Apple gaat FBI niet voor de rechter dagen om hackmethode te achterhalen

Apple zal de Amerikaanse FBI niet voor de rechter slepen om te eisen dat de dienst onthult hoe het vorige maand de iPhone 5c van San Bernadino-schutter Syed Farook kraakte. Dat is een zaak die Apple waarschijnlijk niet wint en de kwetsbaarheid blijft vermoedelijk toch niet lang meer bestaan.

De uitspraken worden gedaan door een anonieme Apple-advocaat tegenover onder andere Ars Technica. Die stelt dat het bedrijf niet weet of het gaat om een software- of een hardware-hack en dat het evenmin begrijpt waarom de hack alleen op een iPhone 5c met iOS 9 zou werken. De FBI heeft de hack gekocht, mogelijk bij het Israëlische bedrijf Cellebrite.

Hoewel de Amerikaanse staat in sommige gevallen kwetsbaarheden in de software en hardware van technologiebedrijven prijs zal geven aan de ontwikkelaars, doet het dat lang niet in alle gevallen. Iedere kwetsbaarheid die de staat prijsgeeft, kan het immers niet gebruiken om achter de schermen zaken als misdaad en terrorisme te bestrijden. Zo wordt per geval een afweging gemaakt. Dat heeft de Amerikaanse regering vastgelegd in de Vulnerabilities Equities Process.

De FBI was tot eind maart verwikkeld in een juridische strijd met Apple. De dienst was niet in staat om de beveiliging van de iPhone 5c van Syed Farook te kraken. Farook schoot in december 14 mensen dood in een kantoorgebouw in San Bernadino. De FBI wilde dat de rechter Apple beval om nieuwe firmware te schrijven die ervoor zorgde dat de FBI toegang tot de smartphone kon krijgen. Apple weigerde omdat het implementeren van een dergelijke backdoor leidt tot dezelfde kwetsbaarheden bij talloze andere toestellen. De FBI liet de zaak eind maart plotseling vallen omdat het zonder de hulp van Apple de beveiliging op de telefoon heeft weten te kraken.

De FBI is op andere fronten nog steeds in strijd met Apple om de medewerking van het bedrijf. In een zaak in New York gaat de FBI in hoger beroep, bleek vrijdag. Het gaat in dat geval niet om de iPhone van een terrorist, maar om die van een drugsdealer. Een lagere rechter had eerder al beslist in het voordeel van Apple. Rechters in de Amerikaanse steden Boston en Baltimore hebben recentelijk in andere criminele zaken uitspraken gedaan in het voordeel van de FBI. Dat schrijven The Register en de Boston Herald. De rechter verplicht Apple echter niet tot het verslaan van zijn eigen encryptie.

Apple probeert met de juridische gevechten te voorkomen dat er een zogenaamd precedent geschapen wordt. Wanneer een rechter namelijk in het voordeel van de FBI oordeelt en Apple beveelt om zijn eigen beveiliging te kraken, kan de FBI in daaropvolgende, soortgelijke zaken verwijzen naar die eerdere overwinning in de rechtszaal, wat weer nieuwe successen op dat gebied in de hand werkt. Mogelijk voert het Amerikaanse Congres echter nieuwe, modernere wetten in voordat het zover komt. Dat is echter ook geen garantie dat de kwestie gunstig uitpakt voor Apple; op vrijdag lekte ook een vroege versie uit van een wetsvoorstel dat in essentie sterke versleuteling illegaal maakt en voorschrijft dat technologiebedrijven verplicht zullen zijn om mee te werken met instanties als de FBI, ongeacht wat daarvan de consequenties op grotere schaal zouden zijn. Wie de auteurs van dat voorstel zijn, is niet bekend en het voorstel is ook op dit moment niet officieel ingediend.

Update, 23/04: zin toegevoegd over dat Apple de zaak in Boston weliswaar verloor, maar de rechter het bedrijf niet verplicht om zijn eigen encryptie te verslaan.

IT-banen

Reacties (70)

poor Leno 9 april 2016 10:51

Met dit soort dingen ben ik toch altijd benieuwd of dit naar de buitenwereld toe zo uitgevochten wordt, maar achter gesloten deuren toch andere afspraken gemaakt worden..

Vaag namelijk dat Apple niet door gaat.. Je zou verwchten dat ze het gat/backdoor (oid) willen dichten als ze echt zo principieel zijn..

edit: kan natuurlijk zijn dat ze die van de FBI krijgen en daarom de boel laten vallen?

