Tez sie przejmujesz... spojrz na google z androidem to jest dopiero syf online,
bez sieci gowno nie system, a za jakis czas wszystko w chmurze
nie kazdego stac na iphona i dlugo nie bedzie...
a chrome, chromeos, gmail, docs, wyszukiwarka i ludzie sami to lykaja, niesamowite...
patrzac na ten syf ktory zbiera o tobie dane to microsoft z windowsem nie byl taki zly...
Cytat:
The location data is taken from mobile phone masts and Wi-Fi networks and recorded on the device along with the time and date.
przecierz dostep do tych danych dla sluzb jest pewnie od reki, nie musi telefon nic zapisywac i wysylac, wystarczy ze operator udostepni...
W piątek informowaliśmy w Dzienniku Internautów o urządzeniach mobilnych Apple wyposażonych w GPS, w których można w prosty sposób odczytać całą historię lokalizacji. Firma Apple nie jest jednak sama, bo system Android firmy Google pozwala na podobne odczyty.
Apple has patented a piece of technology which would allow government and police to block transmission of information, including video and photographs, from any public gathering or venue they deem “sensitive”, and “protected from externalities.”
In other words, these powers will have control over what can and cannot be documented on wireless devices during any public event.
And while the company says the affected sites are to be mostly cinemas, theaters, concert grounds and similar locations, Apple Inc. also says “covert police or government operations may require complete ‘blackout’ conditions.”
“Additionally,” Apple says,” the wireless transmission of sensitive information to a remote source is one example of a threat to security. This sensitive information could be anything from classified government information to questions or answers to an examination administered in an academic setting.”
The statement led many to believe that authorities and police could now use the patented feature during protests or rallies to block the transmission of video footage and photographs from the scene, including those of police brutality, which at times of major events immediately flood news networks and video websites.
Apple patented the means to transmit an encoded signal to all wireless devices, commanding them to disable recording functions.
Those policies would be activated by GPS, and WiFi or mobile base-stations, which would ring-fence ("geofence") around a building or a “sensitive area” to prevent phone cameras from taking pictures or recording video.
Apple nie odblokuje, ani nawet nie pomoże w odszyfrowaniu smartfona należącego do mordercy i przypuszczalnie członka grupy terrorystycznej Syeda Farooka. Zdaniem śledczych ten iPhone może zawierać dane jego wspólników.
Syed Farook i jego żona Tashfeen Malik zabili w grudniu ubiegłego roku 14 osób. Był to najpoważniejszy atak terrorystyczny w USA od 2001 roku i zniszczenia budynków WTC oraz ataku na Pentagon. Farook i Malik zostali zastrzeleni przez policję podczas wymiany ognia. W ręce śledczych wpadł jednak smartfon Farooka. Podobnie jak większość nowych iPhone'ów jest chroniony czteroznakowym PIN-em, a jego zawartość jest zaszyfrowana.
Para moderców starannie zniszczyła dwa prywatne telefony komórkowe — został tylko służbowy Syeda Farooka. Zabójcy zacierając ślady usunęli również twardy dysk z komputera. Nie jest obecnie jasne, czy i jakie informacje FBI może uzyskać od dostawców usług internetowych oraz od Faceboka i Google.
W tej sytuacji FBI zwróciło się do sądu o wydaniu nakazu odblokowania telefonu. Sędzia okręgowa Sheri Pym wydała takie postanowienie skierowane do Apple. Ponieważ kalifornijska firma utrzymuje, że nawet jej pracownicy nie są w stanie odszyfrować zawartości pamięci smartfona chronionego hasłem, FBI poprosiło o inną formę pomocy. Chciało, by firma wyłączyła w telefonie funkcje kasowania zawartości po dziesięciu nieudanych próbach odgadnięcia hasła. Śledczy chcieli również wprowadzenia mechanizmu umożliwiającego bardzo szybkie wpisywanie i testowanie kolejnych haseł. Przy czterocyfrowym PIN-ie jest to zaledwie 10 tys. kombinacji.
Apple odmówiło. „Rząd Stanów Zjednoczonych oczekuje od Apple wykonania bezprecedensowego kroku, który zagraża bezpieczeństwu naszych klientów" — napisał Tim Cook w liście otwartym dostępnym na stronach firmy. „Sprzeciwiamy się temu nakazowi, ponieważ niesie on implikacje znacznie wykraczające poza tę konkretną sprawę (...) Rząd chce, abyśmy włamali się do danych naszych użytkowników i przekreślili dekady postępu w tej dziedzinie".
„To nie oznacza, że sympatyzujemy z terrorystami. Po prostu sprzeciwiamy się żądaniom FBI w duchu szacunku dla amerykańskiej demokracji i miłości do naszego kraju" — dopisał Cook.
Zdaniem Apple'a takie oprogramowanie (prawdopodobnie w postaci aktualizacji systemu wgranej do tego konkretnego telefonu) byłoby „uniwersalnym kluczem, zdolnym otworzyć miliony zamków". „W nieodpowiednich rękach takie oprogramowanie — które dziś nie istnieje — mogłoby odblokować każdego iPhone'a, do którego ktoś ma fizyczny dostęp. I choć rząd zapewnia, że byłoby to użyte tylko w tym jednym przypadku, to nie mamy takich gwarancji".
Technicznie możliwe?
Apple nie stwierdza jednoznacznie, że odszyfrowanie telefonu nie jest możliwe. A taki właśnie przekaz kieruje do swoich klientów, zapewniając ich, że dane są bezpieczne. Również sprzeciw wobec wydania informacji o terroryście jest obliczony na efekt medialny — o odmowie Tim Cook nie poinformował sądu ani FBI, lecz napisał „List do użytkowników" zamieszczony na firmowej stronie.
Bo Apple dotąd nie słynęła specjalnie z ochrony danych swoich klientów. Wręcz przeciwnie. Wiele lat temu wydało się, że instaluje w smartfonach system ciągłego zapisu pozycji telefonu, którego historię można było sprawdzić wiele miesięcy wstecz (pod warunkiem posiadania odpowiedniego programu). Niedawno wybuchła afera z kasowaniem danych użytkowników, którzy ośmielili się naprawiać smartfony nie w drogim autoryzowanym serwisie, lecz w tańszych zakładach. Kilka dni temu okazało się zaś, że dane użytkowników, których Apple tak szanuje i ceni, są kasowane przy niefortunnej zmianie daty na 1970 rok. Prywatne dane i zdjęcia użytkowników usług internetowych Apple (tzw. chmury) wielokrotnie wypływały - mimo „dekad postępu" w tej dziedzinie.
W tym kontekście przekonywanie opinii publicznej, że Apple broni prywatności i danych swoich użytkowników brzmi dość zabawnie. A raczej brzmiałoby, gdyby zablokowany telefon należał do hakera czy złodzieja samochodów. Ale należał do terrorysty, który ma na sumieniu życie wielu ludzi, a informacje te mogą doprowadzić do rozbicia siatki działającej na terenie USA. FBI ma mocne argumenty. A ponieważ Apple samo przyznaje, że operacja odszyfrowania nie jest niemożliwa, być może śledczy poradzą sobie sami, bez pomocy Tima Cooka.
FBI uzyskało dostęp do zawartości IPhone'a zamachowcy z San Bernardino 29 mar, 06:20
FBI złamało zabezpieczenia telefonu należącego do zamachowca z San Bernardino. Władze uzyskały dostęp do zawartych w nim danych.
Oznacza to koniec sporu między firmą Apple, która jest producentem iPhone'a, a amerykańskimi władzami.
Apple konsekwentnie odmawiał udzielenia FBI pomocy w odblokowaniu IPhone'a 5C, który należał do Syeda Farooka, jednego z zamachowców odpowiedzialnych za masakrę z 2 grudnia ub. r. w San Bernardino.
Zginęło wówczas 14 osób, a władze uważają, że atak, którego Farook dokonał razem z żoną, był przynajmniej częściowo inspirowany przez tzw. Państwo Islamskie. Zamachowcy zostali zabici w policyjnej obławie.
"Śledczym udało się dotrzeć do danych zawartych w telefonie, w tej sytuacji pomoc firmy Apple nie jest potrzebna" - głosi komunikat amerykańskich władz.
Nie wiadomo, w jaki sposób specjalistom z FBI udało się złamać zabezpieczenia w telefonie Syeda Farooka. Według izraelskiej prasy pomogła im w tym izraelska firma Cellebrite, specjalizująca się w tego rodzaju sprawach.
Telefony iPhone zabezpieczane są specjalnym kodem znanym tylko właścicielowi. Dodatkowo nowsze modele rozpoznają odcisk palca właściciela, który jest niezbędny do ich uruchomienia. Kilkakrotne wprowadzenie błędnego kodu powoduje trwałe zablokowanie telefonu. FBI chciała aby Apple opracował oprogramowanie umożliwiające obejście tych zabezpieczeń.
Miesiąc temu sędzia sądu federalnego w Nowym Jorku orzekł, że Departament Sprawiedliwości USA nie może zmusić firmy Apple do odblokowania telefonu iPhone w celu dotarcia do znajdujących się w nim danych.
Sprzeciw Apple'a wywołał ogólnonarodową dyskusję na temat praw do prywatności i bezpieczeństwa narodowego. Firma, mająca swoją siedzibę w kalifornijskim Cupertino, argumentuje, że złamanie zabezpieczeń wyprodukowanego przez nią iPhone'a naruszy istniejące zaufanie między nią i jej klientami oraz spowoduje uszczerbek dla jej wizerunku.
Ustawa zmusi Apple do łamania zabezpieczeń telefonów? 07 Kwietnia 2016 Bartosz Józefiak
Fot. Glenn3095/Flickr.com
Nie milkną echa głośnego sporu między organami ścigania USA a firmą Apple i innymi producentami telefonów. Politycy przygotowują ustawę, która zmusi przedsiębiorców do współpracy z wymiarem sprawiedliwości w łamaniu zabezpieczeń urządzeń mobilnych. Ale administracja prezydenta jest sceptyczna wobec tych rozwiązań.
Informacje na ten temat podał Reuters. Powołując się na anonimowe źródła dziennikarze Mark Hosenball oraz Dustin Volz opisują nowy projekt ustawy, który w przyszłym tygodniu ma ujrzeć światło dzienne.
Nowe prawo roboczo nazywane „encryption legislation” ma pomóc FBI i innym organom ścigania w złamaniu zabezpieczeń urządzeń mobilnych. Projekt przygotowało dwóch senatorów, członków komisji ds. wywiadu: Republikanina Richarda Burra oraz członkini Demokratów Dianne Feinstein. Projekt zmusza producentów telefonów do współpracy z wymiarem sprawiedliwości przy łamaniu zabezpieczeń i odszyfrowywaniu wiadomości z telefonów. Nie ma tam jednak informacji, w jakich okolicznościach przedsiębiorstwa będą zobowiązane do pomocy, nie są też ujęte żadne kary za odmowę kooperacji.
Okazuje się, że administracja Obamy nie zamierza aktywnie popierać nowych przepisów. Biały Dom doszedł najwyraźniej do wniosku, że wszelka współpraca w Kongresie przy powstawaniu prawa związanego z tak delikatną materią jest niemożliwa – konkludują dziennikarze Reutersa. Na pewno nie pomoże w tym trwająca kampania prezydencka. Rzecznik prasowy Białego Domu Josh Earnest powiedział, że administracja jest sceptyczna, jeśli chodzi o zdolności prawodawców do rozwiązania problemu, biorąc pod uwagę brak współpracy w Kongresie przy dużo prostszych sprawach.
