Reddit en Twitter krijgen verzoek om info over iOS-beveiliging offline te halen

Reddit en Twitter hebben afgelopen dagen verzoeken gekregen om berichten over de beveiliging van Apples mobiele besturingssysteem iOS offline te halen. Op Reddit ging het over posts over jailbreaks, bij Twitter om een bericht met de encryptiesleutel voor de iPhone XR.

Reddit had de posts in eerste instantie offline gehaald, maar die zijn inmiddels terug. Het gaat om posts met aankondigingen van de release van jailbreak-tools, waarvan er afgelopen maanden enkele uitkwamen. De bekendste daarvan is Checkra1n.

Bij Twitter ging het om een tweet van een beveiligingsonderzoeker. Hij tweette iets dat vermoedelijk een encryptiesleutel is van de Secure Enclave van de iPhone XR. Het verwijderverzoek kwam van juristen die handelden in opdracht van Apple, iets dat bij Reddit vooralsnog niet duidelijk is. Het verzoek is bovendien weer ingetrokken en de tweet is weer online. Apple bevestigt tegen Motherboard achter het verzoek te zitten en claimt dat het een verzoek had gestuurd en weer wilde intrekken, maar dat Twitter al gehoor had gegeven.

Beveiligingsonderzoekers zien volgens Motherboard in de verzoeken een patroon dat Apple met juridische middelen wil vechten tegen de verspreiding van informatie over lekken in iOS. De exploit Checkm8 maakt alle iPhones kwetsbaar tot de iPhone X uit 2017.

CheckRa1n verwijderd van Reddit

IT-banen

Reacties (69)

Kevinp 12 december 2019 13:28

Precies het probleem als bedrijven politieagent mogen en moeten spelen.

walteij @Kevinp • 12 december 2019 13:39

Lekken dienen op de juiste manier gerapporteerd en gepubliceerd te worden.
Reddit en Twitter zijn daar niet de juiste kanalen voor.

Als dit al gerapporteerd was en Apple doet er niets aan, komt er inderdaad een moment dat het lek openbaar wordt gemaakt. Alleen lijken deze publicaties alternatieve motieven te hebben. Dat wil zeggen: Niet het veiliger maken van het OS, maar misbruik maken van het lek, zodat je meer met het OS kan doen dan wat Apple vindt dat je er mee kan doen.

Yzord @walteij • 12 december 2019 15:39

Dit is geen lek maar een exploit waar Apple niks meer tegen kan doen. Het is hardware based dus ook al hadden ze dit gemeld bij Apple dan nog kan Apple er niks meer tegen doen.

Daarbij is jailbreaken niet illegaal (volgens meerdere juridische uitspraken). De een noemt het misbruik maken ervan, de ander noemt het gebruik maken ervan. Zolang het toestel van jou is en jijzelf akkoord gaat met de voorwaarden van de jailbreak is het ‘gebruik maken van’. Als de jailbreak zonder jouw toestemming wordt geimplementeerd dan is het ‘misbruiken van’.

Verwijderd @Yzord • 12 december 2019 16:49

Nee het is niet hardware based. Het is gewoon software based. Probleem is alleen dat ze uitgerekend de checkm8 exploit niet op afstand kunnen fixen omdat het geen exploit is in het OS maar in de boot rom. Dus het stukje dat een device laat booten.

En zo erg is de exploit ook weer niet want je moet fysieke toegang hebben tot het apparaat, je moet de exploit iedere keer bij een reboot weer gebruiken, en de exploit geef nog steeds geen toegang tot gebruikers gegevens die in de Secure Enclave zijn opgeslagen.

Het enige dat de exploit doet is jouw de kans geven tot tijdelijke jailbreak die je steeds weer moet uitvoeren.

Daar is AxiomX ook gewoon heel duidelijk over
https://arstechnica.com/i...xploit-is-a-game-changer/

IThom @Verwijderd • 12 december 2019 17:43

Als het in de bootrom zit is het toch hardwarebased?! Bovendien kan nu omdat de volledige sourcecode van iOS "openbaar" is gezocht gaan worden naar kwetbaarheden in de Secure Enclave.

EraYaN @IThom • 12 december 2019 19:58

Dit heeft verder niet te maken met de source code, die zal netjes ergens op een stel servers staan binnen Apple hun eigen netwerk.

