David Rice, fost ofiter pe probleme de securitate al marinei americane angajat ca director la Apple

David Rice, fost ofiter de securitate pe probleme de criptologie al Marinei SUA, a fost angajat de catre Apple in cadrul diviziei internationale care se ocupa de implementarea masurilor de securitate in iOS. David Rice este un absolvent al Academiei Navale Americane, si-a facut masterul in domeniul securitatii informationale, a facut parte dintr-o echipa de analisti ai NSA(National Security Agency) care se ocupa cu depistarea vulnerabilitatilor in retelele globale de informatii si desigur a fost ofiter pe probleme de criptologie al Marinei SUA. Rice este renumit in domeniul securitatii informationale datorita background-ului sau din cadrul agentiilor de securitate americane si acum va lucra intr-o divizie a Apple care se ocupa de probleme de securitate.

With iPhones and iPads penetrating the enterprise in ever more impressive numbers, companies want to know they’re secure.

Late last year Apple started working with Unisys to help it sell Apple products to corporations and government agencies, all of which are concerned about the security implications of iPhones and iPads running on their networks.

Se presupune ca Rice a fost angajat de catre Apple deoarece compania incearca sa castige cat mai multi clienti din domeiul corporate dar si din cadrul agentiilor guvernamentale americane iar securitatea este unul dintre principalele puncte cheie la care acest gen de clienti se uita cand achizitioneaza iDevice-uri. iDevice-urile nu sunt recunoscute ca fiind cele mai bine securizate dispozitive din lume, insa Apple lucreaza constant la noi metode de securitate si pe masura ce acestea se vor dezvolta, solutii de jailbreak si decodare vor deveni din ce in ce mai greu de implementat.

10 COMENTARII

  1. dimpotriva, ideviceurile sunt recunoscute ca fiind aproape invulnerabile la virusi sau alte atacuri informatice, cel putin fata de restul sistemelor de operare si aici sunt incluse si mac-urile.

  2. Da, sunt atat de invulnerabile incat prin deschiderea unui fisier pdf in safari poti injecta un cod care iti dadea acces root la sistem. Asta s-a rezolvat dar sigur mai sunt si altele asemenea.

  3. ai dreptate aici cu pdf-ul, dar fata de windows sa zicem in care in 4-5 comenzi de DOS il rupi in doua irecuperabil, sau Android cu comenzi in Linux la fel, Mac-os sau Ios necesita cunostiinte destul de avansate sa-i gasesti vulnerabilitatile si sa le exploatezi

  4. Orice sistem de operare este vulnerabil, indiferent cat de bine securizat este. Hackeri care sa le exploateze sunt destui si datorita lor avem noi solutii de jailbreak si decodare. Gandeste-te ca hackulous a scos o metoda de instalare a aplicatiilor cracked imediat dupa lansarea Mac AppStore.

  5. asa este. eu in locul Apple, Microsoft sau altii din astia i-asi angaja pe toti geohot-ii astia cu salarii pe masura. apropos, ai vazut faza cu geohot cand a zis ca vrea sa-si ia un winphone7 si cei de la microsoft l-au invitat sa-i dea unul moca? poate ca ma insel eu, dar s-ar putea ca si hack-erii astia sa contribuie intr-un fel sau altul la vanzari si/sau publicitate.

  6. Acum cu virusi hakeri etc.
    Dupa parearea mea, macú sau linuxu sau mai stiu eu ce OS “non-windows” nu are asa multi virusi, exploituri etc.. deoarece nu au fost asa comercializate.
    Cresterea de exploituri, virusuri este in general DIRECT PROPORTIONALA cu cresterea numarului de utilizatori pentru respectivele OSúri.
    Astfel ca daca lumea va folosi tat mai mult “Marul” vor aparea din ce in ce mai multi “viermi”. 🙂

  7. @Andrei: Atunci cum se explică faptul că Windows trebuie patch-uit săptămânal, iar hackuirea iOS este așa de rară, încât apare la știri și vuiește internetul cu comentarii și discuții atunci când se întâmplă, deși s-au vândut deja 160 de milioane de iDevices, iar iPad domină categoric piața tabletelor? Dacă riscul de malware crește cu numărul de utilizatori sau cu cota de piață a produsului, am fi avut deja alarme săptămânale despre riscuri, publicate de firme specializate în software de securitate pentru iOS.

    Pare-mi-se că teoria ta lansată cu mai mult de un deceniu în urmă nu s-a verificat în confruntarea cu realitatea. S-o lăsăm să se odihnească … la coșul de gunoi.

  8. @zaone: De nesigur ce este iOS se chinuie băieții de luni de zile să scoată o versiune mai de Doamne-ajută de JB și de unlock?

    Păi dacă Apple mai introduce și ASLR, deja îi va fi scos din știri pe toți hotz-ii, musculoșii și cronicii pentru o lungă perioadă de timp.

    Probabil că angajarea marinarului cifrist urmărește dezvoltarea de soft avansat de securitate, care să prevină furtul de date mai degrabă decât JB dispozitivelor pe care se află datele în cauză.

  9. Asta-i problema, ASLR-ul. Chiar crezi ca baietii de la Dev Team nu au hack-uit iOS-ul inca din versiunile beta ale iOS 4.2.1? Ei nu scot solutiile inca pentru ca vine iOS 4.3 si lumea va cere altele. De ce sa munceasca dublu cand pot foarte bine sa astepte. Stiau in decembrie ca la inceputul anului va veni o noua versiune a iOS si au preferat sa pastreze tot.