Gerucht: hackers hielpen FBI met zero-day-lek om iPhone te kraken

De FBI heeft naar verluidt niet de hulp van een Israëlisch bedrijf gekregen om de iPhone van de man die in San Bernardino een aanslag pleegde, te unlocken, maar van zogenoemde 'gray hat'-hackers. Die zouden tegen een eenmalige betaling een zero-day-lek hebben verstrekt.

Het zou gaan om 'minstens één zero-day-lek', schrijft The Washington Post op basis van bronnen die bekend zijn met het onderzoek. De kwetsbaarheden stelden de FBI in staat software te schrijven om de beveiliging te omzeilen. Eind maart schreef een Israëlische krant dat beveiligingsbedrijf Cellebrite de methode aanleverde, maar volgens The Washington Post klopt dit dus niet.

Er zijn wereldwijd een aantal bedrijven die handelen in zero-day-exploits. Een bekend bedrijf is bijvoorbeeld het Franse Vupen. Met de handel in nog niet gedichte kwetsbaarheden valt veel geld te verdienen. Andere namen zijn Netragard, ReVuln, Auriemma en EndGame. Vermoed wordt dat ook staten regelmatig bij hen aankloppen om kwetsbaarheden in te zetten bij het bouwen van spionagetools.

Vorige week liet een topman van de FBI nog weten dat de dienst twijfelt of de kwetsbaarheid vrijgegeven moet worden aan Apple, zodat het bedrijf deze kan dichten. De methode zou niet bij iPhone-modellen nieuwer dan de 5C werken.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 13-04-2016 09:1788

13-04-2016 • 09:17

88 Linkedin

Lees meer

Door politie gebruikte hacktool voor data-extractie verschijnt op eBay Nieuws van 27 februari 2019
'Door FBI gebruikte iOS-hacktools verschijnen online na hack' Nieuws van 4 februari 2017
Forensisch bedrijf Cellebrite is slachtoffer van hack Nieuws van 12 januari 2017
FBI heeft opnieuw versleutelde iPhone van terrorist in handen Nieuws van 8 oktober 2016
Onderzoeker omschrijft werkende hack op iPhone 5c San Bernardino-schutter Nieuws van 16 september 2016
Bedrijf biedt tot 500.000 dollar beloning voor iOS 9.3-zero days Nieuws van 10 augustus 2016
Amerikaanse waakhond is kritisch over FBI-database met 412 miljoen foto's Nieuws van 16 juni 2016
Hacker biedt Windows-zero-day voor 90.000 dollar op forum te koop aan Nieuws van 31 mei 2016
Microsoft en Adobe waarschuwen voor zero-day-kwetsbaarheden Nieuws van 11 mei 2016
Amerikaanse hooggerechtshof breidt inzet hackbevoegdheid uit Nieuws van 29 april 2016
Ook iPhone-zaak New York komt te vervallen Nieuws van 23 april 2016
'FBI betaalde meer dan 1,34 miljoen dollar voor unlocktool iPhone 5c' Nieuws van 21 april 2016
'FBI vond tot nu toe geen noemenswaardige informatie op gekraakte iPhone' Nieuws van 14 april 2016
Apple gaat FBI niet voor de rechter dagen om hackmethode te achterhalen Nieuws van 9 april 2016
Amerikaanse overheid wil alsnog toegang tot iPhone in New Yorkse zaak Nieuws van 8 april 2016
FBI: gekochte unlocktool iPhone 5C werkt niet bij nieuwe modellen Nieuws van 7 april 2016
WhatsApp schakelt end-to-end-encryptie in op alle platformen Nieuws van 5 april 2016
'Goede beveiliging voor het internet-of-things komt pas na een tweede Stuxnet' Nieuws van 1 april 2016
FBI zegt hulp toe bij kraken van iPhone 6 in moordzaak Nieuws van 31 maart 2016
FBI kraakt iPhone van San Bernardino-schutter en laat zaak tegen Apple vallen Nieuws van 29 maart 2016
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (88)

-Moderatie-faq
88
84
48
0
0
20
Wijzig sortering
mkools24
13 april 2016 09:24
Grappig toen ik dit dan las: http://www.nu.nl/mobiel/4...dan-70-telefoons-fbi.html

Het ging dus uiteindelijk helemaal nergens over en Apple's marketingstunt is nu veranderd in een PR nachtmerrie.
nokie
@mkools2413 april 2016 09:40
Mja, dit klinkt genuanceerder (geen idee of het juist is, kan ik heel moeilijk inschatten maar is wel geloofwaardig): http://techcrunch.com/201...ones-for-law-enforcement/

Wat ik me wel afvraag:
- Apple heeft toch genoeg geld om (anoniem) in opdracht iemand bij die bedrijven ook de lekken te laten kopen en de gaten dicht te rijden.
- Boeiend dat het verkopen van beveiligingslekken gewoon legaal lijkt te kunnen...
ATS
@nokie13 april 2016 10:09
Of dat legaal is zal nog moeten blijken. Probleem is: in deze case zal dat niet door de rechter getoetst gaan worden, omdat de verdachte al dood is.

