοση του iOS η Apple προσθέτει ακόμη περισσότερα χαρακτηριστικά ασφαλείας στο λογισμικό της.
Να τονίσουμε σε αυτό το σημείο ότι όλες οι αλλαγές που κάνει η Apple σε αυτό το πλαίσιο είναι πλήρως καλυμμένες νομικά. Η τωρινή μάχη με το FBI δεν έχει να κάνει με την καταπάτηση κάποιων νόμων από την Apple αλλά περισσότερο είναι μια τεράστια προσπάθεια της Apple να αποδείξει ότι αυτό που ζητάει το FBI είναι παράνομο.
Αν αλλάξουν οι νόμοι τότε και η Apple θα δράσει ανάλογα. Αυτή την στιγμή δεν είναι παράνομο το ότι η Apple δεν έχει backdoors στο λογισμικό της για να μπορούν να έχουν πρόσβαση κυβερνητικοί οργανισμοί. Τέτοιοι νόμοι υπάρχουν για τις εταιρείες τηλεπικοινωνίας και έτσι μπορεί στο μέλλον να δούμε να δημιουργούνται παρόμοιοι νόμοι και για τους κατασκευαστές smartphones.
Εν κατακλείδι θα πρέπει να περιμένουμε να δούμε πως θα εξελιχθεί η μάχη μεταξύ Apple και FBI αλλά το σίγουρο είναι πως μετά την λήξη αυτής ο κόσμος της mobile ασφάλειας δεν θα είναι ξανά ο ίδιος.
Πηγή: Appleworldhellas
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Θρήνος για τον Tony Warren...
- "Έτσι θα καταστρέψουν την πόλη του Λεωνίδα"
- Γιατί πρέπει πάντα να κλείνετε το καπάκι της τουαλέτας
- Ο Σλοβάκος πρωθυπουργός, ζητά «θυσία» της Ελλάδας για το καλό της Ε.Ε.
- Τι κάνουμε όταν μας κοπεί ο χαλινός
- ΕΚΤΑΚΤΗ ΕΙΔΗΣΗ: Σεισμός 7,9 Ρίχτερ στη Σουμάτρα, προειδοποίηση για τσουνάμι
- Η Ελένη Μενεγάκη ήταν μέλος της παρέας Τσίπρα-Σακελλαρίδη-Καρανίκα!
- 02/03/16 Aκούστε την «Ελληνοφρένεια»
- Χανιά: Θεατρική παράσταση με φάρμακα αντί για εισιτήριο
- Δημοφιλέστερες Ειδήσεις Sigma Live
- ΑΕΚ: Απουσία-έκπληξη από την αποστολή
- Σε γεύσεις εξωτικές από την Ασία και την Άνω Ανατολή
- Μέρκελ:Η Ελλάδα δεν επιτρέπεται να είναι μόνη στο προσφυγικό
- Υπ.Μεταφορών:Προχωρεί η εμπορικοποίηση του λιμανιού Λάρνακας
- Η νταντά δηλώνει ότι αποκεφάλισε το παιδί κατ' εντολή Aλλάχ
- Θα ασπρίσουν τα μαλλιά σας; Τι λέει το DNA σας.
- «Πρέπει να βοηθάμε τους πρόσφυγες» τονίζει το Βατικανό
- Επιστρέφει στη δράση ο Μπέιλ
- To μέλλον της ασφάλειας του iPhone
- Ο Ερντογάν επιμένει στη μετάβαση σε προεδρικό σύστημα
- Τελευταία Νέα Sigma Live
- To μέλλον της ασφάλειας του iPhone
- Σαν σήμερα αποχαιρέτησε το εθνόσημο ο Γιάννος Οκκάς!
- Εκτός λόγο ίωσης ο Αμορίν
- ΑΕΚ: Απουσία-έκπληξη από την αποστολή
- Πάντα πρώτη η Κουττούκη!
- «Πρέπει να βοηθάμε τους πρόσφυγες» τονίζει το Βατικανό
- Με τρεις αλλαγές…και Λαΐφη στον άξονα
- Υπ.Μεταφορών:Προχωρεί η εμπορικοποίηση του λιμανιού Λάρνακας
- Live Aπόλλων-ΑΠΟΕΛ (Φώτο-Βίντεο)
- Επιστρέφει στη δράση ο Μπέιλ
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Σταύρος Κοντονής: «Επιχειρηματίες με την ενεργοποίηση οπαδικών στρατών νομίζουν ότι θα εκβιάσουν την κυβέρνηση»
- Θ. Παπαθεοδώρου - "Στηρίζουμε την πρωτοβουλία του Ιατρικού Συλλόγου Πατρών για συλλογή ειδών πρώτης ανάγκης για τους πρόσφυγες"
- Εκδήλωση για την τρίτη επέτειο από το θάνατο του Ούγκο Τσάβες στην Αθήνα
- Μέρκελ: Η Ελλάδα δεν επιτρέπεται να αφεθεί μόνη της για το προσφυγικό
- Ο Έλληνας που «παντρεύτηκε» την 12χρονη στην Times Square
- ΕΚΤΑΚΤΗ ΕΙΔΗΣΗ: Σεισμός 7,9 Ρίχτερ στη Σουμάτρα, προειδοποίηση για τσουνάμι
- Ολοκληρώθηκαν τα συλλαλητήρια στο κέντρο της Αθήνας για το ασφαλιστικό
- Η Porsche αναβίωσε τον θρύλο
- ΝΒΑ: Ο Χάμφρις υπέγραψε στους Χοκς
- Η παράξενη κι αχώριστη τριάδα