Całe zamieszanie to część głośnego sporu prawnego, który związany jest z masakrą z 2 grudnia ub. r. w San Bernardino. W strzelaninie wywołanej prawdopodobnie przez islamskich ekstremistów zginęło 14 osób. Sprawcy, 29-letnia Tashfeen Maliki i jej mąż 28-letni Syed Rizwan Farook zostali zabici w policyjnej obławie. FBI chce teraz ustalić, czy zamachy były inspirowane przez Państwo Islamskie. W tym celu śledczy chcieli wykorzystać informacje zapisane na telefonie Apple IPhone 5C, który należał do Syeda Farooka. Poprosili o pomoc producenta urządzenia. FBI zależało, by Apple przygotowało oprogramowanie, które pozwoli złamać zabezpieczenia blokujące dostęp do telefonu. Nie jest to łatwe, bo telefony iPhone zabezpieczone są specjalnym kodem, który zna tylko właściciel. Dodatkowo nowsze modele uruchamiają się po rozpoznaniu odcisku palca. Apple odmawiało jednak współpracy tłumacząc, że złamanie zabezpieczeń nadwyręży zaufanie jej klientów. Sprawa trafiła do sądu, który w pierwszej instancji zgodził się z argumentacją firmy.
Być może prawne rozwiązanie już niebawem w ogóle nie będzie potrzebne, bo w zeszłym tygodniu pracownicy FBI przyznali, że udało im się złamać zabezpieczenia telefonu na własną rękę. Nie podali jednak szczegółów, jak to się stało.
Nowe propozycje prawne wzbudzają wątpliwości producentów urządzeń oraz adwokatów walczących o prawa obywatelskie. Tłumaczą, że zwiększenie kompetencji sił porządkowych będzie naruszać prawo do prywatności. Otworzy też furtkę hakerom, którzy mogliby korzystać z tych samych rozwiązań, co organy ścigania.
Jak FBI pozyskało dane z iPhona terrorysty bez pomocy Apple?
Wczoraj Departament Sprawiedliwości USA przekazał do sądu wniosek, który kończy głośną sprawę Apple vs FBI. Dokument ma zaledwie trzy zdania i wynika z niego, że FBI już uzyskało dane z iPhona terrorysty, który urządził strzelaninę w San Bernardino. Bez pomocy Apple. Jak to możliwe?
Tydzień temu, ktoś pomógł FBI. Kto?
Historia wczorajszego wniosku FBI tak naprawdę zaczęła się tydzień temu. FBI na przesłuchaniu poprosiło o odroczenie czynności w sprawie o 2 tygodnie, ponieważ do funkcjonariuszy zgłosiła się zewnętrzna firma, która zademonstrowała obiecującą metodę pozyskania danych z iPhona 5C działającego pod kontrolą iOS 9 bez pomocy Apple. Funkcjonariusze potrzebowali trochę czasu, aby zweryfikować tę metodę. I wczorajszy wniosek pokazuje, że metoda zaprezentowana przez zewnętrzną firmę zadziałała i pomoc Apple nie jest już więcej potrzebna. Eileen Decker (US Attorney) potwierdziła, że śledczym udało się pozyskać informacje z iPhona bez jakiejkolwiek straty danych na nim zawartych. Zawartość telefonu jest teraz analizowana przez FBI.
Dziennikarze sugerują http://www.reuters.com/article/us-apple-encryption-cellebrite-idUSKCN0WP17J, że firmą która pomogła FBI jest izraelski Cellbrite zajmujący się produkcją sprzętu i oprogramowania do odzyskiwania danych z telefonów komórkowych. 100% potwierdzenia nie ma — źródłem informacji jest Izraelski dziennik Yediot http://www.yediot.co.il/articles/0,7340,L-4781928,00.html powołujący się na anonimowego informatora, a sama firma odmawia komentarza w tej sprawie. Faktem jednak jest, że Cellbrite w przeszłości współpracował z FBI, a jedno z ich najbardziej znanych rozwiązań to UFED, wykorzystywany także przez polskie służby i polskich biegłych w celu analizy i pozyskiwania danych z urządzeń mobilnych:
UFED, jak widać na filmiku powyżej, jest w stanie “łamać” PIN-y do iPhonów, ale tylko tych, które pracują na starszym iOS (do wersji . iPhone 5C terrorysty pracował jednak pod kontrolą iOS 9.
Na marginesie, Apple też współpracuje z Cellbrite. W salonach Apple znajdują się produkty Cellbrite służące do pozyskiwania danych użytkowników z telefonów… ale nie iPhonów, a Andoidów. W ten sposób Apple ułatwia migrację kontaktów i poczty ze starego telefonu na nowego iPhona.
Zamówienie Departamentu Sprawiedliwości z wczoraj, od Cellbrite.
Jak zewnętrzna firma obeszła blokadę ekranu iPhona?
Jeśli FBI rzeczywiście współpracuje z Cellbrite (a FBI właśnie zamówiło od tej firmy coś za 218 000 dolarów ), to nie jest wykluczone, że firma opracowała nową metodę na pozyskiwanie danych z iPhonów. Byłaby to całkiem dobra informacja, ponieważ należałoby się spodziewać, że nowa technika zostanie zaimplementowana w kolejnym wydaniu UFED-a, co sprawi, iż stanie się ona jawna i dostępna zarówno dla innych organów ścigania, badaczy bezpieczeństwa jak i samego Apple, które na jej podstawie opracuje poprawkę. Problem w tym, że jak informują media, FBI po wycofaniu się z procesu nie musi ujawniać (ani Apple, ani nikomu innemu) w jaki sposób odblokowało telefon terrorysty. Mało tego, śledczy już wnieśli o utajnienie tej tajemniczej techniki.
Na czym ma polegać tajemniczy sposób FBI? W poprzednim artykule pt. 3 sposoby FBI na ominięcie hasła zablokowanego iPhona https://niebezpiecznik.pl/post/3-sposoby.....go-iphona/ rozważaliśmy m.in. możliwości dostępu do danych przez iCloud (co bez współpracy z Apple nie jest możliwe) oraz poprzez klucze powiązane (do czego nie jest potrzebna zewnętrzna firma). Metodą eliminacji zostaje nam do dyspozycji metoda 2 z artykułu — sklonowanie pamięci telefonu. W naszym artykule opisywaliśmy technikę decappingu chipu procesora, polegającą na zastosowaniu laserów i kwasu. Technika jest jednak destrukcyjna, a w dodatku iPhone 5C nie posiada tzw. Enklawy Bezpieczeństwa, czyli nie chroni klucza kryptograficznego w taki sposób jak robią to nowsze modele iPhonów. Dzięki temu, jak informuje Zdziarski, klonowanie pamięci będzie o wiele prostsze.