[Reactie gewijzigd door poor Leno op 23 juli 2024 09:39]

eheijnen @poor Leno • 9 april 2016 11:01

Er "gebeurt" meer in de VS. en niet iedereen gebruikt een iPhone maar bv. ook Android of Windows Phone. Van die laatste twee hoor je niets aangaande dit soort zaken.

De houding van het FBI doet Apple geen goed op de lange termijn. Dat dit zo openlijk wordt uitgevochten lijkt erop dat het FBI Apple publiekelijk probeert te discrediteren.

Steiner @eheijnen • 9 april 2016 13:29

Als ik leiding Apple zou zijn , zou ik op zijn minst de schijn te wekken dat bij door duwen van overheid ze gaan "moven" naar een land waar ze gewoon hun beleid kunnen voortzetten

Denk niet dat weglopen werkgelegenheid goed valt in USA.

monojack @Steiner • 9 april 2016 13:44

Ik betwijfel dat bedrijven die gaan lopen uit de VS om een gerechtelijk bevel te ontwijken goed in de smaak vallen in patriottisch America.

Vergeet ook niet dat Tim Cook en zowat iedereen binnen Apple Amerikanen zijn met dezelfde patriottische gevoelens als de rest van de VS. Zij zullen er eerder voor kiezen een presidentskandidaat volop te steunen met pakken geld en zo het beleid in hun voordeel te doen uitdraaien dan het land verlaten

[Reactie gewijzigd door monojack op 23 juli 2024 09:39]

Anoniem: 382732 @Steiner • 9 april 2016 16:19

De VS is nog altijd veruit de belangrijkste markt voor Apple.

Arokh @Steiner • 9 april 2016 17:17

Haha ja, want al die werknemers verhuizen graag mee naar Belize met hun gezinnen. Een het opgeven van hun grootste markt is ook geen probleem. Vooral belangrijk voor die paar criminelen en andere figuren die hier zo veel waarde aan hechten. De gewone Apple gebruiker weet dit niet, en boeit het weinig. Op mijn werk (500 man met iphone) speelt het bij 3 mensen, waaronder ik, de rest kan het helemaal niets schelen.

The Zep Man

Netwerk en systeembeheer
Politiek en recht
Verenigde staten

@eheijnen • 9 april 2016 11:17

Er "gebeurt" meer in de VS. en niet iedereen gebruikt een iPhone maar bv. ook Android of Windows Phone. Van die laatste twee hoor je niets aangaande dit soort zaken.

Apple heeft als bedrijf een grotere aanwezigheid in de VS dan de meeste Android toestelbakkers. Het is dus ergens logisch dat ze hun pijlen eerst op Apple richten.

Over Windows Phone/Windows 10 Mobile: de kans dat een crimineel dat gebruikt is te laag en daarom niet interessant genoeg.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:39]

eheijnen @The Zep Man • 9 april 2016 11:25

Marktaandeel van iPhone in de VS.
http://www.businessinside...android-2015-12?r=UK&IR=T

Windows is idd. ondervertegenwoordigd. Android heeft een nagenoeg gelijk aandeel. Waarmee, op statistischegrond, kan worden gesteld dat ca. elk 2^e toestel in een onderzoek een android zou zijn.

The Zep Man

Netwerk en systeembeheer
Politiek en recht
Verenigde staten

@eheijnen • 9 april 2016 11:28

Windows is idd. ondervertegenwoordigd. Android heeft een nagenoeg gelijk aandeel. Waarmee, op statistischegrond, kan worden gesteld dat ca. elk 2^e toestel in een onderzoek een android zou zijn.

De FBI is uit op jurisprudentie, daarom ook deze hele mediashow. Zij kunnen beter hun pijlen richten op een (grotendeels) Amerikaans bedrijf dat je zwart kan maken in de media om mee te werken.

Met jurisprudentie kunnen zij wat zij hebben bereikt met Apple afdwingen bij andere fabrikanten, ook die uit het buitenland die zaken doen in de VS.

Arokh @The Zep Man • 9 april 2016 17:29

Mwah. Dan snap ik het laten vallen van de terrorist iphone zaak niet. Waarmee maak je nou de grootste kans voor jurisprudentie???

Durandal @Arokh • 9 april 2016 20:22

Je wilt natuurlijk alleen jurispudentie die in je voordeel is, niet die tegen je gebruikt gaat worden. Zie de copyright trollen die rechtzaken laten vallen als het er op gaat lijken dat ze niet gaan winnen.

In de zaak van FBI vs Apple kreeg Apple wel heel erg de publieke opinie mee waardoor Apple volledig alles uit de juridische kast trok; een stille overwinning voor de FBI zat er niet meer in.

nokie @The Zep Man • 9 april 2016 21:04

[...]
De FBI is uit op jurisprudentie, daarom ook deze hele mediashow. Zij kunnen beter hun pijlen richten op een (grotendeels) Amerikaans bedrijf dat je zwart kan maken in de media om mee te werken.

Dat snap ik niet helemaal. In het verleden is meermaals gebleken dat Amerikaanse rechters net gemakkelijker een niet-Amerikaans bedrijf veroordelen dan een Amerikaans. Als het puur om een precedent zou gaan, zou ik er net Samsung of zo uitpikken.

Fireshade @nokie • 11 april 2016 12:20

Als het puur om een precedent zou gaan, zou ik er net Samsung of zo uitpikken.

Daar moet wel aanleiding toe zijn. Wel even de context aanhouden.
In dit geval ging het om Apple iPhone van een terrorist. Was het een Samsung mobiel, dan zou de FBI ongetwijfeld achter Samsung gegaan zijn.

De FBI wil gewoon informatie van die telefoon hebben, het ging niet om een expres uitgelokt proefproces puur om voordelige jurisprudentie te halen. Als Apple stilletjes had meegewerkt om die informatie te verstrekken, zou je ook niets van (rechtszaken) hebben gehoord.

nokie @Fireshade • 11 april 2016 13:41

Terecht, en dat klopt ook voor de San Bernadino case, maar niet voor deze drugsdealer. Ik kan me zo moeilijk voorstellen dat in de US elke grote of kleine crimineel een iPhone heeft en er werkelijk geen enkele Samsung telefoon zou moeten gekraakt worden.

Tenzij ze natuurlijk met Samsung geen probleem hebben om die te kraken, in tegenstelling tot Apple (waarmee Apple me dan wel aangenaam zou verrassen...)

asing

Netwerk en systeembeheer

@eheijnen • 9 april 2016 13:16

Ik neem aan dat iOS en Android ongeveer even goed vertegenwoordigd zijn. Maar waar alle Apple toestellen door Apple worden gemaakt, is er een enorme variatie aan Android makers.

Het is dus veel makkelijker om een precedent te scheppen door Apple te pakken.

Anoniem: 455617 @asing • 9 april 2016 20:22

Voor het scheppen van een precedent maakt het niks uit wie de producent is, wat zijn marktaandeel is en of het een amerikaans bedrijf is of niet. Zolang ze maar een vestiging hebben in de VS is dat voldoende.

De meer logische reden om bij Apple te beginnen is de specifieke zaak. Het betrof hier terrorisme. Dit is een zwaar beladen onderwerp. Onder de noemer van de war on terror zijn er al meer zeer dubieuze rechterlijke beslissingen genomen.

Het is redelijk om aan te nemen dat de FBI ervan overtuigd was dat ze de rechter konder overtuigen om Apple te dwingen mee te werken.

De vraag waarom de FBI de zaak heeft laten vallen is simpel te beantwoorden. Door de telefoon zelf te kraken hadden ze geen zaak meer. Je kunt iemand niet dwingen je te helpen om iets te doen wat je zelf al kunt.

Op zich vind ik het wel jammer dat de zaak gestopt is. Het zou een interessant gevecht zijn geworden. Gelukkig lopen er andere min of meer vergelijkbare zaken nog wel, hopelijk gaat er daarvan een helemaal door tot SCOTUS.

monojack @eheijnen • 9 april 2016 13:26

De reden dat Android niet aan bod komt is omdat het (standaard) niet sterk beveiligd is. Maar daar zal zeker verandering in komen dankzij het show toneel van de FBI.

monojack @seppevdc • 9 april 2016 20:38

Je weet duidelijk niet waar je over spreekt. Bij iOS is je data encrypted vanaf je je PIN aanmaakt. Dus standaard encrypted. Dit is niet het geval bij Android daarom dat de FBI geen problemen heeft om in Android telefoons in te breken. Het gros van de Android telefoons is dan ook niet encrypted. Bij de iPhone is elke iPhone waar een pin is geactiveerd encrypted.

Dus standaard beter beveiligd is dan Android.

Anoniem: 101094 @poor Leno • 9 april 2016 12:41

edit: kan natuurlijk zijn dat ze die van de FBI krijgen en daarom de boel laten vallen?

Het kan natuurlijk ook gewoon zijn dat Apple de oplossing wel zelf heeft gegeven.
De FBI wil immers niet zeggen van welke private organisatie zij de hack methode heeft ontvangen. Ik heb toch ergens het idee dat er bij Apple veel marketing geblaat achter zit.

Apple schijnt het 'lek' in latere versies gedicht de hebben, dan weten ze dus ook dat er wel degelijk een methode was, ondanks hun eigen ontkenning.

[Reactie gewijzigd door Anoniem: 101094 op 23 juli 2024 09:39]

OkselFris @Anoniem: 101094 • 9 april 2016 13:27

Dat is niet logisch gezien de andere zaken die ze hebben lopen en de hogere beroep die ze aanspannen.
Dat de het foefje wat de FBI nu gebruikt in latere versie niet meer werkt, betekent niet automatisch dat dit een bug was. Natuurlijk zullen ze een idee hebben hoe ze het hebben gedaan, maar in de latere hardware i.c.m. de IOS versies is de beveiliging verder verbeterd. Bijvoorbeeld de secure enclave als hardware oplossing, maar ook simpele oplossingen zoals standaard een 6 code PIN vragen.

Anoniem: 732079 @Anoniem: 101094 • 9 april 2016 23:47

Niet logisch omdat 1) zoals aangegeven Apple in beroep is gegaan
2) Het hier tijdens de conferentie/Keynote over heeft gehad
3) Dit dan hoe dan ook toch wel uit zou komen.

loki504 @poor Leno • 9 april 2016 11:02

De hack/backdoor werkt alleen voor de 5c. De 5s en 6 zijn veilig. Daarom is het minder interessant voor apple. En als ze de FBI gaan dwingen iets te doen zal je FBI sneller geneigd zijn ook weer iets te dwingen. En dat wil je ook weer niet.

Grrrrrene

@loki504 • 9 april 2016 11:08

De hack/backdoor werkt alleen voor de 5c. De 5s en 6 zijn veilig. Daarom is het minder interessant voor apple. En als ze de FBI gaan dwingen iets te doen zal je FBI sneller geneigd zijn ook weer iets te dwingen. En dat wil je ook weer niet.

Ik denk dat Apple gewoon weet hoe de FBI de 5c heeft gehackt, maar dit niet wil delen met de wereld. Het "lek" hebben ze immers in nieuwere modellen gedicht en dat zal vast geen toeval zijn

Waarom zou je dan nog geld uitgeven aan een rechtszaak die je mogelijk verliest en als je hem wint krijg je iets te horen wat je al weet.

@supersnathan94: Dat bedoel ik ook met "ze willen het niet delen met de wereld", dat ze het weten dus. Wat die advocaat zegt zou ik met een korreltje zout nemen.

[Reactie gewijzigd door Grrrrrene op 23 juli 2024 09:39]

supersnathan94

Apple

@Grrrrrene • 9 april 2016 11:13

Die stelt dat het bedrijf niet weet of het gaat om een software- of een hardware-hack en dat het evenmin begrijpt waarom de hack alleen op een iPhone 5c met iOS 9 zou werken.

En dat is, lijkt mij, toch wel het snelste uit te vissen. Welke hard en software wijzigingen hebben we doorgevoerd ten aanzien van de 5S en voilà. Je hebt je targets om verder onderzoek naar te doen.

Ik gok dat Apple ook echt wel een idee heeft waar het precies fout gaat hoor.

nms2003 @supersnathan94 • 10 april 2016 09:39

Secure enclave sinds de 5S; hardware encryptie ipv enkel software.

supersnathan94

Apple

@nms2003 • 10 april 2016 10:24

Precies. Apple heeft dat heus wel door hoor. Kan bijna niet anders.

Keypunchie

Apple

@poor Leno • 9 april 2016 11:11

Omdat het Apple al heel veel publieke goodwill heeft gekost om 'nee' tegen de FBI te zeggen.

Vooral ter rechterzijde in de politiek is Apple afgeschilderd als een stel "terroristenvriendjes", omdat ze niet wilden helpen met het hacken van de telefoon.

De FBI had destijds specifiek deze zaak uitgezocht, omdat het zo makkelijk was om publieke opinie naar de hand te zetten.

Als Apple nu gaat doorpakken, dan verliezen ze nog meer goodwill. Apple laat liever de zaak achter zich en maakt zich klaar voor de volgende strijd (die zich al aandient in New York). Ze blijven gewoon op eigen gelegenheid de beveiliging verbeteren. De kwetsbaarheid die de FBI gebruikte, zit waarschijnlijk al niet meer in telefoons na de 5c.

Wel interessant overigens: de FBI zal voorlopig niet bekend maken wat het op de telefoon heeft gevonden. Er komt immers nooit rechtsvervolging: de dader is al dood.

Als je al een aluhoed-theorie wil hebben: de FBI heeft de telefoon nooit gekraakt. Ze zagen dat ze de rechtszaak gingen verliezen en dat ze te veel tegengas van de techsector kregen. Daarom claimen ze nu gewoon dat ze een exploit hebben gevonden en dat daarom de rechtszaak niet meer nodig was. Het publiek zal nooit de waarheid weten...

FragFrog @Keypunchie • 9 april 2016 12:02

Als je al een aluhoed-theorie wil hebben: de FBI heeft de telefoon nooit gekraakt.

Ervan uitgaande dat Cellebrite al negen jaar aan mobile forensics doet en hun diensten levert in meer dan zestig landen, is het niet onwaarschijnlijk dat ze een relatief oude iPhone kunnen kraken. Ik bedoel, het is niet alsof de FBI claimed dat een of andere geek uit Utah ze een mailtje met een handleiding heeft gestuurd, dit is een groot gespecializeerd bedrijf wat geen bestaansrecht zou hebben als ze niet in elk geval sommige iPhones kunnen kraken.

Mijn Alu-hoedje gaat eerder andere kant op: ook andere, modernere iPhones kunnen gekraakt worden, en de enige reden dat de FBI nog bezig is met die rechtszaken is dat ze preventief een backdoor willen voor het geval het in de toekomst een keer niet meer mogelijk is een simpele exploit te kopen.

CAPSLOCK2000

Politiek en recht
Netwerk en systeembeheer
Verenigde staten

@FragFrog • 9 april 2016 13:28

Mijn Alu-hoedje gaat eerder andere kant op: ook andere, modernere iPhones kunnen gekraakt worden, en de enige reden dat de FBI nog bezig is met die rechtszaken is dat ze preventief een backdoor willen voor het geval het in de toekomst een keer niet meer mogelijk is een simpele exploit te kopen.

Ik geloof wel dat deze exploit niet op alle modellen werkt, dat is heel gebruikelijk. Vaak worden er verschillende kleine gaten, gebreken of toevaliighedenen gebruikt voor een exploit. Bij iedere CVE voor een stuk software staat een lijstje met versienummers. Dat is heel vaak een van-tot-range, zo van "alle versies van 2.0 tot 4.5.1" zijn kwetsbaar. Het is niet meer dan waarschijnlijk dat dit hier ook het geval is.

Ik denk dat een bedrijf als Cellebrite een hele bibliotheek aan exploits heeft voor verschillende telefoons, OS'en en applicaties. Het moet dagelijkse praktijk zijn dat gaten gestopt worden waardoor die exploits niet meer werken en ze op zoek moeten naar het volgende gat.
Het is goed mogelijk dat ze nog geen exploit hebben die werkt op de nieuwste versie van iOS in combinatie met bepaalde hardware.

Voor de FBI is het een kostbare grap. Zo'n exploit kost veel geld en is maar beperkte tijd bruikbaar. Er zijn geen garanties dat je altijd een geschikte exploit hebt. Als je pech hebt moet je heel lang wachten. Via de wet afdwingen dat de fabrikant het probleem moet oplossen is veel makkelijker en goedkoper.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 09:39]

Monochrome @poor Leno • 9 april 2016 14:00

Elke rechtzaal is een risico voor beide partijen. Als Apple er een zaak van maak en verliest, kan dat later gebruikt worden in vergelijkbare zaken. Apple heeft dus liever een zaak waarin ze sterk staan, zodat ze dat succes kunnen gebruiken in latere zaken.

Arokh @Monochrome • 9 april 2016 18:25

Bij jurisprudentie geldt ook dat de volgende zaak even krachtig moet staan.

Een positieve uitspraak om een terrorist telefoon te ontgrendelen hoeft echt niet te betekenen dat een kinderporno telefoon ontgrendeld hoeft te worden.

Landsbelang, kosten, publieke opinie, mogelijkheid slachtoffers te redden (terrorist is dood, volgende aanslag voorkomen KAN belangrijk zijn)(kind dat misbruikt wordt redden KAN ook belangrijk zijn). De ene zaak is echt niet zomaar de andere.

dasiro @poor Leno • 9 april 2016 11:13

Het kan zijn dat de FBI zelf ook niet weet hoe de software werkt. Van een Israëlisch bedrijf kunnen ze namelijk wel dingen aankopen in Israël, maar daarom niet voor de rechter slepen in de VS om de exploit te openbaren die de software misbruikt. Bovendien weet Apple ook dat het met de FBI de verkeerde partij zou dagvaarden en ik heb zo de indruk dat ze die niet nóg meer willen tegen de borst stoten.

goarilla @poor Leno • 9 april 2016 11:33

Ik heb onlangs een nieuw perspectief gekregen op dit debacle (https://marcan.st/2016/03/untangling-ios-pin-code-security/). Eventjes kort wat ik daaruit heb opgemaakt: De FBI heeft in het verleden voor de intrede van de PIN beveiliging van userdata, meermaals meegewerkt aan het unlocken van de telefoon. Nu weigeren ze omdat de zaken iets anders liggen sinds ze een PIN code van 4 cijfers moeten "kraken" en het een mooie PR opportuniteit is voor Apple en de FBI.

W00fer @poor Leno • 9 april 2016 22:29

Via spionage en achterkamertjes zal Apple er wel achter komen. Het blijft een kat en muis spel.
Daarnaast zal uiteindelijk de FBI winnen, geen enkele overheid die erop zit te wachten dat het e.e.a. niet meer af te tappen is.

erwin26 @poor Leno • 11 april 2016 10:46

Vaag namelijk dat Apple niet door gaat.. Je zou verwchten dat ze het gat/backdoor (oid) willen dichten als ze echt zo principieel zijn..

Apple wist al van deze backdoor af voordat de FBI er aanpas kwam. Google maar eens how to hack iPhone 5C. Je vind ontelbare handleidingen en filmpjes over hoe je deze iPhone kan kraken. Dit hebben ze ook al in de iPhone 6 gefikst. Dus voor Apple zal het totaal geen nut hebben om hiervoor een rechtzaak aan te gaan spannen.

monojack @poor Leno • 9 april 2016 13:16

Het is niet vaag hoor. Door dat de FBI liet weten dat het niet op 5S of nieuwer werkt weet Apple over welke hack het gaat. Toen de FBI met haar bevelschrift kwam werd al geopperd dat de FBI een fout in het ontwerp van de beveiliging ontdekt die zich voordoet bij iPhones zonder secure enclave. Dit wijst er dus eigenlijk op dat de FBI een toneeltje heeft opgevoerd.

Apple weet dus hoe de hack is uitgevoerd. De FBI schiet hier zwaar mee in eigen voet want de beveiliging van iPhones gaat nog sterker worden en de concurrentie zal niet willen onderdoen.

monojack @Arokh • 9 april 2016 18:45

Dat is pas onzin! Het is al geruime tijd bekend hoe je de beveiliging van oudere iPhones kan omzeilen waarom in hemelsnaam zou men dan een andere manier gaan zoeken?

En natuurlijk zal de beveiliging van Android verbeterd worden, alle tech bedrijven zijn er nu mee bezig dankzij de FBI vs Apple zaak.

Mrjraider 9 april 2016 11:02

Vind de opmerking:

[....] en de kwetsbaarheid blijft vermoedelijk toch niet lang meer bestaan

Wel een beetje arrogant. Die kwetsbaarheden hadden er (eigenlijk) niet in mogen zitten

Ben wel benieuwd waarom Apple niet gaat winnen, volgens mij is het toch een soort van verplicht dit soort lekken en kwetsbaarheden aan te geven zodat het gedicht kan worden?

Excelb-boy @Mrjraider • 9 april 2016 11:12

De kans is groot dat de FBI op hardware niveau de telefoon heeft uitgelezen met bijvoorbeeld een JTAG. Heel weinig tegen te doen door fabrikanten, ze zouden de JTAG pins op de printplaat kunnen verwijderen.

wica @Excelb-boy • 9 april 2016 11:15

Er zal toch altijd wel een poort nodig blijven om de telefoon te kunnen repareren als deze defect raakt. Of gaat Apple bij een defect een nieuw toestel geven?

halofreak1990 @wica • 9 april 2016 21:18

Is een beetje afhankelijk van hoe het systeem ontworpen is; Als je bijvoorbeeld, zoals bij o.a. Apple devices het geval is, nooit de bootloader onklaar kunt maken, dan kan je in theorie nooit de telefoon zodanig bricken dat er geen nieuwe firmware meer op kan. Je verliest hooguit de gegevens die er op stonden, als je de firmware opnieuw flasht.

halofreak1990 @Excelb-boy • 9 april 2016 21:15

Niet altijd. De Xbox 360, bijvoorbeeld, had een aantal JTAG-based exploits, maar die konden met een kernel update worden gefixt.

la cucaracha @halofreak1990 • 10 april 2016 15:20

Ga je nou Microsoft vergelijken met het Apple onderwerp?

halofreak1990 @la cucaracha • 10 april 2016 20:36

JTAG is JTAG, ongeacht de printplaat en de behuizing.

monojack @Mrjraider • 9 april 2016 15:13

Een beetje arrogant van jou om te zeggen dat de kwetsbaarheid er niet had in mogen zitten. Apple is het enige bedrijf dat er alles aan doet om de privacy van hun klanten te beschermen ook als deze niets begrijpen van hoe beveiliging werkt.

