Néhány évvel ezelőtt óriási pervatvar lett belőle, hogy az Apple nem volt hajlandó segítséget nyújtani egy nyomozáshoz azzal, hogy a bizonyítékként lefoglalt iPhone-t feltöri. Az akkori ügynek végül az lett a megoldása, hogy az FBI saját megoldást talált a telefon digitális felbontására.
Azóta az is kiderült, hogy mindezt egy atlantai biztonsági cég segítségével sikerült elérni. A Greyshift a hírek szerint gond nélkül kijátssza azt a blokkoló funkciót, amely a telefon PIN-kódjának többszöri rossz megadásakor lép életbe, így egyszerű próbálgatással, azaz nyers erővel képes rövid időn belül előállni a helyes számsorral. A vállalatnak sok ügyfelet hozott GrayKey elnevezésű technológiája, a titkosszolgálaton kívül például az amerikai bevándorlási hivatal, sőt friss hírek szerint az angol rendőrség is a vásárlók között van. Vagy volt, ugyanis a Forbes forrásai azt állítják, az Apple-nek sikerült hatástalanítania az eddig jól működő kiskaput.
Zárva van az arany kapu
Egyébként az amerikai lap hozta nyilvánosságra még idén márciusban azt is, hogy a Grayshift áll a sikeres kormányzati feltörések hátterében, tehát meglehetősen jó kapcsolatokkal bír a témában. Ezek az informátorok most azt közölték, hogy egyik napról a másikra béna kacsává változott az addig kiválóan működő GrayKey.
Úgy tűnik, mostantól minden iOS 12-t vagy frissebb verziót futtató iPhone esetében áthatolhatatlan falba ütközik a technológia. Teljes blokkolásról nincs szó, hiszen a beszámolók szerint részlegesen még így is sikerül némi információt és metaadatot kinyerni a készülékről, például a fájlstruktúrával, az állományok méretével kapcsolatban. De a titkosítással tárolt anyagokhoz semmiféle módon nem jutnak hozzá a biztonsági cég szakemberei.
A lapnak nyilatkozó egyik rendőrségi tisztviselő tulajdonképpen megerősítette az értesüléseket, de azt is hozzátette, hogy ez egy folyamatosan dúló harc, ahol mindkét fél igyekszik a másik előtt járni egy lépéssel. Azt egyelőre nem tudni, hogy mennyi ideig, de az biztos, hogy most Cupertino tart előrébb a versenyben.
Rejtélyes blokkolás
Amennyire biztos, hogy az Apple-nek sikerült legalább részlegesen kizárni a Greyshift megoldását, annyira nem tudni arról, hogy ez miként sikerülhetett. A Forbes által megszólaltatott biztonsági szakértő is csak tippelgetett arról, milyen megoldás állhat a háttérben, de végső soron azt kellett megállapítania, hogy fogalma sincs a mikéntről.
A történtek egyébként remekül illeszkednek az Apple narratívájába. A cég vezetője például éppen a héten állt ki a felhasználói adatok védelme mellett, és azon dolgozik, hogy az Egyesült Államokban is mihamarabb életbe lépjen egy GDPR-hez hasonló szigorú szabályozói környezet.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak