Ook iPhone-zaak New York komt te vervallen

De openbaar aanklager in New York heeft aan de rechter laten weten dat de overheid niet langer de hulp van Apple nodig heeft om de iPhone 5s van een drugsdealer te ontsleutelen. Volgens een woordvoerder heeft een anonieme partij de juiste code geleverd aan de autoriteiten.

De U.S. Department of Justice laat middels een korte brief weten dat het de aanvraag om Apples hulp terugtrekt. Voorheen waren autoriteiten nog van mening dat ze alleen met behulp van Apple toegang konden krijgen tot de data op de smartphone. Volgens bronnen van The Wall Street Journal zou de drugsdealer in kwestie zelf de unlock-code voor de telefoon geleverd hebben.

De zaak rond de telefoon van de New Yorkse drugsdealer begon nog voor die rond de iPhone van de San Bernadino-schutter. In de kern wordt dezelfde argumentatie gebruikt om de rechter te overtuigen dat Apple moet meewerken aan de zaak. Het OM argumenteert namelijk dat het bedrijf volgens de 'All Writs Act' uit de 18e eeuw verplicht is om zijn assistentie te verlenen. In die tekst staat dat rechtbanken vrij zijn om hulp van derde partijen te eisen zolang dit in dienst van de wetshandhaving is.

Het feit dat de openbaar aanklager de aanvraag nu laat vallen, betekent dat het tweede keer is in korte tijd dat het stellen van een precedent uitblijft. Eerder, eind maart, liet de FBI weten dat het de zaak tegen Apple om diens assistentie bij de San Bernadino-zaak ook liet vallen. De FBI kon geen toegang krijgen tot de iPhone 5c van de schutter en stelde dat het Apples hulp nodig had. De zaak werd vroegtijdig beëindigd omdat de FBI hulp van een derde partij heeft gekregen en Apple niet meer nodig had. De woordvoerder van de Justice Department liet vrijdag weten dat het 'nooit om een precedent is gegaan' bij deze zaak. Dat schrijft onder andere Reuters.

Apple en andere grote techbedrijven zijn fel tegen het implementeren van een backdoor voor autoriteiten om te gebruiken bij dergelijke onderzoeken. Als Apple zijn broncode herschrijft om één toestel open te stellen voor bijvoorbeeld de FBI of de New Yorkse openbaar aanklager, dan kan diezelfde broncode door die of andere partijen gebruikt worden om talloze andere smartphones wereldwijd met gemak te ontsleutelen. Apple heeft meermaals beloofd met hand en tand zichzelf in rechtszalen te verdedigen.

IT-banen

Reacties (51)

GeoBeo 23 april 2016 11:19

Ben ik de enige die de ironie hiervan inziet?

Apple wil geen back-doors inbouwen, maar het feit dat hun code closed-source is (en er dus langdurige geheimgehouden "0-day" exploits mogelijk zijn) maakt het dat er niet eens back-doors nodig zijn om in hun apparatuur in te breken.

Ze bouwen dus per-ongeluk back-doors in. Je zou zelfs kunnen stellen dat ze bewust per-ongeluk back-doors inbouwen. Als ze security echt zo belangrijk vonden dan zouden ze die problemen namelijk wel fixen en/of open-source gaan.

Verwijderd @GeoBeo • 23 april 2016 11:43

Software maken is ontzettend moeilijk en encryptie juist implementeren nog veel moeilijker. Cryptografen weten niet eens hoe het moet (overstatement). Lees dit eens http://blog.cryptographye...k-apple-imessage.html?m=1

Op dat blog staan nog meer interessante artikelen (ja, ik heb ze bijna allemaal gelezen; opgave)

Uitspraken als "als ze security echt zo belangrijk vonden ..." Slaat echt als een tang op een varken. Met alle respect, maar dat zijn uitspraken die je doet als je niet gehinderd wordt door enige kennis van zaken.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:19]

GeoBeo @Verwijderd • 23 april 2016 12:11

Uitspraken als "als ze security echt zo belangrijk vonden ..." Slaan echt als een tang op een varken. Met alle respect, maar dat zijn uitspraken die je doet als je niet gehinderd wordt door enige kennis van zaken.

Mijn stelling was dat open-source inherent veiliger is dan closed-source. Dit is overigens iets dat ik niet zeker weet, maar hier neerzet om een discussie op gang te brengen.

Jij gaat hier niet op in voor zover ik kan lezen in je stuk. Je zegt alleen "cryptografie is heel moeilijk: kijk maar. Je reactie slaat nergens op." Wat heeft dat precies met mijn stelling te maken?

[Reactie gewijzigd door GeoBeo op 27 juli 2024 06:19]

Nha @GeoBeo • 24 april 2016 11:38

De open vs closed source discussie draait altijd op hetzelfde uit hier bij Tweakers. Het ene kamp blijft volhouden dat closed source veiliger is omdat bijna enkel criminelen met de software rommelen en het andere kamp blijft volhouden dat open source veiliger is/kan zijn omdat iedereen de code kan inkijken.
Deze discussie zal tot het eind der dagen op deze conclusie uitdraaien dus waarom je nog moeite doet om weer deze discussie, wat uiteindelijk meer een flamwar wordt of puur herhaling van stokoude argumenten, weet ik niet, het is zinloos, ga gewoon een oude thread lezen en je zal hetzelfde lezen als dat je het hier opnieuw probeert.

kimborntobewild @Nha • 25 april 2016 00:13

Ik heb anders nog nooit gelezen dat closed source veiliger zou zijn omdat 'bijna enkel criminelen met de software rommelen'. Wat ik wel steeds lees is dat het veiliger zou zijn omdat het moeilijker is gaten te vinden als je de programmacode niet hebt.
Maar elke software is te reverse engineren, waardoor de voordelen van open source uiteindelijk altijd de doorslag geven.

Nha @kimborntobewild • 26 april 2016 08:05

Dan heb je de vorige discussies hierover niet goed genoeg gevolgd want dat was letterlijk (een van) de conclusie(s).

Het blijft nutteloos om in ieder artikel waar het ook maar even kan er het open VS closed gedoe erbij te halen want het draait altijd op hetzelfde uit. En er is geen duidelijke winnaar want beide kampen hebben ergens wel een punt.
Na de zoveelste keer brengt het niks nuttigs meer en wordt het eerder een vervuiling van de discussie die ernaast plaats vindt. Oftewel spam.

kimborntobewild @Nha • 29 april 2016 02:48

er is geen duidelijke winnaar

Er is wat mij betreft inherent / per definitie maar één winnaar, en dat is voo mij een duidelijke: Open Source.
Closed Source staat voor mij voor:
-stiekum
-oncontroleerbaar (zeker voor de normale consument)
-gericht op geld i.p.v. het milieu
-malware/virussen

Closed Source hoort bij mij in hetzelfde rijtje thuis als kolenmijnen, weven met de hand i.p.v. met een machine, kernenergie, rechts, macht en geld naar diegenen die 't niet zo op hebben met 't milieu.

Nha @kimborntobewild • 30 april 2016 17:17

Sure. Ik had het over de discussie, waar er nooit een winnaar uit de bus komt omdat geen enkel kamp ingeeft.

Persoonlijk ben ik ook meer te vinden voor open source hoor.

kimborntobewild @Nha • 2 mei 2016 21:18

Zolang Open Source niet gewonnen heeft, moet dat kamp ook nooit ingeven

. Het andere kamp mag van mij wel ingeven.

kdekker @GeoBeo • 23 april 2016 13:22

Mijn stelling was dat open-source inherent veiliger is dan closed-source. Dit is overigens iets dat ik niet zeker weet, maar hier neerzet om een discussie op gang te brengen.

Dat kan waar zijn, maar hoeft niet:
1. De waarheid valt of staat met de expertise van de ontwikkelaars. De vraag is of voor closed source de expertise beter is dan voor open source. Ik weet het niet
2. Voor veel open source geldt dat er genoeg mensen zijn die de source code kunnen bekijken, maar dat er weinigen zijn die dat doen c.q. volledig begrijpen wat er staat.

Er zijn dus wel enkele kanttekeningen bij je stelling te plaatsen. Een algemene graadmeter van de vaardigheden van closed vs open source ontwikkelaars valt w.s. niet te geven. Wel is waar dat de cryptotechnologie, als deze open is, door meerdere wetenschappers gevalideerd kan worden. Maar dan nog kan niemand (volledig) rekening houden met ontwikkelingen in de toekomst (bijv. rekenkracht). In wezen is elke cryptografie te kraken, alleen is dat alleen nuttig als de op te leveren informatie opweegt tegen de kosten. Dat geldt voor legale en illegale kraak activiteiten.

DutchKevv @GeoBeo • 23 april 2016 13:04

Er zitten denk ik 2 kanten aan het 'veiliger' betreft open-source vs closed-source..

Voordeel van open-source

* Security gaten zijn (idealistisch) sneller gevonden/uitgebuit/bekend/gepatched
* Iedereen kan de code bekijken (dus ook hacken/beveiligen)
* Iedereen 'snapt' wat er gebeurd in de code.. Er zijn dus meer mensen met kennis van zaken
* Iedereen kan elkaar helpen (er zitten immers geen bedrijfsgeheimen meer in)

Voordeel van closed-source
* Een handje vol mensen weet wat er echt gebeurd in de code
* Een security gat is lastiger te vinden, maar als dat handjevol mensen er niet achter komt, komt niemand er achter, en blijft het gat vrolijk open
* Een paar mensen kunnen maar helpen, gezien niemand de code te zien krijgt.. Kwalitatief is er dus minder 'controle'

Dus of open-source echt 'veiliger' is ben ik het niet altijd mee eens.. In het begin van het open-source project zal het naar mijn in zien altijd onveiliger zijn, gezien iemand maar een paar uur nodig heeft om een leak te vinden.. Maar naar mate de tijd vordert en gaten gepatched worden, kan open-source inderdaad veiliger worden.

Gomez12 @DutchKevv • 23 april 2016 22:30

Maar naar mate de tijd vordert en gaten gepatched worden, kan open-source inderdaad veiliger worden.

De ervaring leert echter dat hoe meer de tijd vordert hoe meer men de code niet meer waardig vindt om in te werken dus er niet meer naar gekeken wordt, maar enkel overgenomen.

Zie X-server code, zie Heartbleed, zie Bash etc etc.

xtlauke @GeoBeo • 23 april 2016 13:03

Begrijpen we het goed dat je de optie om 'iets neer te zetten om een discussie op gang te brengen' verkiest boven zelf onderzoek doen omdat je het een interessant onderwerp vindt en discussies op een plek als dit jouw voorkeur heeft als het gaat om kennisvergaring?

Ben je je ervan bewust dat als men met dergelijke 'waarheden' smijt de informatiedichtheid en correctheid vele malen lager is in series comments als deze en het bovendien een hoop extra moeite kost van mensen om deze 'waarheden' te corrigeren? Want dergelijke 'waarheden' triggeren natuurlijk een hoop mensen.

Ik zeg niet dat het per definitie fout is. Er volgt namelijk een mooie comment met interessante link van LarBor uit. Maar het is in ieder geval een observatie. En wellicht food for thought.

Je stelling "bewust per-ongeluk back-doors inbouwen" vind ik best aardig. Wellicht dat je comment sluitend was geweest als de laatste zin was geëindigd als een vraag...? ;-)

CyBeR @GeoBeo • 23 april 2016 12:44

> Ben ik de enige die de ironie hiervan inziet?

Ja.

> Apple wil geen back-doors inbouwen, maar het feit dat hun code closed-source is (en er dus langdurige geheimgehouden "0-day" exploits mogelijk zijn) maakt het dat er niet eens back-doors nodig zijn om in hun apparatuur in te breken.

Als je de Darwin kernel source wilt, moet je hier zijn: http://opensource.apple.com/source/xnu/xnu-3248.20.55/

Anoniem: 696390 @CyBeR • 23 april 2016 15:24

Eigenlijk draait met de IOS/ OSX kernel niet alleen Darwin.

OSX en IOS kernel heet eigenlijk XNU
https://en.wikipedia.org/wiki/XNU

En XNU is dan weer met Darwin. BSD, MACH uitgebreid

XNU is namelijk door NextStep geschreven en later door Apple overgenomen. En er zijn juist componenten die niet opensource zijn
https://nl.wikipedia.org/wiki/XNU

En ik denk dat dat net die componenten zijn waar FBI, China en CIA juist toegang tot willen maar niet krijgen. Onder andere bijvoorbeeld Apples encryptie, de lokale beveiliging zoals die m9 processor die dat op zich neemt en ga maar eventjes

Meer informatie over Darwin.
https://en.wikipedia.org/wiki/Darwin_(operating_system)

En dit is een project dar Darwin naar de Developers en de community moet brengen. Was voormalig OpenDarwin maar die zijn gestopt omdat ze het te commercieel vonden worden.
http://www.puredarwin.org

[Reactie gewijzigd door Anoniem: 696390 op 27 juli 2024 06:19]

Firefly III @GeoBeo • 23 april 2016 11:59

Open source software is totaal geen garantie voor het uitblijven van backdoors. Elke twee weken wordt er bijvoorbeeld een nieuwe backdoor gevonden in Wordpress. De source code daarvan is gewoon te downloaden.

OpenSSL heeft al een aantal ernstige lekken achter de rug. De POODLE aanval was zelfs gebaseerd op iets nog abstracters: protocollen.

Open of closed source maakt voor de "bewust per-ongeluk" backdoors niks uit. Overigens lijk je niet te weten wat het verschil is tussen een 0 day en een backdoor.

GeoBeo @Firefly III • 23 april 2016 12:13

Overigens lijk je niet te weten wat het verschil is tussen een 0 day en een backdoor.

En jij lijkt niet te beseffen dat voor de eindgebruiker (eindgebruiker van een 0-day of backdoor "feature") de functionaliteit van een 0-day of een backdoor exact dezelfde is, namelijk: inbreken.

Het is dus niet echt relevant voor "inbrekers" of je back-doors bewust inbouwt of 0-days onbewust inbouwt. En ja, ik weet dus het verschil.

Verder is je stelling interessant. Ik ben wel benieuwd of er onderzoek gedaan is naar wat nou veiliger is in de praktijk: closed of open. Dit is een discussie die vaak terugkomt...

[Reactie gewijzigd door GeoBeo op 27 juli 2024 06:19]

Firefly III @GeoBeo • 23 april 2016 15:54

Maar waarom laat je je gebrek aan kennis je dan niet tegenhouden, en spring je niet in deze discussie?

De beste stuurlui staan aan wal, blijkt maar weer, en het verspreiden van dit soort desinformatie is superschadelijk.

GeoBeo @Firefly III • 24 april 2016 12:06

Precies door dat soort reacties met "gebrek aan kennis" (klopt, is nog geen reden om steeds te herhalen), "beste stuurlui staan aan wal", "super schadelijk" en reacties en als o.a. deze die dan een +2 krijgt:

Uitspraken als "als ze security echt zo belangrijk vonden ..." Slaat echt als een tang op een varken. Met alle respect, maar dat zijn uitspraken die je doet als je niet gehinderd wordt door enige kennis van zaken.

Ik zie welgeteld 2 leuke on-topic reacties op mijn eerste stelling (o.a. 1 van jouw) en de rest zijn (lange) posts in de trant van "je weet niks, lees eerst eens wat, je bent lui, etc", zonder daarbij enige on-topic informatie toe te voegen.

Als mensen met dit soort reacties de security community vertegenwoordigen heb ik direct al geen zin meer om me hier verder in te verdiepen of me in de discussie te mengen.

Ik heb dit eerder op het GOT forum ook al meegemaakt bij een topic over security dus ben er nu wel een beetje klaar mee...

*mental note to self*: nooit meer reageren op topics over security of Apple op Tweakers of GOT. Is niet leuk en ook niet leerzaam.

[Reactie gewijzigd door GeoBeo op 27 juli 2024 06:19]

Firefly III @GeoBeo • 24 april 2016 20:46

Tja. Op Tweakers verwachten we nu eenmaal eigen inzet.

En na de 100^e die zonder enige inzet verwacht dat hij aan het handje genomen wordt, is het wel een beetje klaar met de hulp. Ik snap dat wel hoor.

Cryptografie is een complex vakgebied, maar over dit onderwerp zijn genoeg newbie guides geschreven die niet veel verder zijn dan een enkele Google search.

Je mag het de security community best verwijten allemaal, maar daar heb je alleen jezelf mee.

GeoBeo @Firefly III • 24 april 2016 23:44

En na de 100e die zonder enige inzet verwacht dat hij aan het handje genomen wordt, is het wel een beetje klaar met de hulp.

Kijk... als er nou gewoon niemand reageerde snapte ik die gedachte helemaal: blijkbaar ben ik een n00b die de moeite van het reageren dan niet eens waard is. Prima! daar kan ik mee leven.

Maar lees de reacties eens. Het zijn stuk voor stuk lange comments waarin mensen wel uitgebreid de moeite nemen heel uitgebreid te typen over hoe dom ik wel niet ben, maar tegelijk niet 1 woord on-topic kunnen toevoegen (of te laten zien dat ze er zelf wel wat van weten). Niet aan jou gericht trouwens; want je reageerde wel netjes on-topic.

rvt1 @GeoBeo • 23 april 2016 12:49

Op een site as Tweakers mogen we verwachten dat we een discussie voeren op een bepaald niveau, anders kom je nergens.

In dit voorbeeld, als we het over een 0-day lek hebben of een backdoor, dan maakt het in een discussie op Tweakers wel degelijk uit waar we het over hebben. Uiteraard niet voor de eindgebruiker, maar die kunnen het wel nalezen op nujij.nl

OnTopic: Dit lijkt wel een spelletje pesten, maar ik denk dat dit gewoon de media is die er extra aandacht aangeeft. De drugs dealer heeft gewoon zelf de code gegeven dus er is niet eens spraken van een een backdoor of 0-day exploit.

Volgens bronnen van The Wall Street Journal zou de drugsdealer in kwestie zelf de unlock-code voor de telefoon geleverd hebben.

De eerste comment heeft dan ook totaal geen betrekking op het verhaal zelf. Het zou de gemiddelde Tweaker sieren eens het verhaal goed te lezen en eventuele achtergronden. Ik moet wel zeggen, er zijn een paar hele goede Tweakers hier die wel goed en echt OT reageren, petje af!

To_Tall

@GeoBeo • 25 april 2016 16:25

- Open source, hiervan als er een lek is gevonden kan dat gedicht worden door iedereen..
- Closed Source, wordt alleen gedicht als de leverancier daar tijd en zin in heeft.

Met andere worden, zo wel Closed als open heeft zo zijn voor en nadelen. Open geeft een kijk in de code.. je kan een lek zien en niet rapporteren maar gelijk misbruiken..
Closed geeft je niet een directe kijk in de code. je zult dus geduld en moeite moeten doen om een lek te vinden.. Mocht je er 1 vinden moet je hopen dat de leverancier dat lang niet in de gaten heeft,..

Ze zijn beide niet veiliger. echter bij Closed Source lekken komt vaak een leverancier in beeld vaak de grotere partijenen (Ms Google, Apple e.d.) en we moeten soms wachten tot zij actie ondernemen. Terwijl bij opensource de communitie het zelf oplost.. Echter zie ook de SLL bug.. veel apparatuur dat op Linux draaid en dus ook SSL heeft kan niet altijd direct geupdate worden.. omdat je dan ook weer moet wachten op de leverancier van de apparatuur HP, DEL CISCO e.d. soms zijn ze heel snel en soms duurt het even.

Keypunchie @GeoBeo • 23 april 2016 18:48

Apple wil geen back-doors inbouwen, maar het feit dat hun code closed-source is (en er dus langdurige geheimgehouden "0-day" exploits mogelijk zijn) maakt het dat er niet eens back-doors nodig zijn om in hun apparatuur in te breken.

Voor Open Source geldt net zo goed dat er langdurige zero-days zijn geweest. Zoals bleek met de POODLE exploit.

Als geheime diensten of cybercriminelen dat soort exploits vinden, dan houden ze die ook stilletjes voor zich hoor.

Verwijderd @GeoBeo • 23 april 2016 21:28

Waar haal je eigenlijk vandaan dat open-source = veiliger? Er zijn genoeg open-source projecten die na vele iteraties nog zo lek als een mandje zijn. Zie bijvoorbeeld forumsoftware of ik noem maar wat... Android.

laptopleon @GeoBeo • 24 april 2016 14:50

Als dit ironisch op je overkomt, is de wereld vol ironie. Geen enkel product is volmaakt, waarom verbaas je je daarover bij dit ding?

Het lijkt of je open source wil promoten, maar zoals hierboven wordt aangetoond is opensourcen geen enkele garantie.

Frogmen

23 april 2016 13:35

De grap is natuurlijk dat we niet moeten vergeten dat misleiding en propaganda in deze ook een rol spelen. Uiteraard verkondigt de FBI dat de iPhone gekraakt is, maar misschien is het vooral om het imago van de iPhone op de criminele markt te beinvloeden.

justinwolter @Frogmen • 23 april 2016 17:57

Goede denkwijze, ik vraag me ook af: zouden criminelen dan een 6s halen die waarschijnlijk het beste beveiligd is of een ander merk kiezen?

Andere vraag: waarom zijn er geen nieuwsartikelen over de FBI die een android telefoon probeert te kraken??

To_Tall

@justinwolter • 25 april 2016 16:28

misschien nog niet nodig geweest? of de FBI heeft een exploit die google nog niet weet?? Of verdachten geven zelf de code want er staat toch niets bijzonders.. Who knows?? Waarom zou je het willen weten?

http://www.cnbc.com/2016/02/18/

[Reactie gewijzigd door To_Tall op 27 juli 2024 06:19]

justinwolter @To_Tall • 25 april 2016 20:02

tweakers zie ik wel als een neutrale nieuwssite maar er zijn een aantal nieuwssites die gewoon anti apple en pro android zijn. ik vraag me dan gewoon af of dit toeval is; maar vooral: zijn er juist meer van gekraakt waardoor het niet meer zo bijzonder is of juist geen. ( de link doet het trouwen niet )

To_Tall

@justinwolter • 26 april 2016 10:46

Ik denk ook dat een Android gezien de afhankelijkheid van de telefoon fabrikant.. zullen deze misschien wat makkelijker en snelle mee werken met de FBI.. gezien de FBI daar geen cijfers over los laat en fabrikanten als manke lammetjes mee werken zullen we dat ook niet weten..

iceblink 23 april 2016 10:41

Ik vraag me af of er nou achter de schermen nog een soort power struggle aan de gang is, waarbij de FBI Apple onder druk zet met de keuze: ofwel werken jullie mee en blijkt naar de buitenwereld dat jullie encryptie erg sterk is, ofwel gaan we zelf aan de gang en publiceren in de pers elke iPhone die we kraken, zodat de buitenwereld gaat twijfelen aan de beveiliging van jullie apparaten.

*Zet aluhoedje weer af*

CH4OS @iceblink • 23 april 2016 11:21

Uit de tekst:

Volgens bronnen van The Wall Street Journal zou de drugsdealer in kwestie zelf de unlock-code voor de telefoon geleverd hebben.

Als dit zo is, dan heeft de verdachte waarschijnlijk een deal met de fbi, bijvoorbeeld strafvermindering.

justinwolter @CH4OS • 23 april 2016 17:55

Het is zo jammer dat bij de meeste nieuwssites het lijkt of ze de telefoon gekraakt hebben wat dus niet het geval zou zijn.

xoniq @iceblink • 23 april 2016 10:44

Alleen gaan die pers berichten samen met de mededeling dat het oudere iPhone's betreft op < iOS 8.

DefaultError 23 april 2016 10:43

Het is gezien de prijs die is betaald voor het ontcijferen van de iPhone 5c lucratief om je te specialiseren. Het start kapitaal is inmiddels binnen voor uitvoerig R&D. Het is nu alleen nog wachten op de volgende klus van de FBI. Als de verdachte zijn sleutel kan geven is dat natuurlijk de beste scenario.

CH4OS @DefaultError • 23 april 2016 11:23

Dat laatste is dan waarschijnlijk ook gebeurd, zoals ook vermeld staat in de tekst.

DefaultError @CH4OS • 23 april 2016 12:48

Aan kracht ontbrak het de verdachte niet maar de wil was in geen velden of wegen te bekennen.

DigitalExorcist 23 april 2016 10:16

Scheelt weer. Er schijnt alweer een volgende zaak klaar te liggen van een vermeend (!) bendelid in Boston las ik vanmorgen...

Auteur

Mark_88 @DigitalExorcist • 23 april 2016 10:23

Dat ligt net wat anders. De rechter heeft daar weliswaar in het nadeel van Apple geoordeeld in die zaak, maar heeft er wel bij gezet dat het bedrijf niet verplicht is om zijn eigen encryptie te verslaan.

Fiber 23 april 2016 10:51

Prima dat individuele iPhones te kraken zijn als het maar veel tijd, moeite en geld kost. Het moet geen lopende band werk worden en zeker geen achterdeurtje waarmee elke iPhone uit te lezen is. En dit gaat nog steeds om oudere modellen met een oudere versie van iOS. Bij nieuwere modellen zal het vast een stuk lastiger zijn.

[Reactie gewijzigd door Fiber op 27 juli 2024 06:19]

Verwijderd @Fiber • 23 april 2016 11:12

Waarom je -1 krijgt als beoordeling begrijp ik niet.

Anoniem: 753815 23 april 2016 18:49

Security is overrated, net zoals een deur met 100 sloten geen kans maakt tegenover een bulldozer, kan jou 256 bits VPN encryptie gewoon gekraakt worden voor een ton op de zwarte markt, of door een brute force attack(met zwakke wachtwoorden) of door een virus, worm of trojan horse of simpelweg een keylogger. En als dat allemaal geen opties zijn, kun je altijd nog de netwerk administrator zijn dochter kidnappen en vragen of hij het wachtwoord even smst. Als ze erin willen, kunnen ze er gewoon in, je moet gewoon zorgen dat je niets hebt wat dat soort personen willen, en als je dat wel hebt, moet je het niet aan de grote klok hangen.

kozue @Anoniem: 753815 • 24 april 2016 13:15

Ik hoor iemand praten die teveel films heeft gekeken.
Encryptie met fysieke deuren vergelijken slaat nergens op. Encryptie werkt wel degelijk, mits je veilige algoritmes gebruikt met een voldoende grote keylengte. Encryptie is met wiskunde te bewijzen.
En onschuldige mensen kidnappen komt zelfs de VS niet mee weg hoor. Als zoiets uitlekt hebben ze ineens de hele wereld (inclusief eigen bevolking) tegen zich.

Crazybertje 23 april 2016 10:55

lijkt mij dat hiermee juist een precedent is gemaakt

fbi heeft het al 2 keer zonder hulp van apple kunnen doen, dus dan moet de fbi het een 3e keer ook maar zelf doen.

Verwijderd @Crazybertje • 23 april 2016 11:13

Waarbij het in dit geval waarschijnlijk is dat de eigenaar zélf de code heeft gegeven. Dat is geen kraken natuurlijk.

Titan_Fox 23 april 2016 10:38

Nieuwere iPhones lijken niet meer gevoelig te zijn voor deze hack, dus lost het probleem zich met de tijd vanzelf op.

CH4OS @Titan_Fox • 23 april 2016 11:16

De verdachte zou zelf de code gegeven hebben en dus waarschijnlijk een deal gesloten met de fbi, zoals in de tekst staat. Wat dat met hacken te maken heeft, geen idee.

[Reactie gewijzigd door CH4OS op 27 juli 2024 06:19]

erwin26 25 april 2016 10:29

" Volgens bronnen van The Wall Street Journal zou de drugsdealer in kwestie zelf de unlock-code voor de telefoon geleverd hebben."

Geloof er weinig van, ze zijn denk gewoon bang om te zeggen hoeveel dit heeft gekocht. De andere koste 1,3m en hebben ze niks uitgehaald. Zonde van het geld (wie vraagt er zo veel geld voor 1 dag werk

). Waarschijnlijk hebben ze ook geld betaald bij deze zaak en kwam er ook niks uit. Maar dit vertellen ze niet om nog een "blunder" te voorkomen. Ze konden van te voren niet weten of het iets oplevert of niet, maar 1,3m voor 1 dag werk is te veel.

Op dit item kan niet meer gereageerd worden.

Ook iPhone-zaak New York komt te vervallen

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: