Классический форум-трекер
canvas not supported
Нас вместе: 4 266 631


Устойчивый к блокировкам VPN с высоким уровнем приватности

В чипе безопасности iPhone обнаружена неисправляемая уязвимость


Страницы:   Пред.  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6544
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля.

Китайские разработчики обнаружили встроенную уязвимость в гаджетах Apple, благодаря которой можно обойти защиту «яблочных» смартфонов и планшетов.

Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет. На этих процессорах хранятся пароли, приватные данные, биометрия, данные для входа в разные сервисы.

Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после 10 неверных попыток ввода пароля.

Посредством указанных манипуляций получить доступ к любым iPhone или iPad, функционирующих на чипах А7-А11. Это значит, что в зоне риска все устройства Apple с iPhone 5s и по iPhone X. Чтобы получить возможность обойти защиту, у человека должен иметься физический доступ к гаджету. Обращается внимание и на то, что уязвимость практически неустранима, избавиться от нее посредством выпуска обновленного ПО нельзя.
Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте Checkm8 (читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств», – сообщил axi0mX в Twitter.
Источник

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
monkdt
Стаж: 7 лет 1 мес.
Сообщений: 1588
Ratio: 1.088
100%
germany.gif
AnOcToJI писал(а): Перейти к сообщению
закладку фбр или подобных нашли походу))


присоединяюсь к догадке.
erictkachenko
Стаж: 12 лет
Сообщений: 15
Ratio: 0.278
1.47%
Ооо, Даааа, почитав комментарии к этому посту, Я ПРОСТО В ШОКЕ.
Вы ведете спор, какой телефон безопаснее iPhone или Android.
Они оба "пикают" в интернет. Кучу вашей информации сливают телефоны в компании\корпорации.
JonBJ
Стаж: 19 лет 9 мес.
Сообщений: 538
Ratio: 1.692
Поблагодарили: 52
100%
ussr.gif
Ладно, девочки, хватит ссориться!
Не плачьте, ваше "ведро" лучше iOS.

Кому что нравится - тот то и берёт...

_________________
i7-12700K / GIGABYTE Z690 UD AX DDR5 / Kingston Fury Beast DDR5 5200 MHz 16Gb / Gigabyte Aorus, M.2, PCIe 4.0 1000Gb / Toshiba Surveillance S300 6Tb / ASUS RTX 3060 Ti TUF Gaming OC V2 8Gb / be quiet! Dark Rock PRO 4
Пудинг просрочен
Только чтение
Стаж: 8 лет 2 мес.
Сообщений: 354
Ratio: 21.14
Раздал: 6.234 TB
5.21%
honduras.gif
Casablanka писал(а): Перейти к сообщению
JonBJ писал(а): Перейти к сообщению
Соглашусь с товарищем Пудинг просрочен: "абсолютной защиты не бывает"!


Интересно, что Пудинг этого не говорил. Он утверждал, что «99,5% пользователей нечего скрывать».

При этом, те, кто обычно гордо утверждает, что ему «нечего скрывать», вовсе не хранят документы на видных местах, не приклеивают пароли на стикерах к монитору, не сообщают незнакомцам номера банковских карт и девичью фамилию матери. А сколько из них втихаря смотрят порнушку, делают заначки от жены и возмущаются утечками данных из банков!


Не надо доводить до абсурда, от этого мысль вырождается.
Под "нечего скрывать" нормальные люди не понимают это как "Готов ходить без трусов и всем все-все рассказывать"

"абсолютной защиты не бывает" - таки писал.
clubuser
Стаж: 7 лет 10 мес.
Сообщений: 243
Ratio: 0.692
0%
Пудинг просрочен писал(а): Перейти к сообщению
Серьезная неприятность, которая однако не повлияет на популярность Айфонов. 99,5% пользователей нечего скрывать, а остальные поменяют аппараты.
Короче говоря, новость интересная только специалистам, а остальным просто для сведения, подтвердить вечную истину - абсолютной защиты не бывает.

95% юзеров даже не прочтут эту новость, половина оставшихся не обратят внимание.

Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода.

Casablanka писал(а): Перейти к сообщению
А сколько из них втихаря смотрят порнушку

А что, кто-то смотрит порно на публике? :лол:
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
ussr.gif
epuckop писал(а): Перейти к сообщению
А по уровню безопасности и качеству контента яблоко робота уделывает.
Качество вопрос субъективный, а про безопасность как раз в топике.
epuckop писал(а): Перейти к сообщению
А как вы сравнивали качество камеры? А то тут таким срачем попахивает холиваром навеяло :)
Да примерно так же, как и ты стравнил "качество контента" :)
Sturza
Uploaders 100+
Стаж: 7 лет
Сообщений: 40
Ratio: 3049.607
Раздал: 1.5286 PB
100%
Откуда: От туда
witch.png
Просто дорогая игрушка эти АйФоны.

