Apple наняла на работу автора Signal

в 9:28, , рубрики: security, Блог компании ESET NOD32

Apple наняла на работу автора мессенджера Signal, который считается одним самых безопасных бесплатных приложений для обмена информацией между пользователями. Автор Signal Фредерик Джейкобс ранее работал в компании Open Whisper Systems и занимался разработкой мессенджера, который получил самые высокие оценки по обеспечению безопасности пересылаемых данных от таких гуру как Брюс Шнайер, Мэтью Грин и Эдвард Сноуден. В отличие от других мессенджеров, Signal предлагает пользователям безопасное end-to-end шифрование, без необходимости расшифровывать пересылаемые данные на промежуточном этапе.

Apple наняла на работу автора Signal - 1

Для самой Apple проблема обеспечения безопасности пользовательских данных на мобильных устройствах, которые работают под управлением iOS, встала как никогда остро. Компания и спецслужбы США вышли на новый уровень дебатов о возможности раскрытия данных пользователей, что может стать прецедентом для масштабного наступления спецслужб на политику конфиденциальности пользовательских данных всех высокотехнологичных компаний.

Нужно отметить, что Apple и ранее заботилась о безопасности пользователей, мы уже писали, что версии iOS 8+ получили функцию шифрования пользовательских данных по умолчанию на устройстве, а с девятой версии возможность расширить установленный код разблокировки до шести цифр.

Конфликт между компанией и правоохранительными органами завязался в связи с отказом Apple предоставить некий инструмент по извлечению зашифрованных данных с заблокированного устройства террориста, причастного к массовым убийствам в Сан-Бернардино. Особенность ситуации также заключается в том, что представители ФБР, обратившись в суд, сумели выиграть это дело, т. е. Apple, фактически, обязали предоставить инструмент по извлечению данных с устройства по вердикту суда. Для создания такого инструмента, по сути, Apple вынуждают внедрить в iOS бэкдор, т. к. без него оперативно получить доступ к зашифрованным данным устройства не возможно. Код разблокировки (passcode) известен только пользователю и никому кроме него, а он, в свою очередь, участвует в шифровании данных. Таким образом, не зная passcode расшифровать данные оперативно невозможно.

Пока не совсем понятна роль автора Signal в Apple, но издание TechCrunch сообщает, что компания планирует еще больше минимизировать риск открытия пользовательских данных для кого бы то ни было, в частности, речь идет о шифровании файлов резервного копирования iOS в iCloud, вместо хранения их в открытом виде. Также в будущих версиях iOS может исчезнуть функция восстановления iOS из файла резервного копирования без кода разблокировки (passcode-free recovery mode).

Более подробную информацию по данному кейсу, включая, технические особенности можно получить в замечательных постах специалистов компании Elcomsoft, которые занимаются разработкой инструментов криминалистической экспертизы устройств Apple.

Apple vs. the Government: Follow-up
blog.elcomsoft.com/2016/02/apple-vs-the-government-follow-up

A Message to Our Customers, Apple and FBI
blog.elcomsoft.com/2016/02/a-message-to-our-customers-apple-and-fbi

Автор: ESET NOD32

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js