Elég gyorsan halad az FBI kontra Apple ügy, és néhány nap alatt már ott tartunk, hogy az Apple azt is leírta, milyen megoldási javaslat rajzolódik ki az ügyben. Ami azonban csak egy mézesmadzag, ha a sorok közé kukkantunk.
Az Apple ügyvédjei egy formális, 65 oldalas válaszban részletezték a problémát az FBI kérésével kapcsolatban, valamint felvázoltak egy olyan lehetőséget, ahol megvalósulhat a bűnözőktől lefoglalt iPhone-ok átnézése úgy, hogy senki más ne legyen veszélyeztetve ez által.
Az Apple-től ugye alapvetően ezt várják:
- törölje a 10 bejelentkezési korlát limitjét az érintett telefonon
- adjon lehetőséget, hogy a kódokat egy szoftver adja meg gyors egymásutánban, hogy a brute force (próbálkozás alapú) feltörés megvalósítható legyen
- ne legyen időkésleltetés a beadott próbálkozások között
Az Apple azt írja, hogy a fenti kéréseknek már csak azért sem lehet egyszerűen megfelelni, mert nem kikapcsolni kell bizonyos ficsöröket az iOS-ben, hanem újra kell írni a kódot. 6-10 mérnök dolgozna rajta 2-4 hétig, írja a vállalat, a megoldást tesztelni kellene minden eszközre, bugok esetén pedig az elejére mennének vissza, és kezdenék a tervezőasztalnál.
Az Apple-nek egy külön OS-t, az úgynevezett Government OS-t kellene megírnia ehhez, amit szoftveres update-tel juttatnának az érintett telefonra. A probléma az, hogy ez a szoftver minden hackernek felbecsülhetetlen kincset jelentene, és mindent megtennének, hogy megszerezzék. Ezt pedig el kell kerülni. Vagyis a brute force eszköz bevetése csakis egy biztonságos Apple-üzemben lenne lehetséges, ahol létrehoznának egy törvényszéki laboratóriumot, hogy ezeket az eseteket megoldják. Ha pedig ezeket a megoldásokat, a fejlesztési dokumentációt, az OS-t, és a többit a végrehajtás után letörölnék, úgy egy következő megkeresésnél újra az elejéről kellene kezdeniül a munkát.
Mindezek miatt, írják, az Apple nem kényszeríthető arra, hogy minden kért segítséget megadjon az FBI-nak, hiszen elképesztő mennyiségű munkát jelentene ezek megvalósítása számukra.
Úgyhogy kapják be - teszik hozzá magukban. Dokument vége.
szucsadam
2016.01.26. 09:01
Címkék: safari hack
A CrashSafari.com csodálatos egyszerűsége miatt került a figyelem középpontjába. Az url mindent elárul az oldal céljáról ÉS eszközeiről: lefagyasztja a Safari böngészőt. iOS-en, OS X-en, bárhol.
Közben nem szedi el a bankkártya-adataidat, nem posztol a nevedben Facebookon, nem lép be a leveleződbe, nem leszel tagja egy zombihálózatnak. Egyszerűen
lefagyasztja a böngésződet.
A Safarit nálam úgy megizzasztotta, hogy szinte az egész rendszer leállt, a Firefox intelligensebben rohant a vesztébe tőle, őt le tudtam simán állítani külön. A Chrome kiröhögte a kódot.
Ami egyébként borzasztóan egyszerű, tartalmaz egy headert, amit egyébként sem láthatsz meg, és egy rövid JavaScript kódot, ami vagy ezerszer hívja meg a HTML5 History API-t. A linket rövidítve osztják meg egymással a vicces kedvű emberek, akik tényleg, igazán rácsodálkoznak, hogy valaki meghecceli a másikat.
Volt egy pár év az életünkben, amikor a "vírus" kifejezésen éppen az ilyen ártatlan hülyeségeket értettük, hiszen nem volt senkinek a banki adata a számítógépén, a legtöbb az internetre sem volt csatlakoztatva, floppin vittük haza a hasonló szarokat, amiktől a végén úgy nézett ki a vindóz, mint a karácsonyfa.
Újra a kilencvenes években érzem magam.
Egyébként ha én az oldal gazdája lennék, akkor most írnék be ennél ártóbb kódot a weboldalamra, hogy mindenki rólam beszél egy fél napig. Úgyhogy inkább nem kattintsatok, ne osszátok, akármilyen fantasztikus viccnek is tűnik.
