2016. augusztus 30., kedd

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Apple: a miénk a biztonsági rés!

  • (f)
  • (p)
Írta: | | Forrás: IT café

Az igazi küzdelem csak most kezdődik, hogy az FBI-nak sikerült megkerülnie az iOS biztonsági rendszerét.

Ahogy az várható volt, az Apple nem hagyta szó nélkül, hogy egy mindeddig meg nem nevezett harmadik fél segítette a Szövetségi Nyomozóirodát (FBI) egy terroristától elkobzott iPhone adatainak megszerzésében. A vállalat már korábban közölte, hogy ha az FBI és a külsős cég eredménnyel járnak, akkor igényt tartanak a sebezhetőség részleteire, mivel az érintett iOS-verziókat javítani akarják, hogy a lyukat befoltozzák.

A helyzet már első ránézésre is mutatja, hogy két olyan érdek feszül egymásnak, melyek ellentmondásait szinte lehetetlen feloldani. A nemzetbiztonsági ügynökségek érdeke – nemcsak az Egyesült Államokban – az, hogy az általánosan használt kommunikációs technológiák által közvetített információáramláshoz mindenképp hozzáférjenek, míg a tőlük független magánvállalkozások piaci érdeke, hogy olyan kommunikációs csatornákat/készülékeket biztosítsanak ügyfeleik számára, melyek mindenféle lehallgatástól, kémkedéstől megvédik őket.

Új korszak

Az FBI kontra Apple ügy azonban új dimenzióba helyezte – legalábbis törvényességi szempontból – a jelenlegi szituációt. Miszerint: az Apple a fogyasztói bizalom megnyerése érdekében az új iOS-verziókban olyan biztonsági megoldásokat alkalmazott, melyekkel ügyfeleik adatai senki számára nem hozzáférhetőek – még a közvetítő Apple számára sem –, és ezzel sokak bizalmát elnyerték. Ám ha az FBI – akármilyen módon – képes behatolni egy iOS-rendszerbe, majd onnan kinyerni az információkat, az az Apple számára kereskedelmileg káros.

Azt még nem tudni, hogy az FBI milyen széles körben tudja használni a törési technikát – vagyis hogy milyen verzióknál működik. És azt is tudni, hogy a hatóság csak akkor tudja mindezt felhasználni, ha fizikailag megszerzik – legalább időlegesen – az adott készüléket, de ez már így is nagy kockázat, ha a magánszféra érdekeit nézzük, hiszen egy titkosszolgálati akciónál nem túl nagy probléma az adott iPhone-hoz időlegesen hozzáférni.

Ebben az ügyben több biztonsági dilemma is összefutott. Az világos, hogy az adott ország joghatósága alá tartozó vállalatok törvényesen, bírósági végzés alapján kötelesek adatokat kiadni, ám az nem tiszta, hogy ezt hogyan és milyen módon kell megtenniük: pl. ha a privát szféra érdekében alkalmazott technológia kulcselemeit kell felfedniük, az mennyire biztonságos a nem érintett felhasználók számára. Az Apple érvelése itt helytállónak látszik: míg törvény kötelező őket – ahogy más amerikai vállalatokat is –, hogy a biztonsági incidenseket bejelentsék, ennek részleteit közöljék, de ha az ő termékük sebezhetőségét egy állami hatóság (az FBI) nem részletezi, akkor kiszolgáltatják felhasználóikat egy esetleges jogtalan megfigyelésnek.

Gyártók, szolgáltatók

Copyright © 2000-2016 PROHARDVER Informatikai Kft.