En de bootrom is gewoon software hoor. Zit gewoon in een ROM chipje (wat wel hardware is, maar dat is het flash geheugen ook) en wordt uitgevoerd als 1 van de eerste dingen tijdens het boot proces.

SuperDre @walteij • 12 december 2019 13:50

tja, maar dat is toch het goed recht van degene die het lek heeft gevonden, dat anderen het niet leuk vinden dat het gepubliceerd wordt is een ander verhaal. Er is geen wettelijke verplichting om bedrijven hiervan rechtstreeks op de hoogte te brengen.

walteij @SuperDre • 12 december 2019 14:05

Geen wet, maar wel een morele code, genaamd responsible disclosure.
Niet verplicht, wel zo netjes. Als Apple goed reageert op responsible disclosure rapporten, zou er geen reden moeten zijn om de rapporten via Reddit of Twitter naar buiten te brengen.

Begrijp me niet verkeerd, ik heb mijn iPhone 3Gs (dacht ik, ook de enige iPhone die ik ooit heb gehad) enige tijd nadat ik deze heb aangeschaft ook gejailbreaked, dus heb dankbaar gebruik gemaakt van non-responsible disclosure, maar ik was me maar al te zeer bewust van de risico's die dit met zich mee bracht.

77slevin @walteij • 12 december 2019 16:10

Ja want we weten allemaal dat bedrijven, zeker miljarden bedrijven als Apple, hoog oplopen met morele codes.

[Reactie gewijzigd door 77slevin op 23 juli 2024 09:45]

walteij @77slevin • 12 december 2019 16:49

Dat zij geen mores hebben, wil niet zeggen dat jij/wij dan ook onze mores maar overboord moeten gooien.

BobJung

@walteij • 12 december 2019 13:55

Blijkbaar is het verder dan een eerste melding aan Apples adres en zwerft het via meerdere kanalen rond. Deste urgenter is het voor Apple er wat aan te doen ipv via deze weg er nog meer aandacht aan te besteden dat er een lek rondwaart.

walteij @BobJung • 12 december 2019 14:06

Ik kan je helaas niet beoordelen, maar van mij had je hier een +2 voor gekregen, want je slaat de spijker ook op zijn kop.
In plaats van de symptomen te bestrijden (uitlekken van dit soort lekken) zou Apple meer aandacht moeten besteden aan het bestrijden van de oorzaak (dus de code herschrijven en de bug fiksen).

DeFeCt @walteij • 12 december 2019 14:10

kleine nuance, mee mag doen!

Kevinp @walteij • 12 december 2019 23:12

Niet mijn punt.
Bedrijven horen niet voor politie te spelen. Maar worden daar nu bijna toe gedwongen omdat data die online staat niet offline wordt gehaald na een grondige check, maar na een notice and takedown. Nu heeft Apple dit prima opgelost. Maar als twitter dit achteraf moet herstellen omdat het ontrecht is moet er een moment komen dat een bedrijf geen notice and takedown meer mag versturen.

Bitfreakie @Kevinp • 12 december 2019 13:35

Als bedrijven als Apple hier niet actief tegen optreden komen ze in de problemen als dit soort informatie wordt misbruikt om hun soft- of hardware te kraken. Je kunt er dan op wachten dat ze worden aangeklaagd wegens vermeende nalatigheid.

DutchKevv @Bitfreakie • 12 december 2019 15:00

Zullen we dan ook meteen alle apps maar uit de App store halen waar word uitgelegd hoe een schroevendraaier werkt en je kastjes uit elkaar kan halen?

Apple gaat weer veelste ver

MaestroMaus

@Bitfreakie • 12 december 2019 13:47

Gezonde oplossing: Als er problem(en) zijn met de beveiliging van Apple producten dan moet Apple deze oplossen, zodat ze niet misbruikt kunnen worden.

Bitfreakies/Apples oplossing: Als er een probleem met de beveiliging van Apple producten is dan moeten mensen die hierover nieuws verspreiden de mond gesnoerd worden, zodat men er niet of moeilijker achter kan komen. Is trouwens ook een razend populair beleid in China momenteel.

[Reactie gewijzigd door MaestroMaus op 23 juli 2024 09:45]

T-men @MaestroMaus • 12 december 2019 14:20

Gezonde oplossing: Als er problem(en) zijn met de beveiliging van Apple producten dan moet Apple deze oplossen, zodat ze niet misbruikt kunnen worden.