Zie de aankoop van die gelekte bankgegevens door belastingdiensten. Daar is ook nog wel het e.e.a. om te doen geweest (en volgens mij loopt er nog altijd een zaak over). Dat een overheid iets doet, wil niet zeggen dat het legaal is.
loki504
@ATS13 april 2016 11:23
De verdachte mag dan dood zijn. Dat betekent niet dat de nabestaanden geen recht meer hebben op bv de telefoon. En geloof hier in nederland en vermoed ook in de vs. Dat je bv de fbi gewoon voor de rechter kan slepen als blijkt dat het niet volgens de regels gaat
Anoniem: 455617
@loki50413 april 2016 11:35
In dit specifieke geval was de telefoon geen eigendom van de verdachte, maar van zijn werkgever. Deze heeft de FBI toestemming gegeven om er mee te doen en laten wat ze weillen.
loki504
@Anoniem: 45561713 april 2016 11:38
Oke. ja dan zullen er weinig mensen mee zitten. hooguit de andere terroristen die ze hier misschien mee kunnen pakken. maar die kans acht ik klein.
Anoniem: 732079
@nokie13 april 2016 10:16
Natuurlijk kan Apple dat, maar zulke bedrijven verkopen eerder aan overheidsdiensten en je voordoen als politie/FBI is weer illegaal.
supersnathan94
@mkools2413 april 2016 09:29
Wauw. Wat een sensatie bericht weer.

Het verschil zit em er echter in dat er toen een aantal toestellen met gerechterlijk bevel gekraakt zijn door Apple zelf. 1-op-1. Wat de FBI wilde was een sleutel om alle iPhone 5C's te kunnen openen en het liefst alle iPhone weredwijd verkocht. Daar zit een groot verschil in.
TWyk
@supersnathan9413 april 2016 09:51
Wat de FBI wilde was een sleutel om alle iPhone 5C's te kunnen openen en het liefst alle iPhone weredwijd verkocht. Daar zit een groot verschil in
Alleen is wat je zegt gewoon niet waar.
De FBI vroeg aan Apple assistentie bij het kraken van de telefoon en dat had van alles mogen zijn. Concreet heeft een rechter in een bevel nog aangegeven dat het voldoende zou zijn als Apple een IOS versie zou verstrekken die niet na tien inlogpogingen de telefoon zou blokkeren. Apple is tegen dat bevel in beroep gegaan.
Maar de FBI had ook wel geaccepteerd als de Apple zelf te telefoon geunlocked had in Cupertino en de data aan de FBI verstrekt had.
Apple heeft namelijk al jaren een programma voor opsporingsdiensten waaronder de FBI die iphones met een usb opslag gewoon naar Cupertino kunnen opsturen waarbij Apple de telefoons unlocked en de data op de USB opslag zet en weer terugstuurt.

Apple beweerde nu echter dat ze zelf de data op de telefoon niet konden unlocken en dat ze niet een iOS versie aan de FBI wilden geven waarmee het unlocken wel mogelijk was omdat de FBI daarme elke iphone had kunnen unlocken.
Evident is echter dat Apple wel zelf intern zo'n iOS versie had kunnen maken en dus ook intern wel de telefoon had kunnen unlocken zoals ze dat al jaren doen met iphones voor alle opsporingsdiensten.

[Reactie gewijzigd door TWyk op 13 april 2016 09:58]

Anoniem: 732079
@TWyk13 april 2016 10:14
Apple HAD zulke software, nu Apple begonnen is om de encryptiesleutels beveiligt op de telefoon op te slaan kan Apple bijna niets meer doen.
Apple weigert echter een iOS versie te maken die alle beveiliging te niet doet, de FBI wilde namelijk zulke iOS software bij hen op kantoor hebben.
Dat gaat veel te ver en zorgt voor een gigantische juryprudentie waardoor alle telefoons van Apple op deze gehele planeet kraakbaar zouden zijn omdat andere overheden dit ook zouden krijgen.
Apple heeft namelijk volledige medewerking verleent, maar ergens moet je wel een grens trekken.
TWyk
@Anoniem: 73207913 april 2016 10:56
Apple weigert echter een iOS versie te maken die alle beveiliging te niet doet, de FBI wilde namelijk zulke iOS software bij hen op kantoor hebben.
Dat zou de FBI best willen maar was niet de originele vraag van de FBI.
Die vroegen om de data op de telefoon te unlocken en dat had Apple dus ook kunnen doen intern in Cupertino zoals ze al jaren doen voor de FBI.
Anoniem: 732079
@TWyk13 april 2016 11:04
Juist en wat doet de FBI met zulke software? Andere telefoons unlocken.
Je moet zulke software niet eens willen maken en dat wilden de dev's van Apple ook niet.. er is zelfs met ontslag gedreigd.
Probeer zonder personeel met kennis van je encryptie maar een telefoon te unlocken.
TWyk
@Anoniem: 73207913 april 2016 11:14
Juist en wat doet de FBI met zulke software? Andere telefoons unlocken.
Apple kon de telefoons ook prima unlocken zonder de FBI die software te geven.
Verder is het prima als de FBI ook andere telefoons van criminelen wil (laten) unlocken als ze er maar en gerechtelijk bevel voor hebben.
Anoniem: 732079
@TWyk13 april 2016 11:53
Juist en jij weet dondersgoed dat de FBI vaak gelijk en hun zin krijgen bij de rechters?
Daarbij komt dat andere landen dan ook toegang tot die software gaan eisen zoals Nederland, Frankrijk, Korea, China etc.
Dat is levensgevaarlijk.
TWyk
@Anoniem: 73207913 april 2016 12:00
Juist en jij weet dondersgoed dat de FBI vaak gelijk en hun zin krijgen bij de rechters?
De FBI is gewoon een federale politiedienst en heeft volgens mij geen bevoorrechte positie bij rechtbanken.
Verder zie ik ook niet waarom smartphones een andere positie zouden moeten hebben dan elke ander vorm van persoonlijk communicatiemiddel of dat nou personal computers of brieven of dagboeken zijn die ook met een gerechtelijk bevel doorzocht mogen worden als dat voor de opsporing relevant is.
Anoniem: 732079
@TWyk13 april 2016 12:14
Wanneer is een opsporing relevant?
Welke ONAFHANKELIJKE instantie die de FBI kan beboeten met boetes van minstens 100 miljard dollar houd dat in de gaten?
Wist jij bijvoorbeeld dat Nederland riant veel aftapt en dat vaak zelfs zonder toestemming van de rechters?
Wist jij dat agenten in Nederland geen bewijzen nodig hebben im jouw te laten beboeten?
TWyk
@Anoniem: 73207913 april 2016 12:52
Wanneer is een opsporing relevant?
Als er zake is van een misdrijf
Welke ONAFHANKELIJKE instantie die de FBI kan beboeten met boetes van minstens 100 miljard dollar houd dat in de gaten?
De FBI valt onder de controle het ministerie van homeland security en als zodanig ook onder de controle van het amerikaanse parlement, de senaat en het huis va afgevaardigden.
Deze partijnen gaan ook over alle budgetten van de FBI.

Je doet heel hysterisch alsof de FBI een losgeslagen organisatie zou zijn die willekeurig maar de privacy schendt van mensen maar het is voornamelijk gewoon een federale politie organisatie die misdrijven opspoort of probeert te voorkomen. Ongetwijfeld maakt de FBI ook fouten en gaan er wel eens dingen mis maar over het algemeen die ik geen enkel probleem met het feit dat de FBI misdrijven onderzoekt en daarvoor veelvuldig ook gerechtelijke bevelen aanvraagt om doorzoekingen te doen van de bezittingen/communicatiemiddelen/huizen van verdachten.
Wist jij bijvoorbeeld dat Nederland riant veel aftapt en dat vaak zelfs zonder toestemming van de rechters?
Er zijn door onze volksvertegenwoordigers democratsich opgestelde regels voor taps en ik heb geen informatie dat de politie die regels stelselmatig zou schenden. Je kunt beargumenteren dat die regels te soepel zijn maar stem dan op een partij die die regels wil aanscherpen.
De enige partijen die echt in het nieuws komen omdat zij problemen hebben met de taps zijn advocaten omdat veelvuldig hun telefoontjes met criminelen (die worden getapt) worden opgenomen.
Anoniem: 732079
@TWyk13 april 2016 13:20
Tasjesroof is ook een misdrijf, schelden in feite ook.
Daarnaast geef jij al aan dat NIEMAND de FBI controleert die onafhankelijk is.
Hierdoor moet je waakzaam zijn met wat de FBI denkt te willen doen.
TWyk
@Anoniem: 73207913 april 2016 13:24
Tasjesroof is ook een misdrijf, schelden in feite ook.
Ook daarvoor zal opsporing plaatsvinden. Niet door de FBI want dat zijn geen federale misdrijven maar wel door de lokale politie.

Verder is een gekozen parlement wel degelijk onafhankelijk.

Overigens wordt de FBI ook gecontroleerd door niet officiele instanties zoals de pers of belangenvertegenwoordigers van mensenrechtenorganisaties. En dat gaat veel verder dan in Europa of de rest van de wereld omdat in de VS veel meer informatie van de overheid openbaar gemaakt moet worden.

[Reactie gewijzigd door TWyk op 13 april 2016 13:25]

Anoniem: 732079
@TWyk13 april 2016 13:35
Weet jij wel hoe het systeem in de VS werkt?
Daar is niets onafhankelijks aan... hoezo denk jij anders dan dat de belasting daar zo is ingesteld dat hoe rijker je bent, hoe LAGER de belasting is?
Om welke reden denk jij dat iedere vorm van strengere controle op het verkoop van wapens afgeschoten wordt in de VS?
Wist jij dat je opleiding, je afkomst en je huidskleur bepalen of jij serieus wordt genomen door instanties als de FBI?
TWyk
@Anoniem: 73207913 april 2016 15:22
Ik hoef geen waardeoordeel te vellen over het systeem in de VS.
Dat mogen de burgers daar zelf doen.
Anoniem: 732079
@TWyk13 april 2016 16:38
m.a.w. de FBI wordt NIET gecontroleerd, dus kan je de FBI NIET vertrouwen.
TWyk
@Anoniem: 73207913 april 2016 16:46
m.a.w. de FBI wordt NIET gecontroleerd, dus kan je de FBI NIET vertrouwen.
Ik heb net duidelijk uitgelegd dat de FBI wel degelijk wordt gecontroleerd maar je wilt dat niet accepteren.

[Reactie gewijzigd door TWyk op 13 april 2016 16:46]

Anoniem: 732079
@TWyk13 april 2016 19:10
Ow.. dus door parlementsleden die worden betaald door de voedselindustrie die ervoor zorgen dat je chloorkippen eet in de VS, brandwerend vloeistof in je mountain dew krijgt in de VS, dat iedere malloot een machine geweer kan kopen in de VS.. door die mensen?
Dus door de bedrijven zelf bedoel je?
Anoniem: 304028
@Anoniem: 73207913 april 2016 22:54
Amerika kent gewoon een progressief belasting stelsel hoor, net als in Nederland....

http://www.dagelijksestan...aanse-miljonairs-nu-echt/

[Reactie gewijzigd door Anoniem: 304028 op 13 april 2016 22:56]

FlowDesign
@Anoniem: 73207913 april 2016 11:22
offtopic: https://nl.wikipedia.org/wiki/Jurisprudentie :)

ontopic:
Wat TWyk bedoelt is dat Apple die software uiteraard NIET aan de FBI hoefde over te dragen , slechts de data die op die iPhone stond.

Waar het naar mijn bescheiden mening om gaat, is dat Apple encryptie op de iPhone heeft geïntroduceerd en net zoals zoveel bedrijven doen er een verhaal bij vertelt dat Apple dus onmogelijk toegang heeft tot iemand's iPhone. Zouden ze nu voor de FBI een unlocktool gebouwd hebben en de data aan de FBI overgeleverd hebben, dan zou dat statement dus teniet worden gedaan en zouden ze gezichtsverlies lijden.

Achteraf gezien is het makkelijk praten, maar hadden ze beter stilletjes die iPhone kunnen unlocken en de FBI die data geven voordat de FBI hiermee naar de rechter ging en het een publiek verhaal werd. Maar goed, op een gegeven moment konden ze niet meer terug.

Nu heeft Apple een andere taak: namelijk dat lek zien te dichten.
Als ik Apple was zou ik ook gewoon die hacks kopen van die bedrijven. Als die het werk voor je doen dan kun je die lui daar toch gewoon voor betalen? Van de andere kant wil je ook geen precedent scheppen, als je één keer betaalt dan denken ze allemaal "hier kunnen we vet geld aan verdienen" en worden er steeds meer hacks gevonden. En als je niet betaalt dan zetten ze de hacks online...

[Reactie gewijzigd door FlowDesign op 13 april 2016 11:23]

Anoniem: 732079
@FlowDesign13 april 2016 11:55
Zulke mensen/bedrijven verkopen vaak enkel aan overheden hun gevonden exploits.
Daarnaast werkt deze zere day niet op de nieuwere toestellen.
FlowDesign
@Anoniem: 73207913 april 2016 13:46
Zulke mensen/bedrijven verkopen vaak enkel aan overheden hun gevonden exploits.
Dat zeg jij, maar ik heb geen idee of dat echt zo is.
Als het ze om het geld gaat dan verkopen ze het gewoon aan een ieder die er genoeg voor betaalt lijkt me.
Daarnaast werkt deze zero day niet op de nieuwere toestellen.
Details. Er zijn vast wel weer nieuwere hacks gevonden die wij nog niet kennen.
Fireshade
@TWyk13 april 2016 11:35
Apple beweerde nu echter dat ze zelf de data op de telefoon niet konden unlocken en dat ze niet een iOS versie aan de FBI wilden geven waarmee het unlocken wel mogelijk was omdat de FBI daarme elke iphone had kunnen unlocken.
Als ik me het goed herinner had de FBI de iPhone willen unlocken door een password reset oid, maar dat werkte niet, waardoor ze niet meer er in konden. Dus de FBI had het voor zichzelf verpest.
Evident is echter dat Apple wel zelf intern zo'n iOS versie had kunnen maken en dus ook intern wel de telefoon had kunnen unlocken zoals ze dat al jaren doen met iphones voor alle opsporingsdiensten.
Dat is ook zo, en Apple heeft dat nooit ontkend. Maar in-house willen ze er ook niet aan, omdat je daarmee een doos van Pandora creeert. Zo'n versie zal nl goud geld waard zijn ivm die honderden miljoenen iDevices op de markt en geheid dat die iOS of een deel van de broncode ervan uitlekt. Dat risico willen ze ook niet lopen.
bbob
@TWyk13 april 2016 10:05
Ach apple werkt gewoonal jaren braaf mee. Nu voor de show wilden ze laten zien niet mee te willen werken onder het mom van je data is veilig op een iphone en wij werken niet mee.

Het is een slechte shgow, een schijnvertoning.
De FBI heeft nu 1 exploit gekocht, ook geen sensatie en er zullen nog wel meer exploits zijn en komen.

Conclusie is heel eenvoudig als het er op aankomt is je data helemaal niet veilig ook niet op een iphone. Zit je dus in de criminele hoek waan je niet veilig met een iphone, of welk andere telefoon.
Anoniem: 732079
@bbob13 april 2016 10:25
Show? Welke show?
Apple heeft gewoon de iCloud gegevens gegeven zoals dat hoort bij een gerechterlijk bevel, wat Apple NIET deed is een speciale iOS versie maken die de gehele beveiliging kapot maakt.

Je moet de iPhone zien als een kluis.
Jij stelt een code in en dus heb jij de sleutel van de kluis, in die kluis zit een backup sleutel.. maar daar kan je alleen bijkomen als jij eerst de code invoert.

Snap dus niet waar jij die onzin vandaan haalt.
bbob
@Anoniem: 73207913 april 2016 11:44
Apple wilde later ook niet meewerken aan het individueel unlocken en ging daartegen in beroep terwijl ze in eerder gevallen dus gewoon meewerkten, Show dus.
Anoniem: 732079
@bbob13 april 2016 11:57
Fout.. de FBI wilde een unlock tool om die telefoon bij hun op kantoor.. dus buiten Curpertino te kunnen unlocken.
Dus die gehele beveiliging moest er in feite eraf worden gesloopt.
Apple heeft gewoon meegewerkt tot waar het kon.
Als de gemeente in spe niet het wachtwoord had gewijzigd, dan kon Apple zelfs de backup op een andere telefoon zetten.
bbob
@Anoniem: 73207913 april 2016 15:21
Klopt eerst wilde men unlock zelf bij fbi dat ging natuurlijk niet, toen wel door apple maar die wilde toen niet meewerken terwijl ze dat in het verleden in tig gevallen wel gedaan hebben en nu in beroep gingen.
Anoniem: 732079
@bbob13 april 2016 16:37
In het verleden was het ook appeltje eitje.. geen encryptie was er toen ingevoerd.
Nu wel.
Laatst was btw in 2008.
Reken eens uit: 2014 - 2008 maakt: 6 jaar verschil.
WhatsappHack
@TWyk13 april 2016 13:33
"Maar de FBI had ook wel geaccepteerd als de Apple zelf te telefoon geunlocked had in Cupertino en de data aan de FBI verstrekt had. "

Neen! Dat heeft Apple aangeboden, maar de FBI moest en zou perse de sleutels hebben om zélf alle telefoons te unlocken. Dat is nu juist wat deze zaak zo belangrijk maakte.
TWyk
@WhatsappHack13 april 2016 15:18
Neen! Dat heeft Apple aangeboden,
Volgens mij is dat gewoon niet waar. Ik wil daar dus wel een bron van zien.
watercoolertje
@supersnathan9413 april 2016 09:34
Wat de FBI wilde was een sleutel om alle iPhone 5C's te kunnen openen en het liefst alle iPhone weredwijd verkocht. Daar zit een groot verschil in.
Eerst wel inderdaad, later ging eht nog enkel om die specifieke iPhone en ook dat bleef Apple weigeren. Nu komt de aap uit de mouw en blijkt dat ze dat laatste enkel bleven weigeren omdat ze nu in de spotlights stonden. Waar ze blijkbaar wel helpen als ze niet in de spotlights staan.
Thekilldevilhil
@watercoolertje13 april 2016 09:53
Nee, je mist het hele punt. Apple weigerde om alle iPhones kraakbaar te maken. Apple heeft nooit geweigerd een iPhone te kraken onder een gerechtelijk bevel. En dit was al bekend voordat je ging haten op de zogenaamde publiciteitsstunt die het zou zijn.

Dat is hetzelfde als een slotenmaker helpt een huis open te krijgen vanwege een huiszoeking met gerechtelijk bevel vs een slotenmaker die daarna weigert de loper af te geven die alle huizen deuren kan openen. Want de FBI wilde preventief toegang hebben tot alle iPhones. Dat laatste lijkt mij een slechte zaak.

Volgens mij kwam Apple juist in de spotlights omdat ze het weigerde en niet andersom, want ik heb al berichten langs zien komen over het unlocken van iPhones voordat dit in het nieuws kwam. Maar correct me if i'm wrong. Daarbij is het niet eens zo'n hele populaire beslissing. Genoeg mensen zijn van mening dat het inleveren van privacy best acceptabel is om [insert buzzword] te voorkomen.

[Reactie gewijzigd door Thekilldevilhil op 13 april 2016 09:56]

watercoolertje
@Thekilldevilhil13 april 2016 09:55
Je mist zelf het punt, dat het eerst om alle iPhone/iOS ging is duidelijk uit mijn post te lezen. Echter de FBI zag ook dat dat kansloos was en hebben daarna enkel gevraagd die specifieke telefoon te kraken, en dat punt lijk jij juist te missen :)

Alleen toen stond Apple al in de spotlight en konden ze niet toegeven zoals ze daarvoor wel degelijk deden...

Daarnaast heeft het geen zin om op de man te spelen, dat maakt jezelf natuurlijk ook verre van objectief :)

[Reactie gewijzigd door watercoolertje op 13 april 2016 09:59]

Thekilldevilhil
@watercoolertje13 april 2016 09:57
Ze hebben zich alleen maar terug getrokken omdat als ze de zaak zouden verliezen ze een precedent zouden creëren die zwaar in hun nadeel was. Niet omdat het moreel de goede beslissing is. Dus dat "later ging eht nog enkel om die specifieke iPhone en ook dat bleef Apple weigeren." had een hele andere reden dat jij nu doet geloven.
watercoolertje
@Thekilldevilhil13 april 2016 10:07
Ze hebben zich alleen maar terug getrokken omdat als ze de zaak zouden verliezen ze een precedent zouden creëren die zwaar in hun nadeel was.
Wat wil je nu zeggen? Dat weten we toch al lang, en staat ook in mijn post ("Echter de FBI zag ook dat dat kansloos was")...
Dus dat "later ging eht nog enkel om die specifieke iPhone en ook dat bleef Apple weigeren." had een hele andere reden dat jij nu doet geloven.
Uhm nee, je herhaald gewoon in andere woorden wat ik zeg :P
.oisyn
@watercoolertje13 april 2016 11:17
chter de FBI zag ook dat dat kansloos was en hebben daarna enkel gevraagd die specifieke telefoon te kraken, en dat punt lijk jij juist te missen
Nee, het punt dat jij mist is dat de telefoon volgens Apple niet te kraken was zonder alle andere telefoons ook onveilig te maken. Dat dat niet het doel van de FBI was is niet relevant, maar die bijkomstigheid is voor Apple wel essentieel.
Armin
@watercoolertje13 april 2016 21:04
Echter de FBI zag ook dat dat kansloos was en hebben daarna enkel gevraagd die specifieke telefoon te kraken, en dat punt lijk jij juist te missen :)

Nee, ze vroegen software te ontwikkelen om elke iPhone te kraken, maar mochten die eventueel beperken voor enkel die ene iPhone. Dat laatste is uiteraard eebn godspe, wanr de dag erna staat men voor 100+ andere ook op de stoep.

Het punt is dat Apple niet verplicht wilde worden de eigen security te breken.
k995
@Thekilldevilhil13 april 2016 11:43
>Want de FBI wilde preventief toegang hebben tot alle iPhones. Dat laatste lijkt mij een slechte zaak.

Dit is en blijft onzin. FBI kan enkel zoiets doen NA een gerechtelijk bevel, er veranderd dus niks. Het enige wat WEL zou veranderen is dat moest apple of FBI zo'n software hebben NADAT een rechter dit toestemde het vlotter zou gaan.

>Volgens mij kwam Apple juist in de spotlights omdat ze het weigerde

Dat is juist het punt, apple moest enkel meewerken om deze telefoon te unlocken, niet omp alle telefoons altijd te unlocken .
WhatsappHack
@k99513 april 2016 13:31
Nee, maar het gaf de macht aan de FBI om ze allemaal te kraken. En als de FBI het heeft dan hebben andere instanties die boven de wet staan het ook.

Apple heeft aangeboden het toestel te kraken, maar weigerde de software daarvoor aan de FBI te geven; en dat is maar goed ook.

Het "het was enkel dit toestel!" verhaaltje is pure onzin. Besides... Alsof ze zich altijd zo netjes aan de regels houden bij die instanties. ;)
Nee het is een prima zet dat Apple geen zin had om die firmware te geven.
k995
@WhatsappHack13 april 2016 13:38
>Nee, maar het gaf de macht aan de FBI om ze allemaal te kraken. En als de FBI het heeft dan hebben andere instanties die boven de wet staan het ook.

In beide gevallen is dat niet juist. Nee FBI kan nog steeds enkel kraken nadat een rechter dat goedkeurt. Je mag ervan geloven wat het wil de FBI doet niet zomaar wat het wil.

En welke andere instanties?

>Apple heeft aangeboden het toestel te kraken, maar weigerde de software daarvoor aan de FBI te geven; en dat is maar goed ook.

Nee want apple beweerde dat ze dit enkel kon door ook toegang tot alle andere te geven. Ik kan me vegrissen maar ik he apple nergens horen zeggen dat ze dit enkel voro dit toestel wel wilde doen . Bron misschien?
ItsNotRudy
@watercoolertje13 april 2016 09:59
Volgens mij is de methode om je iPhone volledig te encrypten en iCloud nieuwer dan 2008.
ATS
@mkools2413 april 2016 09:31
Nee, dat is niet hetzelfde. Apple had ook al in deze zaak assistentie geboden. Dat doen ze altijd, en dat zullen ze ook blijven doen. Lijkt me ook niet meer dan logisch. Maar ze trekken een lijn bij het fabriceren van tooling om in feite alle Apple telefoons te kunnen kraken, en dat snap ik ook. Als de FBI niet zo stom geweest was om het iCloud wachtwoord te laten resetten hadden ze die telefoon gewoon een backup kunnen laten maken en die kunnen uitlezen...
LopendeVogel
@ATS13 april 2016 10:32
Doordat de FBI nu zo slim geweest is door het iCloud wachtwoord te laten resetten, kunnen ze nu veel meer en dat veel gemakkelijker toepassen dan wanneer ze per device het via de iCloud (met geluk) moesten proberen.

Ik denk niet dat het een gevalletje van OEPSIE was, maar een gevalletje van: als we slim zijn resetten we het iCloud wachtwoord waardoor de opties veel uitgebreider en beter zullen uitpakken.
TWyk
@ATS13 april 2016 11:29
Als de FBI niet zo stom geweest was om het iCloud wachtwoord te laten resetten hadden ze die telefoon gewoon een backup kunnen laten maken en die kunnen uitlezen...
De iphone was door de gemeentelijke overheid verstrekt aan de dader die bij hun in dienst was. Dat wachtwoord gaf ook toegang tot de cloud van de gemeente met gemeentelijke informatie en dus ook mogelijk nieuwe doelwitten. De gemeente heeft het wachtwoord laten resetten, mede op advies van de FBI, omdat er effectief sprake was van een potenttieel data lek richting mogelijke terreurverdachten. Ik denk niet dat op dat moment het unlocken van de data op de telefoon al een rol speelde.
TheFes
@mkools2413 april 2016 09:34
Zoals supersnathan ook al zegt, hoop sensatie in dat bericht.
De 70 telefoons die al gekraakt waren, zullen niet de beveiliging hebben gehad die deze telefoon wel had. Ze waren dus niet encrypted, en als er dan een gerechtelijk bevel is, zal Apple hier aan moeten voldoen. Wat Apple dus gedaan heeft, is de beveiliging van de telefoon opschroeven (met encryptie) zodat zij zelf dus ook niet meer in staat zijn om aan het gerechtelijk bevel te voldoen.
TWyk
@TheFes13 april 2016 11:30
Het probleem is dat Apple zelf toegeeft dat ze hun software zo kunnen aanpassen dat ze wel aan het bevel zouden kunnen voldoen.
Maurits van Baerle
@mkools2413 april 2016 09:34
Dat staat hier los van. Uiteraard staan bedrijven niet boven de wet, gelukkig maar! Als de FBI netjes met een gerechtelijk bevel komt gekregen op basis van voldoende bewijs dat de eigenaar van een device strafbare feiten heeft gepleegd dan zal een bedrijf gewoon meewerken, gelukkig maar.

Waar de afgelopen kwestie tussen de FBI en Apple over ging was iets anders. Apple heeft de nieuwere versies van iOS zo ingericht dat ze op sommige punten geen samenwerking meer kúnnen verlenen omdat ze zelf ook geen toegang hebben. Dat verlaagt de druk op Apple zonder dat ze juridisch in de problemen hoeven te komen. De kunst was dat de FBI een hulp wilde die er voor gezorgd had dat ze daarna álle iOS apparaten van iedereen hadden kunnen uitlezen, ook zonder medewerking van Apple, ook zonder gerechtelijk bevel, en dat ging Apple te ver.
AuteurOlaf
@mkools2413 april 2016 09:45
Dat nieuws is al van februari: http://www.thedailybeast....feds-70-times-before.html Ging in ieder geval in een geval om iOS 7 en 'certain categories of unencrypted data from a passcode locked iOS device'. Dus de vraag is of die gevallen vergelijkbaar zijn met de iPhone waar het hier om gaat.
z1rconium
13 april 2016 09:32
zero-day exploits verkopen is een "gray hat" ? :') Het word echt niet blacker dan dat.
Maurits van Baerle
@z1rconium13 april 2016 09:37
Het lijkt me dat er toch wel een verschil is tussen of je exploits verkoopt aan criminelen die er strafbare feiten mee willen plegen of alleen aan officiële opsporingsinstanties die er strafbare feiten mee onderzoeken of oplossen.
Zenety
@Maurits van Baerle13 april 2016 09:40
De normaal is dat je samen met de fabrikant een oplossing gaat zoeken. Mocht deze geen oplossing kunnen geven met de huidige software dan is het klaar. Als je dan bij een 3rd party zero days gaat kopen vind ik dit bijna gelijk aan een crimineel die een zero day koopt. Dit omdat ze er niet bij kunnen via de officiele manier. Erg jammer dat dit op deze manier loopt..
LopendeVogel
@Zenety13 april 2016 11:04
Precies doordat je aangeeft dat het BIJNA gelijk is, zal het dus in het grijze gebied vallen. Het is niet goed, het is niet fout, het schommelt ertussenin, zoiets wordt dan dus een grijs gebied genoemd lijkt mij?
Een hack verkopen aan een crimineel is per definitie fout
Een hack verkopen aan de FBI / overheid of hoe je het dan ook wilt noemen is voor de 1 fout, legaal is het niet fout, dus dan zit het er ergens tussenin = grijs.
SunnieNL
@LopendeVogel13 april 2016 12:16
En een hack verkopen aan de chinese of Russische overheid?
Die liggen tegen crimineel aan... is dat dan ook per definitie fout?
LopendeVogel
@SunnieNL13 april 2016 12:27
Daar ga ik toch niet over?:P Ik geef alleen aan dat bij vrijwel alles wel een grijs gebied bestaat, niet alles is zwart of wit gelukkig :)

Maar goed, stel jij zou een Rus zijn en jij probeert de Russische ''FBI'' te helpen dan zal dat niet fout zijn nee? Stel jij als Rus verkoopt de info niet aan de Russische ''FBI'' maar aan een Russische terrorist, dan ja... Voor mij is het vrij logisch allemaal hoor :P

Ik zie deze bonus ergens meer als de gouden tip, de ''hacker'' had de gouden tip om de FBI te helpen met hun onderzoek, daar heeft hij dus netjes een bonus voor gekregen. Met een beetje geluk, indien die nog geen mooi contract heeft ergens bij een bedrijf, heeft hij er ook nog een baantje aan overgehouden om dit bij andere telefoons toe te gaan passen.

[Reactie gewijzigd door LopendeVogel op 13 april 2016 12:34]

Fairy
@SunnieNL13 april 2016 14:32
Dat moet je vanuit het perspectief van de persoon bekijken. Als de hack door een rus gevonden is, is hij in de ogen van Putin een White Hat, maar vanuit de rest van de wereld is het gewoon een verrader :)
dasiro
@Zenety13 april 2016 12:16
apple weigerde mee te werken aan het oplossen van het probleem (lees soft/firmware te schrijven om de telefoon te unlocken), buiten het strafbare feit dat ze daarmee in de VS plegen is er daar geen wet die de overheid dwingt om gevonden lekken te openbaren
arjankoole
@dasiro13 april 2016 12:25
buiten het strafbare feit dat ze daarmee in de VS plegen
Ho, waarom zijn ze (apple) dan niet aangeklaagd? Er liep een zaak om Apple te dwingen, en die is ingetrokken.
monojack
@arjankoole13 april 2016 12:33
Omdat het niet meer nodig was. Probleem opgelost en misschien hebben ze Apple nog wel eens nodig in een zaak waar ze niet met een bevel van de rechter kunnen zwaaien of gaat Apple de bureaucratische toer op en duurt het maanden voor ze een verzoek inwilligen waar ze nu misschien veel sneller over gingen.

Pure speculatie van mijn kant natuurlijk.
Benne
@Maurits van Baerle13 april 2016 11:41
Echter zijn de officiële opsporingsinstanties niet vreemd om zelf strafbare feiten te plegen .
leuk_he
@z1rconium13 april 2016 10:15
Ook white hats hebben graag wat exploirs achter de hand om aan te kunnen tonen dat beveiliging beter kan als je hun inhuurt.
Nox
@z1rconium13 april 2016 09:40
Het hangt af van het doel wat ze hebben. Ook die lui moeten eten, als ze voor 5k dit verkopen kunnen ze weer even door. Vragen ze er 50 miljoen voor is het voor de handel en black s het maar kan zijn.
watercoolertje
@z1rconium13 april 2016 09:50
Gray hat is een beetje vergelijkbaar met terroristen die de overheid gematigde rebellen noemen :+
Narev
13 april 2016 10:01
Wat is nu precies het verschil tussen een Israelisch bedrijf wat de hack zou aanleveren of een grey-hat-hacker? Ik bedoel dat Israelische bedrijf zou toch ook hackers genoemd moeten worden als zij een manier kunnen aanleveren waarmee ze op een niet bedoelde manier toegang verkrijgen tot de iphone of zie ik dit nu verkeerd? Zelfs als dit waar zou zijn dan is het dus niet echt nieuws, want of ze nu bij hacker a zijn langs geweest of bij hacker b maakt natuurlijk weinig verschil.
Anoniem: 356076
13 april 2016 09:58
Zou me niks verbazen als Apple stiekem zelf deze hack heeft geleverd om de rechtzaak te vermijden.
cool_deepblue
@Anoniem: 35607613 april 2016 10:08
Als Apple echt de kaart wil trekken van zijn gebruikers, met hun berg kapitaal, dan zouden ze gewoon alle zero-day exploits moeten opkopen.

Dat zou pas een killing feature zijn: zekerheid dat er geen zero-day exploits zijn.
Anoniem: 732079
@cool_deepblue13 april 2016 10:20
Probeer je maar eens voor te doen als een overheidsmannetje.. gaat niet werken zonder aanklachten.
Steeliebob
@Anoniem: 73207913 april 2016 13:15
Het lijkt me sterk dat deze hackers er een probleem mee zouden hebben de exploits te verkopen aan Apple zelf... Als er maar gewoon afgetikt wordt.

[Reactie gewijzigd door Steeliebob op 13 april 2016 13:16]

Anoniem: 732079
@Steeliebob13 april 2016 13:21
Omdat je diezelfde lekken dan niet dubbel kan verkopen.
Nu kunnen ze die lekken aan meerdere bedrijven/personen verkopen.
Steeliebob
@Anoniem: 73207913 april 2016 13:38
Tja, je hebt een goed punt. Ik denk echter dat als ik een exploit zou kopen, dat ik sowieso liever niet heb dat nog 10 andere partijen deze ook kunnen kopen.

De kans dat het lekt en uiteindelijk alsnog bij Apple terecht komt (en dus hopelijk ook afgedicht) groeit bij elke verkoop.
Anoniem: 732079
@Steeliebob13 april 2016 13:39
Maar dan heb je wel 10 keer bedrag x binnen die je kan laten verhogen wegens de vraag ernaar.
Anoniem: 415698
@Anoniem: 73207913 april 2016 14:19
Mijn persoonlijke ervaring is dat zero-days amper worden dubbel verkocht.
Best eenmaal verkopen exclusief aan een partij en de prijs hoog genoeg zetten.

De know-how behoud je als hacker/bedrijf toch.
ikweethetbeter
@cool_deepblue13 april 2016 13:42
Dat zou pas een killing feature zijn: zekerheid dat er geen zero-day exploits zijn.
Zekerheid heb je nooit. Iemand die een zero day exploit heeft kan 'm ook gewoon niet te koop aanbieden!
Anoniem: 732079
@Anoniem: 35607613 april 2016 10:18
Mij juist wel en geloof niet dat Apple hieraan meewerkt omdat dit altijd uitlekt en dan heb je bij je aandeel houders echt wat uit te leggen die dat dan weer lekken aan de media en dan heb je de poppen aan het dansen.
Je kan groot en rijk zijn.. maar 1 foute zet en je kan je deuren sluiten.

[Reactie gewijzigd door Anoniem: 732079 op 13 april 2016 10:19]

PhilipsFan
13 april 2016 09:23
Zou dit ons een nieuwe jailbreak gekost hebben? Ik zit er met smart op te wachten...
Foxl
@PhilipsFan13 april 2016 10:48
De methode zou niet bij iPhone-modellen nieuwer dan de 5C werken.
Nee. Tenzij je nog een 5C of ouder hebt.
jaricool
13 april 2016 11:42
Het bedrijf Vupen is toch gestopt?
totaalgeenhard
13 april 2016 13:56
Vorige week liet een topman van de FBI nog weten dat de dienst twijfelt of de kwetsbaarheid vrijgegeven moet worden aan Apple, zodat het bedrijf deze kan dichten.
Schept wel nieuw precedent. Bedrijven die niet meewerken krijgen geen informatie meer.

Probleem met zero-days is dat het regelmatig voorkomt dat anderen dezelfde bugs vinden.

En als die slechtere intenties hebben.....

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee