Hacker annuleert presentatie over Apple encryptie lek
Volgende week zou beveiligingsonderzoeker Charles Edge een demonstratie geven over een zero-day lek in Apple's FileVault disk encryptie, maar dat zal niet gebeuren. Edge liet weten dat hij een vertrouwelijkheidsovereenkomst met Apple heeft getekend en niets over het onderwerp mag zeggen. Het is inmiddels elk jaar raak als het gaat om de presentaties die tijdens de Blackhat Conferenties worden gegeven.
Vorig jaar werd de Duitse onderzoeker en reverse engineering goeroe Halvar Flake toegang tot de Verenigde Staten geweigerd en een jaar eerder werd IOActive verboden om een lezing over beveiligingslekken in RFID-systemen te geven. Het grootste "drama" tot nu toe op de conferenties was de lezing van Michael Lynn over kwetsbaarheden in Cisco's IOS. De netwerkgigant ging zover om zelfs de handouts tijdens de conferentie te verscheuren.
Apple hypocriet
Beveiligingsexperts zijn verbaasd over de houding van Apple, dat haar eigen onderzoekers wel een presentatie over kwetsbaarheden in de Windows kernel laat geven. "Misschien heeft Microsoft geen NDA met de onderzoeker van Apple gesloten, dus kunnen ze de lezing niet voorkomen, maar ik vind het vreemd dat Apple's onderzoekers wel problemen bij Microsoft mogen bespreken, terwijl onderzoekers dit niet mogen doen als het om problemen bij Apple gaat," aldus Nate McFeters.
bezig met Apple's OS. De houding van Apple lijkt hypocriet,
maar omdat het zo'n klein bedrijf is vergeleken bij
Microsoft, kan ik hun houding vergoelijken. Maar de
uitwerking zal averechts zijn, omdat het verbod juist de
interesse wekt van andere hackers.
Dat je als fabrikant niet blij bent dat een lek dat vandaag
gevonden wordt morgen al op straat ligt is begrijpelijk.
Maar ik ben in eerste plaats wel benieuwd hoe lang Apple van
dit lek op de hoogte is en daarnaast hoe lang het duurt
voordat ze 'em dicht gesmeerd hebben.
klant, anders niks. Wie dat gaat vergoelijken, is bijzonder hypocriet bezig.
gesloten, een reden om al dit soort dingen te publiceren om
Apple een beetje te pesten.
Dan maar zelf op onderzoek uit.
zijn:
Edge liet weten dat hij een zak met geld van Apple heeft gekregen voor zijn
stilzwijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
