ACLU:如果Apple被迫帮助FBI,您可以在软件更新中吻您的信任
数字弹射器设置伦敦广告的物联网网络
CIO采访:改变Mod的供应商关系
实验室测试发现新的Galaxy Phones防水,但不能防水
Flytoget的数字转型加速快车服务
这是戴尔Linux PC的策略
西方数码船31美元的覆盆子PI 3射频
纽约和洛杉矶仍然滞后于移动网络性能
为什么Android用户应该赞扬Apple的小电话复兴
它在英国的业务信心下降五分之一
政府奖项区块链C-Cloud合同启动信用
Anderson报告说,尚无批量监督权力。
三重奏的Apple Execs每次拉3560万美元
Mirai IoT Botnet代码释放提出了对DDOS攻击中的恐惧
为什么iPad Pro可以在工作中或可能没有工作
在这个在线演示中,IBM的Watson会告诉你你的照片中的内容
阿联酋伊斯兰银行和穆斯林财务革命
紧急Flash Player修补程序修复积极利用漏洞
新的固件分析框架在NetGear和D-Link设备中找到了严重的缺陷
为什么Facebook希望在你身上“反应”
Aviva与Silicon Valley Accelerator的合作伙伴启动创新
散装监督审查是“小说”,索赔前NSA技术总监
准备在3周内修补Windows和Samba文件共享中的临界缺陷
银行数据中心灭火系统测试挖掘银行服务离线
希捷揭示了世界上最快的SSD
移动互联网将增长GDP并在东盟国家创造就业机会
零售银行命令开放API
Eric Sc​​hmidt到新的五角大楼创新咨询委员会
工程公司使用人力资源技术削减员工留下的率
Microsoft Hails云安全突破加密数据
Apple-Samsung专利争端的第三陪审团审判无限期地推迟
这是5G的时刻 - 四年早期
NHS England提供顶级数字信托100万英镑奖励基金
ICANN STEWARDSHIP计划发送给美国政府
富士通宣布英国的削减大幅作用
最高法院否认在电子书价格修理案件中的Apple上诉
DWP数码专家带来了帮助评估政府数字服务的计划
律师事务所规划GDPR规划诉讼市场
HMRC升起了数字税计划
移动设备成为购物者信息的第一港
受害者的亲属,执法团体支持IPhone解锁案件中的联邦调查局
Lloyds Bank推出了改进和保护客户服务的技术
NHS信任和供应商还没有准备好N3网络结束
64位覆盆子PI 3速度快50%,带有Wi-Fi和蓝牙 - 但仍然只需35美元
临床医生围绕分享患者数据构建公共信任的关键
对隐私盾牌欧盟数据传输计划的响应缓慢
DreamForce 2016:Salesforce Stakes在人工智能中享用烘焙
GDS寻找理事会飞行员Gov.uk核实
纽卡斯尔和盖茨头将公共Wi-Fi网络带到街道上
谷歌失败了?这个新的零日零天的Android奢华是两岁!
您的位置:首页 >产品 > 人工智能 >

ACLU:如果Apple被迫帮助FBI,您可以在软件更新中吻您的信任

2021-06-24 14:44:08 [来源]:

美国公民自由联盟(ACLU)今天向加州联邦法院提出了Amicus简介,在争议中取代苹果方面关于公司是否应该被迫帮助政府访问iPhone。

法院的朋友简要介绍了苹果不应被迫向联邦调查局(FBI)迫使苹果公司在Syed Rizwan Farook所使用的iPhone上的联邦调查局(FBI)中。菲罗克和他的妻子Tafsheen Malik,在加利福尼亚州圣贝纳迪诺的14岁杀死了14岁。2015年12月2日,他们在与警察的枪战中死亡之前。当局后来将其标记为恐怖主义行为。

上个月,联邦裁判官订购了Apple,通过创建一个禁用几个安全保障的IOS,帮助FBI获得Farook的iPhone,然后将软件放在设备上,所以当局可以用密码猜测轰炸它。联邦调查局一再表示,它相信有关Farook的iPhone的独特信息,可以帮助调查。

Apple正在争取该法院命令。而ACLU是第一个提交Amicus简介支持Cupertino,加利福尼亚州的Amicus简介。在那种战斗中公司。

“这种情况不是关于单一的电话 - 关于政府的权威,即将到他们的用户反对他们的技术公司,”Aleclu员工律师在星期三的声明中表示。

在简介中,ACLU争辩宪法以及案例法,引用了第五次修正案,例如,并断言所有撰稿法 - 司法部(Doj)用于强迫苹果公司的援助的1789宗法律 - - 并没有给政府强迫公司的手。

“政府旨在强迫一个无辜的第三方成为国家的代理人,将私人实体纳入刑事调查,并要求它向政府制定既不拥有的政府的信息,也不需要控制,”ACLU简要介绍。“这是一种自由民主国家的策略。”

但是,虽然苹果在同一法院之前的苹果中的许多人的论据已经在同一法庭之前做出的。

“政府要求所施加的负担远远超出苹果本身,”简介说。“如果政府对法律的解释持有,它不仅可以强迫Apple创建它在此寻求的加密签名软件,但它可能强制苹果使用Apple的自动更新基础架构提供类似的签名软件。这对网络安全来说是毁灭性的,因为它会导致杀戮,以合法地恐惧和不信任其产品内置的软件更新机制。“

换句话说,如果用户在软件更新中丧失信任,则它们不会应用它们。SANS更新 - 具体而言,修补程序漏洞的安全更新 - 每个人都会更大的风险从劫持PCS,智能手机和平板电脑才能从银行账户密码和知识产权到政府收获有利可图的信息秘密和公司“研发。

“政府在这里寻求的是什么权限,这将破坏美国和全球对软件安全更新的信任,这对数字安全和隐私的灾难性后果,”ACLU说。

该组织以前提出过索赔。

本周早些时候,克里斯托弗Soghoian,目前为ACLU为主要技术专家撰写了讲话,隐私和技术项目的突出隐私研究员和活动家,为华盛顿邮报提供了一块关于软件更新的案例。

“如果消费者担心他们从技术公司收到的软件更新可能秘密地包含来自FBI的监控软件,其中很多可能会禁用这些自动更新,”Soghoian说。

对软件更新的不信任蜡像蜡像是自行的,特别是当公司的新代码赢得了跨越工作设备的声誉。但是更新过程本身可能被变态的想法已长期被视为黑客的圣杯。

2012年,安全研究人员发现火焰,复杂的国家级网络 - 间谍恶意软件,欺骗了微软的Windows Update服务,因此可以欺骗PC接受文件作为从Microsoft的更新,当实际上它没有那种。

在利用Microsoft服务中的错误后,火焰的创建者能够做到这一点,以产生雷德蒙德的“签名”的数字签名。公司。

在政府的根本上,对苹果的要求是事实上,除了苹果可以说服传入更新是合法的,只有苹果公司的要求;只允许通过Apple加上加密“签名”的更新。例如,如果FBI有苹果公司的签名证书,它可以自己编写软件并将其放在Farook的iPhone上。

由于火焰的严重性化伪装成Windows更新,微软在几天内冲出了客户的修复。

其他人预计本周提交了Amicus简报,包括电子前沿基金会和微软代表苹果的立场,以及支持政府立场的执法机构。

ACLU的简介可以在其网站上找到。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。