Nowa aktualizacja bezpieczeństwa Apple ma haczyk.
Czas naprawdę jest wszystkim. Apple właśnie potwierdziło jeden z najdłuższych oczekiwanych aktualizacji bezpieczeństwa iPhone’a, podłączając poważną słabość i spodziewano się, że będzie miała na iOS 19 tej jesieni. To powinna być dobra wiadomość dla milionów użytkowników. Ale nie daj się zbyt podekscytować. W rzeczywistości czas nie mógł być gorszy, a to bardzo zła wiadomość dla użytkowników.
Apple potwierdziło, że w końcu jest Rozszerzanie szyfrowania IMessage Aby uwzględnić czaty między iPhone’ami i użytkownikami Androida – w pewnym sensie. To, co się dzieje, to mobilne standardy (GSMA) aktualizuje swój protokół RCS, a zarówno Apple, jak i Google potwierdziły, że to przyjęli. Wprowadza szereg ulepszeń do wiadomości, ale nagłówkiem jest krzyżowe szyfrowanie międzyplatformowe do RCS.
Kiedy FBI i Agencja Obrony FBI i Ameryki ostrzegła użytkowników iPhone’a i Androida Przestań wysyłać SMS -y Po tym, jak chińscy hakerzy zostali przyłapani na marudowaniu w amerykańskich sieciach, ich rada była prosta – użyj tylko w pełni zaszyfrowanych wiadomości. Hakerzy ciągnęli metadane, a nawet trochę treści. Szyfrowanie to twój przyjaciel. Wszyscy powiedziano nam.
Jednak zaledwie kilka tygodni później mówimy o szyfrowaniu z bardzo różnych powodów. Wielka Brytania jest podobno Zatrudnione w prywatnych rozmowach z urzędnikami USA po jego tajnych/nie tajnych żądaniach (pod wpływem apelacji), aby Apple zbudowało tylne do danych wszystkich. Tymczasem, Francja (na razie odrzucony) i Szwecja naciskają na ustawodawstwo w celu uzyskania dostępu do bezpiecznego wiadomości, wyprzedzającym ryzyko, że całe całe Unia Europejska robi to samo. Jest to znacznie szersze niż tylko wiadomości, wpływa na samą podstawową propozycję iPhone’a.
A zanim moi amerykańscy czytelnicy sięgną do popcornu, zakładając, że wszystko to jest dalekie od domu, FBI potwierdziło, że chce tego samego, „”legalny dostęp”I proponowane„Zatrzymaj CSAM„Bill byłby EFF Ostrzeżenie, „Zaszyfrowane wiadomości zagrożenia”.
Uaktualnianie iPhone’ów w celu bezpiecznego przesłania Androids jest nadal zmieniającym grę. Po raz pierwszy mieliśmy w pełni bezpieczne wiadomości między platformami. Jest to również ogromny techniczny kamień milowy, „pierwsza duża usługa przesyłania wiadomości, która wspiera interoperacyjną E2EE między implementacjami klientów od różnych dostawców”, mówi GSMA.
I choć na powierzchni nie dodaje nic WhatsApp i innych over-the-tops, które nie zapewniają jeszcze, w rzeczywistości powinno to być ostateczne rozszerzenie w pełni zabezpieczonego wiadomości w całym głównym nurcie. Jest to szczególnie ważne w Stanach Zjednoczonych, gdzie iMessage i SMS -y bardziej ogólnie pozostają wobec WhatsApp.
Jest to również znaczące, ponieważ w szczególności w Apple zmienia główny powód, dla którego Imessage był wyróżnikiem ogrodu, pomimo presji regulacyjnej na zmianę w USA i Europie. RCS 3.0 nie tylko wreszcie zabezpiecza treść, ale także dodaje szereg innych funkcji, które powinny być tak użyteczne jak iMessage.
Ale na horyzoncie są naprawdę ciemne chmury. Proces bojowy szyfrowania jest teraz dla nas „awaryjnym” Eff ostrzegaI jak to ujął zwolennik prywatności Naomi Brockwell: „Potrzebujemy prywatności, a nie dlatego, że nasze działania są wątpliwe, ale dlatego, że twoje intencje są”. To doskonale to podsumowuje.
Istnieją dwa równoległe problemy. Po pierwsze, wysyłanie wiadomości pod presją ustawodawców o dostęp do „ciemnych” treści w dowolne możliwe środki lub naciskanie platform do regulacji znaczenia, że będą musieli zrobić to samo. Po drugie, z zaszyfrowanymi tworzeniem kopii zapasowych pod presją, architektury oparte na chmurze wdrożone do synchronizowania wiadomości krzyżowych, przywracania treści na nowe urządzenia, a także tworzenie kopii zapasowych treści umożliwiają również legalny dostęp za pośrednictwem tych kopii zapasowych. Jest to implikacja z decyzji Apple o usunięciu zaszyfrowanych kopii zapasowych iCloud w Wielkiej Brytanii, a podczas gdy Google był szybko potwierdzić własne szyfrowanietak nie odmówiłem otrzymania podobnego mandatu „backdoor” od rządu Wielkiej Brytanii.
Tak więc, chociaż aktualizacja Apple jest nadal bardzo mile widziana i na pewno dotyczy osłabień bezpieczeństwa transmisji w SMS -ów i obecnych RC, które zostały podkreślone przez tajfun Salt, nie jest to jednoznaczne zwycięstwo prywatności, jakie powinno być. Krajobraz nagle się zmienił i może być już za późno, aby dostarczyć to, co zostało obiecane.
