Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали (http://olimex.wordpress.com/2014/07/22/interesting-findings-.../) в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (http://www.zdziarski.com/blog/wp-content/uploads/2014/07/iOS...) (PDF) указывается на многочисленные "оплошности", которые судя по всему оставлены не случайно.
Некоторые интересные моменты из доклада:- Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя.
- Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые сервисы, дающие доступ к самым разнообразным данным по сети. Аутентификацию необходимую для запуска сервисов не слишком сложно перехватить незаметными для пользователя методами.
- В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.
- Ряд сервисов предоставляет сетевой доступ к пользовательским данным на низком уровне, позволяя организовать очень подробное изучение самой разной информации, даже "удаленной" пользователем - как известно, базы данных и файловые системы не производят физическое удаление стираемых данных, что может быть использовано хакерами или правительственными структурами для восстановления "удаленных" данных.
- Большинство пользовательской информации никак не шифруется. А то что защищено шифрованием, как правило использует слабый PIN-код, который может быть подобран за обозримое время. Более того, Apple может восстановить данные с предоставленного им устройства, невзирая на PIN-код.
- Существуют методы обхода PIN-кода заблокированного устройства, в том числе и, судя по всему, преднамеренно оставленные.
- Сканер отпечатка пальцев никак не используется для улучшения защиты пользовательских данных. Сканер не слишком сложно обмануть, подсунув ему ненастоящий отпечаток. Более того, в программном обеспечении предусмотрен обход сканера отпечатков, в том числе и не требующий какого либо подтверждения пользователя. В целом это сводит пользу от сканера отпечатков пальцев к нулю.
- Наиболее интересно, что все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением Apple или разработчиками. Поэтому существование данных сервисов никак не может быть объяснено отладкой, забытым кодом и т.п. - исследователь делает вывод что это весьма большой комплекс преднамеренно оставленных бэкдоров.
URL: http://www.zdziarski.com/blog/
Новость: http://www.opennet.me/opennews/art.shtml?num=40279
>все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением[Aplle]*
Где вместо Apple может быть все начиная с Googl Androida, Mokia с win phone mobile заканчивая Mozilla Firefox OS, Blackberry.
Все бэкдоры низкоуровневые аля UEFI, и разумеется проприетари.
99% опенсорса без одного - не имеют преимуществ перед 100% закрытосорса.
И это еще без опенхардваре. Тут у Опен сообщества пока полная Ж.
Конечно с развитием 3д принтеров и подобного - все может изменится..
Поживем увидим.
А пока - если ты линуксоид то знай что
У тебя есть только сообщество таких же как ты.
Но задница твоя под прицелом АНБ.
Это что, рэп?
это конфиг мнения.
Нет. Это его корэдамп.
abstract coredump-hop
> Но задница твоя под прицелом АНБ.анальная фиксация говорите?
Теперь эппл отхватит звиздюлей от IT-сообщества
У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее пишется, пишется закрытым с коммерческими целями.
А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой порции.
> У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее
> пишется, пишется закрытым с коммерческими целями.
> А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой
> порции.спешу напомнить, что в исходном сообщении упоминалось ИТ-сообщество, а не Apple-сообщество поклонников открытого кода
А если это ноутбук 10-ти летней давности с никсами на борту?
Значит зонды несвежие, пора обновлять!
10-летней, болван.
В след.новости эппл выступит с заявлением, что это все ложь... просто ложь и наговоры
Эппл признал проблему, но конечно же фигурно отмазался (http://www.zdziarski.com/blog/?p=3466). Ну не могут же они открыто признать "да, мы хотим запустить свои грязные лапы в ваши данные и грести их лопатой"?
Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так и должно быть. Джонс жив, а его дело живет, о как!
> Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так
> и должно быть. Джонс жив, а его дело живет, о как!Не Джонс, а Джобс, и не жив, а мертв. Спать пора...
Это только подверждает, то, о чём мы давно подозревали.
Модные огрызочники с патентоваными прямоугольниками должны страдать.iWatch когда выйдет надо чтоб его тоже проверили,
есть мнение, что оно анализ крови будет сливать куда надо.
> iWatchПоходу у него внутреннее название - iWatchDog :)
У модных огрызочников твои данные в адресной книге, переписка с тобой и твои фото на телефоне. Продолжать?
А куда - надо?
проблема в том, что кроме них будут страдать все, внезапно
потому-что взаимосвязь никуда не делась
А чего одному страдать скучно? В линухах багов больше, чем во всех проприетарных продуктах вместе взятых. Про ведро дружно молчим оптом.
Откуда вы это знаете? Огласите методику подсчета багов в проприетарных продуктах.
ого, сколько анонимов выше. для вас старались же.
Полный документ, документирующий backdoors:https://pentest.com/ios_backdoors_attack_points_surveillance...
> Полный документ, документирующий backdoors:
> https://pentest.com/ios_backdoors_attack_points_surveillance...Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)
>> Полный документ, документирующий backdoors:
>> https://pentest.com/ios_backdoors_attack_points_surveillance...
> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)Ты реально читал или про заголовки просмотрел? Ведро все равно дырявее. Хочешь безопасности используй blackberry. Так что зеленые макаки пока в самой заднице. Хотя их спасает малое время жизни устройств.