Apple heeft dus destijds een systeem ontwikkeld dat waterdicht moest zijn. En dat systeem werkte dus duidelijk goed anders was deze zaak er niet gekomen. Maar bij Apple hadden ze al snel door dat het toch niet volledig waterdicht was, daarom hebben ze de secure enclave geïntroduceerd. De secure enclave zou het systeem waterdicht moeten maken maar dat is (in theorie) nog steeds niet het geval. De beveiliging zal dus in nieuwere iPhones nog eens opgetrokken moeten worden. Beveiliging zal nooit 100% waterdicht kunnen zijn maar Apple is dus wel altijd een stap voor want er worden geen iPhones meer verkocht zonder secure enclave en tegen de tijd dat men de huidige secure enclave in de praktijk kan hacken zal deze hoogstwaarschijnlijk ook al niet meer verkocht worden.

Het is dus niet arrogant te zeggen dat deze kwetsbaarheid niet lang meer zal bestaan. Wie op zijn veiligheid gesteld is moet daar ook in investeren. Je kan niet verwachten dat beveiligingen die vandaag gemaakt worden nog even veilig zullen zijn binnen een aantal jaar. Als men zegt dat deze kwetsbaarheid niet lang zal blijven bestaan doelt men niet op het feit dat Apple een patch zal uitbrengen want de kwetsbaarheid is niet softwarematig op te lossen. Waar men op doelt is dat toestellen met deze kwetsbaarheden niet meer verkocht worden.

Anoniem: 315485 @monojack • 9 april 2016 20:13

Ik citeer: "Apple is het enige bedrijf dat er alles aan doet..."

je beweert dat andere bedrijven dit niet doen?

Jouw reactie is erg kort door de bocht en misplaatst.

monojack @Anoniem: 315485 • 10 april 2016 16:52

Zoals ik al dacht blijkt je mening ongefundeerd te zijn. Zoals ik al zei is Apple de enigste tech firma die er alles aan doet om de privacy van klanten te beschermen. De anderen schermen met wat verklaringen maar als puntje bij paaltje komt gaat geld verdienen voor op die privacy. Dit is al voldoende gedocumenteerd geweest en zelfs bevestigd door privacy activisten zoals Edward Snowden.

Je achter Apple scharen in de zaak tegen de FBI wil nog niet zeggen dat je zelf alles in het werk stelt om de privacy van jouw klanten te beschermen.

Mijn reactie is dus totaal niet misplaats en zeker niet kort door de bocht. Ongefundeerd iemand's reactie in diskrediet brengen dat is pas misplaatst.

monojack @Anoniem: 315485 • 9 april 2016 23:45

Noem mij dan eens bedrijven die dat ook doen.

Substrata 9 april 2016 16:58

Gisteren was er dit bericht:
"Apple heeft sinds 2008 de FBI in meer dan zeventig gevallen geassisteerd bij het kraken van iPhones."

Correct me if I'm wrong, dit bericht van de Wall Street Journal stond niet op Tweakers ?
Maakt niet uit, het maakt de zaak, zoals die door Apple de laatste weken is gebracht, niet opener.

Tijgert @Substrata • 9 april 2016 18:30

Wellicht dat Apple wel keer op keer wil 'assisteren', maar gewoon geen One key to unlock them all software wil schrijven die de FBI tot in einde der dagen kan blijven gebruiken ZONDER de inmenging van Apple.

Ik geef ook liever geen sleutel van mijn voordeur aan een vreemde, maar als hij met een reden naar binnen wilt doe ik wel open. Case per case.

bbob

Verenigde staten
Politiek en recht
Netwerk en systeembeheer

@Tijgert • 10 april 2016 10:40

Wellicht dat apple als er een uitspraak van een rechter ligt gewoon in individuele gevallen gewoon moet meewerken.

Het is de vraag of in de 70 gevallen waar het hierboven om zou gaan sprake is van vrijwillig meewerken of pas na een uitspraak van een rechter. Ik gok eerder op het eerste of dat het gedaan is onder het mom van nationale veiligheid of zoiets.

Dat apple nu naar de buitenwereld duidelijk wil maken wij zijn veilig is naar mijn mening puur schijnvertoning.

Tijgert @bbob • 10 april 2016 10:44

Ik denk dat je voorbij gaat aan het verschil tussen enkel assisteren waarbij elke kee de FBI er om moet vragen en een master key afgeven.
Het is dat laatste waar ze in de rechtszaak tegen protesteerden terwijl ze dat eerste dus al 70 keer deden.

nms2003 @Substrata • 10 april 2016 08:51

Dat gaat dan om oudere versies van iOS. Pas sinds de iPhone 5S zie je Apple's visie op beveiliging en versleuteling tot uiting komen met de secure enclave. Ik weet niet precies sinds wanneer iOS zelf meer op enctryptie is gaan zitten, maar het is een logische stap gezien de informatie die allemaal op je telefoon staat; bank gegevens, medische gegevens, al je communicatie etc. De Snowden leaks zullen wellicht ook een rol gespeeld hebben bij de wisseling van koers. Op een gegeven moment is gewoon besloten om iOS dicht te timmeren. Tot die tijd kon Apple niet het punt maken dat zij "simpelweg niet bij de informatie kunnen".

[Reactie gewijzigd door nms2003 op 23 juli 2024 09:39]

Martinspire 9 april 2016 11:08

Ik denk dat we er wel vanuit kunnen gaan dat ze straks iets met de algemene voorwaarden gaan doen om zich beter te wapenen tegen de FBI e.d. en dat ze makkelijker van bv die Israëlische hackers de hack kunnen bemachtigen. Dus even goed lezen als de volgende update uitkomt.

[Reactie gewijzigd door Martinspire op 23 juli 2024 09:39]

DrSnuggles @Martinspire • 9 april 2016 11:12

Mensen lezen die dingen?

CAPSLOCK2000

Politiek en recht
Netwerk en systeembeheer
Verenigde staten

@DrSnuggles • 9 april 2016 13:32

Ja, soms, nadat ze zo'n telefoon gekocht hebben willen sommige mensen er alles van weten. Geen mens gaat echter z'n gloednieuwe, peperdure telefoon terugbrengen vanwege de gebruikersvoorwaardes, zo zitten wij psychologisch niet in elkaar.

Anoniem: 63672 9 april 2016 11:00

Iedere kwetsbaarheid die de staat prijsgeeft, kan het immers niet gebruiken om achter de schermen zaken als misdaad en terrorisme te bestrijden.

In dit geval ging het niet om bestrijden (eigenlijk al langer niet meer) maar om achteraf te bekijken waarom ze het niet eerder hebben zien aankomen.

Tot nu toe (en steeds vaker) zijn de aanslagen steeds weer gelukt en is er niets voorkomen/bestreden.
Beetje mosterd na de maaltijd met die politiediensten.

Anoniem: 724446 9 april 2016 11:08

" volgens mij is het toch een soort van verplicht dit soort lekken en kwetsbaarheden aan te geven zodat het gedicht kan worden?"

In het 'verhaal' zelf staat al dat dit niet altijd wordt gedaan, dit is natuurlijk zo zodat de FBI ook daadwerkelijk naar binnen kan in software. Stel ze kunnen via een lek bij Windows 10 naar binnen, dan zullen ze dit niet zo snel opgeven als dit hun enige lek is. Want tja, ze willen gewoon de mogelijkheid hebben om bij mensen hun pc te kunnen 'inbreken' als het ware.

z1rconium 9 april 2016 12:25

De toon in de zaak in Boston is wel iets anders:

"Reasonable technical assistance consists of, to the extent possible, extracting data from the device, copying the data from the device onto an external hard drive or other storage medium and returning the aforementioned storage medium to law enforcement," U.S. Magistrate Judge Marianne Bowler wrote

annedeg 9 april 2016 12:38

Maar als ze dat wel hadden gedaan hadden ze toch nog meer publiciteit gekregen?

jqv 9 april 2016 13:49

toen de FBI aangaf de knowhow te hebben ingekocht, dacht ik meteen aan Israel.
De bedrijven daar werken namelijk ook samen met de Mosad om de vrijheid van hun volk te kunnen garanderen.

En als Apple denkt niet te kunnen winnen, dan zullen ze dat ook niet doen.

wbree 9 april 2016 14:09

Uit welke feiten blijkt eigenlijk dat de FBI de telefoon eigenlijk gehackt heeft? Volgens mij worden er gewoon spelletjes gespeeld om elkaar uit de kast te lokken.

Op dit item kan niet meer gereageerd worden.

Apple gaat FBI niet voor de rechter dagen om hackmethode te achterhalen

Lees meer

IT-banen

Reacties (70)

Sorteer op:

Weergave: