Найден способ взлома паролей от почты в iOS 13.3

а говорили что этот баг не приведет к взлому изза чипа Secure Enclave
вот тебе, бабушка, и юрьев день.
теперь все что ниже 11 – просто проходной двор для ментов.

Побежал за 11-м айфоном

Хаха

XS в списке нет, безопасный типа)

Это ещё полбеды. Я вчера в мною хваленном S10 вообще нашёл статистику активности Яндекс с Алисой за последние дни. К слову, я его не устанавливал и никогда не пользовался, но он, имея доступ к микрофону и геоданныи по умолчанию, подъедал трафик и активничал. Мне стало не по себе, когда я понял, что это не случайно скачанное приложение, а часть прошивки, которую можно только отключить. Пересел на iPhone, спать стал лучше :)
Ждём подобных нововведений в iOS. PS. Сожгите этот пост после прочтения.

Такое впечатление, что большинству тут комментирующих, дофига есть чего скрывать. Страшные люди!

frank03036620 декабря 2019

10

@GIK, “Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.”

Инь Фу Во – суждения о безопасности (с)

Надеюсь, теперь стало понятнее, для чего пользователи (по крайней мере, некоторые) пекутся о безопасности своих девайсов?

t-n20 декабря 2019

0

@frank030366, Мудро ?

Так, подождите, « Для её работы понадобится джейлбрейк Checkra1n.». То есть, сначала кто-то должен, зная мой пароль, установить на мой телефон джейлбрейк, а потом уже копировать в BFU режиме?

Илья Сидоров20 декабря 2019

0

@MrHuggin, этот джейлбрейк можно установить без пароля.

Den Stukalov21 декабря 2019

1

@Илья Сидоров, через летишопс можно купить?

sl220820 декабря 2019

2

@MrHuggin, Checkra1n ставится на устройство в режиме DFU.Дальше перегруз и можно в принципе уже через терминал работать с рутом.Только EFC может извлекать то что есть в телефоне, но так как пароли шифруются в анклаве чаще всего сняв копию можно найти только токены а не сам пароль(вероятность получить пароль в явном виде где то 20-30%).Токен позволяет получить доступ к облаку icloud но затем нужна свежая или старая копия для поиска пароля или нового пароля и не факт что он там тоже будет

joker2k220 декабря 2019

0

@sl2208, пароли – это связка ключей? что еще шифруется? фотографии?

sl220821 декабря 2019

0

@joker2k2, фотографии не шифруются

Молодцы, умеют. Заинтересованным лицам компания и ее ПО известны давно, подобный инструментарий представляли можно сказать на старте внедрения сотовой связи в стране и это их профиль.

BFU мда….

@TimCooksSon, big fucking upgrade.

Один из офисов компании – в Москве, на Звездном бульваре.
Молодцы чуваки.

Так я не понял. Все айфоны или только из списка?

Примечательно, что Telegramm в списке нет :)