| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6544
Ratio: 25.216
Поблагодарили: 13435
100%
|
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля. Китайские разработчики обнаружили встроенную уязвимость в гаджетах Apple, благодаря которой можно обойти защиту «яблочных» смартфонов и планшетов. Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет. На этих процессорах хранятся пароли, приватные данные, биометрия, данные для входа в разные сервисы. Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после 10 неверных попыток ввода пароля. Посредством указанных манипуляций получить доступ к любым iPhone или iPad, функционирующих на чипах А7-А11. Это значит, что в зоне риска все устройства Apple с iPhone 5s и по iPhone X. Чтобы получить возможность обойти защиту, у человека должен иметься физический доступ к гаджету. Обращается внимание и на то, что уязвимость практически неустранима, избавиться от нее посредством выпуска обновленного ПО нельзя. Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте Checkm8 (читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств», – сообщил axi0mX в Twitter. Источник |
_________________ Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
monkdt
Стаж: 7 лет 1 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
AnOcToJI писал(а):  | закладку фбр или подобных нашли походу)) |
присоединяюсь к догадке. |
|
|
 |
erictkachenko
Стаж: 12 лет
Сообщений: 15
Ratio: 0.278
1.47%
|
Ооо, Даааа, почитав комментарии к этому посту, Я ПРОСТО В ШОКЕ. Вы ведете спор, какой телефон безопаснее iPhone или Android. Они оба "пикают" в интернет. Кучу вашей информации сливают телефоны в компании\корпорации. |
|
|
 |
JonBJ
Стаж: 19 лет 9 мес.
Сообщений: 538
Ratio: 1.692
Поблагодарили: 52
100%
|
Ладно, девочки, хватит ссориться! Не плачьте, ваше "ведро" лучше iOS.
Кому что нравится - тот то и берёт... |
_________________ i7-12700K / GIGABYTE Z690 UD AX DDR5 / Kingston Fury Beast DDR5 5200 MHz 16Gb / Gigabyte Aorus, M.2, PCIe 4.0 1000Gb / Toshiba Surveillance S300 6Tb / ASUS RTX 3060 Ti TUF Gaming OC V2 8Gb / be quiet! Dark Rock PRO 4
|
|
 |
Пудинг просрочен
Только чтение
Стаж: 8 лет 2 мес.
Сообщений: 354
Ratio: 21.14
Раздал: 6.234 TB
5.21%
|
Casablanka писал(а):  | JonBJ писал(а):  | Соглашусь с товарищем Пудинг просрочен: "абсолютной защиты не бывает"! |
Интересно, что Пудинг этого не говорил. Он утверждал, что «99,5% пользователей нечего скрывать». При этом, те, кто обычно гордо утверждает, что ему «нечего скрывать», вовсе не хранят документы на видных местах, не приклеивают пароли на стикерах к монитору, не сообщают незнакомцам номера банковских карт и девичью фамилию матери. А сколько из них втихаря смотрят порнушку, делают заначки от жены и возмущаются утечками данных из банков! |
Не надо доводить до абсурда, от этого мысль вырождается. Под "нечего скрывать" нормальные люди не понимают это как "Готов ходить без трусов и всем все-все рассказывать" "абсолютной защиты не бывает" - таки писал. |
|
|
 |
clubuser
Стаж: 7 лет 10 мес.
Сообщений: 243
Ratio: 0.692
0%
|
Пудинг просрочен писал(а):  | Серьезная неприятность, которая однако не повлияет на популярность Айфонов. 99,5% пользователей нечего скрывать, а остальные поменяют аппараты. Короче говоря, новость интересная только специалистам, а остальным просто для сведения, подтвердить вечную истину - абсолютной защиты не бывает. |
95% юзеров даже не прочтут эту новость, половина оставшихся не обратят внимание. Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода. Casablanka писал(а):  | А сколько из них втихаря смотрят порнушку |
А что, кто-то смотрит порно на публике?  |
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
|
epuckop писал(а):  | А по уровню безопасности и качеству контента яблоко робота уделывает. |
Качество вопрос субъективный, а про безопасность как раз в топике. epuckop писал(а):  | А как вы сравнивали качество камеры? А то тут таким срачем попахивает холиваром навеяло  |
Да примерно так же, как и ты стравнил "качество контента"  |
|
|
 |
Sturza
Uploaders 100+
Стаж: 7 лет
Сообщений: 40
Ratio: 3049.607
Раздал: 1.5286 PB
100%
Откуда: От туда
|
Просто дорогая игрушка эти АйФоны. |
_________________ Asus Prime Z370-A, Intel Core i7-8700K, DDR4 - 32 Gb, GeForce GTX 1050 Ti
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
|
epuckop писал(а):  | Не знаю даже как тебе сказать, Samsung Galaxy S20 на 128 гига стоит 940$ (iPhone 12 Pro, 128GB: $999  ) и ето цена от производителя, без накрутки местных компаний. |
Уговорил, что есть дорогие ведроиды. Теперь осталось выяснить, есть ли айфон тысячи за 4-5 и я соглашусь, что разницы никакой  |
|
|
 |
isidzukuri
Стаж: 19 лет 3 мес.
Сообщений: 1082
Ratio: 6.344
Поблагодарили: 1719
100%
|
Новость как бы про то, что ваши ключи криптографии с яблокофонов могут увести, если телефон побывал в чужих руках. Т.е. вас арестовали, изьяли всё, включая айфон, потом отпустили. Меняйте физически трубу, если печетесь о своих голых фоточках, истории порнхааба и банковских клиентах. Хорошая новость, ломать лоченные под операторов огрызки будет проще, особенно "популярные версии 5-10". Чем народ читает новости непонятно. С дроид телефонами примерно всё так же. Физический доступ только у владельца. Иначе безопасным хоть как-то считать устройство уже нельзя. |
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
|
clubuser писал(а):  | Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода. |
На основании чего такое утверждение? А то написано что используется как раз уязвимость с неправильным вводом пароля. |
|
|
 |
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
|
snh писал(а):  | Опять все свелось к срачу.
Яблокофилы до усрачки будут говорить о безопасности и качестве контента, хотя на андроиде с этим все нормально уже давно.
|
все что после этих слов и начинает обычно срач  А вы вроде как не яблофончик  , Не хорошо срач понимать  А по поводу безопасность прибора и качества контента намного приятней говорить с теми кто занимается их взломом и написанием контента Они могут обосновать свой доводы, а не писать на заборе что кто-то там влюблен в Верочку  zz13, служебные закладки выглядят по другому, а это все таки ошибка Но в защиту яблока могу сказать лишь то это на данный момент один из немногих вариантов получить доступ к данным и его не каждая лаборатория сможет повторить  Если кому интересно почитать о этой "горячей" новости , то вот ссылочка: https://habr.com/ru/company/dsec/blog/471668/ |
|
|
 |
clubuser
Стаж: 7 лет 10 мес.
Сообщений: 243
Ratio: 0.692
0%
|
DartSandy писал(а):  | clubuser писал(а):  | Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода. |
На основании чего такое утверждение? А то написано что используется как раз уязвимость с неправильным вводом пароля. |
Эксплойт позволяет перебирать пароли бесконечно, но в случае достаточно надёжного пароля, скажем 10 символов с буквами обоих регистров, он бесполезен, потому что полный перебор всё равно займёт десятилетия. Создать такой пароль легко, достаточно придумать слово, которого не существует, и запомнить его. |
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
|
clubuser писал(а):  | Эксплойт позволяет перебирать пароли бесконечно |
Полистав статью на Хабре вижу что никаких переборов паролей нет. Используется уязвимость в передаче по USB. Всю статью копипастить смысла нет, она полна узкоспециализированными терминами и большинству читателей не скажет ничего. Приведу лишь заключение. |
|
|
 |
spektr0
Стаж: 15 лет 6 мес.
Сообщений: 828
Ratio: 10.075
1.66%
|
kaztorka05 писал(а):  | Шикарно!)) молодцы китайцы!))) |
О как вспомнили о производители, но только архитектура то чипа из США  |
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
|
epuckop писал(а):  | Но в защиту яблока могу сказать лишь то это на данный момент один из немногих вариантов получить доступ к данным и его не каждая лаборатория сможет повторить |
По статье очевидно что никакая "лаборатория" не требуется - все делается и программно. Удобный инструментарий - вопрос времени и желания. Добавлено спустя 3 минуты 23 секунды: daniklow писал(а):  | спустя 3-7 лет, (смотря какой у вас гаджет) нашли эксплойт, вот молодцы)) |
Как минимум с 2018 года нашли. |
|
|
 |
|
|