forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Найдена уязвимость в bootrom всех устройств Apple с чипами с..., opennews (??), 27-Сен-19, (0) [смотреть все]

Это специально чтобы новые айфоны покупали, Аноним (1), 20:02 , 27-Сен-19, (1) +27 //

Мы и так покупаем новые, как только выпустят А вот глупые фанаты шва6одки - буду, ипхоня (?), 20:06 , 27-Сен-19, (3) –31 //

они недавно заблочили часть чипов по территориальному признаку то есть на терри, аноним3 (?), 20:48 , 27-Сен-19, (12) +2 //

А детали этой прохладной былины по каким ключевым словам в яндексе искать, не по, Школьник (ok), 21:20 , 27-Сен-19, (17) +2

https yandex ru turbo text https 3A 2F 2Fappleinsider ru 2Fiphone 2Fapple-zabl, аноним3 (?), 21:48 , 27-Сен-19, (24) –3

Судя по всему, они у РКН не успели разрешений соответствующих получить заранее , Школьник (ok), 22:41 , 27-Сен-19, (37) –1

Ну а что, у Пикселей 4 не будет управления жестами так же на территории РФ - пот, НяшМяш (ok), 03:09 , 28-Сен-19, (66)

А чем управление жестами может угрожать безопасности РФ Это что, очередное мнен, Аноним (89), 12:52 , 28-Сен-19, (89) +2

Это новая фишка 4 пикселей - жесты без касания телефона, грубо говоря можно пере, НяшМяш (ok), 00:47 , 29-Сен-19, (106)

Заблокировали потому что противоречит закону О связи в Этой Стране и не тольк, soarin (ok), 04:46 , 28-Сен-19, (69) +2

с уходом джобса вся их продукция сильно сомнительная , аноним3 (?), 19:14 , 28-Сен-19, (101)

свободолюбивые не захотят в а льное рабство ни под каким предлогом и пускай ост, Anonimus (??), 21:44 , 27-Сен-19, (23) //

Ложь Они пользуются процессорами с закрытой архитектурой Были бы принципиальны, Тот_Самый_Анонимус (?), 22:34 , 27-Сен-19, (32) –9

угу, вот все такие принципиальные вокруг Никто слова компромисс принципиально, Аноним (38), 22:46 , 27-Сен-19, (38) +7

А дальше ничего кроме вашей дешёвой демагогии , Канифоль Патрика (?), 00:49 , 28-Сен-19, (54) –4

ок Специально для вас есть демагогия Pro Max с EULA, всего за 999 99, брать , Аноним (38), 06:43 , 28-Сен-19, (72) +3
Демагогия это у Того_самого Но вполне верояно, что она не совсем дешёвая, точне, Аноним (89), 12:56 , 28-Сен-19, (90) +1

Это не ко мне Я не остаиваю бредни бородача с пеной у рта как истину последней , Тот_Самый_Анонимус (?), 07:18 , 28-Сен-19, (74) –2

в таком случае --- приятного аппетита , Аноним (38), 07:30 , 28-Сен-19, (76)

Кстати да, почему FSF продают свои оверпрайснутые ноутбуки и телефоны на проприе, Firefly (??), 01:04 , 28-Сен-19, (59)

во-первых технику вроде как продает не FSF, а раздает сертификаты Во-вторых MIP, Аноним (38), 06:54 , 28-Сен-19, (73) –1

И надо заметить, что открыт хоть и окончательно, но не целиком Вернее, целиком,, Аноним (85), 10:41 , 28-Сен-19, (85) +1

Т е есть некоторое расширение набора инструкций, которое недокументировано или , Аноним (121), 10:45 , 01-Окт-19, (121)

Как же жалко выглядят выглядят эти выпады с уничижительным словом шва6одка Ну, gimrock (ok), 22:22 , 27-Сен-19, (29) +5
Имею 4S, который с помощью джейлбрейка откатил на божественную 6 ось которая ещ, НяшМяш (ok), 00:38 , 28-Сен-19, (50) //

Для джейлбрека мак нужен , Metamod (ok), 01:32 , 28-Сен-19, (61)

https pangu8 com 93 Phoenix-Jailbreak - есть 2 версии джейла, одна для мака в, НяшМяш (ok), 03:13 , 28-Сен-19, (67)

А если на моем iphone 4s не IOS 9 0 значит уже невозможно откатить до верси, Metamod (ok), 12:04 , 28-Сен-19, (88)

Найти джейл для более ранних версий Смысл джейла в том, чтобы телефон принял 6 , НяшМяш (ok), 00:44 , 29-Сен-19, (105)

Всё нормуль, у меня IOS 9 3 6 - чистый, обновленный и ждущий экспериментов Но, Metamod (ok), 11:08 , 30-Сен-19, (113)

Не очень понял, на каком моменте вылетает Установка джейла может быть похожа на, НяшМяш (ok), 13:44 , 30-Сен-19, (115)

Зря заминусовали, столь толстый траленк этого не заслуживает , macfaq (?), 10:44 , 28-Сен-19, (86) //

вообще-то это пока мой личный рекорд, мне наконец-то удалось переплюнуть qwerty , пох. (?), 11:03 , 01-Окт-19, (122)

Угроза пользователю то в чём , soarin (ok), 20:07 , 27-Сен-19, (4) –2 //

В большей степени свободы чем то регламентирует кодекс ябловода , A.Stahl (ok), 20:17 , 27-Сен-19, (6) +7 //

Почему-то когда речь заходит о более свободных лицензиях, то они становятся резк, Тот_Самый_Анонимус (?), 22:35 , 27-Сен-19, (33) –4

Они становятся за то, чтобы эту свободу у них не отнимали , Аноним (89), 13:01 , 28-Сен-19, (91)

А никто и не может отнять по определению , Тот_Самый_Анонимус (?), 19:06 , 28-Сен-19, (100) –2

Так образ диска в iPhone же зашифрован или я путаю с macOS , Аноним (118), 22:24 , 30-Сен-19, (118)

если будет можно сменить данные, с пом которых регаются яблы на фзду сайте - мо, none_first (ok), 20:18 , 27-Сен-19, (7) –2 //

А в текущем варианте - единственным настоящим хозяином устройства являешься не т, Аноним (98), 18:18 , 28-Сен-19, (98) +1

ну, похоже, защита превращается в тыкву - все ваши данные, бережно хранимые на и, пох. (?), 22:18 , 27-Сен-19, (27) //

да ты особо губу-то не раскатывай , anonimous (?), 23:06 , 27-Сен-19, (40) +4

Достойно ты его , Аноним (89), 13:03 , 28-Сен-19, (92)

Не нашёл этому подтверждения , soarin (ok), 04:40 , 28-Сен-19, (68)

а головушкой-то подумать Не, у линyпсеров в нее только есть принято У тебя вся, пох. (?), 09:50 , 28-Сен-19, (81) –2

S in Apple stands for security, гуси (?), 20:04 , 27-Сен-19, (2) +12 //

Гусяра знает толк в Эполах , Wfhm (?), 00:45 , 28-Сен-19, (52)

Скрыто модератором, Аноним (1), 20:13 , 27-Сен-19, (5) –2 //

Скрыто модератором, Аноним (-), 20:35 , 27-Сен-19, (10) +1 //

Скрыто модератором, Аноним (-), 22:18 , 27-Сен-19, (26) //

Скрыто модератором, arthi (?), 02:50 , 28-Сен-19, (65)

Скрыто модератором, Тот_Самый_Анонимус (?), 22:36 , 27-Сен-19, (34) –11 //

Скрыто модератором, Led (ok), 22:52 , 27-Сен-19, (39) +17

Скрыто модератором, Тот_Самый_Анонимус (?), 07:19 , 28-Сен-19, (75) –10

Скрыто модератором, Аноним (55), 00:50 , 28-Сен-19, (55) +2 //

Скрыто модератором, школьник (?), 09:53 , 28-Сен-19, (82) –1

Скрыто модератором, Аноним (8), 20:28 , 27-Сен-19, (8) +5 //

Скрыто модератором, Аноним (11), 20:39 , 27-Сен-19, (11) –2 //

Скрыто модератором, Аноним (8), 20:54 , 27-Сен-19, (13) +1 //

Скрыто модератором, Аноним (15), 21:08 , 27-Сен-19, (15) +1

Скрыто модератором, Аноним (8), 21:15 , 27-Сен-19, (16) +1

Скрыто модератором, Аноним (18), 21:22 , 27-Сен-19, (18) –1

Скрыто модератором, Аноним (8), 21:26 , 27-Сен-19, (20) +4

Скрыто модератором, Michael Shigorin (ok), 00:21 , 28-Сен-19, (47) –2

Скрыто модератором, Аноним (8), 21:26 , 27-Сен-19, (19) +1

Скрыто модератором, Anon_Erohin (?), 21:37 , 27-Сен-19, (21) –13 //

Скрыто модератором, Аноним (55), 23:12 , 27-Сен-19, (41) +1
Скрыто модератором, Аноним (64), 02:06 , 28-Сен-19, (64) +1

Скрыто модератором, Аноним (30), 22:27 , 27-Сен-19, (30) –1 //

Скрыто модератором, Аноним (55), 23:15 , 27-Сен-19, (42) +1

Скрыто модератором, твой провайдер (?), 09:55 , 28-Сен-19, (83)

Используйте Андроид , Аноним (9), 20:31 , 27-Сен-19, (9) –4 //

Не надо Мировозрение тех индусов, которых заставили написать 70 андроидного ко, Аноним (30), 22:33 , 27-Сен-19, (31) –4 //

И при чем тут Андроид https shop fairphone com На тебе долговечный телефон на , ievoochielaPh5Ph (ok), 10:13 , 28-Сен-19, (84) //

размером с лопату и без доставки в Россию Идея классная, да Хоть он и такой, InuYasha (?), 13:30 , 29-Сен-19, (108)

Кому интересна доставка на Россию 5 65 как у Fairphone 3 нормальный размер, у , ievoochielaPh5Ph (ok), 16:14 , 29-Сен-19, (110)

Держи нас в курсе касательно того что там удобно твоей жене Мне Я вообще о чём-, InuYasha (?), 21:55 , 29-Сен-19, (111) –2

А чего ценник такой конский Он стоит как четыре китайфона схожей с ним производ, Celcion (ok), 01:54 , 30-Сен-19, (112)

Эти 171 ребята 187 до сих пор выкатывают обновления для первой версии телефо, ievoochielaPh5Ph (ok), 16:07 , 30-Сен-19, (116)

Это сейчас такая шутка юмора была А ничего, что это обновления - всего лишь м, Celcion (ok), 16:58 , 30-Сен-19, (117)

Ура, Товарищи Ещё один бэкдор для АНБ будет использован на благо обществу проти, Аноним (28), 22:21 , 27-Сен-19, (28) +2 //

Бэкдоры от анб вряд ли направлены на то, чтобы иметь возможность запускать другу, Аноним (30), 22:39 , 27-Сен-19, (36) //

Аппаратно-программные комплексы для извлечения информации с целью проведения ОРМ, InuYasha (?), 13:32 , 29-Сен-19, (109)

iBoot, Ordu (ok), 00:15 , 28-Сен-19, (45) +3
Apple - это та самая мошенническая конторка, что портит телефоны своих клиентов , Snoned Jesus (?), 00:20 , 28-Сен-19, (46) +1 //

https www youtube com watch v SbmgV7Oyp0w, Michael Shigorin (ok), 00:29 , 28-Сен-19, (49) –1 //

у меня такой робот был, только жёлтый , Аноним (55), 01:00 , 28-Сен-19, (57)
Я вот по сей день пользуюсь кнопочным телефоном, ибо смартфоны в их современном , Firefly (??), 01:00 , 28-Сен-19, (58) –2 //

У меня взлетело -- в дополнение как раз к хорошему кнопочному телефону и ноутбук, Michael Shigorin (ok), 09:18 , 28-Сен-19, (79) –4
Надежды на проприетарщину это да, Аноним (119), 08:52 , 01-Окт-19, (119)

Прикольный ролик конечно Только почему-то я прям себя в нём вижу, но только ког, soarin (ok), 05:41 , 28-Сен-19, (71) +1 //

Бум Эппл прекратил поддержку старых устройств под предлогом того, что для вацап, Аноним (123), 03:44 , 28-Ноя-19, (123)

нет, soarin (ok), 04:49 , 28-Сен-19, (70) –1 //

эппллофана ответ, Аноним (77), 08:47 , 28-Сен-19, (77) +4 //

Ну а что ещё ответить Функция замедления вводится на смартфоны с убитым уже в хл, iPony129412 (?), 14:39 , 28-Сен-19, (94) +2

Как же я люблю свой кнопочный телефончик , Stoned Jesus (?), 19:32 , 28-Сен-19, (103)

И вот этим хотят заменить действительно безопасные банковские карточки , anonymous (??), 13:23 , 28-Сен-19, (93)
а кто это , Аноним (95), 14:57 , 28-Сен-19, (95)
Это можно использовать для разблокировки своего телефона забыт пароль , leady (?), 15:49 , 28-Сен-19, (96) //

Плюсую Сильно фоточки нужны с тушки , Аноним (97), 17:11 , 28-Сен-19, (97)
Когда сделают необходимые тулзы, то да, но данные не получится восстановить, буд, Yardanico (ok), 19:52 , 28-Сен-19, (104) //

с чего это не получится После загрузки телефона, при полностью-то активном обор, пох. (?), 09:22 , 29-Сен-19, (107) +1 //

Я не читал всю эту простыню, но 6-значный числовой пароль и емкий по времени kdf, Аноним (119), 09:03 , 01-Окт-19, (120)

Это я и сейчас могу сделать А вот данные - это да это было был круто, Аноним (97), 11:50 , 30-Сен-19, (114)

Сообщения [Сортировка по времени | RSS]

107. "Найдена уязвимость в bootrom всех устройств Apple с чипами с..." +1 +/–

Сообщение от пох. (?), 29-Сен-19, 09:22

с чего это не получится? После загрузки телефона, при полностью-то активном оборудовании и рабочей ОС (а ты думал, он святым духом стартует?) с возможностью подсунуть ей любой исполняемый на этом этапе код - все что остается, это подобрать твой суперсекретный пароль. Который ты вводишь по двестиписят раз на дню, так что вряд ли он сложный.
Это, конечно, при (маловероятном) условии, что суперсекретным паролем в пихосе что-то вообще зашифровано, а не ключ для расшифровки "надежно" хранится в TPM (у самых распоследних моделей, у которых он есть, а у предпоследних - просто клиртекстом на mtdшке), автоматически извлекаясь оттуда по автоматическому же запросу - поскольку надо же ж после включения сразу работать и показывать тебе стопиццот мигающих-переливающихся уведомлений, а не пароль переспрашивать. Скорее всего это просто скринлокер и ничего больше, и его незачем подбирать, надо просто попатчить чтоб работал любой пароль.
"надежность" всей этой механизьмы держалась исключительно на невозможности подсунуть вместо родного подписанного иоси что-то левое, что точно так же попросит секьюрить-чип "подмонтируй-ка мне юзерские данные - сам знаешь, как их расшифровывать на лету".
другое дело, что для этого надо быть немножк хакером, и уметь в кодинг, реверс-инжиниринг и много других страшных слов. А нынешние хакеры либо на зарплате у АНБ и подписали nda, либо пакостят Встолману, и ни на что большее не способны (иначе бы уже получали зарплату и не имели бы времени на глупости).
так что появление подобных тулзов в публичном доступе относится к событиям, несколько менее вероятным, чем, наконец, открытое объявление рептилоидами о введении прямого управления.

Ответить | Правка | Наверх | Cообщить модератору

120. "Найдена уязвимость в bootrom всех устройств Apple с чипами с..." +/–

Сообщение от Аноним (119), 01-Окт-19, 09:03

Я не читал всю эту простыню, но 6-значный числовой пароль и емкий по времени kdf - это уже вопрос

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	107. "Найдена уязвимость в bootrom всех устройств Apple с чипами с..."	+1 +/–
	Сообщение от пох. (?), 29-Сен-19, 09:22
	с чего это не получится? После загрузки телефона, при полностью-то активном оборудовании и рабочей ОС (а ты думал, он святым духом стартует?) с возможностью подсунуть ей любой исполняемый на этом этапе код - все что остается, это подобрать твой суперсекретный пароль. Который ты вводишь по двестиписят раз на дню, так что вряд ли он сложный. Это, конечно, при (маловероятном) условии, что суперсекретным паролем в пихосе что-то вообще зашифровано, а не ключ для расшифровки "надежно" хранится в TPM (у самых распоследних моделей, у которых он есть, а у предпоследних - просто клиртекстом на mtdшке), автоматически извлекаясь оттуда по автоматическому же запросу - поскольку надо же ж после включения сразу работать и показывать тебе стопиццот мигающих-переливающихся уведомлений, а не пароль переспрашивать. Скорее всего это просто скринлокер и ничего больше, и его незачем подбирать, надо просто попатчить чтоб работал любой пароль. "надежность" всей этой механизьмы держалась исключительно на невозможности подсунуть вместо родного подписанного иоси что-то левое, что точно так же попросит секьюрить-чип "подмонтируй-ка мне юзерские данные - сам знаешь, как их расшифровывать на лету". другое дело, что для этого надо быть немножк хакером, и уметь в кодинг, реверс-инжиниринг и много других страшных слов. А нынешние хакеры либо на зарплате у АНБ и подписали nda, либо пакостят Встолману, и ни на что большее не способны (иначе бы уже получали зарплату и не имели бы времени на глупости). так что появление подобных тулзов в публичном доступе относится к событиям, несколько менее вероятным, чем, наконец, открытое объявление рептилоидами о введении прямого управления.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	120. "Найдена уязвимость в bootrom всех устройств Apple с чипами с..."	+/–
	Сообщение от Аноним (119), 01-Окт-19, 09:03
	Я не читал всю эту простыню, но 6-значный числовой пароль и емкий по времени kdf - это уже вопрос
	Ответить \| Правка \| Наверх \| Cообщить модератору