:

Szerző: Hlács Ferenc

2016. március 29. 11:00

Véget ért az Apple-FBI csata, az iroda iPhone-backdoort talált

Sikeresen megszerezte a San Bernardino-i terrorista telefonján lévő adatokat az FBI, egy meg nem nevezett harmadik fél bevonásával. Az Apple és a hatóságok csatározása ezzel egyelőre véget ért.

Az elmúlt hónapok során szinte alig telt el nap, hogy ne röppent volna fel egy újabb hír az Apple és az FBI csatájáról. A régóta húzódó adok-kapok most (egyelőre) a végéhez érkezett: a Szövetségi Nyomozóirodának sikerült hozzáférést szereznie az ügyet kirobbantó iPhone 5c-n tárolt adatokhoz, ezzel az Egyesült Államok igazságügyi minisztériuma lezártnak tekinti az ügyet. A felelős hatóságok nem árulták el, pontosan hogyan sikerült feltörni a kérdéses telefont, annyi azonban ismert, hogy az elmúlt hetekben egy izraeli biztonsági céggel, a Cellebrite-tal közösen dolgoztak a készüléken tárolt adatok megszerzésén.

Ahogy arról már korábban beszámoltunk, az FBI a San Bernardino-i terrorista telefonján lévő adatok megszerzése kapcsán fordult az Apple-hez, a vállalat azonban megtagadta az együttműködést a hatóságokkal, még azután is, hogy egy kaliforniai bíróság utasította, segítsen az FBI-nak az ügyben – Tim Cook elnök-vezérigazgató nyílt levelet is megfogalmazott az eset kapcsán. A hatóságok nem közvetlenül a titkosítva tárolt adatokhoz igényeltek hozzáférést a vállalattól, hiszen azokhoz az Apple-nek sincs hozzáférése, ehelyett egy olyan, speciálisan preparált iOS-verziót kértek, amely kiiktatja a rendszer néhány védelmét és lehetővé teszi, hogy próbálkozásos (brute force) módszerrel az FBI megszerezhesse a feloldókulcsot.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A bíróság az "All Writs Act" szövetségi törvény értelmében kötelezhette a gyártót együttműködésre, noha utóbbi csak akkor alkalmazható, ha nincs alternatív megoldás az adott ügyben. Miután azonban az FBI láthatóan talált más megoldást, a hatóság már nem gyakorolhat nyomást az Apple-re ezen a téren - és persze nincs is rá szüksége. A szóban forgó iPhone feltöréséről mindössze annyi tudható, hogy azt a nyomozóirodának egy harmadik fél bevonásával sikerült véghezvinni, noha a hatóságok nem nevesítették partnert.

Az FBI lehetséges segítői között kiemelt helyen áll a Cellebrite: a hatóságok és a biztonsági cég együttműködéséről múlt héten a Reuters számolt be, a vállalat azonban egyelőre nem kommentálta az értesüléseket. A CNN-nek névtelenül nyilatkozó források szerint egyelőre korai lenne egy iOS-szerte kihasználható hátsó kapuról beszélni, a módszer jelenleg csak a vizsgált készüléken működik biztosan.

Az amerikai hatóságok sikere egy új kérdést is felvet, hogy az FBI-nak vajon meg kell-e osztania a sebezhetőséget a gyártóval. Amennyiben ezt megteszi, a jövőben ismét szorult helyzetbe kerülhet hasonló esetben, ha viszont nem, azt kockáztatja, hogy más országok hírszerzése is felfedezi a  hátsó kaput, amelyet kihasználva amerikai állampolgárok adataihoz is hozzáférhet.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról