Неизвестные опубликовали на GitHub исходный код загрузчика iOS

Apple уже потребовала удалить публикацию.

2727

УДАЛИ

13
Ответить

Комментарий недоступен

50
Ответить

https://github.com/emrakul2002/iboot ссылочка на Github

16
Ответить

Комментарий недоступен

2
Ответить

Спасибо за распространение!

2
Ответить

О, спасибо добрый человек xD
git clone ...

Ответить

Ну то есть искать уязвимости будет гораздо легче.
Мне больше интересно про "безопасный" WiFi, который вскрыли только в 2017 году - когда на самом деле была широко известна в узких кругах эта инфа - потому что еще в 2009 (?) году я с удивлением читал про Ассанжа, подключающегося к чужой запароленной сети "на выбор" - за несколько минут - со словами "эта медленная, это тоже, эта так себе, а вот в этой поработаем" - что означает что у него уже была тогда быстрая открывашка к любой WiFi сети.
И прежняя публикация про агентство по расследованию киберпреступлений для корп. рынка ... тоже содержала инфу что проф. хакерские софтинки содержат функционала достаточно чтобы пролезть в любую систему - с каким угодно файерволом и антивирусом. Только на объект, отключенный от Internet напрочь (как в Иране) придется пролезать активацию закладки в firmware винчестеров, через принесенные флешки :)
Ну а клонирование симки (тоже блин доступное оказывается самым активным), вроде как позволяет решить все вопросы с двухфакторной аутентификацией - когда срочно надо их решить :(
Что там писал pwlview.exe - "There is no security in this crazy world ... "

12
Ответить

Наличие исходников не гарантирует нахождение существующих уязвимостей :)
Достаточно вспомнить хартблид. Хотя с ним проблема была скорее в том, что код опенссл- ебаное говно, разбираясь в котором сложно не повредить мозг.
Ну или эпичненький DirtyCoW в линуске. Эти дыры жили годами.

2
Ответить

Ну то есть искать уязвимости будет гораздо легче.нет

Про сети можешь на хабре почитать. Если кратко, то все беспроводное всегда небезопасно. WPA2 обеспечивает защиту насколько это возможно, WPA3 только анонсировали недавно.

И прежняя публикация про агентство по расследованию киберпреступлений для корп. рынка ... тоже содержала инфу что проф. хакерские софтинки содержат функционала достаточно чтобы пролезть в любую систему - с каким угодно файерволом и антивирусом.

везде есть уязвимости и заплатки, только комбинируя способы и максимально закрывая информацию обо всем – можно защититься, и то много всяких НО.

Ответить
Комментарий удалён модератором

С каких это пор Apple это открытая компания? У них всё за семью замками и только от Apple и для Apple

31
Ответить

Как известно, все что попадает в интернет, то оттуда никогда уже не исчезнет.Чё это? Вот пример успешного кейса:

5
Ответить

Меня больше ужасают патенты на программный код. Что там дальше будут патентовать, цвета, звуки?

Ответить

Да, да согласен, зачем удалять запатентованные технологии Apple, сразу все портят.

Ответить

ФАК ФБР, кстати говоря правда какая то неясная строка =)

Ответить

Да кому этот Аппл вообще интересен? Делают в Китае, экран - Самсунг. Лол. После роликов Вилсы начинаешь понимать, что на приверженцах этой техники делают деньги.

2
Ответить

Действительно, кого вообще может интересовать один из важнейших кусков закрытого кода, на котором работают миллионы устройств, произведённых самой богатой корпорацией в мире?

8
Ответить

Железо играет не первую роль, экосистема, это тебе ни какое то ведро, толком не адаптированное под девайс.

2
Ответить

С ][ - Неизвестный пишет, что скомпилировать код не выйдет из-за недостающих файлов, но предлагает ИБ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.

1
Ответить

Ждем iOS на Android-устройствах 😊

1
Ответить

Ядро тоже утекло?

Ответить

"Эффект Стрейзанд" mode On

Ответить