Apple säger att forskare kan granska dess barnsäkerhetsfunktioner. Men det stämmer en startup som gör just det.

iphone säkerhetsläcka

Ms Tech





När Apple meddelade ny teknologi det kommer kolla dess amerikanska iCloud-tjänst för känt material för sexuella övergrepp mot barn , möttes den av hård kritik över oro över att inslaget skulle kunna missbrukas för bred statlig övervakning . Inför allmänhetens motstånd insisterade Apple på att dess teknik kan hållas ansvarig.

Säkerhetsforskare kan ständigt introspektera vad som händer i Apples [telefon]-programvara, sa Apples vicepresident Craig Federighi i en intervju med Wall Street Journal. Så om några ändringar gjordes som skulle utöka omfattningen av detta på något sätt - på ett sätt som vi hade åtagit oss att inte göra - det finns verifierbarhet, de kan upptäcka att det händer.

Apple stämmer ett företag som gör mjukvara för att låta säkerhetsforskare göra just det.



Apple försvarar sin nya teknik mot övergrepp mot barn mot integritetsproblem

Apples radikala nya anti-missbruksteknik väckte både kritik och beröm genom att skanna direkt på iPhones.

Under 2019 lämnade Apple in en stämningsansökan mot Corellium, vilket låter säkerhetsforskare billigt och enkelt testa mobila enheter genom att emulera deras programvara snarare än att kräva att de ska komma åt de fysiska enheterna. Programvaran, som också emulerar Android-enheter, kan användas för att åtgärda dessa problem.

I rättegången, Apple hävdade att Corellium bröt mot dess upphovsrätt, möjliggjorde försäljning av mjukvaruexploater som används för hackning och inte borde existera. Startupen kontrade med att säga att användningen av Apples kod var ett klassiskt skyddat fall av skälig användning. Domaren har i stort sett ställt sig på Corelliums sida hittills. En del av det tvååriga fallet var avgjordes bara förra veckan – dagar efter att nyheterna om företagets CSAM-teknik blev offentliga.



På måndag, Corellium meddelat ett anslag på 15 000 USD för ett program som det specifikt marknadsför som ett sätt att titta på iPhones under ett mikroskop och hålla Apple ansvarigt. På tisdagen lämnade Apple in en överklagande fortsätter rättegången.

I en intervju med MIT Technology Review sa Corelliums operativa chef, Matt Tait, att Federighis kommentarer inte stämmer överens med verkligheten.

Det är en väldigt billig sak för Apple att säga, säger han. Det är många tunga lyft som händer i det uttalandet.



iOS är designat på ett sätt som faktiskt är väldigt svårt för människor att göra inspektioner av systemtjänster.

'iOS är designat på ett sätt som faktiskt är väldigt svårt för människor att göra inspektioner av systemtjänster.'

Matt Tait, Corellium

Han är inte den enda som ifrågasätter Apples ståndpunkt.



Apple överdriver en forskares förmåga att undersöka systemet som helhet, säger David Thiel, teknisk chef vid Stanfords Internet Observatory. Thiel, författaren till en bok som heter iOS Application Security , twittrade att företaget spenderar mycket för att förhindra samma sak som det hävdar är möjligt.

Det kräver ett invecklat system av högvärdiga exploateringar, tvivelaktigt hämtade binärfiler och föråldrade enheter, skrev han. Apple har spenderat enorma summor specifikt för att förhindra detta och göra sådan forskning svår.

Övervakningsansvar

Om du vill se exakt hur Apples komplexa nya teknik fungerar, kan du inte bara titta in i operativsystemet på iPhone som du precis köpte i butiken. Företagets muromgärdade trädgårdsinställning till säkerhet har hjälpt lösa några grundläggande problem , men det betyder också att telefonen är designad för att hålla besökare utanför – oavsett om de är eftertraktade eller inte.

(Android-telefoner är dock fundamentalt annorlunda. Medan iPhones är kända som låsta, är allt du behöver göra för att låsa upp en Android-enhet att koppla in en USB-enhet, installera utvecklarverktyg och få root-åtkomst på toppnivå.)

Apples tillvägagångssätt innebär att forskare lämnas låsta i en oändlig kamp med företaget för att försöka få den insikt de behöver.

