The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Найдена уязвимость в bootrom всех устройств Apple с чипами с A5 по A11

27.09.2019 16:08

Исследователь axi0mX нашёл уязвимость в загрузчике bootrom устройств Apple, который работает на самой первой стадии загрузки, а затем передаёт управление iBoot. Уязвимость получила имя checkm8 и позволяет получить полный контроль над устройством. Опубликованный эксплоит потенциально может использоваться для обхода верификации прошивок (Jailbreak), организации двойной загрузки других ОС и разных версий iOS.

Проблема примечательна тем, что Bootrom находится в доступной только на чтение NAND памяти, что не позволяет устранить проблему в уже выпущенных устройствах (уязвимость можно исправить только в новых партиях устройств). Проблема проявляется в SoC с A5 по A11, используемых в продуктах, созданных с 2011 по 2017 год, начиная с iPhone 4S и заканчивая моделями iPhone 8 и X.

Предварительный вариант кода для эксплуатации уязвимости уже интегрирован в открытый (GPLv3) инструментарий ipwndfu, предназначенный для снятия привязки к прошивкам Apple. Эксплоит пока ограничивается функциями создания дампа SecureROM, расшифровки ключей для прошивок с iOS и включения JTAG. Полный автоматизированный jailbreak последнего выпуска iOS возможен, но пока не реализован, так как требует дополнительной работы. В настоящее время эксплоит уже адаптирован для SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 и t8015б, а в будущем будет расширен поддержкой s5l8940x, s5l8942x, s5l8945x, s5l8747x, t7000, t7001, s7002, s8000, s8001, s8003 и t8012.

  1. Главная ссылка к новости (https://twitter.com/axi0mX/sta...)
  2. OpenNews: Apple безуспешно пытается противостоять утечке кода iBoot на GitHub
  3. OpenNews: Опубликован эксплоит для выполнения кода на уровне ядра Sony PlayStation 4
  4. OpenNews: В закон DMCA внесены исключения, разрешающие разблокирование телефонов, но недопускающие обход ограничений на планшетах и ПК
  5. OpenNews: Apple пытается запатентовать технологию слежения за нарушителями
Автор новости: Yardanico
Тип: Проблемы безопасности
Ключевые слова: ipwndfu, ios, jailbreak
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (104) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:02, 27/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Это специально чтобы новые айфоны покупали
     
     
  • 2.3, ипхоня (?), 20:06, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –31 +/
    Мы и так покупаем новые, как только выпустят.

    А вот глупые фанаты шва6одки - будут теперь специально собирать по помойкам 4S и прочий хлам, чтобы его сломать и получить... ну да, кирпич, скорее всего.

     
     
  • 3.12, аноним3 (?), 20:48, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    они недавно заблочили часть чипов по территориальному признаку( то есть на территории РФ) . вы продолжайте покупать этот хлам с зондами и дальше. я за вас рад.)) все айфоны продающиеся в россии с такими блокировками. ребята рад за яблоководов аппле оних так озаботилась , что отрубила часть важной функциональности устройства, но все за те же деньги. плюсую за идиотов кто это купит))
     
     
  • 4.17, Школьник (ok), 21:20, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >они недавно заблочили часть чипов по территориальному признаку( то есть на территории РФ)

    А детали этой прохладной былины по каким ключевым словам в яндексе искать, не подскажете?

     
     
  • 5.24, аноним3 (?), 21:48, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    https://yandex.ru/turbo?text=https%3A%2F%2Fappleinsider.ru%;2Fiphone%2Fapple-zablokirovala-rabotu-chipa-u1-v-novyx-iphone-v-rossii.html&d=1
    хотя бы здесь
     
     
  • 6.37, Школьник (ok), 22:41, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Судя по всему, они у РКН не успели разрешений соответствующих получить (заранее не стали раскрывать им детали функционирования новой технологии, чтобы не было утечек). Вот если бы они в Крыму блокировали работу айфона - вот это да, это был бы номер.
     
  • 4.66, НяшМяш (ok), 03:09, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что, у Пикселей 4 не будет управления жестами так же на территории РФ - потому что надо на подобные технологии разрешение получать.
     
     
  • 5.89, Аноним (89), 12:52, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А чем управление жестами может угрожать безопасности РФ? Это что, очередное мнение ФСБ?
     
     
  • 6.106, НяшМяш (ok), 00:47, 29/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это новая фишка 4 пикселей - жесты без касания телефона, грубо говоря можно перед ним махать. Это реализуется дополнительными сенсорами и будет доступно только в 38 странах. На каждый новый сенсор нужно получать разрешение.
     
  • 4.69, soarin (ok), 04:46, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Заблокировали потому что противоречит закону О связи в Этой Стране и не тольк... текст свёрнут, показать
     
     
  • 5.101, аноним3 (?), 19:14, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    с уходом джобса вся их продукция сильно сомнительная.
     
  • 3.23, Anonimus (??), 21:44, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    свободолюбивые не захотят в а**льное рабство ни под каким предлогом и пускай остальные думают что они умные...
     
     
  • 4.32, Тот_Самый_Анонимус (?), 22:34, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Ложь. Они пользуются процессорами с закрытой архитектурой. Были бы принципиальны — работали бы на счётах, а так — позеры дешёвые.
     
     
  • 5.38, Аноним (38), 22:46, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    угу, вот все такие принципиальные вокруг. Никто слова "компромисс" принципиально не знает. Особенно те, кто пытается уличить другого во лжи.

    >Они пользуются процессорами с закрытой архитектурой.

    строение фундаментальных частиц до конца не изучено, метод производства не известен. Дальше что?

     
     
  • 6.54, Канифоль Патрика (?), 00:49, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А дальше ничего кроме вашей дешёвой демагогии.
     
     
  • 7.72, Аноним (38), 06:43, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ок. Специально для вас есть "демагогия Pro Max" с EULA, всего за $999.99, брать будете?
     
  • 7.90, Аноним (89), 12:56, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Демагогия это у Того_самого. Но вполне верояно, что она не совсем дешёвая, точнее, не бесплатная.
     
  • 6.74, Тот_Самый_Анонимус (?), 07:18, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >угу, вот все такие принципиальные вокруг

    Это не ко мне. Я не остаиваю бредни бородача с пеной у рта как истину последней инстанции.

    >строение фундаментальных частиц до конца не изучено, метод производства не известен. Дальше что?

    Этот вопрос к ним же. Надеюсь на этом ваша истерика исчерпала себя.

     
     
  • 7.76, Аноним (38), 07:30, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Это не ко мне.

    в таком случае --- приятного аппетита.

     
  • 5.59, Firefly (??), 01:04, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати да, почему FSF продают свои оверпрайснутые ноутбуки и телефоны на проприетарном железе, когда тот-же MIPS полностью открыт и свободен?
     
     
  • 6.73, Аноним (38), 06:54, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    во-первых технику вроде как продает не FSF, а раздает сертификаты. Во-вторых MIPS открыт не так уж и давно. В-третьих, задумайтесь, сколько будет стоить разработка чипов (ведь уже выпущенные не стали открытыми) и самих ноутбуков и кто ее потянет.
     
     
  • 7.85, Аноним (85), 10:41, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Во-вторых MIPS открыт не так уж и давно.

    И надо заметить, что открыт хоть и окончательно, но не целиком. Вернее, целиком, но не полностью. А вернее даже так: целиком и полностью, но не окончательно.

     
     
  • 8.121, Аноним (121), 10:45, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Т е есть некоторое расширение набора инструкций, которое недокументировано или ... текст свёрнут, показать
     
  • 3.29, gimrock (ok), 22:22, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как же жалко выглядят выглядят эти выпады с уничижительным словом "шва6одка". Ну ничего, всё рано или поздно станет на свои места:
    https://cdn1.savepice.ru/uploads/2019/9/27/21448fd8109488ee1e4616a0275c1148-fu
     
  • 3.50, НяшМяш (ok), 00:38, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Имею 4S, который с помощью джейлбрейка откатил на божественную 6 ось (которая ещё со скевоморфизмом). По плавности работы затыкает даже Хы, уже паре знакомых откатил их 4S, уходили со слезами на глазах.
     
     
  • 4.61, Metamod (ok), 01:32, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для джейлбрека мак нужен?
     
     
  • 5.67, НяшМяш (ok), 03:13, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://pangu8.com/93/#Phoenix-Jailbreak - есть 2 версии джейла, одна для мака\винды, вторая вообще не требует компьютера ) Я делал по-старинке с мака.
     
     
  • 6.88, Metamod (ok), 12:04, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > https://pangu8.com/93/#Phoenix-Jailbreak - есть 2 версии джейла, одна для мака\винды,
    > вторая вообще не требует компьютера ) Я делал по-старинке с мака.

    А если на моем iphone 4s не IOS 9.0..... значит уже невозможно откатить до версии 6?

     
     
  • 7.105, НяшМяш (ok), 00:44, 29/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Найти джейл для более ранних версий. Смысл джейла в том, чтобы телефон принял 6 ось. Откатиться можно с любой версии. В крайнем случае обновить до 9 и откатиться на шестёрку.
     
     
  • 8.113, Metamod (ok), 11:08, 30/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Всё нормуль, у меня IOS 9 3 6 - чистый, обновленный и ждущий экспериментов Но... текст свёрнут, показать
     
     
  • 9.115, НяшМяш (ok), 13:44, 30/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не очень понял, на каком моменте вылетает Установка джейла может быть похожа на... текст свёрнут, показать
     
  • 3.86, macfaq (?), 10:44, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зря заминусовали, столь толстый траленк этого не заслуживает.
     
     
  • 4.122, пох. (?), 11:03, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то это пока мой личный рекорд, мне наконец-то удалось переплюнуть qwerty с его -11 за двадцать минут.

     
  • 2.4, soarin (ok), 20:07, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Угроза пользователю то в чём?
     
     
  • 3.6, A.Stahl (ok), 20:17, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    В большей степени свободы чем то регламентирует кодекс ябловода.
     
     
  • 4.33, Тот_Самый_Анонимус (?), 22:35, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >В большей степени свободы

    Почему-то когда речь заходит о более свободных лицензиях, то они становятся резко против «больей свободы».

     
     
  • 5.91, Аноним (89), 13:01, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они становятся за то, чтобы эту свободу у них не отнимали.
     
     
  • 6.100, Тот_Самый_Анонимус (?), 19:06, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А никто и не может отнять по определению.
     
  • 4.118, Аноним (118), 22:24, 30/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так образ диска в iPhone же зашифрован или я путаю с macOS?
     
  • 3.7, none_first (ok), 20:18, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Угроза пользователю то в чём?

    если будет можно сменить данные, с пом. которых регаются яблы на фзду сайте - можно любой телефон авторизовать на новый вккаунт - смена хозяина станет "простой" ;)

     
     
  • 4.98, Аноним (98), 18:18, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в текущем варианте - единственным настоящим хозяином устройства являешься не ты, а эппл.
     
  • 3.27, пох. (?), 22:18, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну, похоже, защита превращается в тыкву - все ваши данные, бережно хранимые на ипхоне, belongs to ass.

    Поскольку ключи для их расшифровки достаются ровно тем же способом, что и штатной ios.

    мелочи типа угона самой мобилы без необходимости выковыривать глаза или отрезать пальцы - тоже приятно греют душу гопника.

     
     
  • 4.40, anonimous (?), 23:06, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > тоже приятно греют душу гопника.

    да ты особо губу-то не раскатывай.

     
     
  • 5.92, Аноним (89), 13:03, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Достойно ты его.
     
  • 4.68, soarin (ok), 04:40, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > защита превращается в тыкву - все ваши данные, бережно хранимые на ипхоне

    Не нашёл этому подтверждения.

     
     
  • 5.81, пох. (?), 09:50, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Не нашёл этому подтверждения.

    а головушкой-то подумать?

    Не, у линyпсеров в нее только есть принято?

    У тебя вся защита данных построена не на ручном вводе пароля на этапе начальной загрузки (потому что некому и нечем вводить) - единственном _гарантированном_ от таких взломов способе,  а на автоматике - полагающейся на подписи и "защищенные" api. Прикинь что ты так пытаешься настроить собственный линух (надеюсь, он у тебя правда есть и не только в виртуалочке под Hyper-V), как будешь это делать - и подумай, если еще осталось чем - как защититься от ситуации, когда подменен, ну, скажем, банально первый сектор с загрузчиком.

     

  • 1.2, гуси (?), 20:04, 27/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    S in Apple stands for security
     
     
  • 2.52, Wfhm (?), 00:45, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гусяра знает толк в Эполах!
     

  • 1.5, Аноним (1), 20:13, 27/09/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.10, Аноним (-), 20:35, 27/09/2019 Скрыто модератором
  • +1 +/
     
     
  • 3.26, Аноним (-), 22:18, 27/09/2019 Скрыто модератором
  • +/
     
     
  • 4.65, arthi (?), 02:50, 28/09/2019 Скрыто модератором
  • +/
     
  • 3.34, Тот_Самый_Анонимус (?), 22:36, 27/09/2019 Скрыто модератором
  • –10 +/
     
     
  • 4.39, Led (ok), 22:52, 27/09/2019 Скрыто модератором
  • +16 +/
     
     
  • 5.75, Тот_Самый_Анонимус (?), 07:19, 28/09/2019 Скрыто модератором
  • –9 +/
     
  • 2.55, Аноним (55), 00:50, 28/09/2019 Скрыто модератором
  • +2 +/
     
     
  • 3.82, школьник (?), 09:53, 28/09/2019 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (8)

  • 1.8, Аноним (8), 20:28, 27/09/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +5 +/
     
     
  • 2.11, Аноним (11), 20:39, 27/09/2019 Скрыто модератором
  • –2 +/
     
     
  • 3.13, Аноним (8), 20:54, 27/09/2019 Скрыто модератором
  • +1 +/
     
     
  • 4.15, Аноним (15), 21:08, 27/09/2019 Скрыто модератором
  • +1 +/
     
     
  • 5.16, Аноним (8), 21:15, 27/09/2019 Скрыто модератором
  • +1 +/
     
     
  • 6.18, Аноним (18), 21:22, 27/09/2019 Скрыто модератором
  • –1 +/
     
     
  • 7.20, Аноним (8), 21:26, 27/09/2019 Скрыто модератором
  • +4 +/
     
     
  • 8.47, Michael Shigorin (ok), 00:21, 28/09/2019 Скрыто модератором
  • –2 +/
     
  • 5.19, Аноним (8), 21:26, 27/09/2019 Скрыто модератором
  • +1 +/
     
  • 2.21, Anon_Erohin (?), 21:37, 27/09/2019 Скрыто модератором
  • –13 +/
     
     
  • 3.41, Аноним (55), 23:12, 27/09/2019 Скрыто модератором
  • +1 +/
     
  • 3.64, Аноним (64), 02:06, 28/09/2019 Скрыто модератором
  • +1 +/
     
  • 2.30, Аноним (30), 22:27, 27/09/2019 Скрыто модератором
  • –1 +/
     
     
  • 3.42, Аноним (55), 23:15, 27/09/2019 Скрыто модератором
  • +1 +/
     
  • 2.83, твой провайдер (?), 09:55, 28/09/2019 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (14)

  • 1.9, Аноним (9), 20:31, 27/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Используйте Андроид.
     
     
  • 2.31, Аноним (30), 22:33, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не надо. Мировозрение тех индусов, которых заставили написать 70% андроидного кода, весьма специфическое и направлено только на то, чтобы вы были привязаны хоть как то к гуглу. Впрочем ничего нового, мобильник-готовый-для-самопала сразу станет слишком долговечным и идеальным по сравнению с чудоюдами с 10-ю камерами и экранами по всему корпусу.
     
     
  • 3.84, ievoochielaPh5Ph (ok), 10:13, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И при чем тут Андроид?
    https://shop.fairphone.com/
    На тебе долговечный телефон на Андроиде у которого легко заменяются разные части при помощи отвертки идущей с ним в комплекте.
    А, да поддержка производителем на уровне, для второй версии обновления продолжают выходить и все продается, для первой вроде тоже
     
     
  • 4.108, InuYasha (?), 13:30, 29/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ...размером с лопату и без доставки в Россию. Идея классная, да. Хоть он и такой же проприетарый внутри как и все смартфоны, концепция надёжного аппарата вызывает уважение. Хотя, я не заметил, есть ли у них сертификат RoHS (если есть, то не надо).
     
     
  • 5.110, ievoochielaPh5Ph (ok), 16:14, 29/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кому интересна доставка на Россию? 5.65(как у Fairphone 3) нормальный размер, у меня жена со своими маленькими руками пользуется телефоном чуть большим и ей очень удобно.

    А так ты жаловался, что заговор производителей и сложно что-то заменить, я тебе предложил вариант, тебе снова не нравится.

     
     
  • 6.111, InuYasha (?), 21:55, 29/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Кому интересна доставка на Россию? 5.65(как у Fairphone 3) нормальный размер, у
    > меня жена со своими маленькими руками пользуется телефоном чуть большим и
    > ей очень удобно.

    Держи нас в курсе касательно того что там удобно твоей жене.

    > А так ты жаловался, что заговор производителей и сложно что-то заменить, я
    > тебе предложил вариант, тебе снова не нравится.

    Мне? Я вообще о чём-то спрашивал?

     
  • 4.112, Celcion (ok), 01:54, 30/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > На тебе долговечный телефон на Андроиде

    А чего ценник такой конский? Он стоит как четыре китайфона схожей с ним производительности и возможностей.
    Есть мнение, что четыре "недолговечных" телефона проживут в сумме несколько дольше, чем один "долговечный", да и с новыми версиями ведра там потенциально будет получше, потому что никто не знает когда эти ребята скажут, что, дескать - не можем новую версию ведра туда собрать, покупайте новый "долговечный".

     
     
  • 5.116, ievoochielaPh5Ph (ok), 16:07, 30/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эти «ребята» до сих пор выкатывают обновления для первой версии телефона, вышедшей в 2013 году
    А ты продемонстрировал вечное недовольство. Ты хотел простой в замене частей телефон? Тебе его показали, вот же, бери! Ты начинаешь ныть, что еще что-то не так
     
     
  • 6.117, Celcion (ok), 16:58, 30/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Эти «ребята» до сих пор выкатывают обновления для первой версии телефона, вышедшей в 2013 году

    Это сейчас такая шутка юмора была? А ничего, что это "обновления" - всего лишь минорные версии четвертого ведра, которое даже в 2013 году уже попахивало нафталином и вскоре было заменено на пятое, шестое и так далее? Какой смысл от этих "обновлений", если эту ветку ОС даже софт не весь поддерживает и пользователи брюзжат на форуме, что у них вотсапп отвалился и прочее?
    Ты вообще читал то, что я писал-то? Я не про обновления прошивки, а про новые мажорные версии ведра. Которых на твой телефон как не было, так и не будет. Потому что в волшебном мире открытого ПО на линуксном ядре - именно производитель чипсета решает сколько времени он будет этот чипсет сопровождать новыми прошивками. А вы там хоть из пуленепробиваемого железа собирайте всё остальное - "долговечности" телефону, на котором больше нельзя запускать актуальные версии приложений, это не добавит.

    > Ты хотел простой в замене частей телефон?

    Разуй глаза и смотри кому ты это пишешь. Я ничего не "хотел", я лишь ужаснулся цене этого "долговечного" агрегата.

     

  • 1.28, Аноним (28), 22:21, 27/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ура, Товарищи. Ещё один бэкдор для АНБ будет использован на благо обществу против его предназначения - для установки свободных прошивок без зондов на ранее зативоизированные устройства.
     
     
  • 2.36, Аноним (30), 22:39, 27/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Бэкдоры от анб вряд ли направлены на то, чтобы иметь возможность запускать другую ось. Они могут лежать в уже подготовленных тёпленьких местах, там, где даже бутлоадер ничего не сделает - в самих чипах связи
     
     
  • 3.109, InuYasha (?), 13:32, 29/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Аппаратно-программные комплексы для извлечения информации с целью проведения ОРМ как раз такими лазейками и пользуются. Ну, и более серьёзными (как бэкдоры или недоработки в контроллерах).
     

  • 1.45, Ordu (ok), 00:15, 28/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    iBoot
     
  • 1.46, Snoned Jesus (?), 00:20, 28/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Apple - это та самая мошенническая конторка, что портит телефоны своих клиентов програмным путём, вызывая троттлинг процессора?
     
     
  • 2.49, Michael Shigorin (ok), 00:29, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.youtube.com/watch?v=SbmgV7Oyp0w
     
     
  • 3.57, Аноним (55), 01:00, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у меня такой робот был, только жёлтый!
     
  • 3.58, Firefly (??), 01:00, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я вот по сей день пользуюсь кнопочным телефоном, ибо смартфоны в их современном виде просто полнейший кал. Были надежды на Sailfish, но не взлетело.
     
     
  • 4.79, Michael Shigorin (ok), 09:18, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Были надежды на Sailfish, но не взлетело.

    У меня взлетело -- в дополнение как раз к хорошему кнопочному телефону и ноутбуку.

    Кстати, надо будет в какую-нить сейлфишевую новость написать: в omprussia это направление возглавил старый знакомый -- маршрутизировать _конструктивные_ замечания как минимум мне стало удобней.

     
  • 4.119, Аноним (119), 08:52, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Надежды на проприетарщину это да
     
  • 3.71, soarin (ok), 05:41, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прикольный ролик конечно. Только почему-то я прям себя в нём вижу, но только когда пользовался смартфонами с Android. Через два года по софту прям уже чувствовал подталкивания по софту для апгрейда.
    Сейчас хожу с двухгодичным айфоном, и как-то совершенно не вижу смысла для апгрейда – "работает не трожь".
     
  • 2.70, soarin (ok), 04:49, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > портит телефоны своих клиентов програмным путём, вызывая троттлинг процессора?

    нет

     
     
  • 3.77, Аноним (77), 08:47, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    эппллофана ответ
     
     
  • 4.94, iPony129412 (?), 14:39, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну а что ещё ответить?

    Функция замедления вводится на смартфоны с убитым уже в хлам аккумулятором чтобы они как-то работали.
    Чудес не бывает. Если у тебя аккумулятор уже того, что устройство вырубается при нагрузке, то хорошо тебе не будет.

    Так что либо меняй аккумулятор (за деньги конечно), либо сиди с тормозами, либо сиди со спонтанными вырубаниями (для этого есть галка отключения замедления).

    На выбор.

     
     
  • 5.103, Stoned Jesus (?), 19:32, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как же я люблю свой кнопочный телефончик.
     

  • 1.93, anonymous (??), 13:23, 28/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И вот этим хотят заменить действительно безопасные банковские карточки?
     
  • 1.95, Аноним (95), 14:57, 28/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а кто это ?
     
  • 1.96, leady (?), 15:49, 28/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это можно использовать для разблокировки своего телефона? (забыт пароль)
     
     
  • 2.97, Аноним (97), 17:11, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсую :) Сильно фоточки нужны с тушки...
     
  • 2.104, Yardanico (ok), 19:52, 28/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Когда сделают необходимые тулзы, то да, но данные не получится восстановить, будет чистый телефон :)
     
     
  • 3.107, пох. (?), 09:22, 29/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    с чего это не получится? После загрузки телефона, при полностью-то активном оборудовании и рабочей ОС (а ты думал, он святым духом стартует?) с возможностью подсунуть ей любой исполняемый на этом этапе код - все что остается, это подобрать твой суперсекретный пароль. Который ты вводишь по двестиписят раз на дню, так что вряд ли он сложный.

    Это, конечно, при (маловероятном) условии, что суперсекретным паролем в пихосе что-то вообще зашифровано, а не ключ для расшифровки "надежно" хранится в TPM (у самых распоследних моделей, у которых он есть, а у предпоследних - просто клиртекстом на mtdшке), автоматически извлекаясь оттуда по автоматическому же запросу - поскольку надо же ж после включения сразу работать и показывать тебе стопиццот мигающих-переливающихся уведомлений, а не пароль переспрашивать. Скорее всего это просто скринлокер и ничего больше, и его незачем подбирать, надо просто попатчить чтоб работал любой пароль.

    "надежность" всей этой механизьмы держалась исключительно на невозможности подсунуть вместо родного подписанного иоси что-то левое, что точно так же попросит секьюрить-чип "подмонтируй-ка мне юзерские данные - сам знаешь, как их расшифровывать на лету".

    другое дело, что для этого надо быть немножк хакером, и уметь в кодинг, реверс-инжиниринг и много других страшных слов. А нынешние хакеры либо на зарплате у АНБ и подписали nda, либо пакостят Встолману, и ни на что большее не способны (иначе бы уже получали зарплату и не имели бы времени на глупости).

    так что появление подобных тулзов в публичном доступе относится к событиям, несколько менее вероятным, чем, наконец, открытое объявление рептилоидами о введении прямого управления.

     
     
  • 4.120, Аноним (119), 09:03, 01/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не читал всю эту простыню, но 6-значный числовой пароль и емкий по времени kdf - это уже вопрос
     
  • 3.114, Аноним (97), 11:50, 30/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это я и сейчас могу сделать :) А вот данные - это да.. это было был круто
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру