Appleのバックドアはそうではありませんでした

iPhoneが出てくる前、そして誰かが「Ed Snowden」という名前を聞いたのはずっと前から、「バックドア」という言葉の最も一般的な使用は、潜在的な顧客が優先アクセスを選択するのを助け、カラフルな解剖学的記述としてこの用語を適用した業界彼らの大人のエンターテイメントのポイント。

先週、ジャーナリストが宿題をしていなかったときに、「バックドア」の定義が広範に受け入れられていて、迅速かつ緩やかに遊んでAppleのセキュリティを説明しようとしていたハッカーが、診断メカニズムを誤って報告した、悪意のある人、彼らの私的なデータへの秘密。

Jonathan ZdziarskiはニューヨークのHackers On Planet Earthカンファレンスで、アップルのiOSには、iPhoneやiPadのユーザーに、ユーザーのアドレス帳、写真、ボイスメール、およびその上に設定されたアカウントにアクセスするために政府が意図的に作成したアクセスが含まれているという。デバイス。

この研究者は、Appleが実際に反対を行ったときにAppleが彼の主張を「確認」したと誤って述べている。

Zdziarski氏は、Snowdenの文書が昨年の見出しを発表して以来、Appleの開発者用診断キットを新しい物語で再登場させ、ユーザーセキュリティの実装を改善したツールを悪意のある「バックドア」に変えている可能性があります。

セキュリティの研究者として尊敬されているJonathan Zdziarski氏の主張が、日曜日のHopeXの話し合いについてtweetingを開始したという噂が出てきたにもかかわらず、「Appleが数百万台のデバイスにバックドアをインストールした」という話は、

Zdziarski氏は、「iOSデバイスのバックドア、攻撃ポイント、監視メカニズムの特定」を発表して以来、アップルの開発者診断を「バックドア」と誤って批判し、Twitterで敗れ、SourceClearがZdziarskiをComputerworldで注目しているのを見た。 Appleはいいえ、これは間違っているという声明を発表した。

実際には、この「秘密裏口」と呼ばれるものは、2002年以来電話帳のページとして自由に利用可能だった診断情報に追加されました。

Zdziarski氏が彼の主張を支持する診断に使用されるパケットキャプチャソフトウェアは、アップル社のラップトップおよびデスクトップコンピュータに診断用にインストールされたものと同様の機能を備えています。

だから、アップルが幅広い悪意のある目的のためにインストールした彼の「バックドア」の数は、10億ドルほどである。

Edward Snowdenの啓示は、政府、グローバル企業、テクノロジー界を揺るがしました。今後10年を振り返ってみると、これが2013年の最大の話だと考えています。ここでは、ITセキュリティとリスク管理のベストプラクティスとともに、まだ展開されている影響についての見解を示します。

Zdziarskiの主張を事実として報告した誰も、彼の話に出席してオンラインでそれを見た者はいなかった。

セキュリティポリシー(MS定義)をバイパスするために使用できるコンピュータシステムへの隠された入り口;コンピュータシステムまたはそのデータにアクセスするための文書化されていない方法;必要なものを使用せずに保護されたシステムに入る方法パスワード。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

それは、偶然にも、私がしたことです。 Twitterで話が勢いを増し始めたのを見て、すぐに話題のアイデアを洗い流しました。

あなたのことを心配して、私はすぐにAppleにその問題を呼びます。

アップル社のセキュリティに関する疑問やハッキングに関する他の記事の中で、私は最初にiPhoneを見て、悪意のある充電器で60秒でハッキングしたと報告し、AppleがiMessageの盗聴(となりすまし)は “理論的”悪用の証拠。

Zdziarski氏の説教の問題にかかわらず、Appleが法執行機関のアクセスのためにバックドアを設置したという(間違った)主張は、Guardian、Forbes、Times of India、The Register、Ars Technica、MacRumors、Mac of Cult、 Apple Insider、InformationWeek、Read Write Web、毎日のメールなど

人々は、本質的にiPhoneを使って外出するように言われ、パスコードを知っている人と情報をペアにして、そのデバイスを使用できるようになりました。

あなたが公立図書館に入る人物なら、あなたのiPhoneを差し込み、公衆のコンピュータとそれにアクセスするすべてのRandoにあなたの電話のすべてにアクセスする許可を永久に与えます。

事件全体がインフォセックス共同体のジャーナリストに対する不信を強め、メディアの混乱に対する彼らの反応は親切ではなかった。

InfoSecジャーナリストのPro-Tip:もし何かが真実であることが確かであるならば、それは確かです。あなたはちょっとだけ確かめたいと思うかもしれません。

私はそれを愛しています。どのinfosec記者がiPhoneのバックドアについての報告に大量に取り掛かったのか、それは大好きです。

「私は別の種類のバックドアを意味しました」

この研究者は、Appleが実際に反対を行ったときにAppleが彼の主張を「確認」したと誤って述べている。

3人のジョージア工科大学のハッカーたちは、「悪意のある充電器」を使って60秒以内にマルウェアでiPhoneとiPadをハックする方法を明らかにした。更新しました。

Zdziarski氏は、セキュリティコミュニティやAppleの声明の中で、「バックドア」の解釈を後押しするブログ記事を公開したが、まだ彼の物語を肯定している。

OWASPによると、「バックドア」は以下のように定義されています。

Appleが診断ツールセットを説明し、詳細なサポート文書を公開したとき、Zdziarski氏は、Appleの非機密開発ツールの認知は彼の正当性を証明しただけであり、これは、AppleがiOSを当局の詮索に傷つけるという彼の主張。

Zdziarski氏は、「これらのサービスは診断だけを目的としているとは数分は考えていない」と述べている。

そして、「信じる」という1つの言葉で、私たちは誰にとってもセキュリティとジャーナリズムの状態で大きな問題になっているのです。

信じるべきバックドアの定義は、とりわけ、私たちが決定するために残されています。

アップデート:2014年7月25日午後8時50分PST:この記事に対応して、Zdziarski氏は「Confusion and Myths:iOS Proof-of-Concept」の記事を発表し、出版しました。その後、彼は不幸な一連の個人的な侮辱をBlueさん。ウェブサイトがZdziarski氏にここにコメントするように連絡したとき、彼は拒否した。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す