Ja, in de ideale wereld heb je helemaal gelijk.
Maar praktisch gesproken... kán Apple helemaal niet altijd alle gevonden oplossingen ook uitrollen op elk device.
Dus dan ligt de oplossing op de schap, maar is de kwetsbaarheid nog steeds niet opgelost. Dat is al een probleem wanneer gevaarlijke lekken gedicht moeten worden, maar al helemaal een probleem (voor Apple dan) wanneer de kwetsbaarheid eigenlijk in het voordeel van de klant is. Zoals bij een kwetsbaarheid die jailbreaken mogelijk maakt.

Even los van de discussie of jailbreaken nu een voordeel voor de klant is ja of nee

Bitfreakie @MaestroMaus • 12 december 2019 15:29

Het is niet mijn oplossing, schuif me geen dingen in de schoenen die ik niet heb beweerd. Ik schets alleen wat er waarschijnlijk gebeurt als Apple hier niet tegen optreedt. Met name in de V.S. heb je bij dit soort gevallen al redelijk snel een class action suit aan je broek.

Bugs / security issues moeten z.s.m. gefixt worden, geen discussie over mogelijk.

SinergyX @Bitfreakie • 12 december 2019 13:39

Het was een DMCA claim, als jij niet wil dat men misbruik kan maken van je software, dan zit je met een DMCA claim wel compleet aan de verkeerde kant.

SuperDre @Bitfreakie • 12 december 2019 13:48

Maar Apple kan hier in feite niet tegen optreden, op wat voor grond zouden ze hier tegen mogen optreden. De lekken zijn via reverse engineering etc gevonden. Enige wanneer ze wat kunnen doen is als men tools van apple zelf publiceert. Zelfs zo'n encryptionkey is twijfelachtig, tenzij die letterlijk gejat is uit interne documentatie, maar zoals het er naar uit ziet lijkt die achterhaald te zijn via reverse engineering.

Zspirit @Kevinp • 12 december 2019 13:34

Leuk om dit artikel van gister er weer even bij te pakken: nieuws: Apple-ceo Tim Cook: monopolie is pas verkeerd als bedrijf het misbruikt

ronaldmathies @Zspirit • 12 december 2019 13:40

Ik zie de relevantie niet helemaal? Bedoel je dat Apple zijn monopolie gebruikt om Reddit en Twitter te dwingen om die informatie offline te halen?

Want dan ben ik benieuwd hoe ik de redenatie monopolie <-> offline halen van berichten zou moeten zien.

HellFury @ronaldmathies • 12 december 2019 13:48

"monopolie is pas verkeerd als bedrijf het misbruikt"

Apple heeft op bepaalde vlakken een monopolie.
en
Apple misbruikt haar macht.

Het is dus niet exact hetzelfde, maar wel ironisch dat zulke zaken die erg dicht bij elkaar liggen zo snel achter elkaar volgen.

boner @HellFury • 12 december 2019 14:02

Apple heeft op bepaalde vlakken een monopolie.

op welke?

Zoek je een PC? Dan koop je een mac of een ander merk
Zoek je een telefoon? Dan koop je een Iphone of een andere
Zoek je een tablet? dan koop je een IPAD of een ander tablet

enz.

Je bent nergens, op geen enkel producttype op Apple's vermeende monopoly aangewezen.

Cerberus_tm

@boner • 12 december 2019 14:05

Mensen die in het ecosysteem van Apple vast zitten, hebben voor hun gevoel niet zo veel keuze. Dat zijn heel veel mensen.

Riwe89 @Cerberus_tm • 12 december 2019 14:17

Maar er is wel keuze, dus geen monopolie. Dat mensen voelen dat het niet zo is, is iets anders...

Dagg @Riwe89 • 12 december 2019 14:34

Dan had Microsoft ook geen monopoly want je kon toen ook een andere browser installeren. De nuance is wel belangrijk.

ronaldmathies @Dagg • 12 december 2019 15:08

Nee, als je een nuance maakt dan moet je het volledig doen. Microsoft had een monopolie omdat ze meer dan 75% van de PC markt in handen hadden met hun besturings systeem. Apple heeft op geen van de markten dit percentage.

