Comments 46
Правильно ли я понимаю, что можно просто сказать "мы взломали, но не скажем никому как" и выдать любую информацию за "найденную в iPhone террориста"?
Тут уже вопрос честности, морали и всего такого.
А если «пользователь» жив и в доступности, то я вообще не понимаю зачем что-то взламывать.
А если «пользователь» жив и в доступности, то я вообще не понимаю зачем что-то взламывать.
Так Вы же сами написали: «вопрос честности, морали и всего такого».
Вроде как пытки запрещены в США.
Они не могут заставить пользователя разблокировать телефон так как это будет нарушением закона.
ГПК РФ Статья 55. Доказательства
- Доказательства, полученные с нарушением закона, не имеют юридической силы и не могут быть положены в основу решения суда.
Думаю аналогичная статья есть и в США.
Постановление на взлом… ну хз, я не юрист как бы, но мне кажется это бред.
Могу найти пример случая, если интересно, как в США к делу приобщили результаты незаконного обыска, в итоге всё закончилось сроками для сотрудников органов.
Гораздо интереснее «ордер на взлом», я не представляю как это сейчас регулируется.
Раз уж на то пошло то и обыск без ордера не всегда нарушение — есть еще согласие и probable cause которую придется доказывать в суде. C обыском автомобилей тоже свои нюансы есть, с ними еще проще обыск провернуть. Не говоря уже о людях на условном сроке(probation)
Без этого все улики будут признаны недопустимыми, включая улики на которые вышли исходя из незаконных улик, в том числе и показания свидетелей. Это к тому что не просто сроки для сотрудников а еще и полный развал дела.
Взлом не требует особого ордера, обычный ордер поиска(search warrant) подразумевает что если доступу что-то мешает то можно его просто взломать. То же самое если вы не откроете дверь полиции с ордером, вам ее могут просто выбить.
Тем не менее сейчас они не могут заставить приложить вас палец или ЗАСТАВИТЬ разблокировать телефон иным способом. Хотя например они могут насильно откатать пальцы или взять генетический материал для экспертизы. Были случаи когда прикладывали пальцы трупов(мертвые не защищены поправками) или давали «cутки» за неуважение к суду, в случае отказа от «сотрудничества». До Верховного суда этот вопрос еще не дошел так что каждый суд, пока что, волен трактовать как хочет. Вообще в целом лучшая идея тут — отключать биометрию и пользоваться паролем.
В итоге суд постановил — если девайс заблокирован паролем, то подозреваемый может отказаться сообщать этот пароль как потенциальное свидетельство против себя. Но в то же время использование его биометрических данных для разблокирования под защиту 5 поправки не подпадает. А с учётом того, что для Face ID даже выкручивать руки не надо, достаточно перед лицом покрутить — все права соблюдены.
UPD. Полез за источником — сорри, оказывается, наврал. Пока было несколько решений, разные суды трактуют биометрию по-разному, и Верховный суд точку не поставил.
Про "зачем"
Он мог подготовится и оклеветать кого-то… направить по ложному следу и т.п.
я думаю, в этом утверждении вообще необязательно упоминание iPhone. В любом телефоне.
«В то время было ясно, что телефоны могут содержать очень важную информацию», — добавил Уильям Барр, добавив, что президент Трамп также обратился к Apple за помощью.Пытаюсь представить ситуацию чтобы у нас Путин обратился к компании с просьбой предоставить информацию о клиенте, а ему отказали. Но воображение подводит.
"В Apple ответили на обвинения правоохранительных органов, отметив, что предоставили ФБР по запросу доступ к учётным записям аль-Шамрани и облаку."
Так вроде предоставили, не?
Это представить легко.
Можно даже представить, что потом ФСБ притворно продадут на компанию в суд, чтобы запутать следы, но в это уже как то не верится. Не потому, что это за пределами их компетенции, а потому что власть в большинстве стран мира не настолько боится своих избирателей чтобы так стараться.
В США насколько помню, есть закон который запрещает вам сообщать информацию о том что у вас было запрошено под грифом секретности, ну вот вы можете сказать что вас попросили, но деталей сообщить не имеете права. Аналогично и с Apple, возможно они полюбовно договорились что компания поможет (скажет к кому прийти в гости с вопросом и с каким) а в новостях скажут что мы за права на личную информацию. Все же люди, там не про блоггера вопрос а про конкретного человека и спланированную акцию с жертвами, тут если дойти до конкретных специалистов, трудно себе представить человека который откажется помогать, особенно с учётом того что он попадает под защиту от любого преследования как со стороны компании так и со стороны "борцов за свободы".
А само противоборство в другой части идёт, Эппл отбивается от официального требования "иметь возможность гарантированного доступа по запросу" а другая сторона добивается того чтобы узаконить "хранение ключей шифрования" но на самом деле мы даже не можем определить это игра на публику для отвода глаз, а решение уже реализовано или это реальная борьба.
В погоне за слежкой за гражданами спецслужбы правительств забывают о том, что ослабление шифрования и защиты работает в обе стороны
Полицейским государствам вроде сша или россии этого не понять. :(
А безопасность ширпотребных устройств — спецслужбы не волнует.
We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
— Zerodium (@Zerodium) May 13, 2020
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.
Так вот, упомянутые вами дыры в Сафари меня пугают, ибо у Сафари априори есть доступ к файлам (чтобы в Загрузки сохранять)
Осталось понять вы его по настоящему снесли или только отключили запуск интерфейса. Я не знаю как оно устроено, просто вы не можете контролировать это и потому не можете знать как там на самом деле, аналогично с доступами, эта ошибка может происходить во внутреннем компоненте а может в приложении в пользовательском пространстве, но операционка в любом случае в том или ином виде имеет полный доступ, вопрос в сложности организации перехвата информации.
Безопасней от чего? Это ключевой вопрос, если вы не доверяете Apple/MS то антивирус вам не поможет, он от них не защитит
И да антивирус, в основном, защищает вас от вас же, несмотря на наличие проблем, в том же windows в обычных условиях достаточно сложно получить себе на устройство что-то опасное, да ранее были преценденте заражения через сеть но ведь дома, обычно, вы подключаетесь через роутер, который по умолчанию режет входящие соединения, т.е. этот канал закрыт, вы пользуетесь браузером в котором более менее поддерживается база актуальных "опасных" сайтов и есть не идеальные но свои механизмы защиты. И больша часть современных случаев "проблем" это бездумное согласие пользователя со всем подряд установка непонятно чего ну и т.п.
Техногигант из Купертино ещё в 2014 году отказался помогать правоохранительным органам получать доступ к данным на своих устройствах и усилил шифрование. В Apple утверждают, что конфиденциальность данных является одним из неотъемлемых прав человека, а разработка методики, позволяющей правоохранителям получать информацию со смартфонов, может стать прецедентом, в результате которого хакеры и правительства других стран смогли бы использовать этот инструмент Apple в собственных целях. В ФБР и других правоохранительных ведомствах же обвиняют компанию в том, что таким образом она покрывает преступников.
Ой-вей! И что, есть те, кто верит, что аппле на самом деле устроила ФБР от ворот поворот? Не смешите мои пейсы.
Это же взаимовыгодное дело: дурачки верят, что яблоко озабочено сохранением их секретов и охотнее эти секреты суют в айфон, чем ФБР с радостью и воспользуется. Не забыв на публику покричать о том, какие же аппле плохие и не хотят помогать.
ФБР взломало iPhone террориста без помощи Apple и обвинило компанию в противодействии расследованию