| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6542
Ratio: 25.216
Поблагодарили: 13435
100%
|
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля. Китайские разработчики обнаружили встроенную уязвимость в гаджетах Apple, благодаря которой можно обойти защиту «яблочных» смартфонов и планшетов. Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет. На этих процессорах хранятся пароли, приватные данные, биометрия, данные для входа в разные сервисы. Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после 10 неверных попыток ввода пароля. Посредством указанных манипуляций получить доступ к любым iPhone или iPad, функционирующих на чипах А7-А11. Это значит, что в зоне риска все устройства Apple с iPhone 5s и по iPhone X. Чтобы получить возможность обойти защиту, у человека должен иметься физический доступ к гаджету. Обращается внимание и на то, что уязвимость практически неустранима, избавиться от нее посредством выпуска обновленного ПО нельзя. Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте Checkm8 (читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств», – сообщил axi0mX в Twitter. Источник |
_________________ Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
|
DartSandy писал(а):  | epuckop писал(а):  | А по уровню безопасности и качеству контента яблоко робота уделывает. |
Качество вопрос субъективный, а про безопасность как раз в топике. В дроиде эта прослойка отсутствует, потому там даже ломать не надо , ибо ломать нечего. Так что наличие дверей, даже и фанерных , явно лучше чем их полное отсутствие. epuckop писал(а):  | А как вы сравнивали качество камеры? А то тут таким срачем попахивает холиваром навеяло  |
Да примерно так же, как и ты стравнил "качество контента"  |
А вот ваш ответ по поводу камеры совсем не в тему. Я явно не вам писал, и мне интересен ответ именно "ЭтоИмя", а не ваши 5 копеек который не в тему. Обоснуе это тем что "ЭтоИмя" может быть фотографом, всетки он не дроида с яблоком сравнил, а huawei DartSandy писал(а):  | epuckop писал(а):  | Не знаю даже как тебе сказать, Samsung Galaxy S20 на 128 гига стоит 940$ (iPhone 12 Pro, 128GB: $999  ) и ето цена от производителя, без накрутки местных компаний. |
Уговорил, что есть дорогие ведроиды. Теперь осталось выяснить, есть ли айфон тысячи за 4-5 и я соглашусь, что разницы никакой  |
Это ниша рынка свободна, можешь ее занять. DartSandy писал(а):  | clubuser писал(а):  | Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода. |
На основании чего такое утверждение? А то написано что используется как раз уязвимость с неправильным вводом пароля. |
DartSandy , почитай об этой уязвимости, она далеко не нова. clubuser насчет пароля не соглашусь, этот баг позволяет запустить на телефоне произвольный код. Тем самым можно сказать телефону скопировать данные с папочки "порнуха" на удаленный сервер , где в дальнейшем и будет проверена. Иногда пароль просто не нужен. Но да, обнулить и перепродать такой йафончик не получится. |
_________________ Ignore list: Onega2, anatm, ZoRg54321
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
|
clubuser писал(а):  | А что, кто-то смотрит порно на публике? |
Ну так если "скрывать нечего", то почему бы и нет? Добавлено спустя 1 минуту 53 секунды: epuckop писал(а):  | Это ниша рынка свободна, можешь ее занять. |
Таки ниша занята. И не айфонами. epuckop писал(а):  | DartSandy , почитай об этой уязвимости, она далеко не нова. |
Так я и не писал, что новая. Насколько я понял, новым является совмещение двух уязвимостей - use-after-free и checkm8. |
|
|
 |
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
|
DartSandy писал(а):  | epuckop писал(а):  | Но в защиту яблока могу сказать лишь то это на данный момент один из немногих вариантов получить доступ к данным и его не каждая лаборатория сможет повторить |
По статье очевидно что никакая "лаборатория" не требуется - все делается и программно. Удобный инструментарий - вопрос времени и желания. |
Проблема не в инструментах, а в наличии умеючих рук. Как показывает практика, их очень мало. Обычно такие ручки проживаю в специализированных лабораториях. И даже там далеко не каждый сможет правильно провести процедуру , в конечном интоге это вопрос цены и времени. |
_________________ Ignore list: Onega2, anatm, ZoRg54321
|
|
 |
bak_lan
Стаж: 16 лет 11 мес.
Сообщений: 1078
Ratio: 50.679
100%
|
Санкции китайцам за это!  |
|
|
 |
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
|
DartSandy писал(а):  | epuckop писал(а):  | DartSandy , почитай об этой уязвимости, она далеко не нова. |
Так я и не писал, что новая. Насколько я понял, новым является совмещение двух уязвимостей - use-after-free и checkm8. |
Возможные последствия эксплуатации Use-After-Free включают: разрушение данных, сбои в работе программы и выполнение произвольного кода. для нас как обычных пользователей порнхабом и банковскими аппликациями проблемой является 3 пункт "выполнение произвольного кода". с банками это менее серьезно, тaм дополнительная прослойка шифрования уже на уровне программы, за это спасибо пользователем ведра (это делалась для них, но имплементировано у всех, включая яблоко), a вот насчет истории просмотр порнхаба я не уверен. |
_________________ Ignore list: Onega2, anatm, ZoRg54321
|
|
 |
AndreyySho
Стаж: 13 лет 3 мес.
Сообщений: 107
Ratio: 14.451
38.29%
Откуда: Барнаул
|
ну раз это сказал "axi0mX" то все должны выкинуть айфоны в мусор :))) |
_________________ i7-9900КF/GeForce RTX 4090/Samsung SSD 970 Evo Plus
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
|
AndreyySho писал(а):  | ну раз это сказал "axi0mX" то все должны выкинуть айфоны в мусор  )) |
А он так говорил - "Выкиньте в мусор"? |
|
|
 |
mobizone
Стаж: 16 лет
Сообщений: 1052
Ratio: 28.89
100%
|
Думаю китайцы сразу дыру продали эплу. Просто теперь время продавать новенькие, а то чё вы берёте старые дешманские. НЕЗЯ) вот и сливчик |
|
|
 |
kalt12
Uploader 100+
Стаж: 13 лет 8 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
...Надо ли повторять, что мобильная связь дырява в отношении безопасности пользователя? Хотя впрочем, как посмотреть. Вот что такое лицензии на производство ПО и железа к нему? Они что то там запрещают или разрешают авторам и производителям всякое разное делать. А кто же их спокойно нарушает? Да судя по всевозможным взломам, спецы и просто любители, а так же спецслужбы, которые возможно принимают активное участие в написании этих лицензий. Ну и станет ли злоумышленник оглядываться на какие то запреты, если ему очень хочется их нарушить? Да нет конечно, что собственно повсеместно и происходит...  |
|
|
 |
lesss
Стаж: 17 лет 2 мес.
Сообщений: 4751
Ratio: 4M
100%
|
Вся тема сводится к одной фразе. Пудинг просрочен писал(а):  | Серьезная неприятность, которая однако не повлияет на популярность Айфонов. 99,5% пользователей нечего скрывать, а остальные поменяют аппараты. |
А кто её написал, наверное и сам не понял, что попал в яблочко. Он то, в общем - про другое писал.))) Так вот, главное в маркетинговой политике любой современной компании - заставить потребителей, как можно больше и чаще покупать их продукцию и в этом - в средства хороши. Я к тому, что вы, конечно, можете верить, что прямо китайцы, прямо нашли эту уязвимость. А в штаб квартире эпла, тихо будут улыбаться, когда по этому поводу, их фанаты в очередной раз начнут менять свои гаджеты. Естественно не все, а особо озабоченные, но менять будут. А птичка по зёрнышку клюёт. Какие коварные китайцы, попались, понимаешь.))) |
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
|
kalt12 писал(а):  | Да нет конечно, что собственно повсеместно и происходит...  |
Лицензии, очевидно, не мешают "злоумышленнику" физически, но: позволяют его наказать в рамках закона, что несколько отпугнет других и уменьшит масштаб явления - во первых; позволяет себя обезопасить от последствий действий кривожопых и любопытных ламеров, отказывая им в гарантийном обслуживании - во вторых. Это что сходу приходит в голову. |
|
|
 |
alex12nnm
Только чтение
Стаж: 13 лет 11 мес.
Сообщений: 2072
Ratio: 0.272
100%
|
Такой хитренький удар китайцев по юсейке. Покупайте Хуавеи! Там нет такой уязвимости! Пудинг просрочен писал(а):  | Серьезная неприятность, которая однако не повлияет на популярность Айфонов. 99,5% пользователей нечего скрывать, а остальные поменяют аппараты. |
А как же понты, тоже поменяют? Это критический удар по айфончикам, безмерно гордящимися надёжностью и неуязвимостью. За теми 0,5% потянуться и остальные 95,5% айфозомби, ибо тренд понтов поменяется. |
|
|
 |
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
|
lesss писал(а):  | что попал в яблочко |
Тонко! |
|
|
 |
faveon
Стаж: 15 лет 11 мес.
Сообщений: 1930
Ratio: 0.62
100%
|
Ну вот... сразу видно у кого здесь айфон  |
|
|
 |
Fartovuy-bes
Стаж: 16 лет 5 мес.
Сообщений: 83
Ratio: 36.488
100%
Откуда: отсюда
|
Ничего не понял с этой статьи, физически нужно иметь девайс, но если иметь физически то и так можно было все с него вытянуть простыми малипуляциями, если потерял свой огрызок - то всеравно тебе его не вернут, если пытаться отдать(как я пробывал) - я пол года отдавал чужой найденый айпад девушке Юле, на почту ей писал которую вытянул с девайса вместе с фотками которые не удалились - но все безтолку, на связь не вышла, пришлось отдать разборщикам на запчасти, так в чем смысл этого взлома, что тепер можно будет скупать ворованые по дешевке и делать своими или просто подскочит цена на ворованые огрызки? |
_________________ Не дай себе засохнуть!
|
|
 |
|
|
|