NAND mirroring
Na czym polega NAND mirroing? Oto krótka demonstracja zbliżonego procesu (nie odbywa się on na oryginalnym iOS, a na telefonie po jailbreaku — w przypadku telefonu terrorysty w celu “odtworzenia” pamięci należałoby skorzystać z lutownicy i specjalnego programatora):
Jak tłumaczy Zdziarski http://www.zdziarski.com/blog/?p=5966, po wylutowaniu kości pamięci, jej zawartość jest zgrywana (“klonowana”), dzięki czemu można odtworzyć stan urządzenia z chwili klonowania po wprowadzeniu kilku niepoprawnych haseł. To pozwoli na powolne, ale skuteczne zgadywanie PIN-ów. Algorytm postępowania wygląda tak:
1. Wykonać kopię chipa
2. Przetestować 9 PIN-ów
3. Odtworzyć stan urządzenia z kopii
4. GOTO 2
Widok pamięci i procesora iPhona 5C
Na marginesie, wylutowywanie i podmienianie pamięci NAND od jakiegoś czasu stosują Chińczycy http://9to5mac.com/2016/02/03/iphone-flash-storage-upgrade-shenzhen/, którzy w ten sposób “poszerzają” pamięć iPhona i z modelu z 16GB pamięci za niewielką opłatą robią model z 128GB. Oto nagranie jednego z Chińczyków w akcji:
Zabawy chińskich serwisantów iPhonów jednak nijak mają się do samego ataku na obejście blokady ekranu. W praktyce nikt z NAND mirroringu jeszcze nie skorzystał i nie potwierdził teoretycznie prawdziwych sugestii Zdziarskiego i innych badaczy. Jak mówi https://motherboard.vice.com/read/heres-.....out-apples Dan Guido:
NAND mirroring has a lot of downsides. It requires the development of a technique for programmatic PIN input, it doesn’t remove all the delays (it’s slow), it won’t work on phones with the secure enclave, and no one has demonstrated that the technique even works
Krótko mówiąc, Proof of Concept tego ataku jeszcze nie powstał. Czy te 2 tygodnie, o które poprosiło FBI to właśnie czas na dokończenie implementacji i przekucie teorii na praktykę?
Zdziarski przypomina także, że niektóre z bruteforcerów PIN-ów na iOS, np. IPBOX, korzystały z podobnej do NAND mirroringu techniki — blokując systemowi możliwość zapisu informacji o liczbie nieudanie wprowadzonych PIN-ów. To działało jednak tylko do iOS 9, bo Apple zablokowało tę technikę poprzez weryfikację licznika przed zapisem. Ta weryfikacja na nic jednak nie zda się w przypadku klonowania i odtwarzania stanu pamięci z kości NAND urządzenia. Zresztą, jak informuje Zdziarski, być może w ogóle nie trzeba klonować całości pamięci, a wystarczy jedynie namierzenie obszaru w którym zapisywany jest licznik. Innymi słowy, chodzi jedynie o zablokowanie inkremetacji licznika błędnych PIN-ów.
Tu warto podkreślić, że sztuczka z podmianą/klonowaniem kości pamięci NIE ZADZIAŁA na nowszych iPhonach wyposażonych w procesor A7 i tzw. Enklawę Bezpieczeństwa. Powodzenie mirroringu NAND stoi także pod znakiem zapytania, w przypadku w którym właściciel telefonu korzysta z silnego alfanumerycznego hasła. Ale jak wiemy terrorysta z San Bernardino posiadał jedynie 6 cyfrowy PIN.
Zdziarski uważa też, że mało prawdopodobne jest zaprzęgnięcie do łamania klastra NSA — były współpracownik służb wierzy, że jego koledzy po fachu nie skłamali w dokumentach i rzeczywiście korzystają z pomocy zewnętrznej, prywatnej firmy. Badacz nie wyklucza jednak (zwłaszcza w świetle wczorajszych informacji i przecieków), że NAND mirroring może nie być sposobem, jaki wykorzystało FBI…
A może jednak exploit? Ktoś znalazł 0day’a na iPhona?
Exploity na iPhony to nic nowego. Są regularnie wykorzystywane do wykonywania jailbreaku. A do ich uruchomienia na zaszyfrowanym iPhonie niekoniecznie trzeba z niego wejść na jakąś stronę internetowąhttps://niebezpiecznik.pl/post/jailbreak.....rzez-www/. Jeden z exploitów, którego wektorem ataku był port USB, Apple załatało niedawno wraz z aktualizacją do iOS 9.3. Ale z racji czasu publikacji patcha — aktualizacja została wydana w zeszły wtorek — (i czasu potrzebnego na reverse engineering problemu) zapewne nie o tego exploita chodzi. Zresztą odkrywcy błędu, firma Inverse Path twierdzi, że nie współpracuje w tym zakresie z FBI.
Nie można oczywiście wykluczyć, że ktoś inny niż Inverse Path wpadł, niezależnie, na ten sam lub inny exploit. Patrząc na czas sprawy FBI vs Apple, Zdziarski sugeruje, że prace nad exploitem ktoś musiał zacząć przed całą burzą w mediach, ale wielce prawdopodobne jest, że medialny szum wokół tej sprawy spowodował przyśpieszenie prac autora exploita.
Jeśli rzeczywiście ktoś sprzedał FBI exploita na iPhona, to nie można wykluczyć, że działa on nie tylko na starszych i słabiej zabezpieczonych iPhonach, ale również na nowszych architekturach i systemach operacyjnych iOS. Wiemy, że FBI z 0day’ów chętnie korzysta (por. atak FBI na użytkowników TOR-a przy pomocy 0day’a https://niebezpiecznik.pl/post/polowa-si.....ostingu/). Plusem exploita jest brak konieczności zabaw ze sprzętem — ale minusem będzie to, że nawet starsze telefony będzie pewnie można zabezpieczyć przed jego działaniem przy pomocy automatycznej aktualizacji systemu iOS. O ile Apple dowie się, gdzie jest dziura…
Rządowa polityka w sprawie exploitów 0-day
Wiemy, że agencje rządowe często przekazują producentom informacje o błędach w ich systemach. Nie jest to jednak wymóg prawny. Jak zauważyła organizacja Electronic Frontier Foundationhttps://www.eff.org/deeplinks/2016/03/fb.....questions, rząd wycofał się z próby egzekwowania nakazu budzącego wątpliwości konstytucyjne. To dobrze. Pojawił się kolejny problem. Czy rząd nie powinien teraz ujawnić metody użytej do przełamania zabezpieczeń? Czy FBI poinformuje Apple o tym, jak ominęło zabezpieczenia iPhona 5C z systemem iOS 9 nawet w sposób niepubliczny?
Problemy tego typu to nie nowość. Kwestie (braku) komunikowania 0day’ów producentom dały o sobie znać także przy aferze Snowdena oraz w czasie dyskusji o stosowaniu malware przez niemieckie organy ściganiahttps://niebezpiecznik.pl/post/niemiecka.....nem-r2d2/. Rządy wielu krajów nie od dziś występują na rynku IT jako kupcy exploitów na nieznane publicznie podatności w popularnym oprogramowaniu. Obrońcy praw cyfrowych od dawna podnoszą, że rządy powinny dbać o bezpieczeństwo obywateli i w związku z tym nie mogą zachowywać informacji o lukach dla siebie. Niestety rządy nie utożsamiają słowa “bezpieczeństwo” wyłącznie ze skutecznością określonych zabezpieczeń. Rządy mają tendencję do zakładania, że czasem dobrze jest przełamać określone zabezpieczenia (np. komputerowe), aby zapewnić bezpieczeństwo w znaczeniu szerszym (np. ochronę przed terroryzmem). 0day’e to także broń w cyberwalkach. Stuxnet stworzony przez CIA i Mossad korzystał z aż 4 tego typu błędówhttps://niebezpiecznik.pl/post/stuxnet-b.....tro-zeus/.
W USA wypracowano już rządową politykę wobec luk 0-dayhttps://www.eff.org/deeplinks/2016/01/ef.....nts-grasp. Pytanie tylko, czy FBI będzie chciała współpracować przy łataniu luki po tym, jak Apple odmawiała współpracy? W chwili pisania tego tekstu to nie jest pewne. Pojawia się też inne pytanie. Czy FBI zechce ujawnić co znalazła na iPhonie terrorysty? Czy naprawdę było o co kruszyć kopie? Oficjalnej odpowiedzi nie ma. Tylko niektóre gazety wspominają o informacjach z anonimowych źródeł, że na telefonie nic szczególnego nie było.
Nikt nie wygrał
Zdaniem licznych komentatorów ta sprawa nie zakończyła się ani zwycięstwem FBI ani zwycięstwem Apple. FBI bądź co bądź nie udowodniła w sądzie, że Apple może być zmuszona do współpracy. Ba! W innej podobnej sprawie zmuszającej Apple do odblokowania iPhona strona rządowa przegrałahttps://niebezpiecznik.pl/post/apple-wyg.....rnardino/, a w toku są kolejne sprawy sądowe tego typu.
Firma Apple pokazała więc, że nie tworzy dziur na zlecenie rządu. Nie dała się złamać, nawet jeśli skutecznie przełamano jej zabezpieczenia. Teraz firma ma powody, aby ogólnie wzmacniać bezpieczeństwo swoich produktów. Z pewnością jej inżynierowie (i marketingowcy) będą chcieli udowodnić, że Apple potrafi zrobić smartfona bezkompromisowo chroniącego prywatność użytkownika. I pewnie za kilka lat możemy się spodziewać powtórki z rozrywki, FBI będzie chciało aby sąd wymusił na Apple obejście nowych, niezłamanych zabezpieczeń w jakiejś ważnej sprawie. Bo, jak zauważają obserwatorzyhttps://www.aclu.org/blog/free-future/on.....raudulent, ze Snowdenem na czele, w tym sporze nie o techniczne możliwości odzyskania danych chodziło, a o precedens i nowe “moce” dla służb.
Szczęście w nieszczęściu, że ten złamany przez FBI iPhone to nie najnowszy model z najnowszym oprogramowaniem. Bo złamanie najnowszego modelu oznaczałoby wizerunkową porażkę Apple i prosty komunikat — pomimo tego, co twierdzi producent, dane użytkowników nie są bezpieczne, gdyż FBI udało się do nich dostać.
Mam iPhona — co robić, jak żyć?
Dlatego na koniec podkreślmy jeszcze raz. FBI dostało się do tańszego, słabszego i starszego modelu iPhona 5C, bez procesora A7 i tzw. security enclave, czyli mechanizmu który lepiej niż w iPhonie 5C chroni klucze kryptograficzne. Posiadacze najnowszych iPhonów (5S, 6 i 6S) na razie mogą spać spokojnie — choć dobrze by było, gdyby wdrożyli nasze sugestie z artykułu pt. “Jak zabezpieczyć iPhona nie tylko przed służbami“ https://niebezpiecznik.pl/post/jak-zabez.....sluzbami/.
Gdyby z naszego poradnika skorzystał terrorysta z San Bernardino, niniejszy artykuł miałby mniej domysłów, bo metoda “NAND mirroringu” nie zadziałałaby tak szybko, a więc byłoby jasne, że FBI nabyła exploita typu 0day — a te, jak wiemy, dotyczyć mogą każdego oprogramowania (czy też telefonu), pomimo najszczerszych chęci producenta do stworzenia najbezpieczniejszego urządzenia.
Naprawa nie wystarczy. Apple musi zastąpić zepsutego smartfona nowym 13, lipiec 2016
W przypadku ważnej gwarancji przedsiębiorstwo Apple powinno wymienić zepsutego smartfona na nowego, a nie oferować jedynie naprawiony lub zastępczy model - zdecydował holenderski sąd.
Sprawę przedsiębiorstwu wytoczyła kobieta z Amsterdamu, która w grudniu 2014 roku za 799 euro kupiła smartfon iPhone 6 Plus. W sierpniu roku następnego urządzenie przestało działać. Firma zaproponowała, że wymieni je na model złożony ze starych i nowych części. Klientka się nie zgodziła.
We wtorek sąd orzekł, że słusznie domagała się nowego smartfona, ponieważ jej urządzenie nadal było objęte roczną gwarancją. Przedsiębiorstwu zlecono zwrot kosztów iPhone'a, a także pokrycie kosztów prawnych, które klientka poniosła w związku z procesem.
Okradł 42 sklepy Apple, bo nakłonił obsługę do zaakceptowania odrzuconej płatności 4/7/2016 Autor: vi.curry
Oto bardzo ciekawa, choć stara, historia jednego z amerykańskich złodziejów, Sharrona Parrisha, który na ponad 300 000 USD obrobił 42 sklepy Apple, niektóre po kilka razy.
Scam był bardzo prosty. Złodziej korzystał z karty, którą odrzucał terminal płatniczy, ze względu na brak wystarczających do pokrycia transakcji środków. Złodziej wiedział jednak, że bank ma możliwość nadpisania “braku autoryzacji”.
Aby tego dokonać, sklep musi zadzwonić do banku i uzyskać odpowiedni kod, który następnie trzeba wpisać na terminalu. Złodziej wiedział jednak, że terminale płatnicze nie weryfikują poprawności kodu, a jedynie odpowiednią liczbę cyfr w kodzie “nadpisującym”.
Dlatego, tuż po odrzuceniu transakcji, złodziej udawał, że zdzwoni do banku, a następnie prosił sprzedawcę, aby w terminalu wpisał kod “nadpisujący” który, jak utrzymywał złodziej, właśnie podyktował mu konsultant jego banku.
Czy ktoś orientuje się, czy w Polsce terminale też mają taką funkcję?
Ortodoksyjny neoliberał powiedział by pewnie że ten człowiek wykazał się inicjatywą i nie powinien być karany przez opresyjne socjalistyczne państwo. A niech ma.
Made in China: czterej jeźdźcy apokalipsy iPhone Jason Perlow 28 lipiec 2016
Today it's the $100 value handset. Tomorrow it will be the $200 premium smartphone. There's nothing left for the traditional device OEMs with those kind of margins. Huawei, ZTE, Xiaomi and Lenovo are coming, and Apple and Samsung can't stop them.
Image: ZDNet
This week, Apple posted its Q3 earnings results, with $7.2 billion in profit on $42.4 billion in revenue, or $1.42 a share beating Wall Street estimates of $1.39 on $42.1 billion in revenue.
Impressive, right? Well yes, but iPhone revenue is down 21 percent from a year previous.
Part of this is due to the introduction of the lower-cost iPhone SE, which is effectively the guts of a much more expensive iPhone 6S in the smaller body of the older iPhone 5.
By all accounts, the iPhone SE was a successful product launch. However, that means lower profit margins even if unit sales/volume was high.
The cheaper iPhone SE can't be blamed for all of this, though. While the $400 or $500 iPhone SE is still cheaper than the iPhone 6S and iPhone 6S Plus, it still is considerably more expensive than Android phones being made in China serving its domestic market, which can go for half the price of an iPhone SE, or even less.
You see, China is increasingly important to Apple because it is one of the few smartphone markets that is not entirely saturated and has potential for additional growth. It is a nation of 1.37 billion people, which is roughly seven times that of Western Europe (191 million), or over four times that of the United States (324 million).
In China, the iPhone is a highly coveted luxury that most people cannot afford, In fact, the country is rife with look-alike products that run on Android, many of them actually fairly well-engineered, such as the Meizu Pro 6, which looks like an iPhone 6 and a Samsung Galaxy S6 had a tryst and produced a love child.
But Meizu is not the industry leader in China. Far from it. Huawei, ZTE, and Xiaomi -- and now Lenovo, which owns Motorola's mobile brand -- are the four titans controlling that country's smartphone output and the lion's share of their domestic mobile industry.
And make no mistake about it -- the phones these companies make at the high-end are almost as good as what Samsung or Apple makes from a component perspective and are on par when it comes to manufacturing quality. And they can do it for half the price.
For example ZTE's Axon 7, which launches globally this month, is a lot of smartphone for $399. It sports a QHD display, a Qualcomm Snapdragon 820 SoC, 4GB of RAM, 64GB of storage with microSD, a 20MP camera with dual LED flash, a fingerprint scanner, and 802.11ac Wi-Fi.
ZTE Axon 7 too rich for your blood? OnePlus, a relatively small boutique manufacturer in China, has produced something almost as good for $300, and our resident mobile maven, Matt Miller, is now questioning why he should spend more money than that on an Android handset, ever.
A comparable unlocked GSM Samsung Galaxy S7 costs over $150 more. An international iPhone 6S 64GB unlocked is about $800.
Eighty percent as good for half the price? If I was Apple, I would be extremely concerned about my prospects in China. And if I was Samsung, LG, or HTC I would be thinking about the longevity of their smartphone business in China overall.
This has Samsung so wound up that they are now at litigation loggerheads with Huawei over patent violations.
Yeah. Good luck with that in China, Samsung.
But, here is the thing -- it doesn't end in China. China's domestic market is just the start of Apple's and Samsung's problems, not to mention those of the also-ran like HTC and LG.
Taiwan-based HTC has recently had to undergo severe price cuts for its flagship device presumably due to pressure from its mainland Chinese competitors.
If the idea of a $400 super-premium smartphone is cause for worry for Apple's investors, then what about a $300 one? Or a $200 one?
Sounds crazy? It isn't.
It starts with the low-end handsets in export markets like the United States, Europe, South America, Africa, and India. A few months ago I was singing the praises of Huawei's Honor 5X, which is a sleek-looking Android handset with entry-level specifications. It costs $200.
Nobody who is used to playing with an iPhone 6 or a Samsung Galaxy is going to fawn over the thing. But that's not the point -- first the low end of the market erodes, and then it eats away at the high-end.