>>> Полный документ, документирующий backdoors:
>>> https://pentest.com/ios_backdoors_attack_points_surveillance...
>> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
>> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
>> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)
> Хочешь
> безопасности используй blackberry.Смешно :)
>>>> Полный документ, документирующий backdoors:
>>>> https://pentest.com/ios_backdoors_attack_points_surveillance...
>>> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
>>> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
>>> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)
>> Хочешь
>> безопасности используй blackberry.
> Смешно :)Грешно смеяться над убогим
И точно такой же хренью страдают большинство андроид-девайсов. Кроме тех, что могут быть перепрошиты на причесанный независимыми разработчиками чистый андроид без приложений Гугл. Ну так и ios можно джейлбрейкнуть, что уж там.Увы, как правильно заметили выше, только опен хардваре и какой-нибудь убунту тач нас спасет.
Убунту?! OMGROFLMAO!!!111адинадинадин
Убунту катится в ту же степь.
Вы доверяете каким-то людям, собирающим для Вас deb-пакеты?
// на этом месте АНБ, ФСБ, и КГБ ржут во весь голос и катаются по полу
Так их не проблема собрать самому.
Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не знает, что существуют консоль, компилятор...
> Так ведь убунтоиды не собирают же сами.А какая разница - скачаете вы с посторонних серверов сорц или готовый пакет? Поменять можно что сорц, что пакет, совершенно одинаково. Сорцы даже проще по пути поменять, особенно в всяких source based, клавших на проверку целостности файлов с использованием подписей с прибором. А без подписей - со всех взятки гладки: я не я и софтина не моя.
Собрав чистый пакет из исходников, ты получишь бэкдор с обновлениями. Это ИМХО самый логичный путь в твою систему (неважно какую). Или ты все обновления сам пересобирать собираешься? Тогда у тебя ни на что времени не хватит - только этим и будешь заниматься.Я доказал, что проникновение в любую систему неизбежно?
> Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не
> знает, что существуют консоль, компилятор...Почти никто не собирает, или собирают только отдельные пакеты. Успокойся.
> Убунту?! OMGROFLMAO!!!111адинадинадин
> Убунту катится в ту же степь.
> Вы доверяете каким-то людям, собирающим для Вас deb-пакеты?
> // на этом месте АНБ, ФСБ, и КГБ ржут во весь голос
> и катаются по полуну да, пакеты для убунты собирают, по вашему мнению, вышеперечисленные структуры
держите в курсе событий
А вот и софтинка
http://www.elcomsoft.ru/eift.html
А ведь кто-то платит Apple ещё и деньги за то, что бы их инфу сливали все кому не лень. Вот же мазохисты)
Например, Вы оплатой налогов на новые айпады политикам в Госдуме.
> Некоторые интересные моменты из доклада:
> - В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
> и сервис, позволяющий перехватывать все сетевые пакеты.Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.
В остальном, конечно, да - зонды ещё те.
Вроде dhcpd всегда мог работать без libpcap
>> Некоторые интересные моменты из доклада:
>> - В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
>> и сервис, позволяющий перехватывать все сетевые пакеты.
> Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединениями. Собственно, эппл так и объяснили наличие данной возможности. Проблема в том, что технически эппл может это делать без ведома пользователя, что и не нравится исследователям. Тем не менее, повышенным интересом ко всем аспектам состояния устройства страдают все производители мобильного железа. Нужны телефоны и планшеты, куда будет ставится обычный линукс или бсд, тогда опасность будут представлять только железо... Ну и сети передачи данных.
>>> Некоторые интересные моменты из доклада:
>>> - В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
>>> и сервис, позволяющий перехватывать все сетевые пакеты.
>> Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.
> Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединениями.
> Собственно, эппл так и объяснили наличие данной возможности.Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве.
> Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве.Эппл и не говорили, что этот сервис предназначен для диагностики сторонними разработчиками. Они ответили, что этот сервис предназначен для удаленного анализа соединений специалистами *Эппл*. Ничего необычного, в общем.
> *Эппл*. Ничего необычного, в общем.Ну да, обычные такие трояноклепатели.
Удаленный анализ соединений специалистами эпл без ведома юзера. И ведь не соврали ))
На то они и анальные рабы
> В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.То есть без этого перехватить пакеты им было бы невозможно?
умные люди ищут и изучают бэкдоры, глупые только осуждают, главное был бы повод...забыли про великий Microsoft, те не только оставляют "косяки" и "дыры", но и не скрывают это, но не смотря на это все, весь мир и РФ пользуется Windows, тем более в РФ практически везде пиратские ломанные версии.
never ascribe to malice that which can be explained by incompetence
> never ascribe to malice that which can be explained by incompetenceЯ понимаю, что ввернуть крутую цитату да еще и продемонстрировав некоторое знание предположительно неродного языка - это круто. Но данный случай очевидно не подходит. Если бы речь шла об одной - двух дырах, то теория про случайность, вызванную некомпетентностью, была бы жизнеспособна, но здесь-то целая система для слива данных выстроена. Это примерно как, если произошел взрыв, выдвинуть основную теорию типа "Да просто в одной области случайно собрались все самые быстрые молекулы воздуха, вот и рвануло." и закрыть дело. Прием - закосить под дурачков никто не отменял и в связи с этим прикрываться Вашей фразой очень удобно.