Ну то есть искать уязвимости будет гораздо легче. Мне больше интересно про "безопасный" WiFi, который вскрыли только в 2017 году - когда на самом деле была широко известна в узких кругах эта инфа - потому что еще в 2009 (?) году я с удивлением читал про Ассанжа, подключающегося к чужой запароленной сети "на выбор" - за несколько минут - со словами "эта медленная, это тоже, эта так себе, а вот в этой поработаем" - что означает что у него уже была тогда быстрая открывашка к любой WiFi сети. И прежняя публикация про агентство по расследованию киберпреступлений для корп. рынка ... тоже содержала инфу что проф. хакерские софтинки содержат функционала достаточно чтобы пролезть в любую систему - с каким угодно файерволом и антивирусом. Только на объект, отключенный от Internet напрочь (как в Иране) придется пролезать активацию закладки в firmware винчестеров, через принесенные флешки :) Ну а клонирование симки (тоже блин доступное оказывается самым активным), вроде как позволяет решить все вопросы с двухфакторной аутентификацией - когда срочно надо их решить :( Что там писал pwlview.exe - "There is no security in this crazy world ... "
Наличие исходников не гарантирует нахождение существующих уязвимостей :) Достаточно вспомнить хартблид. Хотя с ним проблема была скорее в том, что код опенссл- ебаное говно, разбираясь в котором сложно не повредить мозг. Ну или эпичненький DirtyCoW в линуске. Эти дыры жили годами.
Ну то есть искать уязвимости будет гораздо легче.нет
Про сети можешь на хабре почитать. Если кратко, то все беспроводное всегда небезопасно. WPA2 обеспечивает защиту насколько это возможно, WPA3 только анонсировали недавно.
И прежняя публикация про агентство по расследованию киберпреступлений для корп. рынка ... тоже содержала инфу что проф. хакерские софтинки содержат функционала достаточно чтобы пролезть в любую систему - с каким угодно файерволом и антивирусом.
везде есть уязвимости и заплатки, только комбинируя способы и максимально закрывая информацию обо всем – можно защититься, и то много всяких НО.
Да кому этот Аппл вообще интересен? Делают в Китае, экран - Самсунг. Лол. После роликов Вилсы начинаешь понимать, что на приверженцах этой техники делают деньги.
Действительно, кого вообще может интересовать один из важнейших кусков закрытого кода, на котором работают миллионы устройств, произведённых самой богатой корпорацией в мире?
С ][ - Неизвестный пишет, что скомпилировать код не выйдет из-за недостающих файлов, но предлагает ИБ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.
УДАЛИ
Комментарий недоступен
https://github.com/emrakul2002/iboot ссылочка на Github
Комментарий недоступен
Спасибо за распространение!
О, спасибо добрый человек xD
git clone ...
Ну то есть искать уязвимости будет гораздо легче.
Мне больше интересно про "безопасный" WiFi, который вскрыли только в 2017 году - когда на самом деле была широко известна в узких кругах эта инфа - потому что еще в 2009 (?) году я с удивлением читал про Ассанжа, подключающегося к чужой запароленной сети "на выбор" - за несколько минут - со словами "эта медленная, это тоже, эта так себе, а вот в этой поработаем" - что означает что у него уже была тогда быстрая открывашка к любой WiFi сети.
И прежняя публикация про агентство по расследованию киберпреступлений для корп. рынка ... тоже содержала инфу что проф. хакерские софтинки содержат функционала достаточно чтобы пролезть в любую систему - с каким угодно файерволом и антивирусом. Только на объект, отключенный от Internet напрочь (как в Иране) придется пролезать активацию закладки в firmware винчестеров, через принесенные флешки :)
Ну а клонирование симки (тоже блин доступное оказывается самым активным), вроде как позволяет решить все вопросы с двухфакторной аутентификацией - когда срочно надо их решить :(
Что там писал pwlview.exe - "There is no security in this crazy world ... "
Наличие исходников не гарантирует нахождение существующих уязвимостей :)
Достаточно вспомнить хартблид. Хотя с ним проблема была скорее в том, что код опенссл- ебаное говно, разбираясь в котором сложно не повредить мозг.
Ну или эпичненький DirtyCoW в линуске. Эти дыры жили годами.
Ну то есть искать уязвимости будет гораздо легче.нет
Про сети можешь на хабре почитать. Если кратко, то все беспроводное всегда небезопасно. WPA2 обеспечивает защиту насколько это возможно, WPA3 только анонсировали недавно.
И прежняя публикация про агентство по расследованию киберпреступлений для корп. рынка ... тоже содержала инфу что проф. хакерские софтинки содержат функционала достаточно чтобы пролезть в любую систему - с каким угодно файерволом и антивирусом.
везде есть уязвимости и заплатки, только комбинируя способы и максимально закрывая информацию обо всем – можно защититься, и то много всяких НО.
Комментарий удалён модератором
С каких это пор Apple это открытая компания? У них всё за семью замками и только от Apple и для Apple
Как известно, все что попадает в интернет, то оттуда никогда уже не исчезнет.Чё это? Вот пример успешного кейса:
Меня больше ужасают патенты на программный код. Что там дальше будут патентовать, цвета, звуки?
Да, да согласен, зачем удалять запатентованные технологии Apple, сразу все портят.
https://github.com/emrakul2002/iboot/blob/2e91253180c78f310b849e468b8b581e6bb7771f/apps/iBoot/boot.c#L56
Хм 😆😆
ФАК ФБР, кстати говоря правда какая то неясная строка =)
Да кому этот Аппл вообще интересен? Делают в Китае, экран - Самсунг. Лол. После роликов Вилсы начинаешь понимать, что на приверженцах этой техники делают деньги.
Действительно, кого вообще может интересовать один из важнейших кусков закрытого кода, на котором работают миллионы устройств, произведённых самой богатой корпорацией в мире?
Железо играет не первую роль, экосистема, это тебе ни какое то ведро, толком не адаптированное под девайс.
С ][ - Неизвестный пишет, что скомпилировать код не выйдет из-за недостающих файлов, но предлагает ИБ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.
Ждем iOS на Android-устройствах 😊
Ядро тоже утекло?
"Эффект Стрейзанд" mode On