The Honor 5X was selling for as low as $120 on Amazon on Prime Day -- I thought that was a shocking deal, until ZTE announced that it was bringing to market an almost identical Qualcomm Snapdragon 6xx-based phone for $99.
$99 for a 2GB RAM, 32GB storage Android smartphone with a fingerprint scanner.
Unbelievable.
You think Huawei and Lenovo are just going to sit still? And the third largest smartphone company in the world, Xiaomi, hasn't even broken into the US market yet.
Technically there is also a fifth horseman, Oppo -- which according to recent market research by Counterpoint -- has unseated Xiaomi for leading marketshare in China. Their actions should be observed closely.
If these guys can make an entry-level smartphone for $99, you can bet they can make a high-end device for $199, especially if they use SoCs with domestic designs, like the Mediatek processors and the Kirin 955 that is used in the Huawei P9.
And we haven't even seen what kind of display technology Hon Hai (FoxConn) can produce as a result of their purchase of SHARP yet.
The component and supply chain integration that these Chinese firms can attain by all-domestic sourcing hasn't been fully realized. And yet we are already seeing what they are capable of doing.
Huawei, for example, is already taking lessons learned with their P9 and making a handset, the Honor 8, using similar but somewhat lower-spec components that is almost as good for almost half the price.
The Honor 8 hasn't landed yet in the US -- it's for China's domestic market. But you can bet that we will see something that looks a heck of a lot like the P9 at a $300 price point soon. Very soon.
If it doesn't come from Huawei, ZTE will respond with something similar. Or Lenovo will. Or Xiaomi will when it makes landfall in the US.
The Chinese titans will battle it out, each one-upping each other until there are no margins to be had for the likes of Apple and Samsung.
There will be a $200 premium smartphone. Bet on it. It might not happen for two or three years, but it will definitely happen.
Apple will retain their extremely loyal customer base that will continue to buy their products because of the status it entails. But it won't be able to expand its market, and eventually it will start to shrink. And that's fine, because Apple always ends up moving on to do something else.
Samsung, unfortunately, will be in much worse shape. While you can make a unique value proposition for Apple and iOS and their UX, you can't say so for Samsung, who uses Android.
Yes, the company will always have a big component manufacturing business, but it's unlikely they can stay on top when it comes to worldwide smartphone market share.
The smartphone apocalypse is coming. The four Chinese horsemen are bringing it, and nobody can stop them. I'm looking forward to it, actually.
Is the end nigh for Apple and Samsung's dominance of the world smartphone market? Talk Back and Let Me Know.
Komisja Europejska: Apple musi zapłacić 13 mld euro zaległych podatków. Koncern zapowiada odwołanie 30.08.2016 PAP
Amerykański koncern Apple musi zapłacić 13 miliardów euro zaległych podatków. To rekordowa suma i jedna z największych spornych kwestii podatkowych między Europą a Stanami Zjednoczonymi. Koncern zapowiada, że odwoła się od decyzji Komisji Europejskiej.
Apple musi zapłacić 13 miliardów euro zaległych podatkówFoto: Pixabay.com
Dochodzenie w sprawie przyznania przez Irlandię, gdzie Apple ma swoją europejską siedzibę, korzyści podatkowych prowadzone było przez Komisję od 2014 r. Koncentrowało się na dwóch porozumieniach wynegocjowanych przez Apple i przedstawicieli władz Irlandii w 1991 r. oraz 2007 r. Dzięki nim firma mogła uniknąć płacenia miliardów dolarów podatków.
Apple zapowiada odwołanie się od sankcji podatkowych UE
Koncern elektroniczny Apple zapowiedział złożenie w sądzie odwołania od ogłoszonej we wtorek decyzji Komisji Europejskiej, uznającej go za winnego unikania płacenia należnych podatków i nakazującej zapłacenie z tego tytułu kwoty, która może przekroczyć 13 mld dol.
Także rząd Irlandii zaprzeczył uzasadniającej tę decyzję tezie, że udzielił Apple przywilejów podatkowych wbrew unijnym przepisom dotyczącym pomocy publicznej.
"Złożymy odwołanie i jesteśmy przekonani, iż decyzja zostanie anulowana" - oświadczył koncern. Skrytykował jednocześnie, że KE postawiła się tutaj ponad irlandzkim ustawodawstwem podatkowym i międzynarodowym systemem podatkowym. Postępowanie Brukseli poważnie zaszkodzi inwestycjom i tworzeniu miejsc pracy w Europie - ostrzegł Apple.
Irlandia musi odzyskać od Apple 13 mld euro
Z przedstawionych we wtorek w Brukseli konkluzji dochodzenia wynika, że teraz Dublin będzie musiał odzyskać od amerykańskiego producenta telefonów ok. 13 mld euro niezapłaconych podatków (plus odsetki) za lata 2003–2014.
- Państwa członkowskie nie mogą przyznawać korzyści wybranym przedsiębiorstwom. To sprzeczne z unijnymi zasadami pomocy publicznej. Dochodzenie Komisji wykazało, że Irlandia przyznała nielegalne korzyści podatkowe Apple, co pozwoliło przedsiębiorstwu na płacenie przez wiele lat niższych podatków niż inne firmy - oświadczyła na wtorkowej konferencji prasowej unijna komisarz ds. konkurencji Margrethe Vestager.
Odwołanie do sądu zapowiada Apple i władze Irlandii
Władze Irlandii w reakcji na decyzję Komisji oświadczyły, że nie zgadzają się z nią i - podobnie jak samo Apple - zapowiedziały odwołanie do sądu. Wyspa obawia się utraty inwestorów, którzy mogą szukać innych miejsc, gdzie jurysdykcja Komisji Europejskiej nie będzie sięgać. Jak przekonywał w oświadczeniu minister finansów Irlandii Michael Noonan, Apple zapłaciło cały należny podatek w jego kraju i nie korzystało z pomocy państwa.
Jednak według Komisji dwie indywidualne interpretacje prawa podatkowego z 1991 r. i 2007 r. wydane przez Irlandię wobec kalifornijskiej firmy "znacznie i w sztuczny sposób" zaniżyły wielkość podatku odprowadzanego przez korporację w tym kraju.
