Top 5 razões para implantar VMware com Tegile
Melhoradas funcionalidades de segurança no iOS 8 evitar a Apple de desbloquear celulares - mesmo para a aplicação da lei. Mas busca-policiais segurando mandado ainda pode obter quase tudo através de backups do iCloud, de acordo com ElcomSoft.
As tentativas do fabricante do dispositivo do consumidor a atualização iOS criptografia para "derrotar mandados de busca lícitos" ganhou críticas do ex-procurador DoJ virou professor de direito Orin Kerr e louvor da ACLU, que creditou a Apple para que estabelece um marcador no caminho para a melhoria da vida privada.
No entanto, Vladimir Katalov, exec-chefe da empresa de software de computação forense ElcomSoft, disse El Reg que embora a Apple não vai ajudar com dispositivos físicos forense mais (para iOS protegida por código 8 dispositivos, pelo menos), ainda será capaz de "fornecer tudo armazenado em seus centros de dados (incluindo backups de dispositivos, que contêm quase a mesma quantidade de informações que os próprios dispositivos) ".
Para entender as mudanças, é útil rever o documento da Apple "processo de aplicação da lei" , o que explica o tipo de dados da Apple foi capaz de virar em resposta a um mandado de busca válido.
Após o recebimento de um mandado de busca válida, a Apple pode extrair certas categorias de dados ativos de código secreto trancado dispositivos iOS. Especificamente, o usuário gerado arquivos ativos em um dispositivo iOS que estão contidas em aplicativos nativos da Apple e para o qual os dados não são criptografados usando o código de acesso ("user generated arquivos ativos"), pode ser extraída e fornecida para a aplicação da lei em mídia externa.A Apple pode executar esse processo de extração de dados em dispositivos iOS rodando iOS 4 ou versões mais recentes do iOS. Por favor, note as únicas categorias de usuário gerado arquivos ativos que podem ser fornecidos para a aplicação da lei, de acordo com um mandado de busca válido, são: SMS, fotos, vídeos, contatos, gravação de áudio, e histórico de chamadas. A Apple não pode oferecer: e-mail, entradas de calendário, ou qualquer dado App de terceiros.
Katalov explicou: "A Apple teve o * técnico * capacidade de extrair a maioria dos dados de todos os dispositivos, mesmo os trancou-código de acesso no iOS 7 e mais velhos, senha protege apenas o chaveiro dispositivo, que armazena senhas e tokens para contas diferentes (e-mail, social. redes, VPN etc), pontos de acesso Wi-Fi, senhas salvas no Safari etc "
Com o iOS 8, tudo mudou, de acordo com Katalov, que nos aponta para da Apple low-down on iOS 8.
Em dispositivos que executam o iOS 8, seus dados pessoais, como fotos, mensagens (incluindo anexos), e-mail, contatos, histórico de chamadas, conteúdo iTunes, notas e lembretes é colocado sob a proteção de seu código de acesso. Ao contrário dos nossos concorrentes, a Apple não pode ignorar o código de acesso e, portanto, não pode acessar esses dados. Portanto, não é tecnicamente viável para nós para responder a mandados de governo para a extração de dados a partir de dispositivos em sua posse com iOS 8.
Katalov disse que o iOS 8 melhorias de segurança tornará um dos produtos de computação forense da empresa russa vende a fiscalização ineficiente.
"Isso vai afetar apenas um dos nossos produtos - ElcomSoft iOS Forensic Toolkit, projetado para a aquisição de dispositivo físico (e de qualquer maneira, para o iPhone 4S +, apoiou dispositivos com jailbreak só que sem jailbreak, aquisição física estava disponível apenas para a própria Apple)", Katalov disse El Reg
No entanto, um browse através de documentos da Apple sobre os pedidos de informação do governo revela links para diretrizes da Apple para os pedidos de aplicação da lei que pintam um quadro diferente (veja links para orientações para o US , EMEA e APAC - aviso: todos os PDFs) .
A "informação disponível de Apple" seção revela todo tipo de informação é potencialmente acessível a partir da fabricante por esta via, por exemplo:
- informações de registro do dispositivo,
- registros de atendimento ao cliente,
- informações iTunes,
- Operações de lojas de varejo da Apple,
- Da Apple Online Store, compras
- iCloud: informações do assinante, os registros do correio, e-mail de conteúdo, fluxo de fotos, documentos, contatos, calendário, favoritos e backups de dispositivos iOS e
- informações de localização
O iCloud Termos e Condições estado "A Apple pode, sem responsabilidade perante você, acesso, uso, conservação e / ou divulgar suas informações e conteúdo para as autoridades policiais, funcionários do governo de conta, e / ou de terceiros, como a Apple acredita que seja razoavelmente necessário ou apropriado ".
A T & Cs deixar muito espaço de manobra para a Apple a entregar dados por razões que vão desde a "cumprir [ndo] com processo legal ou solicitação" para "detectar, prevenir ou lidar com segurança, fraude ou questões técnicas", entre outros motivos.
"A Apple não vai ajudar com dispositivos físicos forense mais (na medida em que tecnicamente não será capaz de fazer isso para iOS 8, se o dispositivo é protegido por senha), mas ainda fornecer tudo armazenado em seus centros de dados (incluindo backups de dispositivo, que contêm quase a mesma quantidade de informações como dispositivos próprios), "Katalov concluiu. "Alguns dos que o trabalho poderia ser feito com o nosso ElcomSoft Telefone Password Breaker produto (mas se alguém tem credenciais adequadas: ID e senha, é claro)."
Guru de segurança Bruce Schneier recentemente escrevi : "A Apple alega que eles não podem mais desbloquear iPhones, mesmo se a polícia aparece com um mandado ..." É claro que eles ainda têm acesso a tudo no iCloud, mas é um começo "®.
Nenhum comentário:
Postar um comentário