Ну молодцы, дождались

[birdwatcher]

ФБР самостоятельно взломало iPhone стрелка из Сан-Бернардино (рекомендовал kostyad). "Пока не сообщается, как именно ФБР сумело получить доступ к информации. Однако уже известно, что на этом громкое судебное разбирательство с производителем смартфона – компанией Apple – завершится."

Apple теперь двумя различными способами опозорилась с одним и тем же экземпляром телефона, это не каждый сумеет.

Comments

[vsopvs.livejournal.com]

очень толковый ход.

взломали они действительно или нет - никто никогда не узнает. зато ФБР все в белом, а Apple - совсем наоборот.

[birdwatcher.livejournal.com]

Как это, никто никогда не узнает? Если Apple завтра не выступит с опровержением, мол, невозможно такое -- значит, подтверждают.

[vsopvs.livejournal.com]

на Apple, кстати, теперь тоже навсегда подозрение: на самом деле они помогли, но ФБР обещало молчать.

только ФБР в белом, no matter what :)

[birdwatcher.livejournal.com]

ФБР всегда в одинаковом, тут ничего интересного.

[vsopvs.livejournal.com]

ах, тогда извините.

[starshoi.livejournal.com]

Увы, скорее всего, не выступит. Жиденько они, да. Им надо было с самого начала держать марку и сказать, что мол да, бывает, есть проруха, но мы быстро исправим. А сейчас поздняк. Да вы вроде писали.

[jsn.livejournal.com]

В чём позор-то, оба раза?

[birdwatcher.livejournal.com]

Нашли дыру, взломали. А потом еще раз.

[jsn.livejournal.com]

Дыра -- это когда нечто не работает как обещали (в области защиты чего-то, в частности). Что конкретно у Apple не работало как обещали, и потом ещё раз?

[dmpogo.livejournal.com]

Можно и по другому оценить - что Аппл заработал репутацию непримиримого борца, когда стоять то было не на чем.

[birdwatcher.livejournal.com]

Обещали, что пароль защищает данные. Оказалось, что нет. Можно получить решение суда на доступ к бэкдору, или можно сломать без всякого суда, на выбор.

[birdwatcher.livejournal.com]

Эппл продает операционные системы и железо, а не политическую борьбу.

[jsn.livejournal.com]

Пароль, очевидно, защищает данные. Сломать при наличии полного физического доступа к устройству и существенного бюджета на спецжелезо и проч можно практически всё. Если кто и опозорился, то те, кто считал иначе. Apple, насколько я понимаю, иначе никогда не считал.

[birdwatcher.livejournal.com]

Какие спецжелезо и бюджет нужны для подачи в суд? Шариковая ручка? Во втором случае - ну, послушаем Эппл, какие у них подозрения.

[jsn.livejournal.com]

Ну так он и продемонстрировал, что операционная система более чем на уровне (чисто программные атаки, насколько я понимаю, не работают), а железо делает косты аппаратных атак существенными даже в старых моделях (от которых я, например, этого не ожидал). И вы ошибаетесь про политическую борьбу -- в числе прочего Apple продаёт готовность противостоять попыткам кого бы то ни было (в том числе правительства) ущемлять интересы своих пользователей, и они только что продемонстрировали такую готовность на деле.

[jsn.livejournal.com]

Это, что, смешная шутка? Для подачи в суд нужен некоторый бюджет, да. Для подачи в суд на Apple -- вероятно, превышающий стоимость небольшой аппаратной атаки.

[dmpogo.livejournal.com]

Аппл продает в первую очередь имэдж

[birdwatcher.livejournal.com]

Мне они продемонстрировали крайнюю безответсвенность: системный апдейт ставится без пароля, и позволяет отключить пароль. Которую и признали, объявив (таинственными слухами, как и подобает чудакам) о начале разработки телефона без этого свойства.
Их готовность противостоять попыткам никому не нужна, нужно отсутствие таких смехотворных дыр.

[birdwatcher.livejournal.com]

Ким Кардашян продает гораздо лучший имэдж.

[birdwatcher.livejournal.com]

Если вы намекаете, что в Эппл бесконечно могущественные лоббисты, или что она может подкупить суд, то это, может, и очень почетно для них, но не криптография.

[jsn.livejournal.com]

Про "никому не нужна" очевидная же фигня; много кто высказался уже, что им нужна.

Про смехотворные дыры тоже чушь. Телефон без TPM / Secure Enclave / etc не может не принимать апдейт системы с SSD без пароля (over the air или с интерфейсов может не принимать, но не с system rom / SSD же). И отсутствие TPM в телефоне совершенно никак не канает за "смехотворную дыру".

[birdwatcher.livejournal.com]

ОК

[jsn.livejournal.com]

Единственная существенная лажа со стороны Apple, которую я помню -- это то, что в их моделях *с* Secure Enclave этот самый Enclave принимает обновления без пользовательского пароля (достаточно чисто подписи ключём Apple). Это не связано напрямую с историей про FBI и iPhone 5c, просто выяснилось по ходу. Я не готов это считать смехотворным; насколько я понимаю (не изучал, впрочем), просто даже наличие такой железки в смартфоне -- совсем не общее место. То есть, насколько я понимаю (тоже не изучал, впрочем), если у вас Android-овый телефон, для которого бывают опенсорсные прошивки (типа CyanogenMod) -- это значит, что никаких сравнимых даже с iphone 5c, не говоря уж о Secure Enclave, уровней защиты на нём нет.

[jsn.livejournal.com]

Таки мне говорят, что это не так; видимо, среднестатистический Android phone со свежей авторизованной прошивкой и неразлоченным boot-ом таки действительно имеет неизвлекаемый device key, и не позволяет им пользоваться после unlock-а. То есть схема, видимо, в принципе та же, что и в iPhone 5c; можно дальше смотреть детали реализации, но это уже менее интересно.