_________________
Asus Prime Z370-A, Intel Core i7-8700K, DDR4 - 32 Gb, GeForce GTX 1050 Ti
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
ussr.gif
epuckop писал(а): Перейти к сообщению
Не знаю даже как тебе сказать, Samsung Galaxy S20 на 128 гига стоит 940$ (iPhone 12 Pro, 128GB: $999 :задумался: ) и ето цена от производителя, без накрутки местных компаний.
Уговорил, что есть дорогие ведроиды. Теперь осталось выяснить, есть ли айфон тысячи за 4-5 и я соглашусь, что разницы никакой :)
isidzukuri
Стаж: 19 лет 3 мес.
Сообщений: 1082
Ratio: 6.344
Поблагодарили: 1719
100%
roody.gif
Новость как бы про то, что ваши ключи криптографии с яблокофонов могут увести, если телефон побывал в чужих руках. Т.е. вас арестовали, изьяли всё, включая айфон, потом отпустили. Меняйте физически трубу, если печетесь о своих голых фоточках, истории порнхааба и банковских клиентах.
Хорошая новость, ломать лоченные под операторов огрызки будет проще, особенно "популярные версии 5-10".
Чем народ читает новости непонятно.
С дроид телефонами примерно всё так же. Физический доступ только у владельца. Иначе безопасным хоть как-то считать устройство уже нельзя.
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
ussr.gif
clubuser писал(а): Перейти к сообщению
Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода.
На основании чего такое утверждение? А то написано что используется как раз уязвимость с неправильным вводом пароля.
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
israel.gif
snh писал(а): Перейти к сообщению
Опять все свелось к срачу.

Яблокофилы до усрачки будут говорить о безопасности и качестве контента, хотя на андроиде с этим все нормально уже давно.



все что после этих слов и начинает обычно срач =)
А вы вроде как не яблофончик :задумался: , Не хорошо срач понимать :подмигивание:
А по поводу безопасность прибора и качества контента намного приятней говорить с теми кто занимается их взломом и написанием контента
Они могут обосновать свой доводы, а не писать на заборе что кто-то там влюблен в Верочку =)

zz13, служебные закладки выглядят по другому, а это все таки ошибка

Но в защиту яблока могу сказать лишь то это на данный момент один из немногих вариантов получить доступ к данным и его не каждая лаборатория сможет повторить :D

Если кому интересно почитать о этой "горячей" новости , то вот ссылочка:
https://habr.com/ru/company/dsec/blog/471668/
clubuser
Стаж: 7 лет 10 мес.
Сообщений: 243
Ratio: 0.692
0%
DartSandy писал(а): Перейти к сообщению
clubuser писал(а): Перейти к сообщению
Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода.
На основании чего такое утверждение? А то написано что используется как раз уязвимость с неправильным вводом пароля.

Эксплойт позволяет перебирать пароли бесконечно, но в случае достаточно надёжного пароля, скажем 10 символов с буквами обоих регистров, он бесполезен, потому что полный перебор всё равно займёт десятилетия.

Создать такой пароль легко, достаточно придумать слово, которого не существует, и запомнить его.
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
ussr.gif
clubuser писал(а): Перейти к сообщению
Эксплойт позволяет перебирать пароли бесконечно
Полистав статью на Хабре вижу что никаких переборов паролей нет. Используется уязвимость в передаче по USB. Всю статью копипастить смысла нет, она полна узкоспециализированными терминами и большинству читателей не скажет ничего. Приведу лишь заключение.
spektr0
Стаж: 15 лет 6 мес.
Сообщений: 828
Ratio: 10.075
1.66%
kaztorka05 писал(а): Перейти к сообщению
Шикарно!)) молодцы китайцы!)))

О как вспомнили о производители, но только архитектура то чипа из США :D
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.965
Раздал: 446 TB
100%
ussr.gif
epuckop писал(а): Перейти к сообщению
Но в защиту яблока могу сказать лишь то это на данный момент один из немногих вариантов получить доступ к данным и его не каждая лаборатория сможет повторить
По статье очевидно что никакая "лаборатория" не требуется - все делается и программно. Удобный инструментарий - вопрос времени и желания.

Добавлено спустя 3 минуты 23 секунды:

daniklow писал(а): Перейти к сообщению
спустя 3-7 лет, (смотря какой у вас гаджет) нашли эксплойт, вот молодцы))
Как минимум с 2018 года нашли.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6  След.
Страница 2 из 6