24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave. Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.
Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.
Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.
Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.
Если по простому это целый отдельный компьютер, внутри устройства
В каких устройставх установлен Secure Enclave: iPhone 5s и позже iPad (5-го поколения) и позже iPad Air (1-го поколения) и позже iPad mini 2 и более поздние версии iPad Pro Компьютеры Mac с чипом T1 или T2 Apple TV HD (4-го поколения) и позже Apple Watch Series 1 и более поздние HomePod
А теперь самое веселое
Китайские хакеры из Pangu Team, обнаружили «не поддающиеся исправлению» уязвимость на чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности
«Не поддающиеся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple, ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы.
А значит все устройства и данные на них, о которых я написал выше, теперь могут быть полностью взломаны.
Ожидаемый сценарий для правительственных учреждений - использовать это нарушение безопасности на конфискованных устройствах.♂️ ====================== ☝Еще один повод никогда не пользоваться устройствами этой корпорации зла. И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
>>225981652 (OP) > Издание отмечает, что новая уязвимость в iPhone не настолько страшна, как может показаться на первый взгляд. Во-первых, она затрагивает только устройства, на которых может быть установлен джейлбрейк checkra1n (он использует эксплойт checkm8), но не более новые iPhone с процессорами A12 и A13. Во-вторых, отмечает в твиттере обнаруживший в 2019-м checkm8 хакер @axi0mX, уязвимы для атаки с использованием бреши в SEP только устройства, к которым у взломщиков есть физический доступ. > После загрузки операционной системы iPhone и без подключения по кабелю к ПК или специальному оборудованию использовать новую уязвимость во вред пользователю невозможно. Пук
>>225982868 Ясно, врёти. Действительно, хуйня, у всех у кого есть физ доступ есть полный доступ ко всей инфе. Хуета, тут согласен Проходишь границу, забирают телефон, находят порно с цветными конями и сажают на бутылку
>>225981652 (OP) Ты можешь сколько угодно срать яблокодебилов, но пока ты не избавился от зондов андроида, твоё мнение не имеет никакого авторитета. мимо свободный человек
>>225982950 Да зато подцепить вирус почти нереально, не то что на богомерзком андроиде, где у тебя за пару лет уже все будет лагать и появиться рекламный баннер на главном экране.
Ладно, шота лопаются слабо яблочники, надо подождать пока побольше изданий напишут И какиры китайские высрут пруфы, а то обсерюсь тут только я если китайцы порофлить решили
>>225981652 (OP) Я хуй знает что тебе ответить. Регулярные fappening с топ дивами заморскими кагбэ намекали, что конфиденциальности там хуй да маленько. Но, справедливости ради, как и везде. Если ты думаешь, что у тебя где-то инфа хорошо защищена - хуй тебе.
>>225983288 Недавно индусы написали приложение, показывающее использование камеры/микрофона. Называется оно access dots. Его особенность в том, что оно пишет логи. Когда я их открыл, я мягко говоря охуел. Системные и не только приложения раз в n минут делают снимки. Свои логи за сегодняшнюю ночь прикладываю в пике. Можешь скачать и проверить свой смартфон.
>>225983573 Юзаю веракрипт и трукрипт 7.1а с ключ файлом и паролем в голове, очевидно hidden том, чтоб при терморектальном криптоанализе открыть им папку с понями Твои действия?
>>225983749 Ну если реально юзаешь - молодец, в случае надобности твою крутую систему вскроют старым добрым паяльником в жопе. Че ты выебываешься то, старина?
>>225983948 Ну если ты думаешь, что откроешь папку с понями и тебе скажут "а, блин, ошиблись, бывает же, прости дружище" - очевидно ты ошибся. Я собственно к тому, что когда где-то написано "ВАШИ ДАННЫЕ НАДЁЖНО ЗАЩИЩЕНЫ" это маркетинг и не более. Ругать за это яблоко - справедливо, ибо орут больше других. Но в целом аксиома эскобара.
>>225984335 > интол > ме >>225984217 У меня особо соцсеток то нет, одна телега да консерва. Открыл - вроде ничего. У меня калоплас 6т телефон. Может кстати из-за того, что у меня гуглосервисов нет и прошивка кастомная особо не стучат приложухи
>>225984626 Вот умный вопрос, кстати. Альтернатив нет. Везде дырки, просто часто они в закрытом доступе у какиров и правительства США. А если эта дырка утечёт в общий доступ вообще пизда произойдёт
>>225984449 Куча данных направленных на маркетинг и отслеживание перемещений. Мегафон показывает презентации корпоратам, симки для контроля за сотрудниками за 2₽/сутки. Количество вышек связи настолько огромное, что пеленг телефона теперь точностью до нескольких метров. Вся история поиска и просмотра информации это товар, мы начинали с контекстной рекламы, а заканчиваем платными отзывами и нейромаркетингом
>>225984780 Да, перемещения это пиздец. Если есть симка или хуёвая прошивка, то изи по вышкам. Но на самом деле быстрее по камерам найдут. Щя везде они, да и с распознаванием есть. Главное чтоб в телефон не пролезли.
>>225984626 Мобильная Ос с открытым кодом. Полный контроль над своими данными и сторонними приложениями из открытых репозиториев, траффик принадлежит пользователю и он решает продавать его компаниям или нет.
>>225984957 Справедливости ради тогда можно юзать только пиксели из масс маркета. Туда есть оси с открытымт блобами. Во всяких lineage os блобы проприетарные.
>>225984929 Уже пролезли, ты сам носишь с собой личного шпиона. Тебя микрофон слушает 24/7. Если говорить в мобильных разговорах про определённый товар или писать сообщения в ватсапе, то реклама этого товара вываливается в контекстной. Если что-то бесплатно, то товар это ты
>>225984449 Если кастом, то может и не снимать, а вот на стоке СОСУнг экспириенса анальный зонд очевиден. Если зелёная точка начнёт появляться без твоего ведома, то сделать нужно следующее: 1. Скачиваем про-версию пикрил хуйни с любого ресурса мы же не лошки софтину на тилибоны покупать. 2. Даём ей права администратора рут не нужен. 3. В настройках убираем злоебучее уведомление из статусбара и добавляем функцию одного нажатия на уведомление/виджет для вкл/выкл. 4. Ставим виджет в любое удобное место. Теперь мы можем блокировать камеру когда она нам не нужна. Причём доступ к камере не может получить ни одно приложение, пока камера не будет разблокирована нами. ПОЗДРАВЛЯЮ, ВЫ СВОБОДНЫЙ ЧЕЛОВЕК!!!
>>225985128 Не, не слушает. С чего ты взял? Я чекал трафик wireshark. Через фаервол никто не пролез. >>225985190 Да, есть правда попен сурс аналоги. Щя ссылку кину
>>225981652 (OP) Ничего, когда заставят сидеть на байкале, будешь плакать, трясущимися ручонками искать на авито оставшиеся устройства эпл за десять сегодняшних цен.
>>225985710 Какой же ты тупой школьник. Нужно иметь телефон на руках, джейлбрейкнуть и подключить к компьютеру, если эти условия выполнены, то все данные телефона уже доступны, никакие эксплоиты нахуй не нужны.
Ой, малолетний дебил услышал "андроид попенсорс" но нихуя не разбирается в вопросе.
Открыт только Android Open Source Project - базовый обрубок системы. Полноценная ОС Андроид это доведенная до ума закрытая прошивка от производителя устройства, даже Google Android на Google Pixel.
У тебя закрытое ядро и закрытые драйверы в устройстве.
Ты, конечно, сейчас можешь прокукарекать, что собираешь AOSP на устройство и ходишь с обрубком с нерабочей камерой и модулем связи из-за отсутствия нужных закрытых драйверов и патчей ядра, но мы-то знаем.
>>225986085 > черрипикать определенную модель протухшего года выпуска ради возможности поставить попенсорс с наполовину рабочими самописными блобами от васяна Охуенно, что. У тебя наверное и линукс дома на десктопе, ребенок?
Для абуза нужен физический доступ к пердяфону. Единственное что могло бы измениться из-за этой новости, так это правовым органам было бы легче ломать ифоны закладчиков, вот только они во-первых им ебла ломают без переписки в ифоне, во-вторых спец службы знают про все хардвер бекдоры и без этого великого открытия. Короче опять ввиду отсутствия реальных новостей постят говно унылое.
>>225987070 Аааа, а я думаю, что новость похожую где-то уже читал пару месяцев назад. Вот и было обновление с отключением доступа по юсб с заблокированного телефона, на 12 версии ещё вроде. Насоздают «чёрных ходов» а потом закрывают из-за ненадобности
>>225987645 Говорят проблема сейчас хардварная. Так что не смогут пофиксить Ну опять-таки, пока это маняфантазии китайцев. Может они чисто по рофлу сказали. Я тред создал заранее просто.
>>225987358 >>225987417 Ребенок, остальное тебя видимо не смутило? Энджой ёр нерабочий вайфай и sim, зато швабодка. Во-вторых - у пикселя тоже закрытая прошивка. Пока васян перепишет блоб на одну треть - выйдет ещё две линейки.
>>225987938 > А теперь ты, чмо ватное, заходишь на ютуб, гуглишь grapheneos и смотришь как "не работает wifi". > А, ну заодно и получше про пиксели узнай.
>>225987651 Социальной инженерией ломали, как в анекдоте про админа и ментов, которые пароль за пять минут взломали, четыре из которых админа к стулу привязывали
>>225987994 Вполне возможно. Как поняли как исправить уязвимость, так дискредитировали старые устройства, чтобы все на новые пререходили. ГЕ-НИ-АЛЬ-НО!
>>225981652 (OP) Лол, все равно эта хуйня в 1000 раз безопаснее любого ебучего андроида. В iphone'ах вот за много лет нашли одну уязвимость, а в андроидах их находят десятки каждый день. Так что соси хуй
ОП, в интернете байка ходит, что только одна компания по российских силовиков не прогнулась в своё время и это Блекберри, она свои ключи шифрования не дала им
>>225988299 вообще я когда лет в 16 только заинтересовался погоромированием, то конечно же как полагается малолетнему пиздюку угарел по теме хацкерства и всей это дичи. Какое же было мое разочарование что все самые крупные взломы в истории были сделаны потому что жопоработники в офисах открывают экзешники с почты, а не как в фильмах. Ну и что кулхацкеров садят на бутыль в 100% случаев
>>225987938 Дитё малолетнее, нормальный взрослый человек предпочитает пользоваться завершенным продуктом сделанным квалифицированными инженерами получающими достойную з/п за свою работу, а не багованной отваливающейся самоделкой дилетанта васи, сделанной в качестве хобби.
>>225988358 Я на своём галачку поставил, при 10 кратном не правильном наборе форматнуть телефон. Мысль возникла, а почему бы просто телефон об пол не сломать? Ведь с одного размаху и в дребезги, и уже сложней с него что-то достать.
>>225987938 блять как же красноглазики заебали со своей хуйней ну если у вас фетиш очело разрабатывать и вам весь день нехуй делать настолько, что вы с утра до вечера пердолите свои линуксы, это же блять не значит что у нормальных людей так же
>>225989058 > Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud. >Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID. Ну это как я понимаю позволяет эти данные расшифровать, а изначально чтобы получить доступ не надо пароль ввести?
>>225988932 Дай угадаю. Твоя хуетень это очередной форк форка форка форка говна из прошлого тысячилетия, где работают только встроенные приложухи с функцианалом кнопочного телефона. Но за счет того что в этой хуйне по сути нихуя и нет, работает она быстрее.
>>225989201 Да. Без пароля. Все данные. Имея физ. доступ >>225989203 > угадаю Не, не дам. Смотри на ютубе экспириенс, заходи на сайт. Все есть. Догадки себе в очко засунь, боярозависимый
>>225989267 Посмотрел на юутбе. 2 школьника цитируют какие-то копирайтерские статьи из интернета САМОЕ ЗАЩИЩЕНОЕ В МИРЕ УСТРОЙСТВО НЕ КЛИКБЕЙТ СТАВЬ ЛАЙК ПОДПИСЫВАЙСЯ, прям как когда они рекламировали браузер брейв. Ебать ты орный, шкельник.
>>225988856 > ряя пидораха ватник ТАМ НЕТ БАГОВ!!1 ИХТАМНЕТ!!1 У МЕНЯ ВСЕ РАБОТАЕТ, А ЧТО НЕ РАБОТАЕТ - НИНУЖНА. НУ И ЧТО, ЧТО ЭКРАН НЕ ВКЛЮЧАЕТСЯ ПОСЛЕ БЛОКИРОВКИ? БАТАРЕЙКУ ПЕРЕСТАВИЛ ДА ПЕРЕЗАГРУЗИЛ
>>225983453 Пруфы высрут только после того как яблоки закроют дыру во всех телефонах. Ну можно на хуякерских форумах поискать но врядли что-то найдешь правда.
>>225989455 > > ряя пидораха ватник ТАМ НЕТ БАГОВ!!1 ИХТАМНЕТ!!1 У МЕНЯ ВСЕ РАБОТАЕТ, А ЧТО НЕ РАБОТАЕТ - НИНУЖНА. НУ И ЧТО, ЧТО ЭКРАН НЕ ВКЛЮЧАЕТСЯ ПОСЛЕ БЛОКИРОВКИ? БАТАРЕЙКУ ПЕРЕСТАВИЛ ДА ПЕРЕЗАГРУЗИЛ
>>225989756 Так ждём что высрут. Я же говорю - китаёзы даже им пруфы не выкатили. Может спизданули чисто для падения акций Я заранее тред создал, так скзть для разогревочки.
>>225989267 >Смотри на ютубе экспириенс Ебать, пчелик. Ты значит у нас, борцун с зондами, просто так с порога веришь рандомным мимохуям с ютуба лол? А откуда тебе знать что они тебе не пиздят и твое костыльное говно вместо ведроида не нашпиговано зондами похлеще твоего очелы? У тебя пруфы то есть что система безопасна?
>>225989827 > Я же говорю - китаёзы даже им пруфы не выкатили. Может спизданули чисто для падения акций Ахуенно, можно считать тред закрытым а тебя слитым?
