Proponha uma correção, faça uma sugestão
Sim, a Apple consegue quebrar o iPhone, mas não o quer fazer
O braço de ferro entre a Apple e o FBI tem-se estado a manter com a empresa de Cupertino a defender de forma firme a sua decisão de não criar excepções e permitir o acesso ao iPhone.
A verdade é que Tim Cook admitiu agora que a sua empresa poderá fazê-lo, se quiser, mas não é sua intenção sequer ponderar essa ideia, mantendo o iPhone inviolável.
Uma sessão de perguntas e respostas dada por Tim Cook e publicada no site da Apple, o CEO mostrou aos seus clientes a sua visão da forma como a empresa está a ser tratada e da pressão que está a haver por parte do FBI para que sejam criados os mecanismos que abririam as portas para o acesso aos dados por parte do FBI.
Mas a Apple consegue quebrar a segurança do iPhone?
As palavras de Tim Cook são claras e dão a entender que a Apple tem todas as capacidades de criar um novo sistema operativo para o iPhone, em que incluiria todas as medidas que estão a ser exigidas pelo FBI para acesso directo e sem controlo aos dados dos utilizadores, sempre que esta força policial assim o entendesse.
Yes, it is certainly possible to create an entirely new operating system to undermine our security features as the government wants. But it’s something we believe is too dangerous to do. The only way to guarantee that such a powerful tool isn’t abused and doesn’t fall into the wrong hands is to never create it.
O problema de Tim Cook, e de todos os que o apoiam nesta decisão, é o não poderem garantir que esta mudança seja usada de forma pontual e que não será usado em situações indevidas, deitando por terra todas as premissas de segurança do iPhone.
A verdade é que pode nem ser preciso!
Mas todo este problema pode, na verdade, não existir e ser apenas uma forma do FBI querer impor à Apple as medidas que precisa para situações futuras.
Segundo a Apple, o iPhone do atirador de San Bernardino pode ter tido o Apple ID associado alterado nas primeiras horas em que o equipamento esteve na posse do FBI. Esta mudança implica que o FBI tivesse tido acesso à palavra-passe associada à conta original e que muito provavelmente terão tido acesso aos dados que estavam alojados no iPhone.
The Apple ID passcode linked to the iPhone belonging to one of the San Bernardino terrorists was changed less than 24 hours after the government took possession of the device, senior Apple executives said Friday. If that hadn’t happened, Apple said, a backup of the information the government was seeking may have been accessible…
Está assim lançada para a discussão mais alguns elementos, essenciais para provar que a Apple não necessita de quebrar a privacidade dos seus clientes e a segurança do próprio iOS e do iPhone.
Não é um assunto que ficará resolvido nos próximos tempos e vai colocar em cheque muito do que se conhece quer do FBI e quer dá própria Apple.
Este artigo tem mais de um ano
Loading ...
Portanto a segurança existe enquanto e se a Apple quiser, partindo do principio que não o fez já, i.e., confiando na palavra de Tim… a questão é, quem regulamenta esse poder que a Apple tem? Quem garante que não vai quebrar a segurança?
O FBI poderia usar indevidamente esse poder? Aí a questão passa pela regulamentação, pelo controlo, não por evitar toda e qualquer situação sem olhar a consequências, para evitar a possibilidade de… não há dúvidas que o sistema prisional pode ser usado para prender inocentes, não é por isso que se abole, simplesmente regulamenta-se, controla-se e diminui-se ao máximo o uso indevido.
boa pergunta e também gostei da sua conclusão e disso k a Apple precisa pessoas com pensamento lógico
Acho que havendo claras alternativas já em vigor é um risco desnecessário, a unica coisa que a policia quer é não terem que hackear os telefones pois trata-se de uma actividade ilegal. Discordo de tudo ou quase tudo o que vem dos lados de Cupertino mas neste tema estou 100% de acordo com a posição de Apple. Ainda por cima tendo em conta o historial das secretas americanas com swonden e wikileaks.
Qual é a alternativa que ainda não foi usada?
A segurança existe, o que se pode questionar é a robustez de parte da segurança, sendo que, para teres a perspectiva correcta, as medidas que o FBI quer remover foram introduzidas ou reforçadas no iOS 9, e se o SO pode por natureza ser actualizado, é lógico que muitas medidas de segurança fiquem dependentes da competência de quem o faz.
Quem garante…? A própria, na base da confiança, também alicerçada nas análises feitas por outros à sua implementação, e ausência de motivos para a própria se comportar como “caçadora” de iPhones encriptados. Pedir por garantias absolutas numa coisa destas é uma falácia, pois seria impossível provar a impossibilidade qualquer que fosse a pessoa ou empresa.