"Od każdego 1 mln euro zysków firma płaciła 500 euro podatków"
Efektywna stawka podatkowa, którą od zysków wypracowywanych w Europie płaciło Apple, wynosiła 1 proc. w 2003 r., by spaść w 2014 do 0,005 proc. - Żeby pokazać to w kontekście: od każdego miliona euro zysków firma płaciła 500 euro podatków - podkreślała Vestager.
Umożliwiły to irlandzkie decyzje dotyczące sposobu liczenia podatku od dochodów firmy. Dzięki wewnętrznym transferom Apple mógł lokować zyski z całej Europy w spółkach w Irlandii, Apple Sales International oraz Apple Operations Europe.
Irlandczycy zgodzili się, by niemal wszystkie dochody ze sprzedaży odnotowane przez obie spółki były wewnętrznie przypisywane "siedzibom głównym". Śledztwo Komisji pokazało, że owe "siedziby główne" istniały jedynie na papierze i nie były w stanie generować jakichkolwiek dochodów. Co więcej irlandzkie przepisy pozwalały, by "siedziby główne" nie były opodatkowane w żadnym państwie (regulacje te zostały zmienione).
Komisarz ds. konkurencji zwracała uwagę, że 13 mld euro, o których mowa w tym przypadku, nie są karą do zapłacenia przez Apple, tylko zaległym podatkiem, który musi zostać odzyskany.
Jeśli decyzja Komisji zostanie potwierdzona przez sąd, Apple będzie miało z czego uregulować podatek. Z czerwcowego raportu spółki wynika, że ma ona w gotówce, ekwiwalentach środków pieniężnych i papierach wartościowych 231,5 mld euro.
Tylko dla Apple'a takie pieniądze, to mniej niż dla Ciebie 100 zł. Tu chodzi bardziej o przyszłość. A efekt będzie taki, że Apple znajdzie dla siebie inny raj podatkowy. I z podatkiem dochodowym będzie tak zawsze.
Po pierwsze, TTIP nie ma nic do tego, bo usługi finansowe nie podlegają cłom i podatkom zgodnie z WTO.
A po drugie, TTIP padło, bo Francuzi i Niemcy położyli na tym lachę, o czym już było informowane na forum.
– Irlandia udzieliła Apple nielegalnych przywilejów podatkowych, pozwalając tym samym, by firma płaciła o wiele mniej niż inne – powiedziała europejska komisarz ds. konkurencji Margrethe Vestager. Czy potężny koncern zostanie zmuszony do zapłacenia? Na razie udaje, że został poważnie skrzywdzony.
Chodzi o astronomiczną kwotę 13 mld euro. Tyle, według wyliczeń Komisji Europejskiej, Apple zaoszczędziło dzięki temu, że Irlandia doszła do absurdu w dziedzinie stwarzania “przyjaznych warunków” dla wielkich przedsiębiorstw. Podatki dla firm w tym kraju są najniższe w Europie (12,5 proc. to stawka CIT), jednak, jakby tego było mało, władze w Dublinie dodatkowo przymykały oko na tworzenie spółek-córek i nie interesowały się, komu przekazują zyski. Apple miał więc spółki zarejestrowane w Irlandii (Apple Operations Europe i Apple Sales International), które wprawdzie odpowiadały za całość sprzedaży produktów firmy w Europie, Afryce i na Bliskim Wschodzie, ale zgodnie z prawem mogły przelewać bez podatku zdecydowaną większość swoich dochodów do centrali. Ta, rzecz jasna, nie podlegała już irlandzkim przepisom podatkowym. KE ustaliła, że tylko w 2011 r. Apple Sales International zarobiła 16 mld euro, jednak podstawą do wyliczenia podatku było to, co ostatecznie pozostało na jej koncie – “marne” 50 mln. W następnych latach było jeszcze lepiej. Tym sposobem w 2014 r. koncern zapłacił od osiągniętych w Europie zysków podatek w wysokości… 0,005 proc.
Niezapłacone podatki powinny teraz trafić do irlandzkiego budżetu. Przydałyby się, bo po kosztownym programie ratowania sektora bankowego kraj wpadł w potężne długi. Irlandia jak ognia boi się jednak posądzenia o “nieprzyjazność dla biznesu”.
Poważna dziura w iPhonach i iPadach, z której korzystały rządy wielu państw do nękania aktywistów i dziennikarAutor:
Natychmiast zaktualizujcie swoje iPhony i iPady. Badacze odkryli ślady aktywnie wykorzystywanego w internecie ataku, który wykorzystując nieznane dotąd dziury w urządzeniach Apple obchodzi zabezpieczenia systemu operacyjnego iOS do wersji 9.3.4 włącznie i instaluje na urządzeniu oprogramowanie szpiegujące.
Trident
Badacze z Citizen Lab wpadli na ślad oprogramowania o nazwie Pegasus, które jest rozwijane przez izraelską firmę NSO Group, zakupioną w 2010 roku przez Francisco Partners Management. W oprogramowaniu tym zaimplementowano atak, który na iOS do wersji 9.3.4 włącznie jest w stanie ominąć wszystkie zabezpieczenia Apple i zainstalować na telefonie ofiary złośliwe oprogramowanie, które będzie mogło “po cichu” wykradać dane takie jak:
treści wiadomości i e-maili,
adresy oglądanych stron internetowych,
zdjęcia
dane aplikacji takich jak Facebook, FaceTime, Skype, GMail, Kalendarz, WhatsApp, WeChat.
Tylko nie ma specjalnie za wielkiego wyboru. Jeśli chcesz mieć smartfona i dużo aplikacji za darmo, to do wyboru masz jeszcze Android... stworzony przez Google...
Wszystkie czasy w strefie EET (Europa) Strona: 1, 2 »
Strona 1 z 2
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz moderować swoich tematów
Wiki2
Wykop2
Linki
Szukaj
Ekipa
Rejestracja
Zaloguj
. iPhone 5C terrorysty pracował jednak pod kontrolą iOS 9.
