Das FBI war freundlich genug, um eine bereits gepatcht Anfälligkeit für Apple offenlegen

Denkt man an das FBI, Apple und Sicherheit, sind Wahrscheinlichkeiten Sie malte eine freundschaftliche Zusammenarbeit entwickelt, um die Sicherheit der US-Bürger zu gewährleisten, sind nicht. Aber es gibt tatsächlich eine Initiative des weißen Hauses, die soll genau das zwingen! Schade, es hat nicht wirklich funktioniert.

Schwachstellen-Aktien-Programm (VEP) ist eine Initiative, die den Wunsch der US-Strafverfolgungsbehörden in Geräten mit halten diese Geräte sicher vor kriminellen hacken ausgleichen soll. Es ist ein Prozess, das klingt auf dem Papier gut, aber die muss noch nützlich, zeitnahe Informationen zu Technologie-Unternehmen über große Sicherheitslücken veröffentlichen.

Es sollte daher die gute Nachricht, dass am 14. April das FBI seine erste Veröffentlichung über eine Sicherheitslücke Apple, unter den Bedingungen der VEP gemacht. Leider der Fehler nur betroffene ältere Versionen von iOS und OS X und iOS 9 und OS X El Capitan, nach Apple Führungskräfte gepatcht wurde.

Also warum störte das FBI Offenlegung des Fehlers überhaupt? Die beste Vermutung ist, dass es Versuch Appeasement-Politik ist, nachdem das Präsidium lehnte es ab, Stillschweigen über den Hack verwendet, um Daten aus dem San Bernardino-iPhone zu bekommen. Wenn ja, es nicht sehr erfolgreich ist – ein Apple-Exec Reuters teilte mit, dass "der Makel des FBI gegenüber Apple diesen Monat tat nichts, um die Wahrnehmung des Unternehmens ändern, dass der weiße Haus Prozess weniger wirksam als in Anspruch genommen worden ist."

Also ja, es ist ein token Aufwand aus dem FBI zu tun, um Kunden die Sicherheit kümmern. Aber gegen Behauptungen, dass die NSA die Heartbleed Bug zwei Jahre lang genutzt, ohne sagen, jemand getroffen, bleibt das Bild gemalt über die Strafverfolgung Sorge um Sicherheit anders.