>>225981652 (OP) Это не столько повод "НЕ ПОЛЬЗОВАТЬСЯ ЯБЛОКОМ", сколько повод НЕ ХРАНИТЬ СВОИ ДРАГОЦЕННЫЕ ЛИЧНЫЕ ДАННЫЕ НА ЭТИХ КУСКАХ ЖЕЛЕЗА И ПЛАСТИКА, БЛЯТЬ.
Каким же нужно быть долбоебом, чтобы вводить в смарт свои отпечатки, хранить там ценную инфу и всячески сливать свою жизнь через него. Такой долбоеб сам напрашивается на истребление. Это первичные правила информационной гигиены, блять.
>>225990412 >Каким же нужно быть долбоебом, чтобы вводить в смарт свои отпечатки, хранить там ценную инфу и всячески сливать свою жизнь через него. А где блять ее хранить? В записной книжке?
>>225990468 Нет, блять, лучше на кусок железа засунуть, который каждые 300 наносек коннектится ко всему вокруг, а ещё лучше в ОбЛачКо запихнуть. Никогда же железо не взламывали и облака массово не текли.
Бумага - последний рубеж между тобой и паяльником в жопе.
>>225991076 Знаешь, когда твои данные сливаются в сеть или телефон активирует камеру без твоего участия, действительно можно стать параноиком. мимо свободный человек
>>225990817 >лучше на кусок железа засунуть, который каждые 300 наносек коннектится ко всему вокруг, а ещё лучше в ОбЛачКо запихну Ну инфу вроде паролей можно шифровать простеньким шифром. Ну для особых случаев паранои ключ можно хранить в пукане. Что еще скрывать там не знаю даже. Свои дикпики? И да те кто хранят явно хотят чтобы их опубликовали. Так что хуй знает что там скрывать собрались.
>>225991552 По крайней мере, я делаю хоть что-то, чтобы сохранить остатки этой самой свободы. Относительно большинства людей я свободен. >>225991687 Заклеить камеру на пеке, телефоне, улице, телефоне мимохуя, уличном терминале и т.д.? Ты ебанутый?
>>225991894 > улице, телефоне мимохуя, уличном терминале и т.д. При твоей паранойе выход на улицу строго противопоказан. Ты ебонат что ле чужие камеры заклеивать? Так и на сгуху недолго попасть
>>225992134 Подбегаешь к зумерку с последним айфоном и заклеиваешь ему камеру пластырем, в чём проблема? Кстати, где можно инфракрасный светодиод купить?
>>225992095 >я зопретил приложениям снимать мой еблет И ты реально думаешь что запретив программно снимать никто тебя не снимает? Ой всё. Уносите этого параноика он не настоящий.
>>225993141 Основная камера у меня может снимать либо стол, либо карман изнутри, ну или асфальт/землю/газон, не знаю зачем спецслужбам 100500 фоток моего стола в упор.
>>225981652 (OP) Обычный ГБшный эксплойт, хуле. Был бы я у власти - сам бы так делал. Вопрос только, почем он сделан так, что можно догадаться о его наличии? Почему бы не прикрыть его йоба-ключами, которые будут храниться в сейфе у Самого Главного гебиста страны под его личной ответственностью:? Увели - пизда ему.
>>225983688 Куколд пихел 4, сток хуек, за час нихуя нет, пусто, мб это только на корея/китая/и тд фонах где свои ебанутые лаунчеры с софтом аля самсунг браузер, и самсунг стор?
>>225996397 Так узкие не делятся же как и чем ломали лол, они щас еще способ йоплу за пару миллионов продадут и гарантированную работу на них же, как было с взломом 5s в свое время.
https://9to5mac.com/2020/08/01/new-unpatchable-exploit-allegedly-found-on-apples-secure-enclave-chip-heres-what-it-could-mean/
Ссылка на статью
На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.
Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.
Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.
Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.
Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.
Если по простому это целый отдельный компьютер, внутри устройства
В каких устройставх установлен Secure Enclave:
iPhone 5s и позже
iPad (5-го поколения) и позже
iPad Air (1-го поколения) и позже
iPad mini 2 и более поздние версии
iPad Pro
Компьютеры Mac с чипом T1 или T2
Apple TV HD (4-го поколения) и позже
Apple Watch Series 1 и более поздние
HomePod
А теперь самое веселое
Китайские хакеры из Pangu Team, обнаружили «не поддающиеся исправлению» уязвимость на чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности
«Не поддающиеся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple, ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы.
А значит все устройства и данные на них, о которых я написал выше, теперь могут быть полностью взломаны.
Ожидаемый сценарий для правительственных учреждений - использовать это нарушение безопасности на конфискованных устройствах.♂️
======================
☝Еще один повод никогда не пользоваться устройствами этой корпорации зла. И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
Жду оправданий, чмошники дырявые.