Apple vil gøre det umuligt at åbne låste iPhones

Med en ny opdatering vil Apple nu gøre det umuligt for alle at åbne en låst iPhone, også for Apple selv.

Ifølge New York Times udtaler anonyme, men pålidelige kilder hos Apple, at man i disse dage arbejder på en opdatering til iPhone, der vil gøre låste iPhones umulige at åbne, også for Apple selv.

Nyheden kommer oven på den seneste debat i USA, hvor FBI har bedt Apple om hjælp til at få adgang til indholdet på den iPhone, der tilhørte Syed Rizwan Farook, den ene af to gerningsmænd, der ved skyderiet i San Bernandino i december skød og dræbte 14 mennesker.

Eksklusiv Apple adgang

Fordi hver enkelt iPhone i dag indeholder et fejlfindingsystem, som gør det muligt for Apple at opdatere systemsoftwaren i telefonen, uden at ejeren først skal give tilladelse dertil, mener FBI at de, med Apples hjælp, kan udnytte denne eksklusive Apple-bagdør til at få adgang til indholdet på Syed Rizwan Farooks telefon.

Læs også: Apple-advokat om FBI-retssag: »Kode er en slags tale, og nu forsøger man at påtvinge os at tale.«

Apple har indtil videre afslået at hjælpe FBI, da man mener, at det strider mod virksomhedens privacy-politik. I et interview til ABC News onsdag udtaler Apples administrerende direktør Timothy D. Cook således:

»Vi står op for alle de mennesker, der ønsker at have en stemme, men er bange, og vi står op for vores kunder, fordi vi betragter det som vores opgave at beskytte dem.«

Muligt marketingsstunt

Med den nye sikkerhedsopdatering vil Apple efter sigende ændre på deres bagdør, således at ingen, heller ikke Apple selv, længere har adgang til indholdet på iPhones. Apple kan på den måde vinde første slag i privacy-kampen mod FBI uden at skulle gennem en retssag.

Den nye sikkerhedsstrategi kan samtidig gå hen og blive et ægte marketingsstunt for Apple, da sikkerhed har høj prioritet hos både kunder og investorer på det mobile telefonmarked.

Følg forløbet

Kommentarer (10)

Peter Christiansen

Ja så det har været muligt for apple at kompromittere din telefon,
indtil nu, hvor de kan bruge situationen til lidt brandslukning og pr.
Så det pis med en uafhængig sikkerheds processor isoleret fra resten
af systemet var bare en gang øregas fra salgsafdelingen.

Godt forsøg fra Æblet men hvis de kan hacke deres eget system,
er det begrænset hvor meget man skal ligge i det marketing b/s
vi hidtil har hørt fra den kant.

Og til fanboys, jeg har her ikke sagt at android er sikker, det er det
ikke , men denne artikel er om æblet.

Niels Danielsen

Så det pis med en uafhængig sikkerheds processor isoleret fra resten
af systemet var bare en gang øregas fra salgsafdelingen


De er nød til at foretage nogle design valg omkring om det skal være muligt at rette SW fejl i denne processor, og om det skal betyde at nøglerne nukes. (Og genereres på ny)
En måde at opdatere software i denne processor, kunne være at dekryptere hele disken først, slette nøglerne, opdatere, og kryptere med nye nøgler.
Det betyder bare at det at foretage denne opdatering skal være en valgt handling ejeren, således at han kan træffe sig nogle forholdsregler under opdatering.

Man kunne i princippet give kunderne to valg om hvad er vigtigst i tilfælde af integritets fejl, mistet koder etc.:
Fortsat adgang til data (Bagdør) eller Privacy (Data slettes)
Kunden (Og tyven kan bruge en stjålen telefon) telefonen igen, eller ingen kan bruge telefonen igen (Error 53).

Jeg vil klart vælge at I tilfælde af integritets fejl skal data på telefonen slettes, men altid kunne bruges igen.

René Nielsen

Så det pis med en uafhængig sikkerheds processor isoleret fra resten
af systemet var bare en gang øregas fra salgsafdelingen.


Kryptering og forsøg på at bryde kryptering har altid været ”et våbenkapløb”. Nogle gange vinder kryptering og andre gange vinder modparten. Men hvis man tager sikkerhed seriøst, så er man nødt da til løbende at tilpasse krypteringsløsningen. Så jeg kan ikke se, at det kan være anderledes. Og er det ikke lidt ”en storm i et glas vand”?

Som jeg ser sikkerhedsbristen så består sikkerhedsbristen i at Apple vil beskytte iphones imod Apple - fordi Apple måske i fremtiden kan blive pålagt at hacke sit produkt!

Er det en bagdør – ja, men det er også et valg. Man sælger sgu ikke mange telefoner til forbrugere hvis der står trykt med store bogstaver på pakken ”at glemmer du pinkoden - så er alt væk”. Billeder, videoer, lydbøger, kontakter, musik – alt!

Jeg synes at iphones brugervenlighed er i top – og brugervenlighed er ikke ligefrem et ord som jeg vil sætte på de sikre telefonløsninger jeg har oplevet, så jeg vil da overveje at købe en iphone næste gang – for det lyder om at de tager deres kunders sikkerhed alvorligt.

Lad os se om Apple vil provoker lidt tilbage med den nye opdatering? Så hvis Apple f.eks. implementerer talekryptering pr. default så går jeg sgu en køber en med det samme.

René Nielsen

Kig på side 85-86 i den nuværende liste over export-kontrol fra Wasenaar:


Jeg ved mobiltelefoner er holdt udenfor og at der foregår en debat om at justerer begrænsningerne. Har du læst denne artikel http://www.cs.dartmouth.edu/~sergey/drafts/wassenaar-public-comment.pdf ?

I et land med ”Common-Law” er fortilfælde alt og især intentioner med lovgivningen, hvis der ikke er et fortilfælde

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen