Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Тематические » Мобила » Apple iPhone, iPad, iPod touch, TV, Watch, HomePod

Модерирует : 3xp0, ZlydenGL

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

Открыть новую тему     Написать ответ в эту тему

lummey



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Андеграунд :: iPhone, взлом и прошивки

Варезник :: Софт для Apple iPhone+iPod

Hardware » MP3-плееры и МФУ от Apple (iPod, iPhone и тп)

Всего записей: 1882 | Зарегистр. 06-01-2002 | Отправлено: 20:04 11-08-2007 | Исправлено: Komandor, 19:02 09-09-2025
mike 777



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
и можно всякое у них оплачивать через тот же блевайн.
 

WildGoblin
 
Агась, или МыТыСы.

----------
Дочкин папа
Сумасшедший немного более чем все.
Не шалю, никого не трогаю, примус починяю.

Всего записей: 3517 | Зарегистр. 12-10-2004 | Отправлено: 21:10 03-04-2025
summoner75

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где-то читал, что Айфоны до X (10) включительно без проблем взламываются. Неделю назад вышло большое обновление для всех них, там не это случайно закрыли, кто-то в курсе ?

Всего записей: 157 | Зарегистр. 19-09-2019 | Отправлено: 09:44 13-04-2025
suomifinland



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагают macBook 2024 года Air вопрос, на скоько лет будет поддержка, обновление ОС данного ноутбука?

Всего записей: 5308 | Зарегистр. 16-04-2006 | Отправлено: 12:40 13-04-2025
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
summoner75

Цитата:
Где-то читал, что Айфоны до X (10) включительно без проблем взламываются.

лол

Цитата:
Неделю назад вышло большое обновление для всех них, там не это случайно закрыли, кто-то в курсе ?

Интернет в курсе.
 
suomifinland

Цитата:
Предлагают macBook 2024 года Air вопрос, на скоько лет будет поддержка, обновление ОС данного ноутбука?

Да кто же знает кроме статистики?
 
Ну и чатгпт конечно:
 
"Обновления macOS (операционной системы):
 
Apple обычно выпускает новые версии macOS ежегодно и поддерживает каждую модель MacBook обновлениями около 7 лет после её выхода. Например:
 
    MacBook Air 2015 года получил обновление до macOS Monterey (2021), но не получил Ventura (2022).
    MacBook Pro 2016 года поддерживается до macOS Sonoma (2023), но может не получить следующую версию.
 
2. Обновления безопасности:
 
Даже после окончания основных обновлений macOS Apple ещё 2–3 года выпускает обновления безопасности для последней поддерживаемой версии системы на устройстве. Это даёт суммарно около 8–10 лет."

----------
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.





За лол и тех, кто в курсе - предупреждение по п. 2.8. главы VIII Соглашения по использованию

Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 13:12 13-04-2025 | Исправлено: ZlydenGL, 19:10 14-04-2025
summoner75

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Кыш, кыш!




Первое предупреждение по п. 2.8. главы VIII Соглашения по использованию

Всего записей: 157 | Зарегистр. 19-09-2019 | Отправлено: 16:00 13-04-2025 | Исправлено: ZlydenGL, 19:11 14-04-2025
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа гусары, пока устно призываю остыть!
 

Цитата:
Где-то читал, что Айфоны до X (10) включительно без проблем взламываются
Речь, как я понимаю, про процедуру jailbreak. Почитать можно профильную тему, ссылка на которую есть в шапке Но если совсем в двух словах - как Вы правильно предположили, "ломается" не аппаратная часть, а программная, и если в программной части все дыры, связанные с jailbreak прикрыты - сам jailbreak или не сделать, или не закрепить (т.е. есть вариант с получением временного). Насколько мне известно - начиная с iOS 14 все эксплуатируемые дыры (кроме Пегасуса, но это отдельная тема и песня) позакрывали, соответственно jailbreak стал доступен только для тех устройств, на которые можно развернуть старые прошивки (поэтому и Iphone X попал в "целевой перечень").

----------
Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор

Всего записей: 4331 | Зарегистр. 22-06-2002 | Отправлено: 19:18 14-04-2025
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZlydenGL

Цитата:
Интернет в курсе.

Знаешь же, что:
 
"For our customers' protection, Apple doesn't disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are available."
 
https://support.apple.com/en-us/122371
 
Да и потом не сильно афиширует что было и как?

----------
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 19:57 14-04-2025
summoner75

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Речь, как я понимаю, про процедуру jailbreak.

Не совсем так, из контекста было похоже на то, что если Айфон потеряется, то его прямо легко будет взломать, не как следующие за X из-за какой-то общеизвестной уязвимости. В любой мастерской подразумевалось, наверно.

Всего записей: 157 | Зарегистр. 19-09-2019 | Отправлено: 09:29 15-04-2025
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
из контекста было похоже на то, что если Айфон потеряется, то его прямо легко будет взломать
А можно ссылку на первоисточник? Возможно здесь есть какое-то расхождение в определениях/пониманиях.
 
В частности, что подразумевается под "взломать"? Тупо переписать под себя, сбросив имеющееся содержимое? Или таки получить доступ к пользовательским данным?

----------
Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор

Всего записей: 4331 | Зарегистр. 22-06-2002 | Отправлено: 10:42 15-04-2025
summoner75

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZlydenGL
Да, к пользовательским данным. Боюсь, не смогу найти. Попалось мне на глаза случайно при поиске аккумулятора, автор - почти обычный Васян из интернета, статья правда с картинками.))

Всего записей: 157 | Зарегистр. 19-09-2019 | Отправлено: 10:53 15-04-2025
blood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
summoner75

Цитата:
Если ваш iPhone остаётся заблокированным и не используется в течение 72 часов, система автоматически инициирует его перезагрузку. Этот процесс происходит в фоновом режиме, без уведомлений, чтобы не привлекать внимания посторонних. После перезагрузки устройство переходит в состояние «до первого разблокирования» (Before First Unlock, BFU), при котором все данные остаются зашифрованными и недоступными без ввода пароля или использования биометрической аутентификации.

не об этом случайно речь?

Всего записей: 1189 | Зарегистр. 17-02-2002 | Отправлено: 10:57 15-04-2025
summoner75

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
blood
Нет, там было как я пересказал. При какой-то мастерской может блог, не помню точно.

Всего записей: 157 | Зарегистр. 19-09-2019 | Отправлено: 11:07 15-04-2025
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да, к пользовательским данным
Насколько мне известно - нереально для актуальных прошивок (с поправкой на Пегасуса, но для его "установки" по-моему нужно иметь разлоченный аппарат). А так да, blood написал правильно - но только для версии 18.1. В мастерской могут подменить чип, связанный с криптографическим шифрованием памяти/содержимого флешки, но поскольку на современных устройствах (а на устройствах Apple - чуть ли не с третьей версии яТушки, если мне память не изменяет) все данные и так зашифрованы - утеря исходного криптоключа автоматически исключает возможность дешифровки пользовательских данных на интервале ближайших десятилетий (и вряд ли даже квантовые компьютеры будущего смогут такие задачи "щёлкать" меньше чем за несколько лет).
 
В общем всё упирается в вопрос - на момент потери тушки какая была установлена версия iOS?

----------
Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор

Всего записей: 4331 | Зарегистр. 22-06-2002 | Отправлено: 13:37 15-04-2025
krsk

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В общем всё упирается в вопрос - на момент потери тушки какая была установлена версия iOS?

я бы уточнил, сколько денег не жалко на это.
компания Elcomsoft делает чудеса с айфонами. ее возглавляет хакер который успешно проникал...

Всего записей: 1066 | Зарегистр. 19-02-2016 | Отправлено: 13:49 15-04-2025 | Исправлено: krsk, 13:50 15-04-2025
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
компания Elcomsoft делает чудеса
Как и Passware, MobileEdit, Cellebrite в конце концов... Но против BFU нет приёма, поскольку при BFU смартфон "забывает" ключ разлочки, его неоткуда считать даже при прямом доступе к RAM Причём акцент на деньги сделан правильно: сами эти продукты нифига не бюджетные, как и машинные ресурсы по подбору коллизий, поэтому обычно таким инструментарием взламываются только устройства "по наводке". Среднестатическую "потеряшку" ими обрабатывать - такое себе удовольствие, стоимость сильно превышает стоимость отдельной яТушки даже при обработке на потоке.

----------
Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор

Всего записей: 4331 | Зарегистр. 22-06-2002 | Отправлено: 13:53 15-04-2025 | Исправлено: ZlydenGL, 13:54 15-04-2025
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
blood

Цитата:
Если ваш iPhone остаётся заблокированным и не используется в течение 72 часов...

Понимаете же, что там речь идёт о защите (в том числе и от правоохранителей), а не об уязвимости/взломе?
 
krsk

Цитата:
компания Elcomsoft делает чудеса с айфонами.

Совершенно точно нет-  никаких чудес она не делает. И все её "чудеса" это банальный брутфорс (к айфонам не применим) или извлечения ключа шифрования из дампа памяти (который добывается на разлоченной машине и опять же это не про айфоны).

Цитата:
ее возглавляет хакер который успешно проникал...

Куда?
 
ZlydenGL

Цитата:
Причём акцент на деньги сделан правильно: сами эти продукты нифига не бюджетные, как и машинные ресурсы по подбору коллизий, поэтому обычно таким инструментарием взламываются только устройства "по наводке".

Заблокированный современный айфон с актуальной версией iOS эти программы не взломают. IMHO проще (ибо по сравнению с ныне невозможным всё остальное по определению проще) через браузер внедрить что-то в смартфон... но для такого есть давно уже "Режим блокировки".

----------
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 16:36 17-04-2025
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
там речь идёт о защите (в том числе и от правоохранителей), а не об уязвимости/взломе
Шта? о_О Состояние, всуе именуемое как BFU (aka Before First Unlock) как раз препятствует эксплуатации многих известных уязвимостей, связанных с доступом к пользовательским данным

Цитата:
Заблокированный современный айфон с актуальной версией iOS эти программы не взломают
Конечно-конечно! Только спецам того же Cellebrite этого не говорите... Ну или потом не обижайтесь на ржач

Цитата:
через браузер внедрить что-то в смартфон
Фи, прошлый век. Курите Пегасуса (это, в частности, ответит на вопрос, зачем в "суперзащищённой" - на самом деле нет - ОСи сам разработчик сам заложил возврат к состоянию BFU).

----------
Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор

Всего записей: 4331 | Зарегистр. 22-06-2002 | Отправлено: 18:48 17-04-2025
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZlydenGL

Цитата:
Шта?

"Если ваш iPhone остаётся заблокированным и не используется в течение 72 часов, система автоматически инициирует его перезагрузку. Этот процесс происходит в фоновом режиме, без уведомлений, чтобы не привлекать внимания посторонних. После перезагрузки устройство переходит в состояние «до первого разблокирования» (Before First Unlock, BFU), при котором все данные остаются зашифрованными и недоступными без ввода пароля или использования биометрической аутентификации."
 
Не в курсе что ли что первыми сообщением о том, что айфоны с iOS 18 начали перезагружаться через три дня бездействия пошли от правоохранителей?
 
У них вещдоки-айфоны хранились подключёнными к зарядке в надежде на будущий эксплоит (обнаруженный или купленный как в том известном случае), а тут раз и получите режим BFU с исчезающим в бесконечности шансом разлочить смарт в будущем.

Цитата:
Состояние, всуе именуемое как BFU (aka Before First Unlock) как раз препятствует эксплуатации многих известных уязвимостей, связанных с доступом к пользовательским данным

Так а я о чём написал?

Цитата:
Только спецам того же Cellebrite этого не говорите... Ну или потом не обижайтесь на ржач

Можете сослаться на 100% достоверную инфу?

Цитата:
Фи, прошлый век.

Есть практический опыт чтобы так говорить?

Цитата:
...это, в частности, ответит на вопрос, зачем в "суперзащищённой" - на самом деле нет - ОСи сам разработчик сам заложил возврат к состоянию BFU).

Такой режим на самом деле есть и в андроид и в той же винде зашифрованной любым из FDE - просто про это надо знать, а не слышать.

----------
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 19:04 17-04-2025
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а я о чём написал?

Цитата:
не об уязвимости/взломе?
Вашу же фразу цитирую Вот если бы Вы написали "а не ТОЛЬКО об уязвимости/взломе" - всё было бы правильно.

Цитата:
Можете сослаться на 100% достоверную инфу?  
Define 100% достоверность. И как вы эти 100% верифицировать будете, пожалуйста, тоже опишите

Цитата:
Есть практический опыт
Цитируя классика - "не дождётесь, не признаюсь!" А если серьёзно - вы погуглите всё-таки, о чём речь.

Цитата:
Такой режим на самом деле есть и в андроид и в той же винде
Неа, именно такого нет. И та, и другая может через некоторое время действительно запрашивать повторную аутентификацию - но сброса именно на BFU при этом не происходит... Подумайте, почему я в этом уверен на те самые 100% и как это можно верифицировать, в качестве домашнего задания
 
Добавлено:

Цитата:
У них вещдоки-айфоны хранились подключёнными к зарядке в надежде
Батенька, ну не надо настолько явно демонстрировать свою неосведомлённость о порядке проведения ОРМ и обращению с вещдоками, в том числе относящимися к вычислительной техники! Я могу допустить, что в каком-нибудь Тьмутараканьске действительно в ходу такие безбашенные и бесполезные процедуры, но индустриальный стандарт отличается от этого modus operandi как небо отличается от земли

----------
Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор

Всего записей: 4331 | Зарегистр. 22-06-2002 | Отправлено: 19:17 17-04-2025
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZlydenGL

Цитата:
Вашу же фразу цитирую

Перезагрузка айфона через 72 часа это совершенно точно про защиту, а не про уязвимость или взлом.

Цитата:
Define 100% достоверность. И как вы эти 100% верифицировать будете, пожалуйста, тоже опишите

Правильно это предложение следовало написать так - "нет - какой-либо информации у меня нет".

Цитата:
А если серьёзно - вы погуглите всё-таки, о чём речь.

Да что там гуглить после вашего "Фи, прошлый век. Курите Пегасуса..." когда этот самый неуловимый (но широко разрекламированные Пегасус) устанавливает удалённо свои различные модули именно эксплуатируя различные уязвимости в ОС/софте (в том числе и в браузере) т.е. это не какой-то мегааппаратный комплекс, что подсоединяется к айфону толстым красным кабелем.

Цитата:
Неа, именно такого нет. И та, и другая может через некоторое время действительно запрашивать повторную аутентификацию - но сброса именно на BFU при этом не происходит...

Есть совершенно точно - и в андроиде и в винде.
 
Реализовано конечно по разному - в андроиде не будет доступа к зашифрованным в том числе пользовательским данным (как и в iOS), а в винде просто сама винда даже не загрузится пока не введёшь пароль от FDE.

Цитата:
Я могу допустить, что в каком-нибудь Тьмутараканьске действительно в ходу такие безбашенные и бесполезные процедуры...

Про США же разговор (вы ведь не на мои только слова же положились и загуглили тему?), а там с этим делом всё просто на небывалой высоте по сравнению с духоскрепной РФ.

----------
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 20:06 17-04-2025 | Исправлено: ZlydenGL, 22:21 17-04-2025
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

Компьютерный форум Ru.Board » Тематические » Мобила » Apple iPhone, iPad, iPod touch, TV, Watch, HomePod


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru