Kan polis/annan myndighet få Apple att dra bort firmware/lösenord?

Hej!

Om en Mac med OSX har ett firmware-lösenord. Kan polisen själva komma runt det, eller få Apple att göra det?

Svaret är till 99% ja — men tänker ändå fråga er kunniga.

Tack

Polisen får sedan något år tillbaka attackera/göra intrång och använda skadlig kod och okända säkerhetshål såsom virus eller trojaner för att få kontroll över eller övervaka enheter.

Så ”kan” de? Få vet. Om de kan så kommer du inte att få veta det ändå.

Kan du få virus på din dator? Få vet. Men antagligen.

När det gäller att tvinga företag som Apple att lämna ut lösenord så kan jag utan att ha läst lagen säga att de måste lämna ut den informationen om Polisen begär det. Jag är så självsäker för att det är vettigt och vore väldigt konstigt annars. Vanligt vett gäller i domstolen, det är sällan rättshaverister får rätt.
Däremot så kan informationen vara krypterad med en nyckel som endast ägaren besitter

Ja, annars så springer alla kriminella till Apple Store i detta nu

Jag tror personligen inte att Apple kan plocka bort ett lösenord och besegra krypteringen på så sätt.

Däremot är det ju knappast MacOS man bör köra om man är kriminell av helt andra skäl. Kan de inte komma in i din dator kopplar de in skit i hårdvaran som snällt sitter och väntar på att du loggar in, eller så skickar de dig malware via iMessage eller dylikt.

Jag har för mig att man just pga detta övergick till det så kallade zero-knowledge konceptet och att krypteringsnyckeln genereras och ägs av enheten. Men jag kan ha fel, är ingen Apple konsument.

Du har inte fel, det är korrekt. Krypteringsnyckeln för filevault är ett derivat av flera saker, bl.a. lösenordet, så är detta tillräckligt starkt är det ingen som rår på innehållet i en avstängd Macbook.

Därför är ju vägen in via iCloud eller andra onlineintrång/gömda säkerhetshål/riggade updates troligen den väg myndigheterna tar sig in.

Intressant. Har inte anskaffat mig den nya kunskapen, det finns något i lagen som benämns "inhämtning på distans", ungefär. Detta uppfattar jag som tillgång till Cloud tjänster, men iCloud är då alltså fortfarande under apples våld?

"inhämtning på distans" avser nog snarare att hacka/smyga in trojaner på slutenheterna,
även iCloud har varit krypterat med användarnas lösenord - heter "strong protection scheme" eller liknande så att Apple inte haft insyn, men de slutade med detta i t.ex. UK pga lagkrav, så datat lagras med tillgänglighet från Apples sida och myndigheterna där numera.

sparas inte lösenorden krypterade idag och då bara går att läsa med min nyckel?

Tror inte ditt lösenord sparas någonstans överhuvudtaget

Edit: i klartext.

Alright, alltid förträffande att bli bekant med definitioner. "Med tillgänglighet från Apples sida och myndigheterna där numera." Snälla utveckla detta.

Används molndatat med hjälp av användarens - ofta säkerhetsstretchade - lösenord, skrivningar/läsningar till och från molnet är krypterade, och nyckeln bara finns på användarens enheter, så är det svårt för även Apple och myndigheter att få tillgång till lagrade filer och annan data.

Detta blev olagligt i bl.a. UK, så nu lagras iCloud-data där med en nyckel Apple känner till, eller helt okrypterat. Myndigheterna kan därmed göra en meningsfull husrannsakan mot Apple.