… a questão é que não há regulamentação para o que o FBI quer fazer.
Outra questão é que o conhecimento do que for criado dificilmente ficará compartimentalizado na esfera da Apple, das autoridades policiais ou do estado.
Outra questão é que ainda hoje se sofre consequências negativas de medidas que os EUA implementaram em ferramentas de encriptação para poder ultrapassar encriptação.
“Quem garante…? A própria, na base da confiança” inocência ou utopia.
“ausência de motivos” – Argumentum ad ignorantiam.
Concluímos portanto que não há garantia absoluta. portanto porquê usar essa garantia para justificar o que seja?
Não há regulamentação, crie-se, que não seja o controlo feito por uma empresa privada, como a Apple está a fazer.
A Apple que guarde para si a ferramenta, se isso é garantia de alguma segurança e forneça apenas os dados extraídos.
Ainda hoje se sofrem consequências do terrorismo, do crime…
voltaram as citações isoladas? Relações com base na confiança necessitam da ausência de motivos para desconfiar, e a minha frase fala muito claramente no alicerçar de confiança. Confiança absoluta e inquestionável não existe.
Porque essa declaração pública de garantia passa a ter força legal, como qualquer outra garantia a que estamos acostumados. Caso seja demonstrado o oposto isso pode ser usado contra a empresa.
A Apple defender-se em tribunal é criar regulamentação?
Não é a Apple que tentará o crack à password, e o FBI terá acesso ao aparelho com o novo sistema.
É mesmo o acesso ao iPhone que irá acabar com o crime.
Tens de assumir o que afirmas, sem medo, homem!
Sim, confio tanto na Apple como em ti, e no arrumador ali fora, por ausência de motivos para desconfiar.
Não, a Apple decidir quebrar a segurança de telemóveis de criminosos ou não é controlar, o que não lhe cabe, o que ela defende em tribunal é esse poder de controlo.
Lê: a Apple quebra a segurança, extrai os dados e fornece-os ao FBI, sem perder controlo sobre a ferramenta que criar.
É mesmo a encriptação do iPhone que vai garantir o direito à privacidade. As ferramentas legais criadas até hoje não acabaram com o crime, por isso acabem-se com elas todas, a Apple sozinha vai conseguir a paz mundial.
à Apple cabe o direito de se defender dentro da lei daquilo que acha injusto. O facto de não haver nenhuma lei que obrigue a isto…
Parece que não lês o que é pedido, não é a Apple a extrair dados…
As ferramentas legais foram criadas dentro do poder legislativo e ponderadas nos seus efeitos. Não existe ferramenta legal para o que é pedido, é um processo extraordinário de assistência de legalidade duvidosa. Nem essas ferramentas legais ultrapassam todos os direitos só porque do outro lado pode estar um criminoso, há limites, mesmo que até pudesse dar jeito ultrapassar para recolher informação sobre a pessoa.
Porque não montar um estado policial, não era melhor para apanhar criminosos? Não temos a CNPD a impedir a instalação de câmeras em tanto sítio, mesmo dando jeito para apanhar criminosos?
“o que é pedido, não é”… não sejas cabeça-dura! O FBI pede muito, a Apple não quer dar nada, isto seria uma solução equilibrada com compromissos de ambas as partes.
Não consegues alcançar o equilíbrio… talvez primeiro precises de começar por ti mesmo.
Boss,
1º não se vê o FBI a flexibilizar a obrigação de ser o FBI a quebrar a password e recolher a prova do aparelho.
Em segundo lugar a ausência de lei que regulamente isto, e a ausência de convenções internacionais sobre o assunto, só por si já coloca em risco de exposição o sistema que for criado, pois facilmente aparece alguma autoridade a pedir que seja feito sem controlo da Apple. E isto é se esquecermos o facto do FBI/tribunal não ter legitimidade para o resto do que é pedido.
Equilíbrio? Quem é que te diz que o equilíbrio é esse?
Será porque o Mcafee veio a publico dizer que o fazia ?
Acho bem o que o Tim Cook tem feito em relaçao a esta matéria sobre o FBI, tem sido firme
Qualquer um faz. Só comprar o ipbox no site chinês ilegal de sua preferência.
Isso não funciona nas versões + recentes do iOS, e mesmo nas anteriores bastava a pessoa usar uma password alfa-numérica para isso não funcionar.
…. bullshit
Yap… uma história inventada para negar o que qualquer marca americana já faz
O FBI quer um backdoor para o iOS que a Apple não quer dar, tristeza, usarem um ataque terrorista como desculpa.
O pior de tudo é que o público desinformado, burro, ignorante, vê isto como um “a Apple não quer cooperar”.
Por alguma razão eles mudaram a pass do iCloud nas mãos já do governo! Para tirar a oportunidade à Apple de dar ao juiz o backup da iCloud, e estava feito!
Há que ser firme, e era bom que entretanto aparecesse alguma maneira de desbloquear sem instalar uma versão do iOS com backdoor.
PS: o iPhone 5c nem é do terrorista, o telemóvel pertence ao emprego dele (departamento de saúde de são bernardino). O telemóvel do terrorista, ele já o tratou de destruir!
lol outra vez arroz?
Todos sabemos que isto é publicidade concertada com os estados unidos para limpar a imagem do escandolo NSA.
A NSA como sempre tem acesso directo a todos equipamentos Apple/Google/Facebook e as empresas sabem disso.
A América (NSA-CIA) não brinca em serviço e usa todas as ferramentas ao seu dispor par fazer espionagem internacional – industrial, politica, contra terrorismo e claro com o OK do Presidente.
Se recorrermos a documentos históricos sempre foi assim com a América, até existe documentos que provam que o governo dava ordens para se usar os satélites para interceptar chamadas para fazerem espionagem industrial dando vantagem a empresas americanas.
Ou seja, do que percebi do artigo, a apple consegue quebrar o iphone mas não o quer fazer porque não é preciso. E não é preciso porquê? Porque o governo já consegue aceder ao que quer. Artigo que se contradiz a ele próprio. Haha
Welcome to pplware
….a APPLE consegue criar um sistema operativo novo com o solicitado pelo FBI…não disse que conseguia quebrar (que também deve conseguir).
Onde é que o artigo se contradiz?
Apenas diz que a Apple, se quiser, pode criar o software que o FBI pede, no entanto, neste caso específico não o precisa de fazer pois acredita que o FBI já tem na sua posse todos os dados daquele dispositivo, visto que o Apple ID foi alterado poucas horas depois deste ter sido apreendido.
Não é isso que a Apple diz, embora o artigo possa dar a entender isso.
O que o FBI “fez” foi um reset à password da conta iCloud, mas isso nunca daria acesso aos conteúdos dentro do aparelho, apenas a ficheiros no iCloud.
A Apple não consegue quebrar o iPhone. A Apple é que pode criar um outro sistema que facilite o FBI a fazer um ataque de “brute-force” à password, que pode ter ou não sucesso dependendo da complexidade da password, já que o iPhone foi feito com outras defesas que não podem ser modificadas. Um iPhone com uma password complexa de 6 caracteres demoraria muito provavelmente anos a ser “quebrado” – 5 anos e meio para percorrer todas as possibilidades numa password alfa-numérica só com minúsculas.
E o que é que o titulo diz? Apple consegue quebrar o iphone, mas depois na noticia ja nao se diz nada disso, isto é mais para click baiters, enfim…
pois…
Percebeste mal, volta a ler, o que eles dizem é que podem criar um novo SO queijo suiço como quer o FBI, não disse que o actual tem esses buracos.
A Apple tem aqui dois problemas, se ceder ao pedido feito pelo FBI:
– Admitir que consegue aceder aos dados de todos os iPhones, quer seja remotamente ou fisicamente. O que iria questionar a verdadeira segurança do equipamento. E como muitos americanos são, deixariam de usar produtos da marca. Alem disso ia transmitir a mensagem (a hackers e afins) que as barreiras de segurança do iOS são realmente ultrapassáveis.
– Se e fizer o que é solicitado, mesmo que seja apenas para este caso, a NSA (e outras organizações) passam a ter “caminho livre” para usar as ferramentas que já tem (e usam) para ultrapassar essa barreiras, sem ter o dedo apontado exclusivamente para si.
Que estupidez. De onde é que vais buscar que consegue aceder a todos os iPhones remotamente?
Só malabarismos mentais neste post, só para dizer mal daquilo que não tem dinheiro para comprar, mas inveja.
Por favor cresça, fala de um iPhone como custasse tanto com um Ferrari?
Acho que algumas pessoas como você compram um para se sentirem superior. Quem compra um Samsung S6, S7… também é porque não tem para um iPhone? São questão de gostos.
Ter um iPhone não faz você partilhar o sucesso da marca, não faz de si mais inteligente. Você será apenas um cliente no meio de milhões. Por favor cresça.
Cumprimentos
E porque não? Os equipamentos são constantemente monitorizados sempre que estão online.
Apenas os que “acham” que não é possível , acreditam nisso….
Isto é segurança estática, encriptação de dados em suporte físico. Não há interface com uma rede para inserir uma password de encriptação dos dados
Wow, alguém tem a mulher a passar fome em casa. Isto é o que os psicologos chamam de “compensação”.
A tua não passa, que eu não deixo.
:S
Isto só pode ser feito com acesso físico ao aparelho, não remotamente.
Isto não implica que consegue o acesso a dados, apenas facilita um ataque à password, o que pode demorar anos.
Pior estão boa parte dos outros aparelhos que nem sequer têm de origem a defesa implementada pela Apple contra um ataque destes, e que o FBI quer que remova.
Já se sabia há algum tempo a capacidade teórica da Apple fazer modificações deste género no SO, por isso para muitos hackers saber desta possibilidade só por si não é nenhuma novidade. O problema vai ser se a Apple fizer o que o FBI pede, já que muita gente vai querer saber o código de todas as modificações que fez.
O acesso do estado a um equipamento levanta enormes problemas, á semelhança do que aconteceu recentemente no caso das secretas em Portugal. O estado deveria ser “pessoa de bem”, mas infelizmente quem lá está não o permite. No meio de muita legitimidade existirá muita corrupção. O crime estará sempre um passo á frente. Se for permitido o acesso aos equipamentos, rapidamente serão encontradas outras formas de comunicar. Isto claro, partindo do pressuposto que tal não é já possível e que existem sistemas invioláveis. No lugar do Tim Cook não tomaria outra posição diferente da que teve até hoje.
Novidades??
É que já afirmei isso várias vezes.
Isto não passa de um aproveitamento da parte da Apple para promover a falsa ideia da “privacidade” nos seus productos
+1
+1 o desespero e tal ( Precisam de preparar as aguas para o 7 não ser um flop) que estão em guerra com FBI, NSA, Trump, eis…LOL
+1
na realidade e mesmo muito simples e em qualquer maquina com qualquer sistema operativo no maximo 30 minuto
tens como provar isso? Se o SO aplicar uma limitação no nº de tentativas e a encriptação for desenhada para correr só naquela máquina, não é de todo simples. E se conseguirem ultrapassar a limitação no nº, podem esbarrar na complexidade da password.
O FBI não teve acesso à password da conta. O dono do aparelho, uma entidade governamental patrão de um dos terroristas, é que fez um reset à password a pedido do FBI, e segundo informação do FBI isso ocorreu 3-4 dias depois e não nas primeiras 24h. Se não tivesse feito o reset haveria boa probabilidade de a Apple conseguir fazer um backup do aparelho para o iCloud. Os motivos dados para o fazer são estranhos, pois a Apple sempre deu acesso às autoridades com ordem judicial, à informação no iCloud – está obrigada por lei a isso.
E ninguém se preocupa com a privacidade dos dados da iCloud?
os dados no iCloud estão em propriedade da Apple, sendo que esse tipo de serviços estão regulamentados por lei no acesso a fornecer às autoridades para investigação. Nem tudo guardado no iCloud é possível de ser visto, alguns dados podem estar protegidos por uma password
Eu também consegui quebrar o meu iPhone! Se querem a receita façam uma oferta. Só dou uma dica: foi com a máquina de lavar roupa!
A verdade sim, o artigo está um pouco confuso.
Pelo que entendi através de outros sites, o FBI conseguiu logo acesso ao iphone ultrapassando o seu desbloqueio, mas não conseguiu ao icloud do terrorista. No site softpedia diziam que o último backup que estava no iphone era de inícios de Outubro.
grande confusão. É precisamente ao contrário. O ultimo backup do equipamento que está no icloud é que já tem algum tempo. Como eles andaram com coisas (seja quem tenha sido), não é possivel agora faz um backup para o icloud. Se isso ainda fosse possivel poder-se-ia consultar os dados. Como não existe backup no icloud e já não é possivel faze-lo, a unica forma é aceder ao equipamento. Como os dados no equipamentos estão encriptados e o acesso só é dado pela pass é preciso fazer brute force a este para entrar. Sem pass não há forma e aceder aos dados.
A Apple nunca consegurá aceder aos dados, conseguirá sim é injectar um novo firmware que permite o brute force ao pin. Mas para isso é preciso acesso ao equipamento
Apple a cativar todos os criminosos como clientes! Uma coisa é proteger a privacidade dos consumidores, outra é cooperar com criminosos.
Cooperar com criminosos? Ao menos leste as cartas abertas, e tens lido as notícias? Era bom fazer isso antes de escreveres disparates.
Chama-lhe o que quiseres, o que é certo é que a Apple não é com a justiça que a Apple está a cooperar.
A Apple está a cooperar com a justiça, tendo entregue dados e ajudado nas análises. Não acha é correcto fazer uma das coisas que as autoridades querem
Volto a por a questao e espero que os xperts na materia respondam.A Apple consegue e isso ja nao é news pra ninguem.Mas afinal o FBI quer que Apple faça simplesmente o trabalho ou que indique os passos pra la chegar??Sao coisas bastante distintas.Porque se for a primeira situação nao vejo o porque que Apple ate agora nao fez.Sendo a segunda opção ja compreendo toda esta barafunda
O FBI quer que a Apple crie um novo SO optimizado para fazer cracking de passwords dos aparelhos, algo que a Apple não tem, embora em teoria possa criar.
Captain America: Civil War
A eterna luta entre a liberdade vs segurança
E mesmo muito facil eu consigo fazer isso com uma so tentativa levei muitas horas a tentar num equipamento novo mas porque estava a fazer da forma que sempre fiz em todos os outros sitemas mas por um mero erro que cometi consegui e ate nao tinha precebido porque logo a seguir ja nao estava a conseguir ate que voltei a cometer o mesmo erro e eureca ja esta mas so faltava mesmo esse so para ajudar a chave esta fora do processador e como se houvesse tres rodas frezadas de forma diferente e nessesario, desculpem mas nao posso dizer mais so que e mesmo simples!.
como é que consegues fazer com uma só tentativa quando a chave é criada por combinação da password com uma chave no processador que não pode ser lida?
entao meninos da apple, jbm uma boa encriptação é aquela que em teoria não se consegue fazer cracking, ou se dificulta o maximo possivel, Ou melhor na teoria uma boa encriptação com protecção contra brute force, torna-se inquebravel, pois se o algoritimo for forte não tiver vulnerabilidades, backdoor ou spywares e se tiver proteção contra brute force torna-se impossivel quebrar. neste momento existem alguns algoritimos que só são quebrados por brute force ou com aplicação de virus (spywares) nos s.o utilizados por esses programas, protegendo contra isso é impossivel.
agora os softwares da apple tem backdoors ou spywares secretos escondidos. o que torna irrelevante o tipo de segurança ou encriptação.
Vires escrever isso aqui é por vergonha? no outro comentário deste como exemplo de boa criptografia , ferramentas que também podem sofrer ataques de brute-force tal como o que querem obrigar a Apple a permitir. Daí ser sempre aconselhado uma boa password, e no caso do sistema da Apple uma boa password impede que acedam ao aparelho por este método.
A chave que esta no procesador nao pode ser lida realmente mas existe uma unidade exterior onde esta gravada e de uma forma muito basica e a partir desta unidade que tenho acesso se a passe for errada au segundo dig passa de imediato a uma outra porta que nao tem saida excedido o numero premitido de tentativas ja nao ha acesso porque fica la gravado o erro mas fora do procesador para voltar au pricipio e nessesario entar no procesador e como num caminho au contrario voltar a por na porta a pass e nesta altura que e pocivel ler poque quando bloqueia passa essa porta a receber do procesador nao a emetir para o processador o protocolo de comunicacao e a mesma que a dos antigos fax com a ferrramenta certa na minha bancada sao menos de 5 minutes a leitura digital cria da mesma forma uma imagem ou 5 mais uma medicao termica no final do primeiro segundo o impulso dura dois centesimos e e por isso que as vezes falha mas a base e a mesma o protocolo e o mesmo os caminhos sao os mesmos tem mais portas e a sequencia digital mais a temp que serve de pass e nao a imagem em si mas tanbem fora do proscesador
que unidade exterior é essa se a autenticação no iPhone é toda processada no Secure Enclave do processador, e se a chave UID nunca sai do Secure Enclave?
Se ele diz que faz e ta a dizer onde esta essa falha. nao vejo quais os motivos para duvidar. os experts dos comentários que verifiquem.
Ainda não o vi a descrever coisas concretas que se sabem do sistema de encriptação/autenticação do iPhone mas já o vi a afirmar coisas exageradas, como ser capaz em qualquer máquina e qualquer SO em 30 minutos, mas depois já diz que pode demorar horas
“”Yes, it is certainly possible to create an entirely new operating system to undermine our security features as the government wants.””
o tim dá o software sem os controladores das antenas e o lte……. “”entirely new operating system”” para que? sei-lá um recover cd serve.