Hacker annuleert presentatie over Apple encryptie lek
Volgende week zou beveiligingsonderzoeker Charles Edge een demonstratie geven over een zero-day lek in Apple's FileVault disk encryptie, maar dat zal niet gebeuren. Edge liet weten dat hij een vertrouwelijkheidsovereenkomst met Apple heeft getekend en niets over het onderwerp mag zeggen. Het is inmiddels elk jaar raak als het gaat om de presentaties die tijdens de Blackhat Conferenties worden gegeven.
Vorig jaar werd de Duitse onderzoeker en reverse engineering goeroe Halvar Flake toegang tot de Verenigde Staten geweigerd en een jaar eerder werd IOActive verboden om een lezing over beveiligingslekken in RFID-systemen te geven. Het grootste "drama" tot nu toe op de conferenties was de lezing van Michael Lynn over kwetsbaarheden in Cisco's IOS. De netwerkgigant ging zover om zelfs de handouts tijdens de conferentie te verscheuren.
Apple hypocriet
Beveiligingsexperts zijn verbaasd over de houding van Apple, dat haar eigen onderzoekers wel een presentatie over kwetsbaarheden in de Windows kernel laat geven. "Misschien heeft Microsoft geen NDA met de onderzoeker van Apple gesloten, dus kunnen ze de lezing niet voorkomen, maar ik vind het vreemd dat Apple's onderzoekers wel problemen bij Microsoft mogen bespreken, terwijl onderzoekers dit niet mogen doen als het om problemen bij Apple gaat," aldus Nate McFeters.
bezig met Apple's OS. De houding van Apple lijkt hypocriet,
maar omdat het zo'n klein bedrijf is vergeleken bij
Microsoft, kan ik hun houding vergoelijken. Maar de
uitwerking zal averechts zijn, omdat het verbod juist de
interesse wekt van andere hackers.
Dat je als fabrikant niet blij bent dat een lek dat vandaag
gevonden wordt morgen al op straat ligt is begrijpelijk.
Maar ik ben in eerste plaats wel benieuwd hoe lang Apple van
dit lek op de hoogte is en daarnaast hoe lang het duurt
voordat ze 'em dicht gesmeerd hebben.
klant, anders niks. Wie dat gaat vergoelijken, is bijzonder hypocriet bezig.
gesloten, een reden om al dit soort dingen te publiceren om
Apple een beetje te pesten.
Dan maar zelf op onderzoek uit.
zijn:
Edge liet weten dat hij een zak met geld van Apple heeft gekregen voor zijn
stilzwijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.