Nieuws
image

Beveiligingsexpert: Apple wint gevecht van CIA

zaterdag 14 maart 2015, 06:24 door Redactie, 7 reacties

Deze week kwam The Intercept met een bericht over pogingen van de CIA om de beveiliging van iPhones en iPads te kraken, maar volgens beveiligingsexpert Robert Graham wint Apple het gevecht van de Amerikaanse inlichtingendienst. De Intercept baseert zich in het eigen artikel op documenten van klokkenluider Edward Snowden, maar volgens Graham slaat de website de plank volledig mis bij de interpretatie ervan.

Tijdens verschillende conferenties zou de CIA hebben gekeken hoe informatie van iPhones ontsleuteld kan worden. In 2011, toen de conferenties plaatsvonden, was het ontsleutelen van versleutelde iPhonedata tijdsintensief en werkte niet altijd, aldus Graham. "De context van de presentatie was niet dat ze stiekem iedereen wilden bespioneren. De context was dat ze de telefoons die ze ontvingen wilden ontsleutelen."

In tegenstelling tot wat er in het artikel van The Intercept wordt beweerd zou Apple juist het gevecht van de CIA winnen, merkt Graham op. "Apple heeft het met de iPhone 4 onbetaalbaar gemaakt om geheimen te achterhalen, tenzij in de allerbelangrijkst situaties, zoals telefoons uit de woning van Bin Laden." De expert stelt dat het met de iPhone 6 waarschijnlijk helemaal onmogelijk is geworden. "Als de CIA voor mij komt twijfel ik of ze enige informatie van mijn iPhone weten te krijgen."

Xcode

Graham gaat ook in op het Trojaniseren van Xcode, de ontwikkeltool van Apple voor het compileren van iOS-apps. Hierdoor zou de inlichtingendiensten in allerlei apps achterdeurtjes kunnen inbouwen. "De CIA is niet bezig om de Xcode die iedereen gebruikt te Trojaniseren. Dat zou onmogelijk zijn. Ze Trojaniseren ook niet de versie die Apple aan ontwikkelaars levert." Wie Xcode geïnstalleerd heeft hoeft zich volgens Graham dan ook geen zorgen te maken.

Ook zouden iPhone-gebruikers niet bang hoeven te zijn dat Angry Birds een backdoor bevat. "Het doel van de CIA zijn de honderd gebruikers van een hawala-achtige app om geld over te maken, die alleen door legitieme doelen wordt gebruikt." In dit geval zou de CIA bij de ontwikkelaar van deze app inbreken om zijn of haar Xcode van een backdoor voorzien, zodat uiteindelijk alle gebruikers van de app kunnen worden geïdentificeerd.

Reacties (7)
14-03-2015, 11:17 door Anoniem
Ze hoeven ook alleen maar de compiler te trojanen. Meer is niet nodig. Wie zegt dat dat niet is gebeurd?
14-03-2015, 15:59 door Anoniem
Door Anoniem: Ze hoeven ook alleen maar de compiler te trojanen. Meer is niet nodig. Wie zegt dat dat niet is gebeurd?

Niemand verplicht je om een iPhone te gebruiken.
14-03-2015, 19:34 door Anoniem
Door Anoniem: Ze hoeven ook alleen maar de compiler te trojanen. Meer is niet nodig. Wie zegt dat dat niet is gebeurd?

Ze kunnen iedere compiler getrojand hebben. Ook de C-compiler op jouw systeem. Als je daar bang voor bent moet je geen enkel programma gebruikt dat gecompileerd is. Oh, ook geen programmas die alleen geinterpreteerd worden, want de interpretor kan ook een trojan hebben.

Peter
15-03-2015, 08:50 door Anoniem
Apple is dol op monopolie. Niemand anders mag bij de data, alleen zij!
15-03-2015, 12:03 door Anoniem
Mijn iphone 6 plus is vrijdag na mijn arrestatie in beslag genomen door de politie.

Ben benieuwd...
15-03-2015, 12:25 door Anoniem
Hoe kan Apple nu winnen als Elcomsoft gewoon een tool verkoopt om zelfs de key chain te decrypten? Zie https://www.security.nl/posting/421673/Forensische+tool+kan+alle+data+uit+iCloud+Drive+halen
17-03-2015, 13:50 door Anoniem
Orginele artikel http://blog.erratasec.com/2015/03/no-cia-isnt-stealing-apples-secrets.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure