7 декабря исследователь безопасности Siguza в Twitter поделился ключом шифрования, который потенциально может быть использован для реверс-инжиниринга чипа Secure Enclave в iPhone.
Apple попросила соцсеть удалить твит в связи с законом о защите авторских прав (DMCA). Компания удалила его, но затем твит появился снова.
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
— Siguza (@s1guza) December 8, 2019
Издание Motherboard утверждает, что купертиновцы отозвали свою жалобу. Почему — неясно.
Исследователи безопасности считают, что Apple пытается своими действиями задушить джейлбрейк-сообщество, поскольку выступает против любых методов взлома iOS.
Компания также подала в суд на Corellium, которая создала ПО для создания виртуальной машины на базе iOS с целью обнаружения и тестирования уязвимостей. [MacRumors]
Войди и оставь комментарий
Или войди с помощью
Эпл просто глючное все стало, поэтому и взлома стесняются, чтобы не видно было, как глупо все внутри)
@Xiaomi1993, ну ладно, пойду продам свой 11 про и возьму сяоми, уж там то нет глюков
Я тоже своими действиями пытаюсь задушить любителей заработать за мой счет, и ставлю свою машину на сигнализацию, чтоб на ней ночью узбеки не бомбили в такси.
не хотелось бы что взломали все что касается секурности. так что тут я на стороне эпл, нехер давать лазить во внутренностях.
должно быть чтото, где не страшно хранить пароли, банковские карты и тд
@joker2k2, давно уже придумали такой защищённый девайс — голова называется. Берете и запоминаете, что вам надо, и не поверите, ни вирусы, ни агенты госдепа, ни даже ФСБ не смогут несанкционированно получить доступ к защищённому отделу в голове, или от кого вы там прячетесь.
@Avenger, запомнить сотни разных паролей, в которые входят строчные, цифры, символы и которые не менее 20 символов длинной? )
это что за голова такая должна быть? )
@joker2k2, ну да, это уже сложнее. Придется выбирать между вероятностью, что пароли утекут, более лёгкими паролями и двухфакторкой. Вот двухфакторка помогает в известной мере
@Avenger, ну она ж не везде есть.
@joker2k2, пока вы лично не обладаете достаточным уровнем знаний, чтобы взломать аес и прочитать весь ее исходный код, утверждать и верить, что ваши данные вот вообще никуда не сливаются, глупо. С андроидом в этом плане чуть проще — там куча больше открытых частей, поэтому можно пойти и почитать, что и куда сливается и сливается ли вообще. А у Эппл все закрыто, и пока никто не разгласил исходный код этого всего, существует некая вероятность, что в Secure Enclave хранятся ключи для запуска телефона, например, а все ваши пароли и данные банковских карт лежат спокойно себе в папке /sys/data/hahaha/sosecure/yourmother/sucks/mydick
@Avenger, да я понимаю что все может утечь и тд, и если уж захотят – взломают.
но, мне не хотелось бы чтобы мои данные утекли “за компанию”, в порядке массового взлома.
у эпл пока такого не наблюдается, иначе бы уже об этом бы написали. как написали про взлом BootRom например.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.