Det finns dock några möjliga sätt som Apple och säkerhetsforskare kan verifiera att ingen regering beväpnar företagets nya barnsäkerhetsfunktioner.

Apple skulle kunna lämna över koden för granskning – även om detta inte är något de har sagt att det kommer att göra. Forskare kan också försöka omvända konstruktionen av funktionen på ett statiskt sätt - det vill säga utan att köra de faktiska programmen i en levande miljö.

Realistiskt sett låter dock ingen av dessa metoder dig titta på koden som körs live på en uppdaterad iPhone för att se hur den faktiskt fungerar i det vilda. Istället förlitar de sig fortfarande på att inte bara lita på att Apple är öppen och ärlig, utan också att de har skrivit koden utan några betydande fel eller förbiseenden.

En annan möjlighet skulle vara att ge medlemmar i Apples säkerhetsforskningsenhetsprogram åtkomst till systemet för att verifiera företagets uttalanden. Men den gruppen, hävdar Thiel, består av forskare utanför Apple, är bundna av så många regler om vad de kan säga eller göra att det inte nödvändigtvis löser problemet med förtroende.

'Apple har spenderat mycket pengar på att försöka hindra människor från att kunna jailbreaka telefoner.'

David Thiel, Stanford Internet Observatory

Det lämnar egentligen bara två alternativ. För det första kan hackare jailbreaka gamla iPhones med hjälp av en nolldagssårbarhet. Det är svårt och dyrt, och det kan stängas av med en säkerhetskorrigering.

Apple har lagt ner mycket pengar på att försöka hindra människor från att kunna jailbreaka telefoner, förklarar Thiel. De har specifikt anställt personer från det fängelsebrytande samhället för att göra fängelsebrott svårare.

Hackare hittar sätt att gömma sig i Apples muromgärdade trädgård

iPhones låsta strategi för säkerhet sprider sig, men avancerade hackare har funnit att högre barriärer är bra för att undvika fångst.

Eller en forskare kan använda en virtuell iPhone som kan stänga av Apples säkerhetsfunktioner. I praktiken betyder det Corellium.

Det finns också gränser för vad en säkerhetsforskare kommer att kunna observera, men om Apple skannar saker bortom bilder som delas till iCloud, kanske en forskare kan upptäcka det.

Men om något annat än material om övergrepp mot barn kommer in i databaserna skulle det vara osynligt för forskare. För att ta itu med den frågan säger Apple att det kommer att kräva att två separata barnskyddsorganisationer i olika jurisdiktioner har samma övergreppsbild i sina egna databaser. Men det erbjöd få detaljer om hur det skulle fungera, vem som skulle driva databaserna, vilka jurisdiktioner som skulle vara inblandade och vilka de ultimata källorna till databasen skulle vara.

Verkliga svårigheter

Thiel påpekar att problemet Apple försöker lösa är verkligt.

Det är inte ett teoretiskt problem, säger han om material för sexuella övergrepp mot barn. Det är inget som folk tar upp bara som en ursäkt för att genomföra övervakning. Det är ett verkligt problem som är utbrett och som måste åtgärdas. Lösningen är inte som att bli av med den här typen av mekanismer. Det gör dem så ogenomträngliga som möjligt för framtida övergrepp.

Men, säger Corellium's Tait, Apple försöker vara samtidigt låst och transparent.

Apple försöker få sin kaka och äta den också, säger Tait, en tidigare informationssäkerhetsspecialist för den brittiska underrättelsetjänsten GCHQ.

Med sin vänstra hand försvårar de fängelse och stämmer företag som Corellium för att hindra dem från att existera. Nu med sin högra hand säger de: 'Åh, vi byggde det här riktigt komplicerade systemet och det visar sig att vissa människor inte litar på att Apple har gjort det ärligt - men det är okej eftersom alla säkerhetsforskare kan gå vidare och bevisa det för att sig själva.'

Jag sitter här och tänker, vad menar du med att du bara kan göra det här? Du har konstruerat ditt system så att de inte kan. Den enda anledningen till att människor kan göra den här typen av saker är trots dig, inte tack vare dig.

Apple svarade inte på en begäran om kommentar.

Dölj