- A+
今天的新闻在福布斯上爆出,美国的一个主要政府承包商找到了一种方法来破解苹果公司非常流行的iPhone设备上的加密。此前,苹果因其卓越的安全性而受到称赞,甚至与美国着名的联邦调查局的要求打破加密成用户设备的要求相抵触。由于实施了端到端加密,苹果一直在吹捧,他们无法访问用户通信,因此无法共享 - 即使他们想要。因此,这一最新消息引发了网络上的重大关注,爱德华斯诺登甚至还打趣道:
The only compelling reason for someone to buy an iPhone over more open, less expensive competitors was @Apple's stronger stance on users' right to privacy and security. This story and Forbes' Cellebrite report
(https://www.forbes.com/sites/thomasbrewster/2018/02/26/government-can-access-any-apple-iphone-cellebrite …)threaten the core of an iPhone's value.
https://twitter.com/matthew_d_green/status/968142229356404736 …
细节
据新闻报道,一家以色列公司Cellebrite声称他们可以访问iPhone上的加密信息。Cellebrite是美国政府的一个供应商,之前已被聘请解锁移动设备以协助进行各种调查。据报道,Cellebrite正在告诉客户(执法和私人取证工作者)他们可以绕过运行iOS11的设备的安全性,尽管该公司尚未公开证实。这是他们的发展,因为他们已经创造出新技术来实现这一目标。他们的“文学”进一步证实了这一概念,指出他们可以将“Apple iOS设备和操作系统(包括iPhone,iPad,iPad mini,iPad Pro和iPod touch)的安全性从iOS 5运行到iOS 11”。“
该公司的业务模式如下:客户(即政府或执法部门)将设备发送给Cellebrite,然后Cellebrite将其解锁并将其发送回客户,然后客户可以访问数据。Cellebrite也可以访问数据并直接发送回客户端。据报道,每次解锁只需花费1,500美元,这是一笔不起眼的数额。
关注
如上所述,利用Apple设备优于其他设备的一个主要原因之前就是它们的安全性和强大的加密功能,但是这一最新开发将这些确定性视为问题。
如果苹果设备的安全性不如人们认为的那么脆弱,那意味着用户没有好的选择来保护他们的隐私。此外,有人担心与此案例中的一家公司--Corlebrite在这种情况下 - 是“囤积”漏洞,或故意不为了利润而披露这些漏洞。当发现漏洞时,理想情况下,他们与技术公司共享,以便他们解决和关闭漏洞,加强产品的安全性并向用户提供保护。
这一最新消息有助于确认一些事情对消费者的重要性。首先,与往常一样,选择您可以信任的提供商至关重要。虽然苹果一般已证明可信赖,但Cellebrite的行为表明,许多公司不能被信任或优先考虑利润而不是安全。在使用它们之前,审核所有提供商是至关重要的。
此外,这则消息强化了采取行动保护自己在线并保护设备安全的重要性。我们一再看到,我们不能依靠ZF来保护我们(这就是Golden Frog成立的原因),我们也不能相信我们所有产品的安全性。即使使用内置加密的产品,使用VPN(例如VyprVPN)仍然是保护自己并添加额外安全层的最佳方式。
前往免费测试VyprVPN的产品:
