211service.com
Apple saka, ka pētnieki var pārbaudīt savus bērnu drošības līdzekļus. Taču tas iesūdz tiesā jaunuzņēmumu, kas to dara.
Tehnikas kundze
Kad Apple paziņoja jauna tehnoloģija tas būs pārbaudiet, vai tā ASV iCloud pakalpojumā nav zināmi materiāli par bērnu seksuālu izmantošanu , tā saņēma asu kritiku par bažām, ka šī funkcija var tikt ļaunprātīgi izmantota plašai valdības uzraudzībai . Saskaroties ar sabiedrības pretestību, Apple uzstāja, ka tās tehnoloģiju var saukt pie atbildības.
Drošības pētnieki pastāvīgi spēj izpētīt, kas notiek Apple [tālruņa] programmatūrā, sacīja Apple viceprezidents Kreigs Federigijs. intervija ar Wall Street Journal. Tātad, ja tiek veiktas kādas izmaiņas, kas kaut kādā veidā paplašinātu šīs darbības jomu — tādā veidā, kā mēs bijām apņēmušies to nedarīt, — pastāv pārbaudāmība, viņi var pamanīt, ka tas notiek.
Apple iesūdz tiesā uzņēmumu, kas ražo programmatūru, lai ļautu drošības pētniekiem darīt tieši to.
Saistīts stāsts
Apple aizstāv savu jauno bērnu ļaunprātīgas izmantošanas novēršanas tehnoloģiju pret privātuma problēmām Apple radikāli jaunā ļaunprātīgas izmantošanas novēršanas tehnoloģija izraisīja gan kritiku, gan uzslavu, skenējot tieši iPhone tālruņos.
2019. gadā Apple iesniedza tiesā prasību pret Corellium, kas drošības pētniekiem ļauj lēti un viegli pārbaudīt mobilās ierīces, emulējot to programmatūru, nevis pieprasot tām piekļūt fiziskajām ierīcēm. Programmatūru, kas arī emulē Android ierīces, var izmantot šo problēmu novēršanai.
Prasībā Apple strīdējās ka Corellium pārkāpa savas autortiesības, ļāva pārdot programmatūras izmantošanu, ko izmanto uzlaušanai, un tam nevajadzētu pastāvēt. Starta uzņēmums iebilda, sakot, ka Apple koda izmantošana ir klasisks aizsargāts godīgas lietošanas gadījums. Tiesnesis līdz šim lielākoties ir nostājies Corellium pusē. Daļa no divu gadu lietas bija atrisināta tikai pagājušajā nedēļā — dažas dienas pēc tam, kad ziņas par uzņēmuma CSAM tehnoloģiju kļuva publiski pieejamas.
Pirmdien Corellium paziņoja $ 15 000 dotācija programmai, ko tā īpaši reklamē kā veidu, kā apskatīt iPhone mikroskopā un saukt Apple pie atbildības. Otrdien Apple iesniedza pieteikumu pārsūdzēt turpinot tiesvedību.
Intervijā MIT Technology Review Corellium vadītājs Mets Taits sacīja, ka Federigi komentāri neatbilst realitātei.
Viņš saka, ka Apple to var pateikt ļoti lēti. Šajā paziņojumā ir daudz smaguma celšanas.
iOS ir izstrādāta tā, ka cilvēkiem patiesībā ir ļoti grūti pārbaudīt sistēmas pakalpojumus.
'iOS ir izstrādāta tā, ka cilvēkiem patiesībā ir ļoti grūti pārbaudīt sistēmas pakalpojumus.'
Mets Taits, korelijs
Viņš nav vienīgais, kurš apstrīd Apple nostāju.
Apple pārspīlē pētnieka spēju pārbaudīt sistēmu kopumā, saka Deivids Tīls, Stenfordas interneta observatorijas galvenais tehnoloģiju speciālists. Tīls, grāmatas autors sauc iOS lietojumprogrammu drošība , tvītoja ka uzņēmums tērē lielus izdevumus, lai novērstu to pašu, ko tas apgalvo, ir iespējams.
Viņš rakstīja, ka tam nepieciešama sarežģīta augstvērtīgu izlietojumu sistēma, apšaubāmi iegūti binārie faili un novecojušas ierīces. Apple ir iztērējis milzīgas summas, lai to novērstu un apgrūtinātu šādu izpēti.
Uzraudzības atbildība
Ja vēlaties precīzi redzēt, kā darbojas Apple sarežģītā jaunā tehnoloģija, jūs nevarat vienkārši ieskatīties operētājsistēmā iPhone tālrunī, kuru tikko iegādājāties veikalā. Uzņēmuma sienu dārza pieeja drošībai ir palīdzējusi atrisināt dažas fundamentālas problēmas , taču tas nozīmē arī to, ka tālrunis ir izstrādāts tā, lai apmeklētāji netiktu no tā, neatkarīgi no tā, vai viņi ir vai nē.
(Tikmēr Android tālruņi būtiski atšķiras. Lai gan iPhone tālruņi ir plaši bloķēti, viss, kas jums jādara, lai atbloķētu Android, ir jāpievieno USB ierīce, jāinstalē izstrādātāja rīki un jāiegūst augstākā līmeņa root piekļuve.)
Apple pieeja nozīmē, ka pētnieki tiek atstāti nebeidzamā cīņā ar uzņēmumu, lai mēģinātu iegūt vajadzīgo ieskatu.
Tomēr ir daži iespējamie veidi, kā Apple un drošības pētnieki varētu pārbaudīt, vai neviena valdība neapbruņojas ar uzņēmuma jaunām bērnu drošības funkcijām.
Apple varētu nodot kodu pārskatīšanai, lai gan tas nav kaut kas tāds, ko tas ir teicis. Pētnieki var arī mēģināt mainīt funkciju statiskā veidā, tas ir, neizpildot faktiskās programmas dzīvā vidē.
Tomēr reāli neviena no šīm metodēm neļauj aplūkot kodu, kas darbojas tiešraidē atjauninātajā iPhone, lai redzētu, kā tas faktiski darbojas savvaļā. Tā vietā viņi joprojām paļaujas uz uzticēšanos ne tikai tam, ka Apple ir atklāts un godīgs, bet arī to, ka tas ir uzrakstījis kodu bez būtiskām kļūdām vai pārlaidumiem.
Vēl viena iespēja būtu piešķirt piekļuvi sistēmai Apple drošības izpētes ierīču programmas dalībniekiem, lai pārbaudītu uzņēmuma paziņojumus. Taču šī grupa, Thiel apgalvo, sastāv no pētniekiem no ārpuses Apple, un tai ir saistoši tik daudzi noteikumi par to, ko viņi var teikt vai darīt, ka tas ne vienmēr atrisina uzticības problēmu.
'Apple ir iztērējis daudz naudas, cenšoties novērst to, ka cilvēki var uzlauzt tālruņus.'
Deivids Tīls, Stenfordas interneta observatorija
Tas tiešām atstāj tikai divas iespējas. Pirmkārt, hakeri var uzlauzt vecos iPhone tālruņus, izmantojot nulles dienas ievainojamību. Tas ir grūti un dārgi, un to var izslēgt, izmantojot drošības ielāpu.
Apple ir iztērējis daudz naudas, cenšoties neļaut cilvēkiem uzlauzt tālruņus, skaidro Thiel. Viņi ir īpaši nolīguši cilvēkus no cietuma uzlaušanas kopienas, lai padarītu cietuma uzlaušanu grūtāku.
Saistīts stāsts
Hakeri atrod veidus, kā paslēpties Apple mūra dārzā iPhone bloķētā pieeja drošībai izplatās, taču progresīvi hakeri ir atklājuši, ka augstāki šķēršļi ir lieliski piemēroti, lai izvairītos no uztveršanas.
Vai arī pētnieks var izmantot virtuālo iPhone, kas var izslēgt Apple drošības līdzekļus. Praksē tas nozīmē korelliju.
Ir arī ierobežojumi tam, ko varēs novērot jebkurš drošības pētnieks, taču, ja Apple skenē lietas, kas nav saistītas ar fotoattēliem, kas tiek kopīgoti pakalpojumā iCloud, pētnieks varētu to pamanīt.
Tomēr, ja datubāzēs nonāk kaut kas cits, izņemot materiālus par vardarbību pret bērniem, pētniekiem tas būtu neredzams. Lai risinātu šo jautājumu, Apple saka, ka būs nepieciešams, lai divām atsevišķām bērnu aizsardzības organizācijām dažādās jurisdikcijās savās datubāzēs būtu vienāds vardarbības attēls. Taču tajā tika sniegta neliela informācija par to, kā tas darbosies, kas pārvaldīs datubāzes, kuras jurisdikcijas būtu iesaistītas un kādi būtu datu bāzes galvenie avoti.
Reālas grūtības
Tīls norāda, ka problēma, ko Apple cenšas atrisināt, ir reāla.
Tas nav teorētisks jautājums, viņš saka par materiāliem, kas satur bērnu seksuālu izmantošanu. Cilvēki to neizsauc tikai kā attaisnojumu uzraudzības īstenošanai. Tā ir aktuāla problēma, kas ir plaši izplatīta un ir jārisina. Risinājums nav kā atbrīvošanās no šāda veida mehānismiem. Tas padara tos pēc iespējas necaurlaidīgākus pret turpmāku ļaunprātīgu izmantošanu.
Taču, saka Corellium’s Tait, Apple vienlaikus cenšas būt bloķēts un caurspīdīgs.
Apple mēģina ēst viņu kūku un arī to ēst, saka Taits, bijušais Lielbritānijas izlūkdienesta GCHQ informācijas drošības speciālists.
Ar kreiso roku viņi apgrūtina cietuma uzlaušanu un iesūdz tiesā tādus uzņēmumus kā Corellium, lai novērstu to pastāvēšanu. Tagad ar labo roku viņi saka: 'Ak, mēs izveidojām šo patiešām sarežģīto sistēmu, un izrādās, ka daži cilvēki neuzticas, ka Apple to ir izdarījis godīgi, taču tas ir labi, jo jebkurš drošības pētnieks var iet uz priekšu un pierādīt to paši.'
Es sēžu šeit un domāju, ko jūs domājat, ka varat to izdarīt? Jūs esat izstrādājis savu sistēmu tā, lai viņi to nevarētu. Vienīgais iemesls, kāpēc cilvēki var darīt šādas lietas, ir neskatoties uz jums, nevis pateicoties jums.
Apple neatbildēja uz komentāru pieprasījumu.