Классический форум-трекер
canvas not supported
Нас вместе: 4 266 489


Устойчивый к блокировкам VPN с высоким уровнем приватности

В чипе безопасности iPhone обнаружена неисправляемая уязвимость


Страницы:   Пред.  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6542
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля.

Китайские разработчики обнаружили встроенную уязвимость в гаджетах Apple, благодаря которой можно обойти защиту «яблочных» смартфонов и планшетов.

Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет. На этих процессорах хранятся пароли, приватные данные, биометрия, данные для входа в разные сервисы.

Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после 10 неверных попыток ввода пароля.

Посредством указанных манипуляций получить доступ к любым iPhone или iPad, функционирующих на чипах А7-А11. Это значит, что в зоне риска все устройства Apple с iPhone 5s и по iPhone X. Чтобы получить возможность обойти защиту, у человека должен иметься физический доступ к гаджету. Обращается внимание и на то, что уязвимость практически неустранима, избавиться от нее посредством выпуска обновленного ПО нельзя.
Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте Checkm8 (читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств», – сообщил axi0mX в Twitter.
Источник

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
israel.gif
DartSandy писал(а): Перейти к сообщению
epuckop писал(а): Перейти к сообщению
А по уровню безопасности и качеству контента яблоко робота уделывает.
Качество вопрос субъективный, а про безопасность как раз в топике.

В дроиде эта прослойка отсутствует, потому там даже ломать не надо , ибо ломать нечего.
Так что наличие дверей, даже и фанерных , явно лучше чем их полное отсутствие.

epuckop писал(а): Перейти к сообщению
А как вы сравнивали качество камеры? А то тут таким срачем попахивает холиваром навеяло :)
Да примерно так же, как и ты стравнил "качество контента" :)


А вот ваш ответ по поводу камеры совсем не в тему.
Я явно не вам писал, и мне интересен ответ именно "ЭтоИмя", а не ваши 5 копеек который не в тему.
Обоснуе это тем что "ЭтоИмя" может быть фотографом, всетки он не дроида с яблоком сравнил, а huawei

DartSandy писал(а): Перейти к сообщению
epuckop писал(а): Перейти к сообщению
Не знаю даже как тебе сказать, Samsung Galaxy S20 на 128 гига стоит 940$ (iPhone 12 Pro, 128GB: $999 :задумался: ) и ето цена от производителя, без накрутки местных компаний.
Уговорил, что есть дорогие ведроиды. Теперь осталось выяснить, есть ли айфон тысячи за 4-5 и я соглашусь, что разницы никакой :)


Это ниша рынка свободна, можешь ее занять.

DartSandy писал(а): Перейти к сообщению
clubuser писал(а): Перейти к сообщению
Добавлю, что данный эксплойт бесполезен при использовании надёжного пароля, а не пинкода.
На основании чего такое утверждение? А то написано что используется как раз уязвимость с неправильным вводом пароля.


DartSandy , почитай об этой уязвимости, она далеко не нова.
clubuser насчет пароля не соглашусь, этот баг позволяет запустить на телефоне произвольный код. Тем самым можно сказать телефону скопировать данные с папочки "порнуха" на удаленный сервер , где в дальнейшем и будет проверена. Иногда пароль просто не нужен. Но да, обнулить и перепродать такой йафончик не получится.

_________________
Ignore list: Onega2, anatm, ZoRg54321
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
ussr.gif
clubuser писал(а): Перейти к сообщению
А что, кто-то смотрит порно на публике?
Ну так если "скрывать нечего", то почему бы и нет?

Добавлено спустя 1 минуту 53 секунды:

epuckop писал(а): Перейти к сообщению
Это ниша рынка свободна, можешь ее занять.
Таки ниша занята. И не айфонами.
epuckop писал(а): Перейти к сообщению
DartSandy , почитай об этой уязвимости, она далеко не нова.
Так я и не писал, что новая. Насколько я понял, новым является совмещение двух уязвимостей - use-after-free и checkm8.
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
israel.gif
DartSandy писал(а): Перейти к сообщению
epuckop писал(а): Перейти к сообщению
Но в защиту яблока могу сказать лишь то это на данный момент один из немногих вариантов получить доступ к данным и его не каждая лаборатория сможет повторить
По статье очевидно что никакая "лаборатория" не требуется - все делается и программно. Удобный инструментарий - вопрос времени и желания.


Проблема не в инструментах, а в наличии умеючих рук. Как показывает практика, их очень мало.
Обычно такие ручки проживаю в специализированных лабораториях.
И даже там далеко не каждый сможет правильно провести процедуру , в конечном интоге это вопрос цены и времени.

_________________
Ignore list: Onega2, anatm, ZoRg54321
bak_lan
Стаж: 16 лет 11 мес.
Сообщений: 1078
Ratio: 50.679
100%
russia.gif
Санкции китайцам за это! :смех:
epuckop
Стаж: 12 лет 6 мес.
Сообщений: 560
Ratio: 9.301
100%
Откуда: Holy Land (IL)
israel.gif
DartSandy писал(а): Перейти к сообщению

epuckop писал(а): Перейти к сообщению
DartSandy , почитай об этой уязвимости, она далеко не нова.
Так я и не писал, что новая. Насколько я понял, новым является совмещение двух уязвимостей - use-after-free и checkm8.


Возможные последствия эксплуатации Use-After-Free включают:
разрушение данных, сбои в работе программы и выполнение произвольного кода.

для нас как обычных пользователей порнхабом и банковскими аппликациями проблемой является 3 пункт "выполнение произвольного кода".
с банками это менее серьезно, тaм дополнительная прослойка шифрования уже на уровне программы, за это спасибо пользователем ведра (это делалась для них, но имплементировано у всех, включая яблоко), a вот насчет истории просмотр порнхаба я не уверен.

_________________
Ignore list: Onega2, anatm, ZoRg54321
AndreyySho
Стаж: 13 лет 3 мес.
Сообщений: 107
Ratio: 14.451
38.29%
Откуда: Барнаул
russia.gif
ну раз это сказал "axi0mX" то все должны выкинуть айфоны в мусор :)))

_________________
i7-9900КF/GeForce RTX 4090/Samsung SSD 970 Evo Plus
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
ussr.gif
AndreyySho писал(а): Перейти к сообщению
ну раз это сказал "axi0mX" то все должны выкинуть айфоны в мусор :)))
А он так говорил - "Выкиньте в мусор"?
mobizone
Стаж: 16 лет
Сообщений: 1052
Ratio: 28.89
100%
russia.gif
Думаю китайцы сразу дыру продали эплу.
Просто теперь время продавать новенькие, а то чё вы берёте старые дешманские. НЕЗЯ)
вот и сливчик
kalt12
Uploader 100+
Стаж: 13 лет 8 мес.
Сообщений: 8068
Ratio: 202.113
100%
russia.gif
...Надо ли повторять, что мобильная связь дырява в отношении безопасности пользователя? Хотя впрочем, как посмотреть. Вот что такое лицензии на производство ПО и железа к нему? Они что то там запрещают или разрешают авторам и производителям всякое разное делать. А кто же их спокойно нарушает? Да судя по всевозможным взломам, спецы и просто любители, а так же спецслужбы, которые возможно принимают активное участие в написании этих лицензий. Ну и станет ли злоумышленник оглядываться на какие то запреты, если ему очень хочется их нарушить? Да нет конечно, что собственно повсеместно и происходит... :D
lesss
Стаж: 17 лет 2 мес.
Сообщений: 4751
Ratio: 4M
100%
Вся тема сводится к одной фразе.
Пудинг просрочен писал(а): Перейти к сообщению
Серьезная неприятность, которая однако не повлияет на популярность Айфонов. 99,5% пользователей нечего скрывать, а остальные поменяют аппараты.

А кто её написал, наверное и сам не понял, что попал в яблочко. Он то, в общем - про другое писал.)))
Так вот, главное в маркетинговой политике любой современной компании - заставить потребителей, как можно больше и чаще покупать их продукцию и в этом - в средства хороши.
Я к тому, что вы, конечно, можете верить, что прямо китайцы, прямо нашли эту уязвимость. А в штаб квартире эпла, тихо будут улыбаться, когда по этому поводу, их фанаты в очередной раз начнут менять свои гаджеты. Естественно не все, а особо озабоченные, но менять будут. А птичка по зёрнышку клюёт. Какие коварные китайцы, попались, понимаешь.)))
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
ussr.gif
kalt12 писал(а): Перейти к сообщению
Да нет конечно, что собственно повсеместно и происходит... :D
Лицензии, очевидно, не мешают "злоумышленнику" физически, но:
позволяют его наказать в рамках закона, что несколько отпугнет других и уменьшит масштаб явления - во первых;
позволяет себя обезопасить от последствий действий кривожопых и любопытных ламеров, отказывая им в гарантийном обслуживании - во вторых.
Это что сходу приходит в голову.
alex12nnm
Только чтение
Стаж: 13 лет 11 мес.
Сообщений: 2072
Ratio: 0.272
100%
ussr.gif
Такой хитренький удар китайцев по юсейке. Покупайте Хуавеи! Там нет такой уязвимости!

Пудинг просрочен писал(а): Перейти к сообщению
Серьезная неприятность, которая однако не повлияет на популярность Айфонов. 99,5% пользователей нечего скрывать, а остальные поменяют аппараты.
А как же понты, тоже поменяют? Это критический удар по айфончикам, безмерно гордящимися надёжностью и неуязвимостью. За теми 0,5% потянуться и остальные 95,5% айфозомби, ибо тренд понтов поменяется.
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1258.922
Раздал: 446 TB
100%
ussr.gif
lesss писал(а): Перейти к сообщению
что попал в яблочко
Тонко!
faveon
Стаж: 15 лет 11 мес.
Сообщений: 1930
Ratio: 0.62
100%
russia.gif
Ну вот... сразу видно у кого здесь айфон :лол:
Fartovuy-bes
Стаж: 16 лет 5 мес.
Сообщений: 83
Ratio: 36.488
100%
Откуда: отсюда
wild_hogs.gif
Ничего не понял с этой статьи, физически нужно иметь девайс, но если иметь физически то и так можно было все с него вытянуть простыми малипуляциями, если потерял свой огрызок - то всеравно тебе его не вернут, если пытаться отдать(как я пробывал) - я пол года отдавал чужой найденый айпад девушке Юле, на почту ей писал которую вытянул с девайса вместе с фотками которые не удалились - но все безтолку, на связь не вышла, пришлось отдать разборщикам на запчасти, так в чем смысл этого взлома, что тепер можно будет скупать ворованые по дешевке и делать своими или просто подскочит цена на ворованые огрызки?

_________________
Не дай себе засохнуть!
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6  След.
Страница 3 из 6