Apple heeft geen speciale regeling met China getroffen en de Chinese overheid heeft geen toegang tot iPhones, zo stelt Apple in een document in de langslepende FBI-zaak.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 9 reacties
Harry
Heerlijke cocktail van halve waarheden.
Geen achterdeurtjes ingebouwd => Nee niet in iOS, maar op server-niveau wel voldoen aan de Chinese wetgeving.
Net als Google trouwens.
Si
Ik snap niet wat FBI heeft aan de broncode van het ios besturingssysteem. Wat is de link met het toestel wat ze al langere tijd willen openen?
Bas
Origineel geplaatst door Si
Ik snap niet wat FBI heeft aan de broncode van het ios besturingssysteem. Wat is de link met het toestel wat ze al langere tijd willen openen?
De FBI zou met deze broncode een iOS-versie kunnen creëren waarbij bijvoorbeeld de ingebouwde limiet van max. 3x foutief inloggen, zodat de wachttijd intreedt (en na 10x foutief de iPhone gewist wordt), is verwijderd. Deze iOS-versie kan (door de iPhone in bepaalde DFU of herstel-modes te zetten) op de iPhone geïnstalleerd worden ipv de huidige versie. Vervolgens kan een bruteforce attack worden uitgevoerd die de toegangscode zeker zal vinden.
Jeffrey
De FBI wil graag de broncode van iOS zodat ze zelf een verzwakte iOS versie kunnen maken. Hoe zou dat zitten met open source software? Kunnen ze met open source software zelf een verzwakte versie maken, omdat ze daarbij al toegang hebben tot de broncode? Of zit het toch anders?
Mark
@Bas: ik dacht dat bij een installatie in de herstelmodus altijd alle data wordt gewist, die je daarna terug moet zetten van een backup.
iphone_user
Ik ben echt heel benieuwd hoe dit verder gaat als het echt zo is dat Apple achter deurtjes moet gaan maken enz. Apple is rijker dan de US. Financieel is dat een gelopen race. Maar op het gebied van wetgeving zal het een zeer groot schaakspel worden met allemaal foute dealtjes achter de schermen.
De vraag is wat Apple gaat doen….. Toegeven of uit de US vertrekken. Ik weet wat Steve gedaan had 😀
Bas
Origineel geplaatst door Mark
@Bas: ik dacht dat bij een installatie in de herstelmodus altijd alle data wordt gewist, die je daarna terug moet zetten van een backup.
Ja zou kunnen, maar je kunt ook een ‘update’ doen naar een andere versie (in dit geval blijft de iOS-versie gelijk) met behoud van data dacht ik. Of dat via DFU of recovery mode gaat dat weet ik (ook) niet. Maar dat is zo’n beetje de achterliggende gedachte (correct me if I’m wrong).
Ferryman
Origineel geplaatst door Jeffrey De FBI wil graag de broncode van iOS zodat ze zelf een verzwakte iOS versie kunnen maken. Hoe zou dat zitten met open source software? Kunnen ze met open source software zelf een verzwakte versie maken, omdat ze daarbij al toegang hebben tot de broncode? Of zit het toch anders?
Goed punt! En ook een optie voor een tegenmaatregel van Apple àls die verplichte overdracht van de sources onverhoopt doorgaat: dan maar meteen helemáál openbaar maken, zodat bv de Open Source en/of jailbreak community buiten het bereik van ‘t US DoJ een versie kunnen maken waarin het achterdeurtje weer hermetisch is afgesloten, zonder dat Apple daarvoor verantwoordelijk kan worden gehouden 🤔
Overigens is het wel wat optimistisch/naïef om te denken dat het mogelijk maken van de brute-force aanpak wèl succes garandeert. Als niet het allersimpelste (viercijferige) wachtwoord is ingesteld, maar een serieus wachtwoord of passphrase, leren ze vanzelf waar die andere naam voor brute-force aanval vandaan komt: “uitputtend zoeken” / “exhaustive search” wordt dan letterlijk wat ze te doen staat 😁
Mark
Origineel geplaatst door Harry
Heerlijke cocktail van halve waarheden.
Geen achterdeurtjes ingebouwd => Nee niet in iOS, maar op server-niveau wel voldoen aan de Chinese wetgeving.
Net als Google trouwens.
Ze slaan alles alleen op op chinese severs, precies zoals de EU ook wil dat alle dat van europese gebruikers op servers in europa staan en niet in de usa. Niets mis mee dat ze dat doen dus.
Of vind jij dat de EU ook overdrijft daar dat te vragen aan amerikaanse bedrijven.
Verder word alles gewoon op dezelfde manier beveiligd en gedaan zoals ze in de usa zelf ook doen lijkt mij.
Heerlijke cocktail van halve waarheden.
Geen achterdeurtjes ingebouwd => Nee niet in iOS, maar op server-niveau wel voldoen aan de Chinese wetgeving.
Net als Google trouwens.
Ik snap niet wat FBI heeft aan de broncode van het ios besturingssysteem. Wat is de link met het toestel wat ze al langere tijd willen openen?
De FBI zou met deze broncode een iOS-versie kunnen creëren waarbij bijvoorbeeld de ingebouwde limiet van max. 3x foutief inloggen, zodat de wachttijd intreedt (en na 10x foutief de iPhone gewist wordt), is verwijderd. Deze iOS-versie kan (door de iPhone in bepaalde DFU of herstel-modes te zetten) op de iPhone geïnstalleerd worden ipv de huidige versie. Vervolgens kan een bruteforce attack worden uitgevoerd die de toegangscode zeker zal vinden.
De FBI wil graag de broncode van iOS zodat ze zelf een verzwakte iOS versie kunnen maken. Hoe zou dat zitten met open source software? Kunnen ze met open source software zelf een verzwakte versie maken, omdat ze daarbij al toegang hebben tot de broncode? Of zit het toch anders?
@Bas: ik dacht dat bij een installatie in de herstelmodus altijd alle data wordt gewist, die je daarna terug moet zetten van een backup.
Ik ben echt heel benieuwd hoe dit verder gaat als het echt zo is dat Apple achter deurtjes moet gaan maken enz. Apple is rijker dan de US. Financieel is dat een gelopen race. Maar op het gebied van wetgeving zal het een zeer groot schaakspel worden met allemaal foute dealtjes achter de schermen.
De vraag is wat Apple gaat doen….. Toegeven of uit de US vertrekken. Ik weet wat Steve gedaan had 😀
Ja zou kunnen, maar je kunt ook een ‘update’ doen naar een andere versie (in dit geval blijft de iOS-versie gelijk) met behoud van data dacht ik. Of dat via DFU of recovery mode gaat dat weet ik (ook) niet. Maar dat is zo’n beetje de achterliggende gedachte (correct me if I’m wrong).
Goed punt! En ook een optie voor een tegenmaatregel van Apple àls die verplichte overdracht van de sources onverhoopt doorgaat: dan maar meteen helemáál openbaar maken, zodat bv de Open Source en/of jailbreak community buiten het bereik van ‘t US DoJ een versie kunnen maken waarin het achterdeurtje weer hermetisch is afgesloten, zonder dat Apple daarvoor verantwoordelijk kan worden gehouden 🤔
Overigens is het wel wat optimistisch/naïef om te denken dat het mogelijk maken van de brute-force aanpak wèl succes garandeert. Als niet het allersimpelste (viercijferige) wachtwoord is ingesteld, maar een serieus wachtwoord of passphrase, leren ze vanzelf waar die andere naam voor brute-force aanval vandaan komt: “uitputtend zoeken” / “exhaustive search” wordt dan letterlijk wat ze te doen staat 😁
Ze slaan alles alleen op op chinese severs, precies zoals de EU ook wil dat alle dat van europese gebruikers op servers in europa staan en niet in de usa. Niets mis mee dat ze dat doen dus.
Of vind jij dat de EU ook overdrijft daar dat te vragen aan amerikaanse bedrijven.
Verder word alles gewoon op dezelfde manier beveiligd en gedaan zoals ze in de usa zelf ook doen lijkt mij.