Pull to refresh

Comments 46

Правильно ли я понимаю, что можно просто сказать "мы взломали, но не скажем никому как" и выдать любую информацию за "найденную в iPhone террориста"?

Даже больше. Нет никакой проблемы самому закинуть в мобильник то что нужно и хоба!!!
Тут уже вопрос честности, морали и всего такого.

А если «пользователь» жив и в доступности, то я вообще не понимаю зачем что-то взламывать.
А если «пользователь» жив и в доступности, то я вообще не понимаю зачем что-то взламывать.

Так Вы же сами написали: «вопрос честности, морали и всего такого».
Вроде как пытки запрещены в США.
Пытать можно по разному. Но в целом мы все равно не узнаем что там как на самом деле.
Вроде как пытки запрещены в США.

Для этого есть Гуантанамо

Они не могут заставить пользователя разблокировать телефон так как это будет нарушением закона.


ГПК РФ Статья 55. Доказательства
  1. Доказательства, полученные с нарушением закона, не имеют юридической силы и не могут быть положены в основу решения суда.

Думаю аналогичная статья есть и в США.

А взлом — это уже не нарушение что ли?
А почему взлом нарушение? Обыск же не нарушение?
Обыск производится по постановлению суда.
Постановление на взлом… ну хз, я не юрист как бы, но мне кажется это бред.
то есть если копы/фсб проводя обыск наткнуться на запертый сейф то его так и оставят закрытым? постановления на взлом то нету.
Повторюсь, я не юрист. Просто предположение.
Постановление на получение информации с телефона (не знаю, как это будет звучать на юридическом языке, но смысл такой). Как конкретно будет получена информация — дело техническое.
Обыск без ордера — нарушение.

Могу найти пример случая, если интересно, как в США к делу приобщили результаты незаконного обыска, в итоге всё закончилось сроками для сотрудников органов.

Гораздо интереснее «ордер на взлом», я не представляю как это сейчас регулируется.
Подразумевается что в ситуации описанной в посте все в порядке с ордерами, иначе бы об этом упомянули.
Раз уж на то пошло то и обыск без ордера не всегда нарушение — есть еще согласие и probable cause которую придется доказывать в суде. C обыском автомобилей тоже свои нюансы есть, с ними еще проще обыск провернуть. Не говоря уже о людях на условном сроке(probation)
Без этого все улики будут признаны недопустимыми, включая улики на которые вышли исходя из незаконных улик, в том числе и показания свидетелей. Это к тому что не просто сроки для сотрудников а еще и полный развал дела.

Взлом не требует особого ордера, обычный ордер поиска(search warrant) подразумевает что если доступу что-то мешает то можно его просто взломать. То же самое если вы не откроете дверь полиции с ордером, вам ее могут просто выбить.
Тем не менее сейчас они не могут заставить приложить вас палец или ЗАСТАВИТЬ разблокировать телефон иным способом. Хотя например они могут насильно откатать пальцы или взять генетический материал для экспертизы. Были случаи когда прикладывали пальцы трупов(мертвые не защищены поправками) или давали «cутки» за неуважение к суду, в случае отказа от «сотрудничества». До Верховного суда этот вопрос еще не дошел так что каждый суд, пока что, волен трактовать как хочет. Вообще в целом лучшая идея тут — отключать биометрию и пользоваться паролем.
ну тогда суд может заставить гражданина разблокировать смартфон. Противодействие обыску ж запрещено, то есть ты обязан открыть дверь квартиры для законного обыска, так и тут
UFO just landed and posted this here
Было судебное решение уже, по более рядовому делу, которое явно будет работать как прецедент. В США есть 5 поправка, аналогичная нашей 51 статье, который позволяет не свидетельствовать против себя.

В итоге суд постановил — если девайс заблокирован паролем, то подозреваемый может отказаться сообщать этот пароль как потенциальное свидетельство против себя. Но в то же время использование его биометрических данных для разблокирования под защиту 5 поправки не подпадает. А с учётом того, что для Face ID даже выкручивать руки не надо, достаточно перед лицом покрутить — все права соблюдены.

UPD. Полез за источником — сорри, оказывается, наврал. Пока было несколько решений, разные суды трактуют биометрию по-разному, и Верховный суд точку не поставил.
достаточно перед лицом покрутить

С закрытыми глазами faceid не работает, по умолчанию. + блокируется после 5 попыток

Про "зачем"
Он мог подготовится и оклеветать кого-то… направить по ложному следу и т.п.

я думаю, в этом утверждении вообще необязательно упоминание iPhone. В любом телефоне.

«В то время было ясно, что телефоны могут содержать очень важную информацию», — добавил Уильям Барр, добавив, что президент Трамп также обратился к Apple за помощью.
Пытаюсь представить ситуацию чтобы у нас Путин обратился к компании с просьбой предоставить информацию о клиенте, а ему отказали. Но воображение подводит.

"В Apple ответили на обвинения правоохранительных органов, отметив, что предоставили ФБР по запросу доступ к учётным записям аль-Шамрани и облаку."
Так вроде предоставили, не?

К тому что есть — предоставили. А вот взламывать свой телефон отказались. Именно взламывать, т.к. у Эпла нет какого-то мастер-ключа от всех айфонов (по крайней мере официально).
Его гораздо дешевле действительно не иметь в принципе, чем поддерживать секретность — такую, чтобы никаких доказательств его наличия не утекло.
Так а чем «их» взлом будет радикально отличаться от методов взлома ФБР, если у них там нету магического кода, который открывает любой Айфон? Имхо, но со своей стороны они как раз предоставили все что могли. А претензии ФБР вообще из серии «они плохие, потому что не сделали нашу работу за нас».
А вы попробуйте представить так: Путин обратился, ему слили всю информацию, а Екатерина Андреева вечером сообщила что никакая информация компанией не была предоставлена, вот только к вечеру сотрудники ФСБ самостоятельно её получили, при помощи квантового компьютера.

Это представить легко.


Можно даже представить, что потом ФСБ притворно продадут на компанию в суд, чтобы запутать следы, но в это уже как то не верится. Не потому, что это за пределами их компетенции, а потому что власть в большинстве стран мира не настолько боится своих избирателей чтобы так стараться.

В США насколько помню, есть закон который запрещает вам сообщать информацию о том что у вас было запрошено под грифом секретности, ну вот вы можете сказать что вас попросили, но деталей сообщить не имеете права. Аналогично и с Apple, возможно они полюбовно договорились что компания поможет (скажет к кому прийти в гости с вопросом и с каким) а в новостях скажут что мы за права на личную информацию. Все же люди, там не про блоггера вопрос а про конкретного человека и спланированную акцию с жертвами, тут если дойти до конкретных специалистов, трудно себе представить человека который откажется помогать, особенно с учётом того что он попадает под защиту от любого преследования как со стороны компании так и со стороны "борцов за свободы".
А само противоборство в другой части идёт, Эппл отбивается от официального требования "иметь возможность гарантированного доступа по запросу" а другая сторона добивается того чтобы узаконить "хранение ключей шифрования" но на самом деле мы даже не можем определить это игра на публику для отвода глаз, а решение уже реализовано или это реальная борьба.

UFO just landed and posted this here
В погоне за слежкой за гражданами спецслужбы правительств забывают о том, что ослабление шифрования и защиты работает в обе стороны

Полицейским государствам вроде сша или россии этого не понять. :(

Сколько-нибудь важные устройства (банковские сервера, компы секретных НИИ, телефоны спецсвязи) изолированы от взломщиков на физическом, сетевом, административном и многих других уровнях.

А безопасность ширпотребных устройств — спецслужбы не волнует.
Видимо в FBI подъехала пачка новых iOS дыр.

We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.

— Zerodium (@Zerodium) May 13, 2020
А объясните мне, потребителю, насколько это опасно. Вот у меня айфон без джейла, доступ к файлам и галерее я ограничил для всех приложениев (включаю по надобности), встроенный имайл-клиент я снес на всякий пожарный. Эти все векторы атаки про которые вы написали, они сработают в таком случае?
Я не безопасник, но слежу за новостями из-за интереса. Из последнего читал, что нативный mail клиент (12-13.4 iOS ver.) имеет уязвимость исполнения стороннего кода через специально созданное письмо, причем от пользователя не требуется даже его открывать, поэтому хорошо, что вы его снесли ) Говорят Безоса хакнули через WhatsApp. В общем, если вы не миллиардер можно расслабиться.
Почтовый клиент я снес в том числе и потому что у него безусловный доступ к файлам и галерее, а у других аппликух можно ограничивать через раздел Приватность. То есть грубо говоря если запустили произвольный код внутри ватсапа, то при отсутствии разрешений зловредный код за пределы ватсапа не выйдет (у меня там лайки котиков разве что). А вот произвольный код в емайл-клиенте может натворить делов на всем устройстве, как мне кажется.

Так вот, упомянутые вами дыры в Сафари меня пугают, ибо у Сафари априори есть доступ к файлам (чтобы в Загрузки сохранять)

Осталось понять вы его по настоящему снесли или только отключили запуск интерфейса. Я не знаю как оно устроено, просто вы не можете контролировать это и потому не можете знать как там на самом деле, аналогично с доступами, эта ошибка может происходить во внутреннем компоненте а может в приложении в пользовательском пространстве, но операционка в любом случае в том или ином виде имеет полный доступ, вопрос в сложности организации перехвата информации.

Я вот теперь начинаю задумываться — а не безопаснее ли винда чем иОС. Ибо в винде есть вирусы но есть и антивирус, который апдейтится каждый день, а в иОС-е антивируса нет, ибо считается что вирусов нет.

Безопасней от чего? Это ключевой вопрос, если вы не доверяете Apple/MS то антивирус вам не поможет, он от них не защитит

Ну я обыватель, мне предположим большую опасность представляет не Эппл и ФСБ, а всякие мелкие мошенники. И вот представьте, я захожу на скомпрометированный вебсайт — а там зловредный жаваскрипт, нацеленный на выполнение уязвимостей в сафари. В случае с виндой его наверняка перехватит антивирус, который апдейтится каждый день. В случае с иОС-ом апдейты приходят крайне редко и риск нарваться как ни странно выше

А точно крайне редко? В windows уже много лет хватает встроенного, а js который пробьёт все уровни разом без вашей помощи, ну не знаю :)
( p.s. как-то была новость о пробое именно за счёт антивируса, небыло бы его небыло бы проблем ;) )

И да антивирус, в основном, защищает вас от вас же, несмотря на наличие проблем, в том же windows в обычных условиях достаточно сложно получить себе на устройство что-то опасное, да ранее были преценденте заражения через сеть но ведь дома, обычно, вы подключаетесь через роутер, который по умолчанию режет входящие соединения, т.е. этот канал закрыт, вы пользуетесь браузером в котором более менее поддерживается база актуальных "опасных" сайтов и есть не идеальные но свои механизмы защиты. И больша часть современных случаев "проблем" это бездумное согласие пользователя со всем подряд установка непонятно чего ну и т.п.

Техногигант из Купертино ещё в 2014 году отказался помогать правоохранительным органам получать доступ к данным на своих устройствах и усилил шифрование. В Apple утверждают, что конфиденциальность данных является одним из неотъемлемых прав человека, а разработка методики, позволяющей правоохранителям получать информацию со смартфонов, может стать прецедентом, в результате которого хакеры и правительства других стран смогли бы использовать этот инструмент Apple в собственных целях. В ФБР и других правоохранительных ведомствах же обвиняют компанию в том, что таким образом она покрывает преступников.

Ой-вей! И что, есть те, кто верит, что аппле на самом деле устроила ФБР от ворот поворот? Не смешите мои пейсы.
Это же взаимовыгодное дело: дурачки верят, что яблоко озабочено сохранением их секретов и охотнее эти секреты суют в айфон, чем ФБР с радостью и воспользуется. Не забыв на публику покричать о том, какие же аппле плохие и не хотят помогать.
Будет хотя бы месяц без новостей об очередном взломе iphone и суде над apple
Sign up to leave a comment.

Other news