Daarnaast was Microsoft actief bezig om de concurentie te belemmeren met het uitrollen van hun software. Combineer dit laatste met het >75% heb je hebt het over concurentie verstorende werking bij een monopolie.

CharlesND @Cerberus_tm • 12 december 2019 14:24

Mensen die in het ecosysteem van Apple vast zitten, hebben voor hun gevoel niet zo veel keuze. Dat zijn heel veel mensen.

Ja,uiteraard. Iedereen die in welk ecosysteem dan ook 'vast' zit heeft voor zijn gevoel niet zoveel keuze. Anders voelde je je niet vast zitten.

Verwijderd @Cerberus_tm • 12 december 2019 16:52

Het zijn dan ook vooral de niet Apple gebruikers die zich altijd als slachtoffer melden en jammeren over Apple.

skaars @boner • 12 december 2019 14:15

Het ligt genuanceerder, bijvoorbeeld:

Wil je betalen met NFC, dan moet dat via Apple play
Daarop aansluitend, wil je iets anders met NFC, kan dat niet
Wil je Apps, dan moet dat via de Apple store
Wil je je iPhone opladen, koop een gecertificeerde kabel

AppleFan2007 @skaars • 12 december 2019 14:38

Sind iOS 13 is er meer openheid voor nfc. Betalen kan nog niet maar wel andere dingen via apps in de App Store.

Annihlator @AppleFan2007 • 12 december 2019 14:51

Maar wélke reden heeft Apple om betalen via NFC niet open te stellen voor developers?
En dan heb ik het niet over developers rechtstreeks toegang geven tot de NFC wanneer ApplePay het gebruikt, maar het gebruiken van de NFC (bijv door ABN) voor het maken van hun eigen contactloos-betalen-app? Is dat inmiddels wél toegestaan? En zoniet, welke ándere reden dan het voorkomen van concurrentie zou dat kunnen hebben?

IThom @Annihlator • 12 december 2019 17:51

"Veiligheid"

PageFault @skaars • 12 december 2019 16:49

Dan kun je nog steeds een ander merk kopen die bijv. Android draait.

Strikt genomen, moeten bij Android ook de apps uit 1 store gehaald worden, al kun je APK files zelf installeren. De vraag is of je dat moet willen, omdat vaak de aanbieder niet te verifieren is (in de store ook al beperkt).

WhatsappHack

Apple
Politiek en recht
Websites en community's
reddit
Twitter

@HellFury • 12 december 2019 14:02

Het heeft alleen helemaal niets met elkaar te maken en ligt helemaal niet dicht bij elkaar, daar zitten zeeën aan ruimte tussen.

Ten eerste heeft Apple geen monopolie, ten tweede misbruikt het haar macht hier niet. Iedereen kan en mag een DMCA verzoek indienen mbt eigen materiaal of als vertegenwoordiger, dat maakt je geen machtsmisbruiker maar gewoon gebruiker van de wet... Wel kan het zijn dat je meineed pleegt, wat ook geen misbruik van macht is maar gewoon stom. Dat zal hier niet het geval zijn overigens, de claim zou namelijk valide kunnen zijn dus is er geen probleem. En Apple heeft hem ook nog eens zelf al laten intrekken door het kantoor, die wilde het zelf blijkbaar niet dat het zo ging.

Ik vind her vergezocht om dit in verband te brengen met machtsmisbruik (al helemaal als ‘t om een monopolie gaat, dat heeft Apple niet.), maar goed - tis immers een Apple thread dus er gebeuren altijd vreemde dingen in de comments.

Byron010 @WhatsappHack • 12 december 2019 14:18

Kan je mij uitleggen hoe Apple geen monopolie heeft omtrent betaalmethodes in iOS?
De App Store is in principe een winkel die naast producten ook anderen 'winkels' verkoopt. (Bijv games die transacties aanbieden). iOS apps maken is in deze tijd een volledig eigen markt, netzoals er een bepaalde groep mensen is die legacy systemen onderhoud, is er een bepaalde groep mensen (markt) die op iOS apps focussen.

iOS apps (en dus ook 'winkels') hebben niet de mogelijkheid om een andere betaalprovider aan te bieden, en mogen dat ook helemaal niet van Apple. Niet omdat het technisch onmogelijk is, maar omdat apple het niet wilt.

Waar een random fysieke winkel zelf kan bepalen welke betaalmethodes zij accepteren, wordt bij deze winkels (neem bijv fortnite, want ja die verkoopt ook gewoon dingen en is dus een soort winkel) de mogelijkheid uberhaupt weggenomen.

PageFault @Byron010 • 12 december 2019 16:52

Binnen iOS heb je gelijk, maar het staat je vrij om een Android toestel te kopen, waarbij er legio betaal mogelijkheden zijn.

SgtElPotato @Byron010 • 12 december 2019 20:34

Dus BMW moet ook maar stoelen uit een Audi gaan leveren? Want ze hebben een monopolie op de stoelen in hun auto's?

Byron010 @SgtElPotato • 12 december 2019 20:46

Helaas gaat dat hier niet op. Wil jij Audi stoelen in je BWM zetten? ga je gang. Wil jij een andere betaalmethode gebruiken in een iOS game? nee sorry dat mag niet van apple.

DeFeCt @HellFury • 12 december 2019 14:35

Gooi deze dan ook nog maar even in de mix

https://thenextweb.com/ap...-on-his-private-messages/

pbeer @ronaldmathies • 12 december 2019 13:58

Ik zie toch ook een zeker misbruik.

Het is niet illegaal om informatie over beveiligingslekken met andere uit te wisselen. Er zijn zelfs bedrijven met daarin hun core-business hebben.

Feit is dat als er over gecommuniceerd wordt, het ook noodzakelijker wordt voor bedrijven als Apple om de problemen op te lossen in plaats van te verdoezelen. En zo wordt de kwaliteit van het product verbeterd. Dat zorgt tenminste van een zekere minimale kwaliteitsnorm.

Dat Apple een monopolie heeft in een bepaalde niche maakt hen machtiger. Nu ja, met enige nuance want er zijn wel alternatieve producten te vinden. Al vind niet iedereen ze gelijkwaardig.

En nu lijken ze, terwijl het niet verboden is, het delen van informatie over beveiligingslekken te willen tegengaan. In plaats van de problemen op te lossen en de beveiliging zelf op orde te zetten.

De eindgebruiker krijgt minder kwaliteit en Apple nog meer geld waar ze eigenlijk zo'n behoefte niet aan hebben gezien ze er al zoveel van hebben. Het is laag-bij-de-gronds en smerig om het zo te spelen. Ik ben geen Apple gebruiker, maar als ik zoveel geld zou neertellen zou ik toch een kwalitatief product verwachten.

AppleFan2007 @Zspirit • 12 december 2019 14:35

Apple probeert ervoor te zorgen dat mensen geen verkeerde software installeren. Dit is iets totaal anders dan misbruik maken.

Annihlator @AppleFan2007 • 12 december 2019 14:54

Dat is makkelijker te verdedigen als dit een standaard-instelling is die door de gebruiker overruled kán worden; volgens mij kan een normale eindgebruiker dat niet zomáár.
Je sluit pas de mogelijkheid tot misbruik vanuit apple uit door die optie minstens aan te bieden.

DigitalExorcist @Kevinp • 12 december 2019 13:34

Vooral 'moeten'. Waarom zou je de integriteit van je eigen producten niet mogen beschermen? Waarom *moet* iets perse op Twitter of Reddit komen waarmee je eigendommen (lees iPhone) minder veilig is?

WORPspeed @DigitalExorcist • 12 december 2019 13:36

Misschien moeten ze hun beveiliging in orde hebben en t probleem verhelpen in plaats van het te verbergen

michaelkamen

@WORPspeed • 12 december 2019 13:47

Beveiliging heb je nooit 'op orde', het is een doorlopend proces. In ieder systeem kunnen fouten voorkomen, het gaat erom hoe je ermee omgaat.
En dan kan het weldegelijk handig zijn om het probleem uit de publiciteit te houden terwijl er wordt gewerkt aan een fix.

WORPspeed @michaelkamen • 12 december 2019 14:05

Ja want de hackers die t op je gemunt hebben kijken alleen op twitter en reddit en weten natuurlijk niet alle andere plekken waar dezelfde informatie gepost wordt.

Met deze manier van verdoezelen voorkomen ze alleen mogelijke PR schade bij t grote publiek

DigitalExorcist @WORPspeed • 12 december 2019 15:34

Ja, hallo, zo ken ik er nog wel een paar. Als je vantevoren alles weet had jij nu vanavond aandelen in bedrijf <x> gekocht. Want hey, dat wist je toch vantevóren ook wel dat die club huge zou worden over 5 jaar?

Beveiliging is, zoals @michaelkamen ook zegt, voortschrijdend inzicht. Ja je kunt op dit moment alles prima op orde hebben, maar als er over 5 jaar een bug gevonden wordt heb je daar nú niks aan. Of denk je werkelijk dat élke bug waar dan ook ter wereld vantevoren gepland is?

Was het maar zo'n feest: nóóit meer zerodays.... want alles is vantevoren al voorzien. Heerlijk.

Bovendien was dat nou niet echt mijn punt: het punt is, OK, de keys zijn gelekt - dat moet gefixed worden en het proces eromheen aangepakt worden. Maar waaróm moet dat op Twitter en Reddit gedropt worden? Dat je een bericht post "hey ik heb de keys in handen! Zie hier het bewijs <screenshot gehackte Secure Enclave" is al meer dan zat. Dan hoef je toch niet die *key* online te kwakken?

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 09:45]

WORPspeed @DigitalExorcist • 12 december 2019 15:51

Ja want Security Through Obscurity werkt altijd zo goed.

Nu weet iedereen tenminste dat er een lek is en zodoende beter kunnen oppassen ipv dat de mensen die t lek vinden de mond gesnoerd worden en via achterkanaaltjes te werk moeten gaan.
Dat overheden of terroristen de lekken op de zwarte markt gaan lopen kopen en jan pietje er pas over hoort nadat hij en vele andere mensen er de dupe van zijn geworden.

T was ook in eerste instatie terug getrokken op basis van 'copyright', niet eens een legale basis voor security of preventie. De 90 dagen die vele onderzoekspartijen geven voor public disclosure is een service, niet een recht van Apple of welk andere partij.

Laat ze maar lekker werken aan een patch ipv hun advocaten erop af sturen

DigitalExorcist @WORPspeed • 12 december 2019 16:02

Het één sluit het ander uiteraard niet uit, of denk jij dat die advocaten zélf bugfixes aan het coden zijn in plaats van zwaaien met contracten? Maakt de directeur bij jullie op het werk zelf ook de WC's schoon?

Dat iedereen weet dat er een lek is, ja prima, dat kan ook prima zónder de keys in het openbaar te gooien. Bovendien is het niet van belang of het publiek dit weet, maar of Apple dit weet. En die weten dit.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 09:45]

WORPspeed @DigitalExorcist • 12 december 2019 17:22

Die advocaten moeten ergens van betaald worden. Dan heb ik liever dat dat geld naar developers gaat die t fixen. Of werken jouw advocaten en devs gratis?

JoepG @DigitalExorcist • 12 december 2019 13:37

De vraag is of het dan minder veilig is, als.je niet weet dat er iets kan gebeuren kun je er niks tegen doen. Is het veiliger om het te weten en mogelijk naar te handelen of is het veiliger maar van niks te weten?
En diegene die in een andermans apparaat willen komen, komen toch aan die info.
Met nieuws als dit kan het alleen maar veiliger worden mijn inziens.

HKS-Skyline @DigitalExorcist • 12 december 2019 13:39

Omdat dat het product niet veiliger maakt, het verbergt enkel de kwetsbaarheid voor de massa, maar de jailbreaks en sleutels zijn via 1001 andere wegen gewoon terug te vinden. Apple zou juist zijn tijd en energie moeten steken in het veiliger maken van zijn producten als dergelijke kwetsbaarheden worden gevonden.

DigitalExorcist @HKS-Skyline • 12 december 2019 15:36

Ik betwijfel of je nu, jaren na dato, nog sleutels kan gaan lopen aanpassen als er nu ineens iets lekt wat al jaren geleden bedacht is.

Nick_S @DigitalExorcist • 12 december 2019 14:10

Omdat de iPhones niet meer Apples eigendom zijn, maar het eigendom van hun klanten. Apple moet er wel voor zorgen dat hun producten veilig zijn. Blijkbaar zijn ze dat niet, en dat is nu aangetoond. Apple moet dus aan de slag aan hun producten ipv met de DCMA gaan zwaaien.

IThom 12 december 2019 13:36

Ik denk dat wel nuttig is in het artikel te vermeldem dat het om een copyrightclaim ging. Het valt te betwijfelen of een encrytiesleutel copyright kan hebben.

Blokker_1999

Politiek en recht
Websites en community's
Twitter
Apple

@IThom • 12 december 2019 13:46

Tuurlijk wel, Apple is toch de originele autheur van dat stukje proza.

De kans dat iemand dat voor hen al geschreven heeft in het verleden en zo het recht zou kunnen claimen lijkt me klein.

Maar alle gekheid op een stokje. Copyright kan een heel vreemd ding zijn. Het is altijd maar afwachten hoe men erover zal oordelen.

WhatsappHack

Apple
Politiek en recht
Websites en community's
reddit
Twitter

@IThom • 12 december 2019 13:53

Ja dat is discutabel. Ik denk het niet. Er ging een gerucht rond dat die keys afkomstig waren van twee medewerkers die aangehouden zijn voor bedrijfsspionage. Dan snap ik wel dat er actie wordt ondernomen om die data te proberen te beschermen, maar de DMCA is dan nogal discutabel of het wel de juiste methode is. En nu heeft het toch geen zin meer, t staat al op internet. En zo boeiend is die sleutel nou ook weer niet.

IThom 12 december 2019 13:35

Wel grappig dat door deze actie de tweets en redditthread ongeveer dubbele views krijgen.

HenkEisDS @IThom • 12 december 2019 13:47

Ja, terwijl het Streissand effect al ongeveer 15 jaar bekend zou moeten zijn.

MiesvanderLippe @IThom • 12 december 2019 13:52

Dat maakt ze klaarblijkelijk niet uit gezien ze zelf verzocht hebben de posts te herstellen.

IThom @MiesvanderLippe • 12 december 2019 13:57

Een grote kans dat dat was omdat de DMCA claim niet helemaal rechtmatig was. Zelfs al had Apple niet gezegd herstel de posts maar dan had het toch al op het internet staat. Wat eenmaal online staat gaat er niet zomaar weer af.

Trancicted 12 december 2019 13:40

ondertussen zijn alle bans en restricties weer opgeheven:
https://www.reddit.com/r/...oved_by_reddit_legal_are/

WhatsappHack

Apple
Politiek en recht
Websites en community's
reddit
Twitter

@Trancicted • 12 december 2019 13:44

Dat is de eerste link in het artikel hier...

SuperDre @Trancicted • 12 december 2019 13:50

Dat was al ruim voordat het artikel gepubliceerd werd, aangezien op andere nieuwssites dit bericht gister al gepubliceerd was.

jorianj1 12 december 2019 16:39

Wat mij hier opvalt is dat dit volgens de screenshot, offline is gehaald na een copyright claim van Apple. Als dit klopt is dit een zeer kwalijke zaak dat bedrijven dit middel inzetten en andere bedrijven hierin meegaan.

Copyright lijkt mij hier niet aan de orde, dit is dus misbruik maken van de DMCA. Om door middel van een DMCA takedown request materiaal wat je niet aanstaat offline te krijgen.

WhatsappHack

Apple
Politiek en recht
Websites en community's
reddit
Twitter

@jorianj1 • 13 december 2019 03:06

Het ligt een beetje aan de situatie eigenlijk. Of zo'n sleutel copyrighted is, dat is discutabel. Als het discutabel is, dan is er niet perse sprake van meineed als een DMCA verzoek wordt ingediend. Ten tweede gaat het gerucht (nogmaals: gerucht) dat de informatie afkomstig is vanuit diefstal van geheime Apple documenten. Dat is een tweede punt waarop je zou kunnen stellen "dit is ons intellectueel eigendom en het had nooit naar buiten mogen komen, dus DMCA-waardig".

Als je dat bij elkaar optelt, denk ik niet dat je dit zomaar als *misbruik* kan opvoeren. Dat het discutabel is: soit, maar ik denk niet dat een rechter in de VS hier serieus zou gaan zeggen dat het meineed en misbruik is; die zal, als het zo ver komt (en dat gaat niet gebeuren), hoogstens Apple in het ongelijk stellen ALS ze die DMCA niet zelf al hadden ingetrokken.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 09:45]

Op dit item kan niet meer gereageerd worden.

Reddit en Twitter krijgen verzoek om info over iOS-beveiliging offline te halen

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: